메뉴 닫기

News

회사소개

NEWS

[특별기고] 서버내 개인정보 스캔과 마스킹 솔루션

작성자
L7 SECURITY
작성일
2023-01-19 17:14
조회
432
지금까지는 웹서버에 대한 개인정보의 차단에 대해서 말씀을 드렸지만 서버내의 개인정보 스캔과 마스킹에 대해서 말씀을 드리고자 한다.
서버내의 모든 파일에 대하여 개인정보가 있는지를 스캔 하는 것도 중요하다. 예전에도 이런 제품이 있지만
이제는 이미지까지도 스캔하여 개인정보를 탐지 하는 기능이 필요하다.

서버 내에 개인정보를 스캔 하는 방법은 크게 두 가지가 있다. 크롤링 방식의 스캔과 서버 스캔 방식이다.
크롤링 방식의 스캔은 현재 인터넷 진흥원에서 전국의 공공기관이나 일반 기업체의 홈페이지 게시판을 스캔 하는 방식으로 외부에
스캔 솔루션을 설치하고 URL을 등록하여 그 URLl에 대한 스캔을 하는 방식이다.
크롤링하는 로봇이 홈페이지의 모든 링크를 따라 가면서 개인 정보 유무를 판단하고 있기에,
만약 링크가 끊어져 있다면 개인정보가 있다고 하더라도 더 이상의 탐지가 되지 않는것이 단점이다.

이와 같이 설치는 간단하지만 서버 내에 모든 개인정보를 탐지할 수 없는 단점이 있기에 기관에서는 크롤링 방식에 스캔 보다는
서버실 내에 개인정보 스캐너를 연결하여 서버 내에 모든파일에 대하여 개인정보를 탐지하는 방식을 사용하고 있다

엘세븐시큐리티에서는 이러한 서버 스캔 방식의 스캔을 사용하고 있으며, 서버내의 모든 파일에 대하여 이미지 속 개인정보까지도
탐지 하고 있으며, 에이전트 없이 24시간 스캐너를 운영할 수 있다는 것도 가장 큰 장점이기도 하다 또한 개인정보가 탐지된 문서중
이미지 파일에 대해서는 마스킹까지도 할 수 있다, 이러한 기능으로 GS 인증까지도 획득을 하였다.

- 엘세븐시큐리티