홈페이지 개인정보 노출유형 및 조치방법 1.

Slides:



Advertisements
Similar presentations
월간 사이버보안 소식 경기교육사이버안전센터 (GECSC) 월호 경기도교육정보기록원.
Advertisements

기업명 ( 담당자명, 연락처, 이메일 ) [ 첨부 2] 부산 스마트콘텐츠 마케팅 지원사업 마케팅 계획서.
정보의 공유와 보호 정보의 공유와 관리 2. 정보 보호 기술과 지식 재산권.
을지대학교 무선 네트워크 사용 방법 2010 년 06 월 01 일. 을지대학교 무선 네트워크 사용 방법 1. PC 무선랜 카드 활성화 및 체크 1 단계 : 시작 -> 설정 -> 네트워크 설정 2 단계 : 무선 네트워크 설정 선택 -> 마우스 버튼 오른쪽 클릭 -> 사용.
스마트폰 화면에서 안드로이드 마켓을 클릭하여 접속합니다. [그림 1-1] 안드로이드 전용 어플리케이션 설치 방법 1. 굿바이 학교폭력 Mobile App 설치 안드로이드폰 설치 방법 마켓에서 검색 아이콘을 클릭 하여 검색창을 활성화 합니다. 굿바이 학교폭력 어플명을 입력.
불특정 공격에 무너진 H 사 업무 시스템 서서히 저하 내부에서 원인 불명으로 네트워크의 속도가 서서히 저하 되는 현상이 발생 공격의 발생 핵심 장 비 서비스가 되다 되지 않는 현상이 심해지고 결국 핵심 장 비는 장애가 발생하게 됨 장비 장애 발생 핵심 장비 장애 전체.
1 넷스팟 MAC ID 설정 방법 ( 서울캠퍼스 기준 ) 각종 스마트폰의 WiFi 를 이용시 각종 스마트폰의 WiFi 를 이용시 MAC ID 설정을 하는 방법 입니다. 아이폰의 경우는 별도의 설정없이 바로 사용이 가능하오니, 사용이 어려울 경우, 고객센터로 문의하시면 됩니다.
LTE 특별행사 ( ~) ○ LTE 스마트 폰 갤럭시 S4 (32G) (LTE-A) 미니 노트2 아이폰5
한국예탁결제원 모바일 서비스 안내. 1. KSD 모바일 서비스 구축 배경 스마트폰 보급 및 이용확대 모바일 환경으로 서비스 환경 변화 고객 니즈 수용 및 서비스 향상.
회사개요 뉴스토마토 콘텐츠 소개 뉴스제공처 Mobile 환경에서 증권 APP 활용 사례 2011 년 4 월 9 일 정 동 철.
농촌인적자원개발센터 홈페이지 회원가입 방법. 회원가입 1. 농촌인적자원개발센터 홈페이지 ( 포탈사이트 ( 구글, 네이버 다음 등 ) 농촌인적자원개발센터 검색 ★ 홈페이지 접속 - 회원가입 버튼 클릭.
해외전자정보서비스이용교육 EBSCO eBook (NetLibrary)
행정자치부 홈페이지 개인정보 노출방지 주요시책 전자정부본부 제도정책팀.
무료문자 보내기 62. 창업자께서 현재 스마트폰 무제한 약정 요금제를 사용하고 계시다면
김태원 심재일 김상래 강신택. 김태원 심재일 김상래 강신택 인터넷 통신망의 정보를 제공하는 서비스 인터넷의 자원 및 정보는 NIC가 관리 IP주소 또는 도메인으로 정보 검색 이용자 및 통신망 관한 정보를 제공.
개인정보 보호법의 이해 문희정보기술㈜ 임 준 모
1) 인터넷주소(강남구보건소)로 접속해주세요.
KETS International Lounge 상담예약 방법
윈도우7 체크 설치 매뉴얼
업체등록신청절차 목차 메인화면 메세지별 유형 2-1. 이미 가입된 공급업체
(개정판) 뇌를 자극하는 Red Hat Fedora 리눅스 서버 & 네트워크
Outlook Addin 설치 방법 및 매뉴얼
CHAP 12. 리소스와 보안.
안전신문고 앱 설치 및 신고 사용자 교육 안전점검과 안전신고관리단.
2018 YTN ∙ HUFS 학생영어토론대회 - 대회규정 준수 및 심사결과 동의서
(인터페이스 상세 이용 방법 및 다운로드 (대출모드) 안내)
Slice&link.
공인인증서 신청 및 발급 제일 먼저 은행에 직접 방문하여 인터넷뱅킹 신청.
‘2012년 정보화 사업 교육 버그추적시스템(BTS) 사용 절차 2012, 02.
TSRM 사용시 PC 기본환경설정 1. 로그인이 안되는 문제해결 1) Windows8 이상일때
UpToDate® Anywhere(UTDA)
Naxos Music Library User Guide 낙소스 뮤직 라이브러리 이용 가이드
인문학 동영상 강의 사용자 매뉴얼 (PC & Mobile).
회원가입 안내 AROPA EDU Class Mate!
[그림 1-1] 안드로이드 전용 어플리케이션 설치 방법
워드프로세서 실기 강 사 : 박영민.
1. 신규업체 등록신청 Menu Path HOME >> 신규업체등록신청 화면 개요
BI MATRIX 기술 문서 5.0 기술지원 프로세스.
I-PIN 그리고 My-PIN 김가영 김경보 윤재호 이주헌
법령안편집기 연결버튼 표시가 안 될 경우 정부입법지원센터( 입안 및 심사안을 진행시
인천대학교 웹과 인터넷 수업 개요 및 내용 소개.
PMIS 서버 설정 환경설정 작성자 : 배경환.
S-Work 2.0 DRM 신규 버전 설치 가이드 SOFTCAMP
나는 지식을 기부하는 건강코디네이터야!!! 지식인 전문가, 하이닥
2 컴퓨터와 통신 기술 3 정보의 보호와 공유 정보의 보호 정보의 공유 금성출판사.
기획재정부 국고보조금통합관리시스템 구축 추진단
개인정보 유출 권소희.
STS 에서 웹 서버 설치 방법.
이 력 서 지원사항 지 원 분 야 신입/경력 구분 1지망 2지망 성명 한글 주민등록번호 한자 나이 영문 생년월일 연 락 처
교보문고 전자도서관 이용방법.
Kyani 디스트리뷰터 등록 안내 온라인 등록 (
한국에너지공단 효율기술실 확인서 표시가 안될 시 조치방법 .
휴면보험금 모바일 접수시스템 매뉴얼(외부고객용) di.hrdkorea.or.kr 외국인력국 외국인력총괄팀.
자재시스템 – 개요 및 회원가입 KCC건설 新협력업체포탈시스템 매뉴얼 2014년 5월
[INA240] Web Programming Homework #2 [INA240] Web Programming
공인인증로그인 매뉴얼.
01. 분산 파일 시스템의 개요 네트워크에 분산된 파일을 사용자가 쉽게 접근하고 관리할 수 있게 해준다.
업체등록신청절차 목차 메인화면 메세지별 유형 2-1. 이미 가입된 공급업체
웹 사이트 분석과 설계 [디자인 리서치] 학번: 이름 : 홍지애.
Chap12_1_1.mp3 개인 정보 침해 개인정보 정의 및 침해 유형.
공인인증로그인 매뉴얼.
UpToDate® Anywhere(UTDA)
TrustNet 전자 협조전 사용설명서 목 차 작성,수정,삭제 결재함 처리현황 발송대장,접수대장
의학정보실 홈페이지 이용방법 안내
CCIT 네트워크 발표 정보보호학과 평문 사이트와 SSL 사이트, SSL strip과 데이터 변조를 이용한 로그인 취약점
Git을 이용한 버전 관리 - Branch 실습
구글 계정 생성가이드.
공인인증로그인 매뉴얼.
차세대 종합정보시스템 인트라넷 학생서비스 (기숙사) 사용자매뉴얼.
XSS 취약점을 이용한 웹메일 해킹
Presentation transcript:

홈페이지 개인정보 노출유형 및 조치방법 1

목 차 Ⅰ 개인정보 노출 개요 Ⅱ 개인정보 노출 유형 및 조치방법

I. 개인정보 노출 개요 - 3 -

개인정보 노출이란? 살아 있는 개인에 관한 정보로서 주민번호, 이름, 주소, 전화번호, 이메일 및 개인정보 노출 개인정보란 살아 있는 개인에 관한 정보로서 주민번호, 이름, 주소, 전화번호, 이메일 및 영상 등을 통하여 개인을 식별할 수 있는 정보 개인정보 노출 교육 정보 근로 정보 자격 정보 주민등록번호 이름, 주소 가족관계 등 사회적 정보 통화·문자내역, IP주소 화상정보, GPS정보 등 신체정보 의료·건강정보 신체적 정보 일반적 정보 통신· 위치정보 개인 금융정보 신용정보 재산적 기호, 성향 신념, 사상 정신적

개인정보 노출이란? 일반적인 인터넷 이용자가 해킹 등의 특별한 방법을 이용하지 않고 정상적으로 개인정보 노출 인터넷을 이용하면서 타인의 개인정보를 취득할 수 있도록 방치되어 있는 것 개인정보 노출 개인정보 노출 문제점 개인정보 노출은 정상적인 인터넷 이용만으로 개인정보를 쉽게 취득할 수 있어 스팸문자, 보이스피싱, 명의도용 등 침해사고의 발생 가능성이 아주 높음 개인정보 노출 ★ 당첨자 <홍길동> - 주민등록번호 : 800808-9911111 - 주소 : 서울시 세종로 - 연락처 : 02)123-45XX 불특정다수 개인정보처리자 빨리 당첨자 공고해야지~

공공기관 개인정보 노출 사례 ‘선거인명색인부’ 나돌아 공공기관 최대 450만명 개인정보 유출 OO 홈피, 4만명 정보 노출 스마트폰 개인정보 ‘술술’ 개인정보 뒤져, 노조 탈퇴 종용 행정문서 관리 허점.. 개인정보 줄줄(’08.12) 지자체 홈피에도 개인정보 ‘줄줄’ 샌다. 유가환급금 신청때 개인정보 샜다. 미술대회 접수자 개인정보 대거 유출 주민정보 인터넷 노출 법학적성시험 응시자 1만여명 성적, 개인정보 노출

Ⅱ. 개인정보 노출유형 및 조치방법 - 7 -

개인정보 노출 원인 담당자 부주의 첨부파일 검증없이 게시, 휴면 홈페이지 방치 민원인 부주의 첨부파일 검증없이 게시, 휴면 홈페이지 방치 민원을 게시하며 본인 또는 타인의 개인정보 노출 개인정보 필터링 시스템, 웹방화벽 등 부재 관리자 페이지, URL, 소스코스 상의 개인정보 노출 원본은 삭제되었으나 구글 캐쉬 페이지에서 계속 노출 민원인 부주의 보안솔루션 부재 홈페이지 설계 오류 구글 캐쉬 페이지 노출

개인정보 노출 유형 업무담당자가 게시한 글에 개인정보가 포함 해당 게시물 담당자의 부주의에 의해 개인정보가 포함된 콘텐츠를 그대로 공지 조치사항 노출 발견 즉시, 해당 페이지를 삭제하거나 개인정보의 일부를 *(마스킹) 처리

개인정보 노출 유형 휴면사이트에 개인정보가 노출 현재 운영 중인 홈페이지는 아니지만, 예전에 운영하던 웹서버에 정보가 남아있어 해당 웹페이지 주소를 통해 게시물을 확인하여 개인정보를 얻을 수 있는 경우 조치사항 웹서버의 휴면 웹페이지를 모두 삭제하거나, 전체 웹페이지 노출여부 일제 점검

개인정보 노출 유형 담당자의 댓글에 개인정보가 포함 민원처리 담당자가 답변을 하는 과정에서 민원인이 게재한 글에 포함된 개인 정보가 그대로 노출 조치사항 개인정보 일부를 *(마스킹) 처리하여 다시 게시

개인정보 노출 유형 첨부파일을 통해 개인정보 노출 홈페이지의 게시판에는 엑셀, 한글, 파워포인트, PDF, ZIP 등의 첨부파일이 있으며, 게시판에 있는 첨부파일에 개인정보가 포함되어 발생한 개인정보 노출 유형 조치사항 해당 첨부파일을 삭제한 후 개인정보를 제거한 파일을 다시 업로드

개인정보 노출 유형 엑셀파일의 다른 SHEET에 개인정보가 포함 엑셀파일에서만 나타나는 유형으로 첨부파일을 열었을 때에는 보이지 않지만, 엑셀파일 내의 다른 Sheet에 개인정보가 포함 <<노출이 발견되는 않는 sheet>> <<노출이 발견되는 다른 sheet>>

개인정보 노출 유형 엑셀파일에 개인정보 필드가 숨김 처리된 경우 파일을 열었을 때 바로 보이는 부분에서는 개인정보가 발견되지 않지만, 숨김을 취소하면 개인정보가 발견 <<개인정보 숨김처리를 한 경우>> <<개인정보 숨김을 취소한 경우>>

개인정보 노출 유형 엑셀파일의 메모에 개인정보가 포함된 경우 LEFT 등의 치환함수를 적용하여 * 처리 등으로 개인정보가 은폐된 것처럼 보이지만 엑셀파일의 검색기능을 이용하면 개인정보가 발견 <<함수치환 후 열이 자동 숨겨진 상태>> <<열의 자동숨김을 해제한 상태>>

개인정보 노출 유형 OLE 개체가 삽입된 첨부파일에 개인정보가 포함된 경우 개인정보가 포함되어, 홈페이지 게재 시 개인정보가 포함 <<OLE 개체 삽입으로 그려진 그래프>> <<개인정보가 검색된 화면>>

개인정보 노출 유형 첨부파일 노출 유형 – 개인정보를 은폐하였지만 노출되는 경우 해당 개인정보 위에 이미지 등을 덮어씌워 보이지 않지만, 파일 검색 기능을 이용하였을 때 개인정보가 발견 <<개인정보를 은폐한 화면>> <<개인정보가 검색된 화면>>

개인정보 노출 유형 민원인 부주의 – 민원인이 게재한 글에 개인정보가 포함 해당 민원인의 부주의 또는 신속한 민원처리를 위해 의도적으로 개인정보가 포함된 콘텐츠를 그대로 게재 조치사항 민원인의 동의를 거쳐 해당 페이지를 즉시 삭제하거나 개인정보 일부를 * 처리

개인정보 노출 유형 홈페이지 설계오류 – 게시판 소스코드에 개인정보가 포함된 경우 홈페이지 설계 시, 게시물에 대한 구분자로서 게시자의 개인정보를 이용하는 경우, 소스코드에는 이 개인정보가 그대로 나타날 수 있음 <<일반적인 웹페이지 화면>> <<개인정보가 포함된 소스코드>> 조치사항 웹페이지를 구별하기 위해 이용되는 개인정보를 해쉬함수 등을 이용하여 변환

개인정보 노출 유형 홈페이지 설계 오류 – 웹페이지 URL에 개인정보가 포함 홈페이지 설계 시, 조직구성원 등의 소개 웹페이지나 개인홈페이지에 주소부여 체계에서 개인정보를 이용하는 경우에 발생 조치사항 웹페이지 URL에 이용되는 개인정보를 해쉬함수 등을 이용하여 변환

개인정보 노출 유형 홈페이지 설계오류 – 관리자페이지의 첨부파일이 노출 접근권한이 없는 이용자도 접속이 가능하도록 설계되어 발생한 개인정보 노출 조치사항 각 웹페이지별로 접근권한에 따른 정확한 인증절차를 준수하도록 보완

개인정보 노출 유형 외부 검색엔진 노출 유형 – 일반적인 경우 구글 검색엔진은 주민등록번호 중 뒤의 7자리를 *로 치환하여 검색결과를 일부 제공하기도 하지만, 여전히 주민번호 13자리가 검색결과로 제공되는 경우 발생 <<구글에 개인정보가 검색된 경우>> <<링크된 개인정보 노출화면>> 조치사항 개인정보가 노출된 원페이지를 삭제하고 구글 웹마스터 도구를 이용하여 삭제 요청

개인정보 노출 유형 외부 검색엔진 노출 유형 – 구글 DB에만 노출이 존재 검색엔진에 포함된 웹페이지는 삭제되었으나, 구글 검색엔진에 저장되어 검색 시 개인정보가 발견 <<구글에 개인정보가 검색된 경우>> <<삭제된 해당 웹페이지 화면>> 조치사항 구글 웹마스터 도구를 이용하여 삭제 요청

- 24 - 24