SK인포섹(대표 안희철)은 서버 기반 개인정보 검출·관리 솔루션 ‘이글아이포서버(Eagleye for Server)’가 국내공통평가기준(CC) 인증을 획득했다고 19일 밝혔다.
이글아이포서버 솔루션이 획득한 CC인증은 EAL2(evaluation Assurance Level 2) 등급이다.
CC인증(Common Criteria)은 정보보안 제품에 대한 안정성과 신뢰성를 표준화한 국제공통평가기준이다. CC인증은 국가정보화기본법에 따라 공공기관의 정보보호 제품 도입 시, 필수 인증제도로 활용되고 있다.
SK인포섹은 지난 2011년 PC 내 개인정보를 검출, 관리하는 개인정보보호 솔루션 ‘이글아이포클라이언트의 CC인증을 받았었다.
이글아이포서버는 개인정보의 검출 및 관리 대상을 서버와 데이터베이스로 확대한 솔루션이다. 개인정보의 수집, 관리, 활용 등의 과정에서 다양한 서버 시스템에 방치된 개인정보를 검출해 관리 규정에 따라 암호화하거나, 격리 및 삭제 처리한다.
SK인포섹 측은 “지난해 8월 주민등록번호의 원칙적 수집 금지 및 파기 등을 주요 골자로 개정된 개인정보보호법 시행에 따라 개인정보보호 솔루션에 관심이 높아지고 있다”며 “특히 DB서버나 메일서버, 웹서버 등은 해킹공격으로 다량의 개인정보가 유출될 수 있어 서버 기반 솔루션에 대한 수요가 꾸준히 증가하고 있다”고 설명했다.
이글아이포서버는 개인정보 검출의 오(誤)탐지 · 과(過)탐지를 줄이고, 정합성을 확보하는데 중점을 뒀다. 개인정보 검출의 정합성 향상을 위해 복합 필터를 적용했다. 주민등록번호, 신용카드 번호 등 숫자 체계를 패턴화해 1차 검출한 후, 2차로 숫자 체계의 유효성 검증을 위해 부여된 마지막 자리를 검증 공식을 통해 가려낸다.
관련기사
- SK인포섹, 신년 조직개편 'R&BD센터 설립'2017.01.19
- SK인포섹, 빅데이터 엔진 기반 보안 플랫폼 출시2017.01.19
- SK인포섹, 웹보안 솔루션 AWS서 제공2017.01.19
- SK인포섹-IBM, 클라우드 보안 사업 협력2017.01.19
광학식 문자(OCR) 기술을 적용해 신분증 스캔, 복사 등 이미지 파일이나 비정형 문서 형태로 저장된 개인정보 검출도 가능하다. 이미지 파일이 상하좌우 회전된 경우도 자체 교정 기술을 통해 개인정보에 해당하는 텍스트를 정확히 검출한다. 이밖에 고객사 시스템 부하를 방지하기 위해 별도 검출 서버를 두고 있으며, 다양한 서버 시스템과 안정적인 연동이 가능하다.
황성익 SK인포섹 마케팅부문장은 “금융사, 대기업의 수요에 맞춰 ‘이글아이 포 서버’ 사업을 꾸준히 늘려가고 있다”며 “CC인증 획득을 통해 공공 분야로 사업 전선을 확대해 나갈 것”이라고 강조했다.