대부분의 공공기관이나 지자체, 금융기업에서
가장 고민 중인 개인 정보보호 포인트 중 하나는 바로 ‘파일 서버’ 입니다.
DB나 파일서버, 시스템 내 개인 정보가 산재해 있음에도 담당자의 변경과 같은 이유로
개인정보가 담긴 문서나 파일의 보유 기간을 지키지 않은 채 계속 보유하고 있거나
법령의 변화로 기 보유한 개인 정보 파일의
암호화(파일서버), 치환(DB 서버), 완전 삭제 등의 처리가 필요한 경우들이 생겨났습니다.
관련 법령
- 개인정보보호법
모든 기업은 2016.08.06까지 법령 근거 없는 주민등록번호(문서 및 이미지) 파기 - 금융위원회
모든 금융관련 기관은 2019년 12월 31일 까지 보유한 지문 이미지 파기 (신분증 뒷면 등)
하지만 개인 정보 파일을 정리하기 위해서는 첫 번째 스텝으로 “개인 정보가 포함 문서”를 찾는 것이 중요한데요.
오늘은 DB/파일 서버 내 개인 정보 문서, 이미지 개인 정보를 검출하는
셜록홈즈 서버스캔을 소개해보도록 하겠습니다.
파일 서버 내 개인정보 검출 – 셜록홈즈 서버스캔
컴트루테크놀로지의 셜록홈즈 서버스캔
서버에 얼마나 많은 개인정보를 보유하고 계시나요?
이 질문에 답변이 어려우시다면!
셜록홈즈 서버스캔이 필요합니다.
셜록홈즈 서버스캔은 컴트루테크놀로지의 서버 개인 정보보호 시리즈 중 하나로
서버 내 개인정보 스캔(실시간, 예약)이 가능한 솔루션입니다.
즉 DB 서버나 파일서버, 시스템 서버의 개인정보 보유현황을 진단할 수 있고
보유 현황 진단 후 암호화/완전삭제 등의 후처리를 지원하는 솔루션입니다.
한글, 워드, PPT, 엑셀 등의 문서에서 고유식별정보(주민등록번호, 운전면허번호, 외국인등록번호, 여권번호)와
주요 개인정보 패턴을 스캔할 수 있습니다.
*주민등록번호, 여권번호, 외국인등록번호, 운전면허번호, 카드번호, 계좌번호, 메일, 법인등록번호, 사업자등록번호, 건강보험번호 등
이미지 파일에서도 개인정보 스캔 지원
셜록홈즈 서버스캔은 일반 문서 파일뿐만 아니라
이미지 확장자 (JPG, JPEG, PNG, GIF, BMP, TIFF)에서도 개인정보 패턴 검출을 지원합니다.
바로 컴트루테크놀로지의 인공지능 OCR을 활용한 ‘이미지 스캔’ 제품을 탑재하였기 때문입니다.
예를 들어 신분증 스캔 문서에서 뒷자리가 마스킹 되지 않은 채 전문이 공개된 이미지가 있다면
검출하여 적절한 비식별화 조치를 수행해야 합니다.
국내 유일! 개인정보 패턴뿐만 아니라 ‘지문’까지 동시 검출
주민등록법상 주민등록증 뒷면에는 ‘지문’을 필수적으로 날인하게 되어있습니다.
문제는 이러한 신분증의 뒷면 정보가 금융 관련 기관에 무분별하게 저장되어 있다는 것입니다.
금융위원회에서는 이와 같은 지문 포함 신분증 이미지에 대해 파기를 지시하였는데요.
셜록홈즈 서버스캔은 문서, 이미지 내 ‘개인정보 패턴’ 뿐만 아니라 ‘지문’ 까지 검출을 지원합니다.
인공지능 기반의 지문 검출 신경을 자체 제작하여 적용하였으며 뛰어난 인식률을 선보이고 있습니다.
특정 시점 기준 서버 스캐닝 기능
셜록홈즈 서버스캔의 가장 큰 특징점 중 하나는
특정 시간 이전에 생성된 오래된 데이터 혹은 특정 시간 이후에 생성된 신규 데이터에 대해서만
개인정보 스캔을 지원한다는 점입니다.
한 번 전체 스캐닝 한 파일서버에 대해 신규로 생성되거나 수정된 데이터가 있다면
해당 파일만 재 스캔을 진행하여 시간 및 비용이 대폭 절감됩니다.
개인정보 스캔 시스템 및 스캔 방법 특허
컴트루테크놀로지의 서버스캔 솔루션은
개인정보 스캔 시스템 및 스캔 방법에 대한 특허를 보유하고 있습니다.
데이터파일 콘텐츠를 스캐닝 하여 개인정보 콘텐츠 포함 여부를 판단하고
삭제 또는 변환하는 단계에 대한 특허로 기술력을 믿고 활용하실 수 있습니다.
주요 레퍼런스
셜록홈즈 서버스캔은 공공기관 및 증권사(금융기관)에서 다양한 레퍼런스를 보유하고 있습니다.
파일 서버 내 개인정보 여부를 상시 점검하고자 하시는 기업 또는 기관
파일 서버 내 개인정보 여부를 1회 성으로 점검하고자 하는 기업 모두에게 적합한 솔루션입니다.
