열심히 광고해서 유입된 고객들이 최종 랜딩되는 홈페이지. 소비자로부터 최종적인 신뢰를 갖게 하는 무척이나 중요한 부분입니다. 이런 홈페이지에서 개인정보 노출, 유출 사고가 나면 말 그대로 큰일인데요. 크고 작은 개인정보 노출, 유출 사건사고가 끊이지 않는 요즘, 우리 홈페이지는 어떻게 관리를 해야 위험에서 멀어질 수 있을까요? 오늘은 “홈페이지 노출 방지”에 대해 알아보도록 하겠습니다.
개인정보 노출과 유출의 가장 큰 차이점은 권한 없는 자의 접근이 이루어졌는지의 여부입니다. 단순히 게시판에 개인정보가 게시되어 있다면 노출에 해당하지만, 권한 없는 자의 접근이 이루어지거나 개인정보를 다운로드하였다면 이는 유출에 해당하게 되는 것이죠. 개인정보가 노출되었다면 유출로 이어지는 걸 막기 위해 신속하게 삭제하거나 비공개처리해야 하며, 권한 없는 제3자가 개인정보에 접근하여 유출로 판단된다면 정보주체에게 유출사실을 통지하고 관계기관에 신고하는 등 개인정보보호법에 따른 조치를 취해야 합니다. 이런 개인정보 노출을 예방할 수 있는 방법에는 뭐가 있을까요?
[예방수칙]
* 게시글/댓글 작성 시 개인정보 노출 주의 안내
웹사이트 이용자 또는 운영 · 관리자가 게시판 이용 시 개인정보 노출 예방에 대한 안내를 해당 페이지에 A)안내문구 및 팝업창을 제공
* 게시글 및 댓글 비공개 설정
게시글에 대한 B)비공개 여부를 설정할 수 있는 기능 필요
개인정보가 포함되는 민원 페이지나 각종 신청 관련 게시판은 비공개 설정
* 불가피하게 개인정보가 포함된 게시물 및 게시글 댓글은 비식별 처리
이벤트 당첨, 합격자 공개 시 C)개인정보 마스킹
* 파일 업로드 전 개인정보 유무 확인 체크
첨부파일에서 불필요한 정보는 삭제후 게시
작성된 첨부 문서에서 개인정보의 포함여부 확인 후 게시
엑셀, 한글 등 편집 가능한 문서의 경우 PDF 파일로 변환하여 게시
* 주기적인 개인정보 노출 점검
검색엔진(구글, 네이버, 다음 등)의 확장 기능을 활용하여 개인정보 노출 여부 주기적 점검
* 웹사이트 변동(통합, 개선)시 점검사항
– 개인 구분 값으로 개인정보 사용 여부 점검
– 전송 및 저장 시 개인정보 암호화 여부 점검
– (개발 시) 시큐어 코딩을 적용하여 개발
– (개발 후) 시큐어 코딩 준수여부 점검
– 웹 취약점 점검
위에 형광펜으로 표시한 여러분들이 헷갈릴 수 있는 용어를 이해하기 쉽게 이미지로 풀이해드리겠습니다.
안내문구 및 팝업창
비공개 설정을 할 수 있는 기능
여러분들이 문의사항을 남기거나, 게시글에 글을 남길 때 많이 봐오던 화면이지 않나요?
개인정보 마스킹
개인정보 마스킹 역시 어렵지 않습니다. 여러분들이 벌써 알고 있고, 많이 봐온 화면이랍니다.
자, 여러분의 홈페이지를 다시 한 번 살펴볼 시간입니다. 오늘의 내용이 우리 홈페이지에는 잘 반영되어 있나요?
홈페이지로 고객들에게 신뢰도를 심는 방법
