Home > 전체기사
내 주민등록증이 인터넷에 떠돈다! 이미지속 개인정보 노출 ‘경고등’
  |  입력 : 2019-05-13 00:05
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
웹사이트 검색시 신분증이나 이미지 속에 노출된 개인정보 ‘주르르’
OCR 기능 이용한 이미지 개인정보 차단 솔루션 시장 기지개 펴나
2019 개인정보보호 페어 행사에서 관련 기술 소개 및 솔루션 전시 예정


[보안뉴스 원병철 기자] 예전에 가입했던 웹사이트가 해킹을 당해 내 개인정보가 유출됐다는 소식을 들은 후, 혹시나 하는 마음에 검색 사이트에서 내 개인정보를 찾아본 적이 있다. 그런데 검색을 하던 중 너무나 깜짝 놀란 결과를 얻게 됐는데, 바로 주민등록증이 고스란히 찍혀 공개된 웹사이트가 수없이 많았던 것이다.

▲웹사이트 검색을 통해 찾은 주민등록증과 운전면허증. 일부 면허증은 운전면허번호가 고스란히 노출되어 있다[자료=보안뉴스]


실제로 지금도 ‘주민등록증’이나 ‘운전면허증’, 혹은 ‘여권’을 검색해보면 수십 개의 이미지를 확인할 수 있다. 물론 최근 몇 년간 개인정보에 대한 국민적 관심이 높아져 대부분 주민등록번호 등 주요 정보는 모자이크 처리가 된 사진이지만, 몇몇 사진들은 개인정보가 그대로 노출된 채 공개되어 있다.

특히, 일반인들이 간과하고 지나가는 부분에서 개인정보가 노출되는 경우가 많다. 운전면허증의 운전면허번호도 주민등록번호 못지 않은 중요한 개인정보인데, 그대로 노출돼 있는 경우가 상당수다. 또한, 여권 첫 번째 장의 맨 하단에 숫자와 문자가 나열된 부분에는 생일과 주민등록번호 뒷자리가 고스란히 드러나 있기도 하다. 조합하면 완벽한 주민등록번호가 완성되는 것이다.

행안부는 공공분야, 방통위는 민간분야 웹사이트 내 개인정보 노출 대응
이러한 사고가 비일비재하자 정부는 한국인터넷진흥원(이하 KISA)을 통해 공공과 민간 홈페이지에서 개인정보를 검색하고, 혹시라도 개인정보가 발견될 경우 삭제를 요청하는 등의 선제적 대응을 하고 있다. 공공분야는 행정안전부가 ‘개인정보 노출 조기경보 시스템’이란 사업명으로 추진하고 있고, 민간분야는 방송통신위원회가 ‘개인정보 노출 및 불법유통 대응체계 구축’이란 사업명으로 시행해오고 있다.

<보안뉴스>가 취재한 바에 따르면 KISA가 검색하는 웹사이트는 공공분야 20만여 개와 민간분야 320만여 개로, 특히 올해부터는 이러한 이미지 속 개인정보를 찾아내는 사업을 본격적으로 추진하고 있다. 주로 국내 웹사이트지만 중국 등 해외 웹사이트도 대상이며, 특히 우리국민의 개인정보가 많이 거래되는 중국은 별도의 ‘한중인터넷센터’를 개설해 상호협력관계를 이어오고 있다.

사실 이미지에서 ‘문자’를 추출하는 ‘OCR(Optical Character Reader/Recognition, 광학 문자 판독)’ 기술은 이미 대중화된 기술이다. 사무실 등에서 주로 사용하는 복합기나 스캐너가 기본으로 제공하는 솔루션에서 쉽게 접할 수 있으며, 스마트폰의 명함스캔 앱도 OCR 기술이 적용됐다고 볼 수 있다. 정부는 이러한 OCR 기능을 이용해 웹사이트 게시판에 올라온 이미지에서 문자를 추출한 후, 해당 문자의 내용이 개인정보인지 아닌지를 판단하기 시작한 것이다.

이에 따라 OCR 기능을 이용한 정보보호 솔루션도 하나둘씩 출시되고 있다. 특히, 공공분야에서는 행정안전부와 KISA가 올해부터 공공분야 웹사이트 게시판 등에서 개인정보가 포함된 이미지가 있는지 본격적으로 탐지하고 있는 만큼, 자체적으로 해당 솔루션을 도입해 사전에 대응하려는 움직임도 빨라지고 있다.

‘이미지 개인정보 차단 솔루션’을 개발한 업계의 한 관계자는 “올해 공공분야 수요예보를 보면, 개인정보 차단 솔루션 노후화 장비 교체 예산이 약 24억 원 정도”라면서, “기존에 개인정보 차단 솔루션을 사용하던 기관이 이미지 개인정보 차단 솔루션을 추가하거나 노후 장비를 교체하면서 함께 도입하는 상황을 생각해보면 시장은 충분해 보인다”고 예측했다.

이렇듯 이미지 개인정보 차단 솔루션 시장은 올해 큰 폭의 성장세를 나타낼 것으로 보인다. 이러한 가운데 오는 6월 25~26일 개최되는 국내 최대의 개인정보보호 행사인 2019 개인정보보호 페어(PIS FAIR 2019, CPO워크숍&온라인 개인정보보호 콘퍼런스)에서는 이미지 개인정보 차단 기술 및 작용사례에 대한 강연과 관련 솔루션 전시가 진행될 예정이다.

올해로 9회 째를 맞이하는 2019 개인정보보호 페어는 개인정보보호 관련 주무부처인 행정안전부, 방송통신위원회, 개인정보보호위원회가 공동 주최하는 행사로, 올해는 ‘개인정보 사칙연산(+: 개인정보의 안전한 활용은 더하고, -: 불필요한 수집은 줄이고, ×: 정보보호는 곱하고, ÷: 책임의 무게는 나누자)’을 주제로 서울 삼성동 코엑스 그랜드볼룸 및 2층 콘퍼런스룸에서 개최된다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지모니터랩 파워비즈 5월 31일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
최근 랜섬웨어 유포가 다시 기승을 부리고 있습니다. 여러분이 근무하거나 경영하는 회사 업무망이 랜섬웨어에 감염됐다면 어떤 선택을 하시겠습니까?
회사 업무에 큰 지장이 있으니 돈을 주고서라도 파일을 복호화할 것
불편함과 손실을 감수하더라도 자체적으로 해결하고자 노력할 것
      

유니뷰코리아
CCTV / 영상보안

인콘
통합관제 / 소방방재

현대틸스
팬틸트 / 카메라

동양유니텍
IR PTZ 카메라

시큐인포
CCTV / NVR

한화테크윈
CCTV 카메라 / 영상감시

티제이원
PTZ 카메라

대명코퍼레이션
DVR / IP카메라

보쉬시큐리티시스템즈
CCTV / 영상보안

하이크비전 코리아
CCTV / IP / NVR

한국하니웰
CCTV / DVR

원우이엔지
줌카메라

AVIBILON
영상 보안 / 출입 통제

다후아 코리아
CCTV / DVR

씨앤비텍
통합보안솔루션

지케이테코
출입통제 / 얼굴인식

테크어헤드
얼굴인식 소프트웨어

이화트론
DVR / IP / CCTV

경인씨엔에스
CCTV / 자동복구장치

테크스피어
손혈관 / 차량하부 검색기

씨게이트
보안감시전용 드라이브

슈프리마
출입통제 / 얼굴인식

트루엔
IP 카메라

비전정보통신
IP카메라 / VMS / 폴

디비시스
CCTV토탈솔루션

엔토스정보통신
DVR / NVR / CCTV

에스카
CCTV / 영상개선

씨오피코리아
CCTV 영상 전송장비

구네보코리아
보안게이트

두현
DVR / CCTV / IP

옵티언스
IR 투광기

KPN
안티버그 카메라

지와이네트웍스
CCTV 영상분석

티에스아이솔루션
출입 통제 솔루션

디케이솔루션
메트릭스 / 망전송시스템

옵텍스코리아
실내 실외 센서

CCTV프랜즈
CCTV

신우테크
팬틸드 / 하우징

에프에스네트웍스
스피드 돔 카메라

엔클라우드
VMS / 스위치

케이제이테크
지문 / 얼굴 출입 통제기

사라다
지능형 객체 인식 시스템

알에프코리아
무선 브릿지 / AP

일산정밀
CCTV / 부품 / 윈도우

씨아이즈
IP 카메라 / 비디오 컨트롤

아이엔아이
울타리 침입 감지 시스템

이노뎁
VMS

새눈
CCTV 상태관리 솔루션

엘림광통신
광전송링크

케이티앤씨
CCTV / 모듈 / 도어락

창우
폴대

금성보안
CCTV / 출입통제 / NVR

두레옵트로닉스
카메라 렌즈

씨큐리티에비던스
카메라

퍼시픽솔루션
IP 카메라 / DVR

지에스티엔지니어링
게이트 / 스피드게이트

진명아이앤씨
CCTV / 카메라

유시스
CCTV 장애관리 POE

수퍼락
출입통제 시스템

대산시큐리티
CCTV 폴 / 함체 / 랙

포커스에이치앤에스
지능형 / 카메라

휴컴스
PTZ 카메라 / 줌카메라

더케이
투광기 / 차량번호인식

유진시스템코리아
팬틸트 / 하우징

카티스
출입통제 / 외곽경비

세환엠에스
시큐리티 게이트

글로넥스
카드리더 / 데드볼트

유니온커뮤니티
생체인식 / 출입통제

화인박스
콘트롤박스 / 배전향