2023. 12. 7. 10:44ㆍIT 트렌드가 한눈에!
내 진료 기록이 병원 홈페이지에 그대로 노출된다면?
내 주소와 주민등록번호가 주민센터 홈페이지에 올라가 있다면?
상상하고 싶지 않은 상황입니다. 누구나 접속할 수 있는 공개 홈페이지 게시판에 개인정보 등 민감한 정보가 유출되는 상황이죠.
물론 가장 큰 피해자는 정보를 유출 당한 당사자입니다. 내 개인정보를 누가 확인했으며, 어디에 어떻게 사용할 지 모르는 상황이니까요. 이와 동시에, 개인정보를 유출한 기업 및 기관과 담당자 입장에서도 큰 문제입니다. 개인정보유출에 대한 규제 및 처벌 등 관련 컴플라이언스들은 끊임없이 강화되는 추세고, 기업 및 기관의 신뢰도에도 큰 악영향을 줄 수 있기 때문입니다.
최근 검색 포털에 ‘게시판 개인정보유출’을 검색한 뒤, 뉴스 탭에 들어가보면 꽤 많은 사례를 접할 수 있습니다. 대부분의 사건들을 파헤쳐보면, 원인이 비슷합니다. 담당자의 실수라는 분석입니다.
‘담당자 스스로 조심하면 되는 일 아닌가?’라고 생각할 수 있지만, 언제나 변수는 있기 마련입니다. 특히 사내 시스템과 외부로 공개되는 시스템을 동시에 사용하거나, 홈페이지에 많은 정보를 공지하는 업무를 담당한다면 잠깐의 방심만으로도 첨부한 파일, 입력한 텍스트를 확인하지 못하는 경우가 생길 수 있죠.
그렇기에 자동화 된 시스템 및 프로세스가 필요합니다. 내가 작성한 포스팅에 어떤 파일을 첨부했는지, 어떤 정보를 입력했는지 확인하고, 민감한 정보가 있다면 통제하는 자동 검열 시스템 말이죠.
이런 고민에서 출발한 파수의 개인정보 검출 및 마스킹 솔루션이 Fasoo AI Radar Privacy (이하 AI-R Privacy, 에어 프라이버시) 입니다. AI-R Privacy는 파수의 자체 딥러닝 기술이 적용된 AI를 기반으로 개인정보를 인지해 탐지한 후 사전에 정의된 정책에 따라 후처리 하는 솔루션입니다. 앞서 말씀드린 게시판 개인정보유출 상황에 특화돼 있는데요. API 호출 방식으로 홈페이지 시스템과 연동해 동작할 수 있습니다.
구체적인 활용 상황을 말씀 드려보겠습니다. 담당자가 외부에 공개되는 홈페이지 게시판에 포스팅을 한다고 가정해보겠습니다. 공지해야 할 텍스트를 입력하고, 공문 등 문서를 첨부합니다. 포스팅을 하기 전, AI-R Privacy API를 호출합니다. 구성에 따라 별도의 버튼을 클릭하거나. 업로드 버튼 클릭 시 자동으로 호출하는 방식입니다. AI-R Privacy를 통해 입력한 텍스트 및 첨부파일을 확인하고, 개인정보를 검출해 결과를 전달합니다.
이렇게 손쉽게 게시판 개인정보유출의 리스크를 최소화합니다. 담당자는 정책에 따라 업로드 방지, 개인정보 삭제, 경고 메시지 안내, 또는 민감한 정보를 마스킹한 형태로 업로드 할 수 있습니다.
AI-R Privacy의 검출 방식은 특별합니다. 기존 개인정보 검출 방식인 패턴 매칭과 더불어 AI 기술을 활용해 개인정보의 문맥을 이해하고 탐지합니다. 데이터의 특성에 따라 검출 방식을 유연하게 사용해 높은 정확도를 보여줍니다. 뿐만 아니라, PDF 혹은 스캔한 이미지 파일과 같은 비정형데이터에서도 개인정보를 검출할 수 있습니다. (최근엔 AI-R Privacy의 특별한 검출방식을 활용해 민감정보의 유출 걱정 없이 생성형 AI를 활용할 수 있도록 돕는 솔루션 Fasoo AI Radar DLP (AI-R DLP, 에어 디엘피)를 출시하기도 했죠)
이미 인지하고 계시겠지만, 기업 및 기관에 대한 신뢰도는 조직의 비즈니스에 큰 영향을 미칩니다. 경우에 따라서는 프로젝트 진행 여부에 대한 판단기준이 되기도 하죠. 뿐만 아니라 개인정보 관련 컴플라이언스들이 강화되고 있는 만큼, 개인정보유출에 대한 과태료 처분 또한 간과할 수 없습니다.
대부분의 사고는 작은 실수에서 시작합니다. 개인정보유출도 마찬가지입니다. 작은 실수로 조직의 신뢰도를 떨어트리고, 금전적인 손해까지 따를 수 있는 중대한 사항이죠. 다양한 조직에서 지속적으로 발생하는 사고인 만큼, 우리도 이제 대비가 필요합니다.
가벼운 실수와 무거운 결과, 게시판 개인정보유출!
AI-R Privacy와 함께라면 그 고민이 AIR처럼 가벼워 집니다!
파수 제품 문의하기 | Fasoo Contact Us
파수 제품 문의하기 정보, 파수 부서별 연락처 제공, 파수 제품 문의, 생성형 AI 보안 솔루션 문의, 정보보안 제품 기술 및 장애 지원 문의, 광고 홍보 및 마케팅 문의, 채용 문의, 보안 컨설팅 문
www.fasoo.com
'IT 트렌드가 한눈에!' 카테고리의 다른 글
| 락빗 (Lockbit)을 비롯한 랜섬웨어 갱단의 서비스형 랜섬웨어 (RaaS) 공격, 대비 방법, 솔루션 (0) | 2023.12.14 |
|---|---|
| 반도체 도면 보안, CAD파일 외부 협업, 신제품 정보 유출 사고 대응 (0) | 2023.12.12 |
| Mac 지원 문서 보안 솔루션 - 멀티 플랫폼 지원 데이터 중심 보안 솔루션 (0) | 2023.12.04 |
| 퇴사자에 의한 반도체 핵심기술 정보 유출 방지, 데이터 중심 보안으로 해결해야 (2) | 2023.11.29 |
| AI-Ready Security, 스크린 협박글 사례를 통해 알아보는 생성형 AI 정보 유출 방지(DLP)의 중요성 (1) | 2023.11.28 |