서버 개인정보 스캔 솔루션
파일서버의 개인정보 보유현황 진단(Scan)
이미지 개인정보 검출 제공
구성 : 서버 연결 방식
구매방식 : 구축형, 임대형, ASP(서비스형) 제공
서버 내 개인정보 파일, 이미지에 대한 보안이 필요합니다.
- 기업 파일 서버에는 일반 문서, 공문서, 증명서, 주민등록증, 운전면허증, 여권, 주민등록증 뒷면(지문) 등 다양한 문서 및 이미지가 산재해있으나 관리가 어려워 개인정보 유출 사고로 이어질 수 있음.
- 개인정보보호법 상 서버 내 보유 개인정보에 대한 완전 삭제 또는 가명처리, 마스킹 등 후처리 필요
- 서버 내 보유한 지문 이미지에 대한 파기 필요(금융권 필수)
개인정보보호법
- 법령 근거 없는 주민등록번호 수집 불가
- 기 보유한 주민등록번호는 수집 근거가 없으면 파기 진행
- 문서 파일 뿐만 아니라 이미지 내의 개인정보도 해당
- 미조치 유출 시-2년 이하 징역 또는 2천만원 이하 벌금
- 개인정보 파기, 위법이 있는 주민등록번호 처리 등-3천만원 이하 과태료
- 개인정보 미분리 저장-1천만원 이하의 과태료
금융 기관 지문 정보 파기 관련 기술적 조치
- 금융위원회 권고
- 금융 회사가 본인 확인 등을 위한 신분증 사본 저장 과정에서 지문 정보 수집 금지
- 보관 지문 정보 모두 파기(마스킹 처리 등)
- 향후 지문 정보를 정보 주체 동의 없이 수집 이용하는 경우 개인정보보호법, 신용정보법 위반 등으로 처분 가능
이미지 개인정보 검출 제공 국내 최초
- 자체개발 인공지능 OCR 탑재 (카카오, 하나금융등에서 활용중인 OCR 모듈)
- 개인정보가 담긴 이미지에 특화된 신경망 적용 (이미지 전처리 신경망, 글 영역검출 신경망, OCR 신경망, 개인정보 패턴 검출
- 신분증, 주요 행정문서 이미지 등에서 개인정보 검출 지원 (KISA 개인정보 탐지 및 공공기관 수준 진단등에서 활용가능)
인공지능 기반 OCR/지문 인식 신경망 적용
다양한 개인정보 검사 정책
- 주민등록번호를 포함한 약 12종의 개인정보 패턴(국내 최다) 지원
- 지원되는 패턴 외에 관리자가 설정한 추가 패턴에 대해서도 검사 지원
- 제외 키워드를 지원하여 오탐 및 과탐 패턴 해결
지문 검출 기능
- 텍스트 검출, 이미지 내 개인정보 검출과 함께 지문 검출 기능까지 제공하는 유일한 솔루션
- 주민등록증 뒷면의 지문과 같은 지문영역을 검출하고 비식별화(마스킹)지원
- 모든 금융 관련 기관은 ‘19.12.31 까지 보유 지문이 없어야 하며 파기 진행해야 함
특정 시점 기준 서버 스캐닝 기능
- 특정 시점 이전에 생성된 오래된 데이터(보유 기간 경과) 또는 특정 시점 이후에 생성된 신규 데이터에 한하여 검출 진행 가능
- 전체 검출이 아닌 특정 시점을 기준으로 대상을 지정하여 진행하므로 시간 및 비용 절감
후처리 지원
- 마스킹, 치환, 완전 삭제 등 후처리 지원
- 특허 받은 데이터 파일 컨텐츠 스캐닝, 판단, 삭제 또는 변환 단계 프로세스를 적용
현황 파악 & 통계 제공
- 서버에 산재한 개인정보 검출 현황 제공
- 추이 분석/통계 제공
서버 개인정보 보유현황 파악
-
- 얼마나 많은 개인정보, 어떤 개인정보가 있는 지 파악
- 파기 및 보관해야 할 파일을 선별하여 주기적 관리 가능
- 컴플라이언스 준수
서버 암호화율 파악
-
- 주민등록번호 암호화 의무(2016.1.1~)에 따른 암호화 이슈
- 미 암호화된 개인정보(신규생성, 백업데이터 등)에 대한 개인정보 검출
- 암호화 되지 않은 중요한 개인정보가 없도록 주기적 진단 및 결과 전송
서버 스캔 시스템 특허
<개인정보 스캔 시스템 및 스캔 방법> 특허
데이터 파일 컨텐츠를 스캐닝, 컨텐츠 포함 여부를 판단, 삭제 또는 변환하는 단계
대표 구축 사례
| 구축 기관 |  |
 |
| 구축 모델 | 셜록홈즈 서버스캔 | 셜록홈즈 서버스캔 |
| 구축 목적 | 빅데이터 수집 서버 내 개인정보 검출 및 노출 방지 | 웹서버 내 개인정보 검출 및 노출 방지 |
| 비고 | 행정망 및 외부망의 데이터가 모이는 1차 저장소에 대한 상시 점검 | 웹서버를 통해 노출될 수 있는 개인정보 상시 점검 |
