개인정보보호법 발효에 따른 Web 개인정보노출 진단솔루션 쿨서비스.

Slides:



Advertisements
Similar presentations
정보의 공유와 보호 정보의 공유와 관리 2. 정보 보호 기술과 지식 재산권.
Advertisements

6-8 / 62 I 정보 과학과 정보 윤리 2. 정보의 윤리적 활용 01 소중한 개인 정보, 어떻게 보호할까.
신진영 현지 조사 방법 및 보고서 작성법 제 7 강 - 자료 수집과 설문지 작성 -
을지대학교 무선 네트워크 사용 방법 2010 년 06 월 01 일. 을지대학교 무선 네트워크 사용 방법 1. PC 무선랜 카드 활성화 및 체크 1 단계 : 시작 -> 설정 -> 네트워크 설정 2 단계 : 무선 네트워크 설정 선택 -> 마우스 버튼 오른쪽 클릭 -> 사용.
사람과 지식을 통한 성공비즈니스 – 피플앤인사이트 Copyright © 2015 by PEOPLE & INSIGHT. ALL RIGHTS RESERVED.
불특정 공격에 무너진 H 사 업무 시스템 서서히 저하 내부에서 원인 불명으로 네트워크의 속도가 서서히 저하 되는 현상이 발생 공격의 발생 핵심 장 비 서비스가 되다 되지 않는 현상이 심해지고 결국 핵심 장 비는 장애가 발생하게 됨 장비 장애 발생 핵심 장비 장애 전체.
Entertainment CP Partnership Proposal 연락처 담당자 업체명 정보명.
LTE 특별행사 ( ~) ○ LTE 스마트 폰 갤럭시 S4 (32G) (LTE-A) 미니 노트2 아이폰5
농촌인적자원개발센터 홈페이지 회원가입 방법. 회원가입 1. 농촌인적자원개발센터 홈페이지 ( 포탈사이트 ( 구글, 네이버 다음 등 ) 농촌인적자원개발센터 검색 ★ 홈페이지 접속 - 회원가입 버튼 클릭.
정보보안 담당자 교육 자료 일시 : (금) 장소 : 광주교육정보원 대강당 발표자 : 백창범.
사이버 범죄 CYBER TERROR.
홈페이지 개인정보보호 를 위한 Cloud Service 일아아이티.
업무사례 중심의 개인정보보호법 이해 2014년 7월 교육(행정)기관 개인정보 보호책임자(CPO) 순회 교육
개인정보보호법 소개 - 현재와 달라지는 점을 중심으로 행정안전부 개인정보보호과
개인정보보호 책임자의 역할 경기도화성오산교육지원청.
Secure Coding 이학성.
개인정보 수집·이용 및 제공에 대한 안내 ■ 개인정보 수집 및 이용 안내 ■ 고유식별정보의 수집 및 이용 안내
■ 아워홈TFS서포터즈 ‘아메3기’ 지원서 성별 구분 상세내용 TFS고객구분 사업장명 사업장 주소 신청자명 생년월일
TOEIC Speaking 단기 특강 사이트 접근 방법 및 회원가입 접속 회원 가입 버튼 클릭
개인정보보호법 주요 내용.
개인정보 보호법의 이해 문희정보기술㈜ 임 준 모
개인정보보호법 주요내용 및 이행사항 2012년 6월 1.
1) 인터넷주소(강남구보건소)로 접속해주세요.
Windows 8 Ksystem G&I 설치.
FTP 프로그램 채계화 박재은 박수민.
왜 ‘개인정보 DB암호화’를 도입해야 하나?.
Slice&link.
공인인증서 신청 및 발급 제일 먼저 은행에 직접 방문하여 인터넷뱅킹 신청.
‘2012년 정보화 사업 교육 버그추적시스템(BTS) 사용 절차 2012, 02.
UpToDate® Anywhere(UTDA)
본 문서의 내용은 컬러로 인쇄를 해야 정확한 내용 이해가 가능 합니다.
개인정보보호법 주요내용 및 이행사항 2012년 2월 1.
고대 구로병원 IRB 전문간사 종양내과 오상철
< 현금영수증가맹점 가입절차 >
Adobe 제품 다운로드 및 설치 방법 안내 Adobe Creative Cloud Adobe License 권한을 받으신 분
WDSF ID-Card 발급 메뉴얼 WDSF ID Card 발급이유 ◆여권 등 다른 신분증 없이 WDSF ID Card 만으로 대회 등록이 가능.(평생 한번 발급) ◆모든 대회의 안티 도핑 양식을 쓸 필요 없음. ◆대회 결과에 정확한 영문이름 노출. ◆WDSF World.
중증장애인직업재활 지원사업 업무시스템 사용자 매뉴얼 Version 1.0
ASP.NET AJAX / AJAX Control Toolkit 응용 2008 컴퓨터공학실험( I )
맞춤형복지 사용자 시스템 매뉴얼 공무원연금공단 맞춤형복지부 문의사항:
개인정보보호법 소개 - 현재와 달라지는 점을 중심으로 행정안전부 개인정보보호과
컴퓨터, 테블릿PC, 노트북, 스마트폰 활용 가축관리 V 친한친구사이닷컴.
개인정보보호법 사이버경찰학과 신세휴 김영걸.
1. 신규업체 등록신청 Menu Path HOME >> 신규업체등록신청 화면 개요
BI MATRIX 기술 문서 5.0 기술지원 프로세스.
I-PIN 그리고 My-PIN 김가영 김경보 윤재호 이주헌
법령안편집기 연결버튼 표시가 안 될 경우 정부입법지원센터( 입안 및 심사안을 진행시
한양대학교 학생증 예약등록 절차 다음 Page -1- ❖ 메뉴 진행 화면 안내
추가 개선 요청사항 ▣ 조치내역 항목 상세 입력 요망 (항목별 별도 시트 작성 후 첨부)
2 컴퓨터와 통신 기술 3 정보의 보호와 공유 정보의 보호 정보의 공유 금성출판사.
개인정보보호법 주요내용 및 이행사항 1.
기획재정부 국고보조금통합관리시스템 구축 추진단
개인정보 유출 권소희.
입사지원자 개인정보 수집 및 활용 동의서 ▣ 개인정보 수집 ∙이용에 대한 동의 정보제공목적 달성 후 및 관련법령에 따름
KCC건설 新협력업체포탈시스템 매뉴얼 외주시스템 - 회원가입 2014년 5월.
개인정보보호법 주요내용 및 이행사항 2012년 2월 1.
(Earthquake geology and tectonic geomorphology)
자재시스템 – 개요 및 회원가입 KCC건설 新협력업체포탈시스템 매뉴얼 2014년 5월
공인인증로그인 매뉴얼.
Chap12_1_1.mp3 개인 정보 침해 개인정보 정의 및 침해 유형.
공인인증로그인 매뉴얼.
UpToDate® Anywhere(UTDA)
찾아가는 정보보호 캠페인 실시 정보보호 바로 알기 !.
TrustNet 전자 협조전 사용설명서 목 차 작성,수정,삭제 결재함 처리현황 발송대장,접수대장
2017년도 대동철학회 연구윤리교육 (연구윤리위원회).
체크 V 부가세포함 총분양금액 계약서작성일 견적서 참조 분양면적 ㎡ 예약금 입금액 추가금 입금일 입금자명 계약금10%
Office 365 Student Advantage
공인인증로그인 매뉴얼.
연구실안전관리시스템 안전교육 이수방법 사무국 시설과.
Presentation transcript:

개인정보보호법 발효에 따른 Web 개인정보노출 진단솔루션 쿨서비스

1 2 3 4 개인정보보호법 제정안 CONTENTS 쿨서비스 주요기능 쿨서비스 보고서 기능 노출내역 Sample Copyright DAOUDATA All rights reserved.

개인정보보호법 시행 개인정보보호법 11.9.30 11.3.29 08.11 개인정보보호법 정부안 국회 제출 개인정보보호법 제정 개인정보보호법 시행 11.9.30 08.11 11.3.29 개인정보보호법 정부안 국회 제출 국무회의 의결(11.3.22), 공포 Copyright DAOUDATA All rights reserved.

개인정보보호법 주요 변동사항 주요내용 제정 취지 개인정보보호법 제정 법 체계 적용대상 : 개인정보 보호법안의 적용 대상을 공공 / 민간 부문으로 확대 업무상 개인정보 보호법안의 적용 대상을 공공/민간 부문으로 확대 - 국회, 법원, 헌법재판소, 중앙선거관리위원회의 행정 사무를 처리하는 기관 - 오프라인 사업자, 협회, 동창회, 시민단체 등 비영리단체 - 51만개의 기업 350만개의 기업으로 7배 가량 증가 보호범위 : 전자적으로 처리되는 개인정보외 수기 문서 포함 - 동 주민센터 민원서류 등 종이문서에 기록된 개인정보도 추가 제정 취지 공공 / 민간 및 온.오프라인을 통합하여 규율하는 기본법 제정 법률 적용을 받지 않는 사각지대를 해소하여 국가 사회 전반의 개인정보보호 체계 수립 주요내용 Copyright DAOUDATA All rights reserved.

개인정보보호법 주요 변동사항 주요내용 제정 취지 개인정보보호법 제정 법 체계 개인정보 유출 사실 인지시, 지체없이 정보주체에게 관련 사실 통지 유출 개인정보 항목, 시점 및 경위 유출로 인한 피해 최소화를 위해 정보주체가 할 수 있는 방법 등 개인정보처리자의 대응조치 및 피해 구제절차 피해발생의 경우, 신고접수 담당부서 및 연락처 대규모 유출시에는 행정안전부 또는 전문기관에 신고 - 관계기관은 피해 확산 방지 및 피해 복구를 위한 기술 지원 제정 취지 정보주체가 유출 피해 최소화를 위해 필요한 조치 가능 주요내용 Copyright DAOUDATA All rights reserved.

개인정보보호법 주요 변동사항 주요내용 6개월이 경과한 날부터 시행 제정 취지 개인정보보호법 제정 법 체계 주민등록번호 등 고유 식별정보는 원칙적으로 처리 금지 별도로 동의를 얻거나 법령에 의한 경우 등에 한해 제한적으로 예외 인정 고유식별정보의 분실, 도난, 변조, 훼손 등의 방지를 위해 암호화 등 안전성 확보 조치 규정 홈페이지 회원가입 등 일정한 경우 주민등록번호 외의 방법을 반드시 제공하도록 의무화 -고유식별번호: 주민번호, 운전면허번호, 여권번호 등 법령에 따라 개인을 고유하게 구별하기 위해 부여된 정보 제정 취지 주민등록번호의 광범위한 사용 관행을 제한하고 무분별한 오남용을 방지 주민등록번호 등 고유식별정보에 의한 사건, 사고 등이 현저히 즐어 들 것으로 예상 주요내용 6개월이 경과한 날부터 시행 Copyright DAOUDATA All rights reserved.

기존 법 개인정보보호법 개관 개인정보보호법 350만개 사업자 종이문서에 기록된 개인정보 포함 원칙적 처리금지 공공∙민간의 모든 개인정보처리자 종이문서에 기록된 개인정보 포함 350만개 사업자 원칙적 처리금지 개인정보 유출통지 의무화 집단분쟁제도도입 단체소송 규율 대상 기존 법 보호 범위 주민등록번호등 고유식별정보 처리제한 유출 통지 집단분쟁 조정 단체 소송 개별법이 규정하고 있는 경우 51만개 사업자(공공기관 정보통신사업자 등 ) 컴퓨터 등에 의해 처리되는 개인정보파일 사전적 제한 규정 없음 관련제도 없음 Copyright DAOUDATA All rights reserved.

개인정보보호법 안전조치 의무 달라진 점 개인정보 보호를 위한 기술적/물리적 조치의 의무화 위반 시 5,000만원 이하 벌금, 5년 이하의 징역 달라진 점 법령의 3조 개인정보의 처리, 4조 개인정보의 안전한 관리, 5조 정보주체의 권리 보장의 내용에 따른 개인정보의 안전성 확보에 필요한 기술적, 관리적 및 물리적 조치 필요 Copyright DAOUDATA All rights reserved.

but 개인정보 유출방지를 위해서 상당한 “주의”와 “감독”을 한 경우는 면책 개인정보보호법 처벌규정 금융, 쇼핑몰 등 152개 사이트를 해킹하여 개인정보 1,300만건 판매한 A씨 구속(10.4월) 개인정보 암호화 등 보호조치를 취하지 않은 B 리조트 업체 관계자 불구속 입건(10.4월) 돈을 받고 개인정보 700건을 심부름센터에 넘긴 구청 공무원 K씨 구속 (10. 5월) 요양시설 등에 개인정보를 빼돌린 OO공단 직원 D씨 파면 및 벌금형 선고 (09. 10월) 제 62조 양벌규정에 의거하여 종업원 또는 법인 구성원이 위반행위를 할 시 법인 또는 대표이사에게 동일한 처벌을 가함 but 개인정보 유출방지를 위해서 상당한 “주의”와 “감독”을 한 경우는 면책 양벌규정 Copyright DAOUDATA All rights reserved.

개인정보보호 체계 구축 CoolCheck Ed. WEB / Home page 웹 분야 개인정보보호 체계 구축을 위한 최선의 선택은 쿨서비스 우리 몸도 종합진단을 통해 문제를 검사 받듯이 웹사이트도 각종 오류, 개인정보노출, 보안상의 문제, 각종 법규의 위반여부를 검사 받아야 함. Copyright DAOUDATA All rights reserved.

정보유츌 여부확인 정기적인 점검 CoolCheck Ed. 월 1회 정기 진단 보고서 제공 무상 컨설팅 제공 홈페이지 대응방안 정기적인 점검 취약점 분석 정보유츌 여부확인 개인정보 유출의 정기적인 점검 -정기점검(월 1회) -비정기 점검 설계오류로 인한 `정보유출 여부 확인 홈페이지의 정보보호 취약점 분석 월 1회 정기 진단 보고서 제공 무상 컨설팅 제공 Copyright DAOUDATA All rights reserved.

CoolCheck Ed. 개인정보 노출 진단을 통해 개인정보 노출방지 가이드라인 준수 주민등록번호 휴대폰번호, 이메일주소 주요기능 개인정보 노출 진단을 통해 개인정보 노출방지 가이드라인 준수 주민등록번호 휴대폰번호, 이메일주소 금융계좌번호 신용카드번호 사업자, 법인등록번호 여권번호 등 개인식별번호 중복노출페이지 개인정보수집 페이지 Copyright DAOUDATA All rights reserved.

CoolCheck Ed. 인식이 용이성(4항목) 이해의 용이성(7항목) 운용의 용이성(5항목) 주요기능 웹접근성 준수여부에 대한 진단을 통해 장애인차별금지법에 의한 의무 준수를 검사. 인식이 용이성(4항목) 이해의 용이성(7항목) 운용의 용이성(5항목) 기술의 진보성(2항목) 웹표준(웹브라우저 호환성) 검사 Copyright DAOUDATA All rights reserved.

CoolCheck Ed. 오류 및 보안 취약점에 대한 진단을 통해 홈페이지 운영-관리 지침 준수여부를 검사 이미지오류 여부 주요기능 오류 및 보안 취약점에 대한 진단을 통해 홈페이지 운영-관리 지침 준수여부를 검사 이미지오류 여부 내부링크, 외부링크 오류 여부 첨부파일 오류 여부 방문자 체감 검사 디렉토리 리스팅 여부 검색엔진 노출여부 각종 유해어 여부 소스파일 노출 여부 Copyright DAOUDATA All rights reserved.

보고서 및 컨설팅을 제공 CoolCheck Ed. 웹 진단 서비스는 웹사이트의 개인정보 유출현황을 진단 후 현황보고서를 통한 노출 규모 확인 웹 진단 서비스는 웹사이트의 개인정보 유출현황을 진단 후 보고서 및 컨설팅을 제공 Copyright DAOUDATA All rights reserved.

CoolCheck Ed. Click ! 상세 보고서를 통한 노출 내역 확인 Copyright DAOUDATA All rights reserved.

CoolCheck Ed. 관리자만이 확인할 수 있는 예약자 리스트 노출 (개인정보 유출) 관리자의 웹 설계 실수로 공개되어서는 안될 excel 첨부 파일이 노출된 경우. 타인이 개인정보를 악의적으로 사용할 가능성을 배제할 수 없기 때문에 복수 개인정보(이름&연락처)가 노출이 되는 경우 법적 처벌 대상이 됨 웹 진단 서비스는 이러한 웹 페이지의 문제점을 발견하고 빠르게 조치가 가능하도록 함. Copyright DAOUDATA All rights reserved.

CoolCheck Ed.서비스 체계 제공 서비스 1차 현황 보고서 제공 현황보고 웹 개인정보유출 근원지 파악 상세보고서 해결방안 제시 컨설팅 Copyright DAOUDATA All rights reserved.

현황보고서 Sample H대학 실제 진단결과 3만 노드 진단 결과 웹 페이지 상에서 개인정보가 총 4000건 이상이 노출되는 3만 노드 진단 결과 웹 페이지 상에서 개인정보가 총 4000건 이상이 노출되는 심각성을 나타내고 있음 Copyright DAOUDATA All rights reserved.

1 진단내역 실제 사례 H대학 복수 개인정보 노출 대학교 게시판의 첨부 파일 내용 학번 뿐 아니라 이름&핸드폰 번호의 복수 개인 정보가 노출되는 상태 Admin의 관리 소홀로 인해 개인 정보가 유출되고 있는 상황 Copyright DAOUDATA All rights reserved.

2 Click ! Click ! 진단내역 실제 사례 D대학 주민번호 노출 Copyright DAOUDATA All rights reserved. Click !

진단내역 실제 사례 실명과 함께 주민등록 번호가 노출되어 있는 pdf파일 검출 일반 방문자들이 다운로드 받을 수 있는 첨부 파일의 형태로 개인정보 위협 ! Copyright DAOUDATA All rights reserved.

3 진단내역 실제 사례 Click ! A대학 웹품질 문제 Copyright DAOUDATA All rights reserved.

진단내역 실제 사례 링크가 정상적으로 이동하지 않는 연결장애 웹품질이 떨어질 경우 사용자들의 불편함을 초래하므로 빠른 조치가 필요함 연결장애 이외에도 구문오류, 페이지 크기, 스펠체크, 느린 통신망 등 20여 가지의 웹품질 진단 Copyright DAOUDATA All rights reserved.

기술적 컨설팅 노출내역 개선방안 안전성 웹품질 웹접근성 개인정보 (디렉토리 (느린응답) 리스팅노출) (대체텍스트) (주민번호) Copyright DAOUDATA All rights reserved.

노출내역 개선방안 (기술적 컨설팅) 웹품질 (느린응답) 해당 페이지의 크기가 커서 전체 사이트의 성능을 저하시키는 경우 웹 사이트의 연결망 평균 시간 측정 등 하드웨어 성능 측정 필요 이상 크기가 큰 페이지나 이미지는 소스 수정 Copyright DAOUDATA All rights reserved.

노출내역 개선방안 (기술적 컨설팅) 웹접근성 (대체텍스트) 이미지의 의미나 목적을 이해할 수 있도록 적절한 대체 텍스트가 제공되지 않은 페이지 진단 적절한 alt또는 long desc 제공 의미없는 이미지의 경우 alt=“blank”로 제공 <alt값이 지정되지 않은 경우> Copyright DAOUDATA All rights reserved.

노출내역 개선방안 (기술적 컨설팅) 개인정보(주민번호) 웹 페이지 및 첨부파일에 노출된 주민등록 번호 진단 노출된 주민등록번호를 삭제하거나 특수문자로 대치 부득이하게 필요한 경우 PDF파일로 대체하고 비밀번호 설정 Copyright DAOUDATA All rights reserved.

노출내역 개선방안 (기술적 컨설팅) 안전성(디렉토리리스팅 노출) 웹 서버 접근 허용 설정이 잘못되어 디렉토리의 파일 목록이 보이는 경우 진단 웹 서버 접근 허용 재설정 Copyright DAOUDATA All rights reserved.

Thank You THANK YOU!