(주)아이엑스비

Security

웹서버 개인정보 유출 차단/모니터링

공공기관이나 기업체에서 운영하는 웹 게시판, 블로그 등을 통해 개인정보가 유출되지 않도록 스캔 및 실시간 차단으로 콘텐츠를 필터링하는 보안 어플라이언스입니다. (실시간 차단+웹스캔 제공)

개요

홈페이지를 통한 개인정보 유출 사고가 증가함에 따라 첨부파일, 이미지 등을 가리지 않는 전면적인 개인정보보호 솔루션의 필요성이 대두되고 있습니다.
개인정보보호법을 만족하는 솔루션으로 홈페이지를 안전하게 관리하세요!

검증받은 필터링 솔루션
국내 통용되는 모든 파일 형태 검색

가장 많은 개인정보 패턴 제공
전용 어플라이언스
1000 여개 고객사의 노하우를 집대성한 전용 어플라이언스 제공

서버에 일체의 수정이 없고 부하를 주지 않는 방식

별도 클라우드 방식 제공
인증받은 솔루션
GS 인증 획득

조달 등록 제품

NIPA 클라우드 컴퓨팅서비스 품질 성능 확인 취득

홈페이지 내 이미지 개인정보까지 검출지원

홈페이지에서 개인정보가 노출되는 경우는 대개 게시글 및 첨부파일을 제대로 필터링하지 못했을 때입니다.

1. 구글, 네이버 등 검색엔진에서 개인정보 키워드 검색

2. OCR 기술을 통해 개인정보가 담긴 PDF 검색 가능

3. 홈페이지 게시판에 주민등록번호가 담긴 첨부파일 노출
1. Google 검색 중 구청 홈페이지 접속

2. URL 주소 한 자리만 바꾸면 타인의 문서가 다운로드 됨

3. 개인정보가 담긴 파일을(신분증, 이력서 등) 누구든지 확인 가능

이에 따라 2019년부터 개인정보보호법에서는 개인정보 탐지 유형을 확대하고 이미지도 개인정보보호 대상에 포함시켰습니다.

기존 4종 (주민등록번호, 여권번호, 운전면허번호, 외국인등록번호)
→ 8종으로 확대 (휴대전화번호, 계좌번호, 신용카드번호, 건강보험번호)

이미지 파일 형태 개인정보를 신규로 탐지 후 검출 수 급증
우리 홈페이지에 당장 주민번호 몇 건이 올라와 있는지도 모르는데...
사람의 손으로는 한계가 있습니다.
이제는 공공기관의 개인정보 관리수준을 진단, 대비하는 솔루션, 꼭 필요합니다.
여러분의 기관은 개인정보 사건사고 충분히 대비하고 있으신가요?

구성도

하나의 장비에서 세 가지 구성 방식을 모두 지원합니다! 기관 환경에 따라 운영이 가능합니다.

1 인라인, 브릿지 방식 (다중서버)

2 프록시 방식

3 게시판 연동 방식

주요 특장점

차단+진단 단일 장비 및 H/W 방식
무분별한 개인정보 등록/유출 방지

한 장비로 차단/스캔 기능 모두 제공
관리자 통합 UI(차단 + 스캔)
소스 수정 없는 하드웨어 방식으로 단기간 구축 가능
개인정보가 포함된 의심 문서 분류
지원
주민등록증, 운전면허증, 가족관계증명서, 주민등록표 등 개인정보 문서에 대한 의심문서
분류 기능 제공

저화질, 왜곡된 이미지, 모바일 촬영 이미지, 기울어진 이미지에서도 높은 분류 및 정확도 제공
첨부파일 암호화 지원
첨부파일 업로드가 필요한 경우 첨부파일 암호화
수행

사내 직원만 열람 가능 트정 열람 가능자 지정 기능 제공

외부망 -DMZ- 내부망 전 구간 개인정보 노출 방지

차단

기본 차단 및 탐지 모드 외 차단과
탐지 혼용 모드 제공
성능 향상을 위한 주민등록번호 차단 임계치 설정

본문 및 첨부파일에 각각 다른 차단 설정 적용 가능
키워드 차단 설정
패킷 내용 중 특정 키워드가 있을 경우 차단 설정

제목/본문/첨부파일 및 헤더정보 일체 조회 및
차단 가능
사전/사후 차단 및 리포팅
사전차단 : 주민번호 외 개인정보 패턴 웹서버
업로드 시 차단

사후차단 : 개인정보가 포함된 글을 열람하거나
첨부파일 다운로드 시 차단

개인정보 차단 및 탐지 내역 리포팅 기능 제공

스캔

게시판별 스캔 설정
스캔할 게시판을 설정 가능
스캔 옵션 설정 및 통계
탐색 쓰레드 개수 지정으로 스캔 속도 조절 가능

쿨타임 적용으로 서버 부하 절감

통계 기능을 통해 리포팅 제공

주요 기능

사전 차단(업로드 차단)
주요 개인정보 포함 파일을 웹서버에 업로드 시 차단
사후 차단(다운로드 차단)
고사양 모델 지원

사용자가 개인정보/민감정보가 포함된 홈페이지 글을 열람하거나 첨부파일(이미지 파일) 다운로드/열람 시 차단
개인정보 열람 시 비식별화 모드
지원(업/다운로드)
다운로드 : 고사양 모델 지원 (별도 문의)

사용자가 민감정보(개인정보 패턴)가 포함된 본문
글 등록 시 본문 비식별화 지원

아웃바운드 비식별화 제공으로 기 등록된 게시글
열람 시 개인정보 비식별화 지원
이미지 및 첨부파일 개인정보
차단(업/다운로드)
다운로드 : 고사양 모델 지원 (별도 문의)

사용자가 개인정보가 포함된 이미지 및 첨부파일
등록 시 업/다운로드 차단 지원

아웃바운드 차단 제공으로 기 등록된 게시글 열람
시에도 조회/다운로드 차단

이미지 파일 확장자 뿐만 아니라 문서파일(hwp, docx, pptx 등) 내 이미지 속 개인정보 차단 지원
자체 개발 인공지능 OCR로
이미지 개인정보 검출 지원
자체개발 인공지능 OCR 탑재 (카카오, 하나금융 등에서 활용 중인 OCR 모듈)

개인정보가 담긴 이미지에 특화된 신경망 적용
(이미지 전처리 신경망, 글 영역검출 신경망, OCR 신경망, 개인정보 패턴 검출 신경망)

신분증, 주요 행정문서 이미지 등에서 개인정보
검출지원 (KISA 개인정보 탐지, 공공기관 수준
진단 등 활용 가능)
인공지능 신경망 기반으로 지문
검출
금융위원회 권고 사항 만족 (지문 보관 금지 및 파기)

주민등록증 뒷면 지문, 공문서 내 지장 등 민감정보 검출
이미지 확장자 및 OLE 객체에
대해서도 OCR 지원
이미지 파일 확장자 (JPG, PNG 등) 및 HWP,
PDF와 같은 문서 서식 내 이미지 객체에 대해서도 OCR 문자 추출 지원

서브컨텐츠

SOLUTION