홈페이지 개인정보 노출유형 및 조치방법 1
목 차 Ⅰ 개인정보 노출 개요 Ⅱ 개인정보 노출 유형 및 조치방법
I. 개인정보 노출 개요 - 3 -
개인정보 노출이란? 살아 있는 개인에 관한 정보로서 주민번호, 이름, 주소, 전화번호, 이메일 및 개인정보 노출 개인정보란 살아 있는 개인에 관한 정보로서 주민번호, 이름, 주소, 전화번호, 이메일 및 영상 등을 통하여 개인을 식별할 수 있는 정보 개인정보 노출 교육 정보 근로 정보 자격 정보 주민등록번호 이름, 주소 가족관계 등 사회적 정보 통화·문자내역, IP주소 화상정보, GPS정보 등 신체정보 의료·건강정보 신체적 정보 일반적 정보 통신· 위치정보 개인 금융정보 신용정보 재산적 기호, 성향 신념, 사상 정신적
개인정보 노출이란? 일반적인 인터넷 이용자가 해킹 등의 특별한 방법을 이용하지 않고 정상적으로 개인정보 노출 인터넷을 이용하면서 타인의 개인정보를 취득할 수 있도록 방치되어 있는 것 개인정보 노출 개인정보 노출 문제점 개인정보 노출은 정상적인 인터넷 이용만으로 개인정보를 쉽게 취득할 수 있어 스팸문자, 보이스피싱, 명의도용 등 침해사고의 발생 가능성이 아주 높음 개인정보 노출 ★ 당첨자 <홍길동> - 주민등록번호 : 800808-9911111 - 주소 : 서울시 세종로 - 연락처 : 02)123-45XX 불특정다수 개인정보처리자 빨리 당첨자 공고해야지~
공공기관 개인정보 노출 사례 ‘선거인명색인부’ 나돌아 공공기관 최대 450만명 개인정보 유출 OO 홈피, 4만명 정보 노출 스마트폰 개인정보 ‘술술’ 개인정보 뒤져, 노조 탈퇴 종용 행정문서 관리 허점.. 개인정보 줄줄(’08.12) 지자체 홈피에도 개인정보 ‘줄줄’ 샌다. 유가환급금 신청때 개인정보 샜다. 미술대회 접수자 개인정보 대거 유출 주민정보 인터넷 노출 법학적성시험 응시자 1만여명 성적, 개인정보 노출
Ⅱ. 개인정보 노출유형 및 조치방법 - 7 -
개인정보 노출 원인 담당자 부주의 첨부파일 검증없이 게시, 휴면 홈페이지 방치 민원인 부주의 첨부파일 검증없이 게시, 휴면 홈페이지 방치 민원을 게시하며 본인 또는 타인의 개인정보 노출 개인정보 필터링 시스템, 웹방화벽 등 부재 관리자 페이지, URL, 소스코스 상의 개인정보 노출 원본은 삭제되었으나 구글 캐쉬 페이지에서 계속 노출 민원인 부주의 보안솔루션 부재 홈페이지 설계 오류 구글 캐쉬 페이지 노출
개인정보 노출 유형 업무담당자가 게시한 글에 개인정보가 포함 해당 게시물 담당자의 부주의에 의해 개인정보가 포함된 콘텐츠를 그대로 공지 조치사항 노출 발견 즉시, 해당 페이지를 삭제하거나 개인정보의 일부를 *(마스킹) 처리
개인정보 노출 유형 휴면사이트에 개인정보가 노출 현재 운영 중인 홈페이지는 아니지만, 예전에 운영하던 웹서버에 정보가 남아있어 해당 웹페이지 주소를 통해 게시물을 확인하여 개인정보를 얻을 수 있는 경우 조치사항 웹서버의 휴면 웹페이지를 모두 삭제하거나, 전체 웹페이지 노출여부 일제 점검
개인정보 노출 유형 담당자의 댓글에 개인정보가 포함 민원처리 담당자가 답변을 하는 과정에서 민원인이 게재한 글에 포함된 개인 정보가 그대로 노출 조치사항 개인정보 일부를 *(마스킹) 처리하여 다시 게시
개인정보 노출 유형 첨부파일을 통해 개인정보 노출 홈페이지의 게시판에는 엑셀, 한글, 파워포인트, PDF, ZIP 등의 첨부파일이 있으며, 게시판에 있는 첨부파일에 개인정보가 포함되어 발생한 개인정보 노출 유형 조치사항 해당 첨부파일을 삭제한 후 개인정보를 제거한 파일을 다시 업로드
개인정보 노출 유형 엑셀파일의 다른 SHEET에 개인정보가 포함 엑셀파일에서만 나타나는 유형으로 첨부파일을 열었을 때에는 보이지 않지만, 엑셀파일 내의 다른 Sheet에 개인정보가 포함 <<노출이 발견되는 않는 sheet>> <<노출이 발견되는 다른 sheet>>
개인정보 노출 유형 엑셀파일에 개인정보 필드가 숨김 처리된 경우 파일을 열었을 때 바로 보이는 부분에서는 개인정보가 발견되지 않지만, 숨김을 취소하면 개인정보가 발견 <<개인정보 숨김처리를 한 경우>> <<개인정보 숨김을 취소한 경우>>
개인정보 노출 유형 엑셀파일의 메모에 개인정보가 포함된 경우 LEFT 등의 치환함수를 적용하여 * 처리 등으로 개인정보가 은폐된 것처럼 보이지만 엑셀파일의 검색기능을 이용하면 개인정보가 발견 <<함수치환 후 열이 자동 숨겨진 상태>> <<열의 자동숨김을 해제한 상태>>
개인정보 노출 유형 OLE 개체가 삽입된 첨부파일에 개인정보가 포함된 경우 개인정보가 포함되어, 홈페이지 게재 시 개인정보가 포함 <<OLE 개체 삽입으로 그려진 그래프>> <<개인정보가 검색된 화면>>
개인정보 노출 유형 첨부파일 노출 유형 – 개인정보를 은폐하였지만 노출되는 경우 해당 개인정보 위에 이미지 등을 덮어씌워 보이지 않지만, 파일 검색 기능을 이용하였을 때 개인정보가 발견 <<개인정보를 은폐한 화면>> <<개인정보가 검색된 화면>>
개인정보 노출 유형 민원인 부주의 – 민원인이 게재한 글에 개인정보가 포함 해당 민원인의 부주의 또는 신속한 민원처리를 위해 의도적으로 개인정보가 포함된 콘텐츠를 그대로 게재 조치사항 민원인의 동의를 거쳐 해당 페이지를 즉시 삭제하거나 개인정보 일부를 * 처리
개인정보 노출 유형 홈페이지 설계오류 – 게시판 소스코드에 개인정보가 포함된 경우 홈페이지 설계 시, 게시물에 대한 구분자로서 게시자의 개인정보를 이용하는 경우, 소스코드에는 이 개인정보가 그대로 나타날 수 있음 <<일반적인 웹페이지 화면>> <<개인정보가 포함된 소스코드>> 조치사항 웹페이지를 구별하기 위해 이용되는 개인정보를 해쉬함수 등을 이용하여 변환
개인정보 노출 유형 홈페이지 설계 오류 – 웹페이지 URL에 개인정보가 포함 홈페이지 설계 시, 조직구성원 등의 소개 웹페이지나 개인홈페이지에 주소부여 체계에서 개인정보를 이용하는 경우에 발생 조치사항 웹페이지 URL에 이용되는 개인정보를 해쉬함수 등을 이용하여 변환
개인정보 노출 유형 홈페이지 설계오류 – 관리자페이지의 첨부파일이 노출 접근권한이 없는 이용자도 접속이 가능하도록 설계되어 발생한 개인정보 노출 조치사항 각 웹페이지별로 접근권한에 따른 정확한 인증절차를 준수하도록 보완
개인정보 노출 유형 외부 검색엔진 노출 유형 – 일반적인 경우 구글 검색엔진은 주민등록번호 중 뒤의 7자리를 *로 치환하여 검색결과를 일부 제공하기도 하지만, 여전히 주민번호 13자리가 검색결과로 제공되는 경우 발생 <<구글에 개인정보가 검색된 경우>> <<링크된 개인정보 노출화면>> 조치사항 개인정보가 노출된 원페이지를 삭제하고 구글 웹마스터 도구를 이용하여 삭제 요청
개인정보 노출 유형 외부 검색엔진 노출 유형 – 구글 DB에만 노출이 존재 검색엔진에 포함된 웹페이지는 삭제되었으나, 구글 검색엔진에 저장되어 검색 시 개인정보가 발견 <<구글에 개인정보가 검색된 경우>> <<삭제된 해당 웹페이지 화면>> 조치사항 구글 웹마스터 도구를 이용하여 삭제 요청
- 24 - 24