개인정보보호 6주차_STUDY : 개인정보 유·노출사고 사례 및 대응방안

개인정보보호 3주차_STUDY : 개인정보 유노출예방 (tistory.com)

개인정보보호 3주차_STUDY : 개인정보 유노출예방

 

📌개인정보 유 ·노출 개념 및 현황

개인정보 ‘노출 ’ 및 ‘유출 ’ 정의
개인정보 유 ·노출 시 조치사항
개인정보 유 ·노출 현황 및 사고원인
개인정보 유 · 출 피해
개인정보 유출 사고 사례
개인정보 노출 사고 사례

 

 

✔ 개인정보 유·노출 시 조치사항

 

노출 ➡ 제3자 접근 ➡  유출

1. 신속히 노출 페이지 삭제 또는 비공개 처리
2. 검색엔진에 노출된 개인정보 삭제 요청
3. 시스템의 계정, 로그 등을 점검 후 분석결과에 따른 접속 경로 차단(제3자 접근 여부 파악)
4. 재발방지를 위해 서버, PC등 정보처리시스템의 백신을 최신으로 업데이트 후 디렉토리 점검

 

 

 

✔  개인정보 유·노출 현황 및 사고원인

 

 

 

✔  개인정보 유·노출 피해

 

 

개인 : 정신적 피해뿐만 아니라 명의도용, 보이스피싱에 의한 금전적 손해, 유괴 등 각종 범죄에 노출

 

기업 : 소비자단체 등의 불매운동 등 기업의 이미지 실추, 다수 피해자에 대한 집단적 손해배상등으로 경제적 손실

 

국가 : IT 산업의 수출애로, 전자정부의 신뢰성 하락, 국가 브랜드 하락\

 

 

 

 

▶ 사례 살펴보기 

 

 

(개인정보 유출사고 원인 TOP3)

 

 

해킹 - 웹셸 업로드, 파라미터 변조, SQL인젝션 등 해킹공격

 

고의유출 - 퇴사시 USB로 개인정보 다운로드, 흥신소를 통한 개인정보 파일 구매, 업무담당자가 지인에게 무단제공

 

업무과실 - 담장자 실수로 인한 이메일 오발송, 접근통제 미흡으로 구글 검색엔진 노출

 

 

(홈페이지 노출 원인  TOP3)

 

• 홈페이지 관리자 부주의
• 홈페이지 설계 및 개발 오류
• 홈페이지 이용자 부주의

 

 

 

 

 

📌 개인정보 노출 사례 및 조치 방안

 

1. 홈페이지 관리자 부주의
2. 홈페이지 이용자 부주의
3. 홈페이지 설계∙개발 부주의

 

 

 

개인정보보호 3주차_STUDY : 개인정보 유노출예방 (tistory.com)

개인정보보호 3주차_STUDY : 개인정보 유노출예방

 

 

▶ 3주차 내용 + 심화 내용 비교해서 사례 확인해보기

 

 

 

✔ 개인정보 노출 점검 실습

 

개인정보 노출 자가 점검
검색 기능
개인정보 노출 점검 실습
검색엔진 페이지 삭제 방법

 

 

📌 개인정보 노출 자가 점검

➡ 검색엔진을 통한 개인정보 노출 점검

 

• 기관은 검색엔진을통해개인정보가노출되고있는지모니터링가능
• 자사사이트의 개인정보노출 여부를주기적으로점검하고, 노출되었다면즉시조치필요

 

주요 노출 키워드 (예시)

 

 

검색 기능

➡ 검색엔진이 수집한 내용 찾기

 

 

➡ 정확한 문구 검색

 검색어의 처음과 끝에 큰따옴표(“)를 입력하면 해당 단어나 문장이 반드시 포함된 사이트를 검색할 수있음

 

 

➡ 비슷한 의미의 검색

검색어 앞에‘물결표시(~)’를 입력하면 검색어와 비슷한 의미를 가진 자료를 보여줌

 

 

 

➡ 두 가지 문구 모두 포함하여 검색

검색어 사이에‘and’ 또는공백을 포함하면 검색어 둘다 포함한 결과가 검색됨

 

 

 

➡ 두 가지 문구 중 하나라도 포함하여 검색

검색 엔진에서 검색어 사이에‘OR’ 또는‘|’ 포함하면 둘 중하나가 포함되도록 검색됨

 

 

 

➡ 원하지 않는 단어를 제외하고 검색

검색시 ‘-OOO’를포함하면 검색어에서 원치않는 단어가 제외되고 검색됨

 

 

➡ 단어의 정의 검색

검색어 창에‘define:특정단어’입력하면 해당검색어의 정의를 보여줌

 

 

 

➡ 특정 도메인 내 검색

검색어 앞에‘site:사이트’를 포함하면 해당 사이트에서 검색됨

 

 

 

➡ 제목 특정단어 포함 검색

검색어 창에‘intile:특정단어’를 입력하면 제목에 특정 단어가 포함된 결과가 검색됨

 

 

 

 

➡ 특정 사이트 문서 검색

검색어 창에‘Inurl:특정사이트’를 검색하면 검색어에 해당하는 사이트가 검색됨

 

 

 

➡ 특정 파일 type 문서 검색

검색어 앞에‘filetype:OOO’를 포함하면 검색어에 해당하는 file이 검색됨

 

 

➡ 특정 범위의 결과 검색

검색할 숫자사이에마침표2개(..)를입력하여검색하면숫자범위 내, 검색결과를 보여줌

 

 

 

➡ 설정 > 고급검색

설정메뉴를 통한 고급 검색 방법

 

 

 

➡ 설정 > 고급검색

설정메뉴를 통한 고급 검색 방법

 

 

 

 

 

✔ 검색엔진에 저장된 페이지 삭제

 

Step 1. 홈페이지에 노출된 개인 정보 페이지를 삭제 

Step 2. 검색엔진에 홈페이지의 노출 개인정보URL  또는 노출된 값을 입력하여 검색 결과값 확인 

Step 3. 검색 결과 캐시 페이지에 개인정보가 존재할 경우 해당페이지 삭제요청

 

 

 

➡ 검색엔진에 노출 확인

 

 

 

➡ 검색엔진 별 캐시페이지 삭제 요청 주소

 

 

 

검색엔진 별 저장된 페이지 삭제 방법(네이버)

▶ 같이 살펴보기

 

1. 통합검색 고객센터 방문

2. 검색 제외 설정 또는 원본 삭제가 완료된 게시글 제외 요청 바로가기

3. 신청자 정보 입력

마지막으로이메일, 삭제할게시물URL, 개인정보수집동의등상세정보를입력 하여캐시페이지삭제요청

4. 신청 완료

 

 

검색엔진 별 저장된 페이지 삭제 방법(다음)

▶ 같이 살펴보기

 

1. 다음 고객센터 

2. 검색결과 제외 선택

3. 검색결과 제외 신청 선택

4. “개인정보가 포함된 게시글 검색되는데 삭제할 수 있나요?” 선택

5. 개인정보가 포함된 게시글이 검색되는데 삭제할 수 있나요? 내용 중 바로가기 URL 선택 

     > ‘문의하기바로가기'

6. 제외신청 접수완료 필수항목

(검색URL, 키워드, 원문URL, 원문게시물제목, 삭제요청사유)을 작성하여 접수시 개인정보 노출에 대한 삭제요청 접수후 처리

 

검색엔진 별 저장된 페이지 삭제 방법(구글)

▶ 같이 살펴보기

 

1. 구글 웹마스터 방문

2. 화면 중 해당 되는 경우로 진행

3. 이미지 노출 상황 선택

4. 이미지 노출 상황 선택에 따른 정보 입력 

5. 접수 상태 확인

 

 

📌 개인정보 유출 사고 조치 및 책임

1. 개인정보 유출 통지 방법
2. 개인정보 유출 신고 방법
3. 기준 및 처벌규정
4. 관련규정 및 조치기준

 

 

 

1. 개인정보 유출 등 통지 방법

 

개인정보 유출 등 통지 의무 (개인정보보호법 제34조 제1항)

|시한| 유출 등이 되었음을 알게 되었을 경우 지체 없이 통지(72시간 이내)

 

 

 

유출 등 통지 방법

 

 

 

홈페이지 게시 (개인정보보호법 시행령 제39조 제3항)

 

정보주체의 연락처를 알 수 없는 경우 등 정당한 사유가 있는 경우에는 정보주체가 쉽게 알 수 있도록 인터넷 홈페이지에 30일 이상 게시하는 것으로 통지를 갈음할 수 있음

 

 

▶ 개인정보 유출 등 통지 방법 함께 살펴보기

 

 

📌 개인정보 유출 신고 방법

관련 규정

 

개인정보가 유출되었음을 인지한 때에는 지체없이 해당 정보주체에게 통지

※ 다만, 아래의 경우 해당사유가 해소된 후 통지가능

 

① 유출등이 된 개인정보의 확산 및 추가 유출 등을 방지하기 위하여 접속경로의 차단, 취약점점검ㆍ보완, 유출등이 된 개 인정보의 회수ㆍ삭제 등긴급한 조치가 필요한 경우

② 천재지변이나 그밖에 부득이한 사유로 인하여 72시간이내에 통지하기 곤란한 경우

 

 

피해 최소화를 위한 대책마련 및 조치, 개인정보보호위원회/KISA에 신고 필요

 

 

① 1천명이상의 정보주체에 관한 개인정보가 유출이된 경우

② 민감 정보 또는 고유식별 정보가 유출이된 경우

③ 개인정보처리시스템 또는 개인정보취급자가 개인정보처리에 이용하는 정보기기에 대한 외부로부터의 불법적 인접근에 의해 개인정보가 유출이된 경우

 

 

 

 

개인정보 유출 신고 절차

 

개인정보보호 포털 접속 ➡  민원마당내‘개인정보유출·침해신고’클릭 ➡   대상선택후‘신고하기‘ 클릭 ➡   유출신고작성예시

 

📌 기준 및 처벌규정

 

행정처분 흐름도

 

안전성 확보 조치

➡ 안전성 확보에 필요한 기술적·관리적 및 물리적 조치

 

 

 

공공시스템운영기관 등의 안전성 확보조치

➡ 공공시스템 운영기관 등

 

 

 

📌 기준 및 처벌규정

• 민사
• 행정벌 (과징금)
• 행정벌(과태료)

 

참고자료 및 사례 함께 살펴보기

 

[ 참고 학습 자료 ]

 

개인정보보호교육 | 개인정보 포털 (privacy.go.kr)

개인정보 포털