개인정보보호법 발효에 따른 Web 개인정보노출 진단솔루션 쿨서비스

1 2 3 4 개인정보보호법 제정안 CONTENTS 쿨서비스 주요기능 쿨서비스 보고서 기능 노출내역 Sample Copyright DAOUDATA All rights reserved.

개인정보보호법 시행 개인정보보호법 11.9.30 11.3.29 08.11 개인정보보호법 정부안 국회 제출 개인정보보호법 제정 개인정보보호법 시행 11.9.30 08.11 11.3.29 개인정보보호법 정부안 국회 제출 국무회의 의결(11.3.22), 공포 Copyright DAOUDATA All rights reserved.

개인정보보호법 주요 변동사항 주요내용 제정 취지 개인정보보호법 제정 법 체계 적용대상 : 개인정보 보호법안의 적용 대상을 공공 / 민간 부문으로 확대 업무상 개인정보 보호법안의 적용 대상을 공공/민간 부문으로 확대 - 국회, 법원, 헌법재판소, 중앙선거관리위원회의 행정 사무를 처리하는 기관 - 오프라인 사업자, 협회, 동창회, 시민단체 등 비영리단체 - 51만개의 기업 350만개의 기업으로 7배 가량 증가 보호범위 : 전자적으로 처리되는 개인정보외 수기 문서 포함 - 동 주민센터 민원서류 등 종이문서에 기록된 개인정보도 추가 제정 취지 공공 / 민간 및 온.오프라인을 통합하여 규율하는 기본법 제정 법률 적용을 받지 않는 사각지대를 해소하여 국가 사회 전반의 개인정보보호 체계 수립 주요내용 Copyright DAOUDATA All rights reserved.

개인정보보호법 주요 변동사항 주요내용 제정 취지 개인정보보호법 제정 법 체계 개인정보 유출 사실 인지시, 지체없이 정보주체에게 관련 사실 통지 유출 개인정보 항목, 시점 및 경위 유출로 인한 피해 최소화를 위해 정보주체가 할 수 있는 방법 등 개인정보처리자의 대응조치 및 피해 구제절차 피해발생의 경우, 신고접수 담당부서 및 연락처 대규모 유출시에는 행정안전부 또는 전문기관에 신고 - 관계기관은 피해 확산 방지 및 피해 복구를 위한 기술 지원 제정 취지 정보주체가 유출 피해 최소화를 위해 필요한 조치 가능 주요내용 Copyright DAOUDATA All rights reserved.

개인정보보호법 주요 변동사항 주요내용 6개월이 경과한 날부터 시행 제정 취지 개인정보보호법 제정 법 체계 주민등록번호 등 고유 식별정보는 원칙적으로 처리 금지 별도로 동의를 얻거나 법령에 의한 경우 등에 한해 제한적으로 예외 인정 고유식별정보의 분실, 도난, 변조, 훼손 등의 방지를 위해 암호화 등 안전성 확보 조치 규정 홈페이지 회원가입 등 일정한 경우 주민등록번호 외의 방법을 반드시 제공하도록 의무화 -고유식별번호: 주민번호, 운전면허번호, 여권번호 등 법령에 따라 개인을 고유하게 구별하기 위해 부여된 정보 제정 취지 주민등록번호의 광범위한 사용 관행을 제한하고 무분별한 오남용을 방지 주민등록번호 등 고유식별정보에 의한 사건, 사고 등이 현저히 즐어 들 것으로 예상 주요내용 6개월이 경과한 날부터 시행 Copyright DAOUDATA All rights reserved.

기존 법 개인정보보호법 개관 개인정보보호법 350만개 사업자 종이문서에 기록된 개인정보 포함 원칙적 처리금지 공공∙민간의 모든 개인정보처리자 종이문서에 기록된 개인정보 포함 350만개 사업자 원칙적 처리금지 개인정보 유출통지 의무화 집단분쟁제도도입 단체소송 규율 대상 기존 법 보호 범위 주민등록번호등 고유식별정보 처리제한 유출 통지 집단분쟁 조정 단체 소송 개별법이 규정하고 있는 경우 51만개 사업자(공공기관 정보통신사업자 등 ) 컴퓨터 등에 의해 처리되는 개인정보파일 사전적 제한 규정 없음 관련제도 없음 Copyright DAOUDATA All rights reserved.

개인정보보호법 안전조치 의무 달라진 점 개인정보 보호를 위한 기술적/물리적 조치의 의무화 위반 시 5,000만원 이하 벌금, 5년 이하의 징역 달라진 점 법령의 3조 개인정보의 처리, 4조 개인정보의 안전한 관리, 5조 정보주체의 권리 보장의 내용에 따른 개인정보의 안전성 확보에 필요한 기술적, 관리적 및 물리적 조치 필요 Copyright DAOUDATA All rights reserved.

but 개인정보 유출방지를 위해서 상당한 “주의”와 “감독”을 한 경우는 면책 개인정보보호법 처벌규정 금융, 쇼핑몰 등 152개 사이트를 해킹하여 개인정보 1,300만건 판매한 A씨 구속(10.4월) 개인정보 암호화 등 보호조치를 취하지 않은 B 리조트 업체 관계자 불구속 입건(10.4월) 돈을 받고 개인정보 700건을 심부름센터에 넘긴 구청 공무원 K씨 구속 (10. 5월) 요양시설 등에 개인정보를 빼돌린 OO공단 직원 D씨 파면 및 벌금형 선고 (09. 10월) 제 62조 양벌규정에 의거하여 종업원 또는 법인 구성원이 위반행위를 할 시 법인 또는 대표이사에게 동일한 처벌을 가함 but 개인정보 유출방지를 위해서 상당한 “주의”와 “감독”을 한 경우는 면책 양벌규정 Copyright DAOUDATA All rights reserved.

개인정보보호 체계 구축 CoolCheck Ed. WEB / Home page 웹 분야 개인정보보호 체계 구축을 위한 최선의 선택은 쿨서비스 우리 몸도 종합진단을 통해 문제를 검사 받듯이 웹사이트도 각종 오류, 개인정보노출, 보안상의 문제, 각종 법규의 위반여부를 검사 받아야 함. Copyright DAOUDATA All rights reserved.

정보유츌 여부확인 정기적인 점검 CoolCheck Ed. 월 1회 정기 진단 보고서 제공 무상 컨설팅 제공 홈페이지 대응방안 정기적인 점검 취약점 분석 정보유츌 여부확인 개인정보 유출의 정기적인 점검 -정기점검(월 1회) -비정기 점검 설계오류로 인한 `정보유출 여부 확인 홈페이지의 정보보호 취약점 분석 월 1회 정기 진단 보고서 제공 무상 컨설팅 제공 Copyright DAOUDATA All rights reserved.

CoolCheck Ed. 개인정보 노출 진단을 통해 개인정보 노출방지 가이드라인 준수 주민등록번호 휴대폰번호, 이메일주소 주요기능 개인정보 노출 진단을 통해 개인정보 노출방지 가이드라인 준수 주민등록번호 휴대폰번호, 이메일주소 금융계좌번호 신용카드번호 사업자, 법인등록번호 여권번호 등 개인식별번호 중복노출페이지 개인정보수집 페이지 Copyright DAOUDATA All rights reserved.

CoolCheck Ed. 인식이 용이성(4항목) 이해의 용이성(7항목) 운용의 용이성(5항목) 주요기능 웹접근성 준수여부에 대한 진단을 통해 장애인차별금지법에 의한 의무 준수를 검사. 인식이 용이성(4항목) 이해의 용이성(7항목) 운용의 용이성(5항목) 기술의 진보성(2항목) 웹표준(웹브라우저 호환성) 검사 Copyright DAOUDATA All rights reserved.

CoolCheck Ed. 오류 및 보안 취약점에 대한 진단을 통해 홈페이지 운영-관리 지침 준수여부를 검사 이미지오류 여부 주요기능 오류 및 보안 취약점에 대한 진단을 통해 홈페이지 운영-관리 지침 준수여부를 검사 이미지오류 여부 내부링크, 외부링크 오류 여부 첨부파일 오류 여부 방문자 체감 검사 디렉토리 리스팅 여부 검색엔진 노출여부 각종 유해어 여부 소스파일 노출 여부 Copyright DAOUDATA All rights reserved.

보고서 및 컨설팅을 제공 CoolCheck Ed. 웹 진단 서비스는 웹사이트의 개인정보 유출현황을 진단 후 현황보고서를 통한 노출 규모 확인 웹 진단 서비스는 웹사이트의 개인정보 유출현황을 진단 후 보고서 및 컨설팅을 제공 Copyright DAOUDATA All rights reserved.

CoolCheck Ed. Click ! 상세 보고서를 통한 노출 내역 확인 Copyright DAOUDATA All rights reserved.

CoolCheck Ed. 관리자만이 확인할 수 있는 예약자 리스트 노출 (개인정보 유출) 관리자의 웹 설계 실수로 공개되어서는 안될 excel 첨부 파일이 노출된 경우. 타인이 개인정보를 악의적으로 사용할 가능성을 배제할 수 없기 때문에 복수 개인정보(이름&연락처)가 노출이 되는 경우 법적 처벌 대상이 됨 웹 진단 서비스는 이러한 웹 페이지의 문제점을 발견하고 빠르게 조치가 가능하도록 함. Copyright DAOUDATA All rights reserved.

CoolCheck Ed.서비스 체계 제공 서비스 1차 현황 보고서 제공 현황보고 웹 개인정보유출 근원지 파악 상세보고서 해결방안 제시 컨설팅 Copyright DAOUDATA All rights reserved.

현황보고서 Sample H대학 실제 진단결과 3만 노드 진단 결과 웹 페이지 상에서 개인정보가 총 4000건 이상이 노출되는 3만 노드 진단 결과 웹 페이지 상에서 개인정보가 총 4000건 이상이 노출되는 심각성을 나타내고 있음 Copyright DAOUDATA All rights reserved.

1 진단내역 실제 사례 H대학 복수 개인정보 노출 대학교 게시판의 첨부 파일 내용 학번 뿐 아니라 이름&핸드폰 번호의 복수 개인 정보가 노출되는 상태 Admin의 관리 소홀로 인해 개인 정보가 유출되고 있는 상황 Copyright DAOUDATA All rights reserved.

2 Click ! Click ! 진단내역 실제 사례 D대학 주민번호 노출 Copyright DAOUDATA All rights reserved. Click !

진단내역 실제 사례 실명과 함께 주민등록 번호가 노출되어 있는 pdf파일 검출 일반 방문자들이 다운로드 받을 수 있는 첨부 파일의 형태로 개인정보 위협 ! Copyright DAOUDATA All rights reserved.

3 진단내역 실제 사례 Click ! A대학 웹품질 문제 Copyright DAOUDATA All rights reserved.

진단내역 실제 사례 링크가 정상적으로 이동하지 않는 연결장애 웹품질이 떨어질 경우 사용자들의 불편함을 초래하므로 빠른 조치가 필요함 연결장애 이외에도 구문오류, 페이지 크기, 스펠체크, 느린 통신망 등 20여 가지의 웹품질 진단 Copyright DAOUDATA All rights reserved.

기술적 컨설팅 노출내역 개선방안 안전성 웹품질 웹접근성 개인정보 (디렉토리 (느린응답) 리스팅노출) (대체텍스트) (주민번호) Copyright DAOUDATA All rights reserved.

노출내역 개선방안 (기술적 컨설팅) 웹품질 (느린응답) 해당 페이지의 크기가 커서 전체 사이트의 성능을 저하시키는 경우 웹 사이트의 연결망 평균 시간 측정 등 하드웨어 성능 측정 필요 이상 크기가 큰 페이지나 이미지는 소스 수정 Copyright DAOUDATA All rights reserved.

노출내역 개선방안 (기술적 컨설팅) 웹접근성 (대체텍스트) 이미지의 의미나 목적을 이해할 수 있도록 적절한 대체 텍스트가 제공되지 않은 페이지 진단 적절한 alt또는 long desc 제공 의미없는 이미지의 경우 alt=“blank”로 제공 <alt값이 지정되지 않은 경우> Copyright DAOUDATA All rights reserved.

노출내역 개선방안 (기술적 컨설팅) 개인정보(주민번호) 웹 페이지 및 첨부파일에 노출된 주민등록 번호 진단 노출된 주민등록번호를 삭제하거나 특수문자로 대치 부득이하게 필요한 경우 PDF파일로 대체하고 비밀번호 설정 Copyright DAOUDATA All rights reserved.

노출내역 개선방안 (기술적 컨설팅) 안전성(디렉토리리스팅 노출) 웹 서버 접근 허용 설정이 잘못되어 디렉토리의 파일 목록이 보이는 경우 진단 웹 서버 접근 허용 재설정 Copyright DAOUDATA All rights reserved.

Thank You THANK YOU!