컴넷시스템의 권보월이가  본 텍스트 및 이미지 개인정보 차단 솔루션을 소개 한답니다


(목차)

  개인정보보호의 배경 필요성                     P03 ~ 11   

  Image OCR & OCR Filtering 솔루션 소개       P12 ~ 34

  서버 스캔 마스킹 솔루션 소개                   P35 ~ 48     

  이메일 정보(개인정보/기밀)유출 탐지 솔루션    P49 ~ 51

  망연계시스템                                            P52 ~ 54

  솔루션 구축 사례                                       P55 ~ 62   

                                                P63 ~ 66 순서로  텍스트 및 이미지 개인정보 차단 솔루션을 소개 목차랍니다.

Ⅰ,개인정보보호의 배경   필요성

Ⅰ-1. 위는 본 개인정보보호의 배경 필요성이랍니다

Ⅰ-2, 파일 유형 노출 사례로 엑셀(xisx)과 문서(hwp,docx) 과 이미지(,jpg,png,pdf)으로 유출되고 있답니다.

Ⅰ-3. 이미지 파일에 대한 노출 사례로 홈페이지 개인정보 노출방지안내서 (2020 12)

Ⅰ-4. 검색엔진을 통한 노출 사례로 출처 : 홈페이지 개인정보 노출방지안내서 (2020 12)

Ⅰ-6,이미지 속의 개인정보 유출

      •에어비앤비 이용자 신분증·개인정보 구글에 통째로 노출됐다” - YTN 2018 10 22

Ⅰ-7. 이미지 개인정보 보안 “무방비”  TV조선뉴스9 방송 2019 4 29

Ⅰ-8, 2020 4 26Ⅰ-8. 사이트 개인정보 관리허술  KBS 9 뉴스 방송 방송

Ⅱ,Image OCR & OCR  Filtering 솔루션 소개합니다. 합니다.

Ⅱ-1, 이미지 개인정보 차단이란?

   텍스트는 물론이고 이미지 속의 개인정보까지 탐지 하고 차단 합니다

 Ⅱ-2, 개인정보차단 방법은 위 와 같답니다

Ⅱ-3, ImageOCR 연동

                •ImageOCR 모듈을 이용하여 업무 시스템, 망연계시스템, 내부정보 유출차단 장비, 개인정보차단장비,  문서보안솔루션, 파일           서버 등과 연동하여 이미지 정보보호가 가능 합니다.

Ⅱ-4, ImageOCR & OCR Filtering 제품 구성

        •ImageOCR & OCR Filtering 제품은 크게 두가지 모듈로 이루어져 있습니다

 

Ⅱ-5, ImageOCR & OCR Filtering

     •홈페이지 게시판내의 이미지” “이미지가 포함된 문서파일”에 대해 개인정보를 탐지하고 유출을 차단  하는 제품입니다.

 

Ⅱ-6-1 주요기능

  1)이미지에서 개인정보 탐지 기능

이미지와 이미지가 포함된 문서파일에서 개인정보를 탐지합니다

Ⅱ-6-2, 주요기능

2) 차단 탐지 하는 문서

문서 내의 텍스트는 물론 문서내의 이미지에서도 개인정보를 탐지하여 차단 합니다.

Ⅱ-6-3, 주요기능

3) 차단 탐지 하는 문서

압축 파일 속의 문서 이미지도 탐지하여 차단 합니다.

Ⅱ-6-4, 주요기능

4) 개인정보 탐지 차단 속도가 빠름

문서파일에 대량의 이미지가 포함되어 있을 경우 응답속도가 속도가 빨라야 합니다. 이러한 문서가  대부분이고, 이런 문서의 응답시간이 늦으면 홈페이지 전체 응답속도가 늦어지는 문제가 발생합니다

Ⅱ-6-5, 주요기능

5) 처리용량의 극대화

대용량 트래픽 처리 기술로 동시처리량이 크고 병목현상이 없습니다.

 

Ⅱ-6-6, 주요기능

6) 업로드의 차단

사용자가 게시판에 글을 업로드 개인정보가 포함되어 있으면 차단이 되며, 문서내의  텍스트는 물론이고 이미지 속의 개인정보도 차단됩니다

Ⅱ-6-7, 주요기능

7) 다운로드의 차단

사용자가 게시판의 글을 클릭하여 다운로드 개인정보가 포함되어 있으면 차단이 되며,  문서내의 텍스트는 물론이고 이미지 속의 개인정보도 차단되고 구글이나 네이버의 검색엔진이 접근시접근시 개인정보가 있으면 차단 되고.

한국인터넷진흥원에서 개인정보 스캔시 개인정보가 있으면 차단됩니다

Ⅱ-6-8, 주요기능

8) 다운로드의 차단-계속

2023 개인정보관리수준진단 평가지표

Ⅱ-6-9, 주요기능

9) 다운로드 차단이 안되♘을 경우 발생 개인정보 유출 사고

Ⅱ-6-10, 주요기능

10) SSL구간에서의 개인정보 차단

SSL 암호화된 웹 서비스에 대해서는 복호화 모듈을 통하여 개인정보 검색이 가능함.  SSL 복호화 개인정보 검색 차단 SSL암호화 순서로 처리합니다

Ⅱ-6-11, 주요기능

11) 장애 발생시 하드웨어적인 바이패스

내에 별도의 바이패스 카드 탑재

Watch Dog 기능을 사용하여 장비의 장애 발생시 바이패스

중단 없는 서비스 지원합니다.

Ⅱ-7, ImageOCR 처리 성능는 위와 같답니다.

Ⅱ-8, 탐지 안되는 문서 사례는 위 와 같답니다.

Ⅱ-9, ImageOCR 핵심 기술 인증랍니다

Ⅱ-10, 적용 구성도

10. 적용 구성도 클라우드 환경에서의 구성

        •클라우드 환경의 적용

클라우드로 구성된 환경에서는 ImageOCR 클라우드 서버에 설치하여 웹서버의 트래픽에  대하여 개인정보를 차단합니다.

처리량에 따라 모듈의 수량을 결정합니다.

Ⅱ-11, 조달 등록 내역

OCR 서버의 사양은 웹시스템의 최대 동시접속자수를 기준으로 선정합니다

Ⅲ. 서버스캔 마스킹  솔루션

Ⅲ-1-1, 개인정보 스캔의 방식

   개인정보 노출 진단 방법은 크게 두가지가 있습니다. 하나는 크롤러 방식의 진단이고

   다른 하나는  서버를 직접 스캔 하는 방식의 진단이 있습니다.

크롤러 방식은 설치는 간단 하지만 개인정보를 모두 탐지 하지 못하는 문제점이 있습니다

Ⅲ-1-2, 개인정보 스캔의 방식

서버스캔 방식은 서버 내의 모든 파일을 스캔 있어 완벽히 개인정보를 탐지 할 수 있습니다.

Ⅲ-2, ImageScan & Masking 제품 개요

서버 내의 Text , 이미지, 이미지를 포함 문서(MS office, HWP, PDF), 압축파일에 대해서 개인정보 탐지  하고 이미지 파일에 대해서 개인정보를 마스킹 하는 솔루션입니다

Ⅲ-3-1, 주요기능

서버에 Agent 없이 설치 하며, 24시간 서버내의 모든 파일에 대해 스캔 있고, 이미지 파일에  대하여 마스킹 기능을 제공 합니다

Ⅲ-3-2, 주요기능

3) 네트워크 프로토콜 Shaping 기능

네트워크 프로토콜 분류에 따른 Traffic Shaping 기술로 업무시간 스캔 가능 

서버 부하가 전혀 없는 연결로 서버 운영 시간 스캔 가능

Ⅲ-3-3, 주요기능

4) 검사된 정보 캐시

파일의 캐시 인덱싱 검색을 통한 검사된 파일 재검사 하지 않읍니다.

Ⅲ-3-4, 주요기능

5) 작업 스케쥴

검사 스케쥴링 기능 ( 요일별, 시간별)

Ⅲ-3-5, 주요기능

6) DB 스캔

DB내의 개인정보나 중요정보가 포함된 문서를 찾기 위한 기능으로 문서내의 텍스트는 물론이고 이미   속의 개인정보나 중요정보를 찾을 있읍니다.

Ⅲ-3-6, 주요기능

7) 서버 스캔 마스킹 기능

서버내의 개인정보나 중요정보가 포함된 문서를 찾기 위한 기능으로 문서내의 텍스트는 물론  이고 이미지 속의 개인정보나 중요정보를 찾을 있고.

탐지된 문서에서 이미지 파일이나 PDF파일 속의 개인정보나 중요정보에 대해 마스킹 처리가  가능합니다

Ⅲ-4, 서버스캔 마스킹의 사용예

) 마스킹 기능 사용예

문서에서 개인정보가 포함된 부분을 추출하여 마스킹 기능 지원합니다.

Ⅲ-5,  ImageScanner 설치 구성도

위는  설치 구성도 서버에 접근이 가능한 영역에 설치합니다

Ⅲ-6. 조달 등록 가격 및 권장 하드웨어 사양

OCR 서버의 사양은 이미지 문자추출 속도에 영향을 미치며 하드웨어의 사양이 좋을수록 스캔속도가 빠르기에  스캔의 주기가 빨라집니다

 

Ⅲ-7, 기술인증

Ⅳ, 이메일 정보(개인정보/기밀)  유출 탐지 솔루션 소개합니다.

Ⅳ-1, 주요기능

1) 이메일 시스템과 연동을 통한 이메일 보안입니다.

Ⅳ-2, 이메일 시스템과 연동을 통한 이메일 보안 구성도랍니다.

Ⅴ, 망연계시스템 소개합니다.

Ⅴ-1-1. 망연계시스템과의 연동

망연계시스템과 연동하여 개인정보의 탐지가 가능합니다

Ⅴ-1-2, 망연계시스템과의 연동(계속)

파일 반출 ImageOCR & OCR Filtering시스템과 연동하여 텍스트 및 이미지 파일 내의  개인정보 포함 유무를 판단하여 각각 승인 절차를 제공

개인정보 미검출 파일 전송시에는 1단계 승인 이후 파일 반출 진행

개인정보 검출 파일 반출 승인권자에게 검출알림’을 표시하고 1단계 승인 2단계  승인 절차 등으로 승인 절차 강화합니다.

 

솔루션 구축 사례  및 언론기사 내용이랍니다.

Ⅵ -1, ○○ 시청   사례

 

○○시청의 모든 웹사이트의 게시판에 이미지 개인정보를 업로드 하는  것을 실시간 차단함.

  Ø 8대의 필터 장비 설치    •○○시청의 웹서버와 WAS서버 190여대에 대하여 이미지에 대한 개인정보를 스캔함.

    Ø 4대의 스캔 장비 설치

Ⅵ -2, ○○ 도 교육청   사례

○○도 교육청에서 운영하는 사이트가 다수가 있고

    •○○ 교육청의 네트웍 상단에 ImageOCR장비를 인라인으   설치하고

   사용자가 폭주하는 기간이 있어서 16Core OCR모듈을 구매  합니다.

 

Ⅵ -3, ○○ 시청   사례      

  L4 스위치가 Active-Active 운영되기에 L4 스위치에 ImageOCR 솔루션을 연결하고00시청에서 운영하는 대부분의 중요 사이트에 대하여   개인정보를 차단 합니다.

Ⅵ -4, ○○  사례

     웹서버 앞단에 인라인으로 ImageOCR 장비를 설치하여 ImageOCR을 통과하는 모든 패킷에 대해 개인정보를 차단하고

    기존에 사용하던 웹필터 장비를 제거합니다

 

Ⅵ -5, 개인정보의 유출 사례분석

      •DMZ 구간의 홈페이지 게시판을 통한 개인정보의 유출에 대해  단이 가능하고

    민원시스템의 경우 사용자는 DMZ 구간의 웹서버에 접속을 하지   실제 데이터는 내부업무망 시스템에서 가져와서 사용자에게  송을 하는 경우가 많음. 이런 경우 다운로드 차단이 되지 않으면  개인정보의 유출이 될 수 밖에 없음.(특히 이미지에 대한 개인정보  유출이 자주 발생함)

    이런 이유로 다운로드 차단은 무조건 필수적입니다.

Ⅵ-6-1, 래퍼런스 -1

-6-2, 래퍼런스 -2

  결론 개인정보보호 필터링 솔루션은?

홈페이지 게시판 내의 이미지”와 “이미지가 포함된 문서파일” 대해 개인정보를 탐지하고 유출을  차단하는 솔루션은 엘세븐시큐리티의 ImageOCR & OCR Filtering”이 답이랍니다.

Ⅶ, 결론

 

 

Ⅷ,별첨

[국가정보원] 정보보호 요건의 CC인증 대상 제외 공지

# 이벤트

엘세븐시큐리티에서 기존서버 1~2대에 대한 무상점검 이벤트를 진행 합니다.