정보보안 전문기업 SK인포섹은 자사의 서버 기반 개인정보 검출ㆍ관리 솔루션 ‘이글아이 포 서버’가 국내공통평가기준(CC)인증을 획득했다고 19일 밝혔다. CC인증은 정보보안 제품에 대한 안정성과 신뢰성를 표준화한 국제공통평가기준으로, 국가정보화기본법에 따라 공공기관의 정보보호 제품 도입 시 필수 인증제도로 활용되고 있다.
SK인포섹은 이번 인증 획득 이전에도 지난 2011년에 컴퓨터(PC) 내 개인정보를 검출ㆍ관리하는 개인정보보호 솔루션 ‘이글아이 포 클라이언트’의 CC인증을 받은 바 있다.
‘이글아이 포 서버’는 개인정보 검출 및 관리 대상을 서버와 데이터베이스로 확대한 솔루션이다. 개인정보의 수집 및 관리, 활용 과정에서 다양한 서버 시스템에 방치된 개인정보를 검출해 관리 규정에 따라 암호화하거나 격리 또는 삭제 처리한다.
SK인포섹 관계자는 “지난해 8월 주민등록번호의 원칙적 수집 금지 및 파기 등을 주요 골자로 개정된 개인정보보호법 시행에 따라 개인정보보호 솔루션에 관심이 높아지고 있다”면서, “특히 데이터베이스나 메일, 웹 서버 등은 해킹공격으로 다량의 개인정보가 유출될 수 있어 서버 기반 솔루션에 대한 수요가 꾸준히 증가하고 있다”고 밝혔다.
‘이글아이 포 서버’는 개인정보 검출의 정합성 향상을 위해 복합 필터가 내장됐다. 주민등록번호, 신용카드 번호 등 숫자 체계를 패턴화하여 1차 검출한 후, 2차로 숫자 체계의 유효성 검증을 위해 부여된 마지막 자리를 검증 공식을 통해 가려낸다.
또한, ‘이글아이 포 서버’는 광학식 문자(OCR) 기술이 적용돼 있어 신분증 스캔, 복사 등 이미지 파일이나 비정형 문서 형태로 저장된 개인정보 검출도 가능하다. 이미지 파일이 상하좌우 회전이 돼 있는 경우에도 자체 교정 기술을 통해 개인정보에 해당하는 텍스트를 정확히 검출한다.
이외에도 고객사 시스템 부하를 방지하기 위해 별도 검출 서버를 두고 있으며, 다양한 서버 시스템과 안정적인 연동이 가능하다. 황성익 SK인포섹 마케팅부문장은 “금융사, 대기업의 수요에 맞춰 ‘이글아이 포 서버’ 사업을 꾸준히 늘려가고 있다”며 “이번 CC인증 획득을 통해 공공 분야로 사업 전선을 확대해 나갈 것”이라고 말했다.
기사 URL이 복사되었습니다.
댓글0