안녕하세요. 정보보안 및 인공지능 전문기업 컴트루테크놀로지입니다.
개인정보보호위원회 보도자료 – 22년 7월 14일
지난 7월 14일자 개인정보보호위원회의 보도자료에 따르면 공공부문 주요 시스템 개인정보 안전조치가 강화됩니다.
특히나 개인정보를 고의로 유출한 공무원의 경우 ‘원스트라이크 아웃제’를 도입,
1회만 유출해도 파면, 해임 등 처벌 규정 강화부터 개인정보 접속기록 시스템 도입 의무화 등
개인정보보호에 대한 정부의 방향을 살펴볼 수 있었습니다.
내부자에 의한 고의유출사고가 끊이지 않는 상황에서
정부에서 매우 강력한 제재 조치와 개인정보 관리 강화를 발표한 것인데요,
그렇다면 오늘은 개인정보 고의유출을 방지하고, 개인정보를 안전하게 관리할 수 있는
전문 솔루션을 살펴보도록 하겠습니다.
개인정보는 어떻게 유출될까?
개인정보 유출의 경우 내부자의 고의 유출과 시스템의 부재 및 담당자 실수로 인한 유출이 있습니다.
이러한 개인정보 유출 사고를 방지하기 위해서는
업무 상 개인정보가 처음 생성되는 순간을 주목해야 합니다.
공공기관, 금융업이라고 하더라도 개인정보를 모든 업무에 필요로 하진 않습니다.
특히나 고유식별번호와 같이 민감정보의 경우 암호화하거나 비식별화하여 저장해야 합니다.
하지만 아직도 많은 기업, 기관에서는 ‘사후 관리’에 초점을 맞추고 있습니다.
개인정보 사후 관리 시스템이란?
기 생성된 문서, 보관중인 문서에 대해 개인정보가 있는지 살펴본 후 암호화 등 보호 조치하는 시스템입니다.
자사 솔루션에도 서버스캔, PC스캔이 해당 역할을 하는 개인정보보호 솔루션으로
서버나 PC에 저장된 파일을 대상으로 개인정보를 검출, 후처리 할 수 있습니다.
하지만, 실시간으로 개인정보를 검출하지 않고 주기적으로 개인정보 검사를 수행할 경우
저장되어 있는 문서에 대한 후속조치에 불과하여 개인정보가 유출될 가능성이 여전히 남아있습니다.
그렇다면 생성되는 모든 문서를 암호화하는 DRM 프로그램의 경우
잦은 업데이트와 개인정보를 보유하고 있지 않은 파일을 외부로 발송해야할 때
DRM 해제 후 발송해야 하는 등 번거로움이 발생합니다.
그렇다면 이제는 업무 상 문서가 저장되는 순간,
실시간으로 개인정보를 검출해야 합니다.
실시간으로 개인정보를 검출해야 합니다.
다양한 업무용 시스템(문서관리시스템, 네트워크 스토리지, 전자결재 시스템 등)에
파일이 업로드/다운로드 되는 순간 개인정보 보유 유무를 확인하고 사용자에게 알림을 주고
비식별화, 암호화 등 적절한 후처리가 가능해야 합니다.
여기에 검출을 지원하는 파일 양식도 다양해야 합니다.
MS Office, 한글 생성 문서는 물론 PDF, JPG와 같은 스캔된 문서 혹은 촬영된 이미지에서도
개인정보를 검출, 비식별화 할 수 있어야 합니다.
셜록홈즈 PrivacyCenter-With 문서관리 시스템
셜록홈즈 PrivacyCenter-W 솔루션을 문서관리 시스템과 연동하여 사용할 경우.
문서를 생성하여 시스템에 업로드하는 순간 개인정보 보유 유/무를 확인하고
개인정보를 후처리하거나 삭제 후에만 업로드가 가능하게 함으로써,
엄격하게 관리된 문서만 중앙 문서관리시스템에 등록되게 됩니다.
이는 문서가 수정될 경우 동일하게 검사/후처리 기능을 제공하여
지속적으로 문서 내 개인정보 유무를 검사할 수 있습니다.
API 방식으로 간단한 연동만으로 업무시스템에 개인정보보호 솔루션을 활용할 수 있습니다.
셜록홈즈 PrivacyCenter-With 망연계 시스템
셜록홈즈 PrivacyCenter-W 솔루션을 망연계 시스템과 연동하여 사용할 경우
망분리 환경에서 망연계 시스템 내에서 파일 전송 연계, 메일 전송 연계 시 개인정보 여부를 검출합니다.
개인정보 검사에 통과한 문서만 외부망으로 전달되게 하여 외부로 개인정보가 유출되는 것을 방지할 수 있습니다.
위 시스템 뿐만 아니라 네트워크 스토리지, 전자결재 시스템(핸디, 코비전 그룹웨어 등),
전자정부 시스템(온-나라, 새올) 등 개인정보(텍스트/이미지) 검출이 필요한 모든 업무시스템에 연동하여
개인정보를 검출하고 후처리할 수 있습니다.
2022년 하반기에는 자체개발 인공지능 OCR 서비스를 활용한 이미지 속 개인정보까지 검출하는 똑똑한 솔루션으로
내부자의 고의 혹은 실수로 인한 개인정보 유출을 방지하기 위한 준비를 해보시는건 어떨까요?
#개인정보보호 #개인정보보호위원회 #개인정보유출 #개인정보유출방지 #정보보안 #정보보호 #개인정보보안 #업무시스템연동 #업무시스템개인정보검출
서비스 문의
02-396-7005 (503-505)
ask@comtrue.com
Posted by. ComTrue Technologies, Inc.
AI PLATFORM – COMETRUE.AI