• 웹서버(홈페이지) 개인정보 유출 실시간 차단 + 진단

  • 망연계 솔루션, 이메일 서버 연동 개인정보(이미지) 검출 New

  • 구성 : 하드웨어 일체형

시스템 구축 문의
자료요청

웹서버(홈페이지) 개인정보보호 솔루션

홈페이지 웹게시판, 블로그 텍스트 본문 뿐만 아니라 첨부파일(문서, 이미지) 내의 개인정보의 입력 차단 및 열람 차단을 제공하는 개인정보보호 솔루션입니다. 자체개발 인공지능 OCR 모듈 탑재로 텍스트, 첨부파일, 이미지 내에서도 개인정보 검출을 제공합니다.

  • 공공부문 홈페이지 개인정보 노출 원인 1위 “첨부파일 등록”
  • 엑셀파일 노출, 문서파일 노출, 이미지파일 노출을 모두 방지하는 솔루션
  • 홈페이지 개인정보보호를 위한 기술적 측면의 보호 방안을 모두 만족하는 개인정보보호 솔루션
  • *KISA 홈페이지 개인정보 노출 방지 안내서 기준

개인정보보호법 제 29조(안전조치의무)

개인정보가 분실·도난·유출·위조·변조 또는 훼손되지 아니하도록 내부 관리계획 수립, 접속기록 보관 등 대통령령으로 정하는 바에 따라 안전성 확보에 필요한 기술적·관리적 및 물리적 조치를 하여야 한다.

개인정보보호법 시행령 제 30조(개인정보의 안전성 확보 조치)

개인정보를 안전하게 저장·전송할 수 있는 암호화 기술의 적용 또는 이에 상응하는 조치
개인정보 침해사고 발생에 대응하기 위한 접속기록의 보관 및 위조·변조 방지를 위한 조치 외

개인정보의 안전성 확보조치 기준 고시 제 6조(접근 통제) 제 3항

③ 개인정보처리자는 취급중인 개인정보가 인터넷 홈페이지, P2P, 공유설정, 공개된 무선망 이용 등을 통하여 열람권한이 없는 자에게 공개되거나 유출되지 않도록 개인정보처리시스템, 업무용 컴퓨터, 모바일 기기 및 관리용 단말기 등에 접근 통제 등에 관한 조치를 하여야 한다.

개인정보의 안전성 확보조치 기준 고시 제 6조(접근 통제) 제 4항

④ 고유식별정보를 처리하는 개인정보처리자는 인터넷 홈페이지를 통해 고유식별정보가 유출·변조·훼손되지 않도록 연 1회 이상 취약점을 점검하고 필요한 보완 조치를 하여야 한다.

  • 개인정보보호법(2020.08.05) 및 개인정보보호법 시행령(2021.02.05)
  • 개인정보의 안전성 확보조치 기준 (2019.06.07)
★국내 최초!
01 “문서 개인정보 필터 + 인공지능(AI) 이미지 개인정보 필터 통합 제공”

3

  • 업로드 차단: 홈페이지에 게시물 업로드 시 이미지 내 개인정보를 검출하여 업로드 차단
  • 다운로드 차단: 홈페이지에 기 업로드 된 게시물의 첨부파일 다운로드 시 이미지 내 개인정보를 검출하여 다운로드 차단
  • 웹스캔: 홈페이지에 기 업로드 된 이미지 첨부파일 내 개인정보 검출 & 검출 결과 제공
02 의심 문서 분류 기능
  • 신분증, 주민등록표, 가족관계증명서 등 주요 의심문서 분류 기능을 제공하여 유출 차단
03 개인정보 비식별화 처리

       aa

  • 개인정보 포함 게시글 입력 시 비식별화 처리 (Inbound)
  • 본문 게시글에 개인정보가 있는 경우 열람 시 비식별화 처리(Outbound*고사양장비)
  • 아웃바운드 비식별화 이용 시 검색엔진 Robot은 비식별화된 개인정보를 크롤링, 개인정보 노출 차단
04 기술 취약점으로 인한 개인정보 노출 점검

       aaa

  • 홈페이지 설계 및 개발 오류에 의한 개인정보 노출 점검 지원
  • 디렉토리 리스팅 개인정보 노출 점검
  • 소스코드 내 개인정보 필터링
05 폰트(글꼴) 포함 저장 문서 업로드 방지

     

  • 폰트를 포함하여 저장한 문서의 첨부 파일 업로드를 방지
  • 문서에 저장한 폰트 목록 제공
  • 저작권 위반과 같은 불법 폰트 사용 이슈 방지
05 첨부파일 암호화 지원(PC정보보안 연동)

       aaaa

  • 첨부파일 업로드가 필요한 경우 첨부파일(본인확인문서) 암호화 수행
  • PC정보보안 설치 PC에서 복호화 연동 지원
  • 특정인만 열람 가능(예.사내직원만 열람 가능) 기능 제공
  • ‘외부망-MDZ-내부망’ 전체 구간 개인정보 노출 방지
01 11년 연속 시장 점유율 1위
  • 2007년부터 40% 이상의 점유율 유지
  • 800개 공공기관 및 3,000여 개 초중고에서 사용 중
02 모든 파일 문서 검색
  • 국내 500여 기관에 납품된 게시판 필터링 제품의 노하우를 그대로 적용
  • 오탐율을 최소화하며 다양한 패턴을 검출해내는 컴트루테크놀로지의 노하우
  • 전문적이고 지속적인 개발 지원 및 주기적인 업데이트 제공

03 인공지능 이미지 OCR 탑재
  • 인공지능 이미지 OCR 엔진(자체개발) 탑재
  • 저화질, 왜곡된 이미지에서도 개인정보 검출
  • 신분증, 등본 등 주요 개인정보 이미지 내에서 개인정보 탐지
04 타사 대비 빠른 컨텐츠 필터링 속도
  • 국내 사용 모든 파일 형태를 빠른 시간 안에 검색
  • 개인정보 검출 시 타사 대비 빠른 속도
05 HTTPS 프로토콜(보안서버-SSL) 내 개인정보 필터링 가능
  • https로 구축된 홈페이지와 게시판, 첨부파일 내의 개인정보 필터링, 차단 가능
  • http와 https로 웹 서버들이 혼합 구축 된 환경에서도 처리 가능
  • 여러 인증서를 이용하여 구축 된 서버들도 한 장비에서 처리 가능
06 웹 캐싱(웹 가속기능)
  • 획기적인 홈페이지 속도 향상 : 다양한 파일 포맷 압축전송 지원, 다양한 캐싱 설정 가능
  • 웹서비스 처리량 증가 : 웹서버가 처리해야 할 요청을 대신 처리하여 실제 웹서버의 처리량을 증대
  • 안정적인 서버 환경 : 서버와 네트워크 부하 감소를 통한 안정적인 웹서비스 지속(서버 다운 방지)

feature_pv_11

07 차단과 진단을 모두 제공
  • 차단 : 웹서버에 올라가는 개인정보를 실시간 차단
  • 진단 : 웹서버에 이미 올라간 개인정보를 검색
  • 별도의 비용 없이 차단과 진단 기능 동시 제공
08 사후차단(아웃바운드 차단) 기능 제공
  • 사후차단 : 사용자가 홈페이지 글을 열람하거나 첨부파일 다운로드 시 차단
  • 개인정보 패턴, 키워드, 대용량첨부파일 다운 차단 등 다양한 사후차단 정책 제공
  • 사후차단 기능은 고사양모델에서 지원(*별도문의)
  • KISA 개인정보 스캔 시스템, 구글 로봇등이 홈페이지 스캔 시 개인정보 포함 페이지에 대한 열람(수집)을 차단
09 행정안전부 개인정보보호 사업 참여
  • 2008년 공공기관 홈페이지 개인정보 노출 방지를 위한 상시 모니터링 및 컨설팅 사업 참여
  • 공공기관의 개인정보 검출 능력을 인정 받고 선발되어 PrivacyCenter로 프로젝트 수행
  • 공공기관의 다양한 개인정보 패턴 검출 능력 보유
10 간편한 설치
  • 웹서버 앞에 직렬(인라인)로 연결하여 설치
  • PrivacyCenter 와 웹서버를 랜선 연결만으로 설치 완료
  • 웹서버 소스 수정없이 전체 웹서버에 적용 (소프트웨어 방식과의 차이점)

feature_pv_6-

11 멀티 서버 지원
  • 한 대의 PrivacyCenter로 여러 대의 웹서버 지원

feature_pv_7-

12 모든 설치방식 지원 (인라인, 프락시)

feature_pv_10-

  • PrivacyCenter는 필요한 계층에서 처리가 가능하기 때문에 빠른 처리 속도가 최대 장점
  • 기존의 응용계층처리에서 생기는 부하 문제를 해결

웹서버 홈페이지 개인정보 유출차단 시스템

           * 응용계층처리 : 관리자가 설정한 키워드에 대한 처리

    * 패킷레벨처리 : IP, Port, 상태정보 등을 분석하여 신속하게 수행

award_pv-

  • 사례 1

적용웹서버: 부산 지역 초등학교/중학교/고등학교 620개
구축 모델: 셜록홈즈 PrivacyCenter 1000 / 7대
구축 목적: 개인정보유출차단, 불건전 게시물 차단 (초중고 620개 학교)
네트워크 구성: 프락시방식으로 연결, L4 Switch를 이용해서 장애 시 다른 차단 서버가 작동하도록 구성
비고 사항: 각 학교의 게시판 소스를 수정하지 않고 간단히 DNS만 수정한 국내 첫 사례

  • 사례 2

구축 모델: 셜록홈즈 PrivacyCenter 1000 / 1대
일 평균 등록 게시물: 12,000건 등록
일 평균 차단 게시물: 11,000건 차단
네트워크 구성: 인라인(In-line) 방식으로 연결, 장애시 bypass 처리
비고 사항: 고객사 대비 많은 트래픽양의 홈페이지를 한대의 장비에서 성공적으로 적용한 사례

pv_reference

…외 3,000여 개 초중고, 500여 고객사