- 버전
- 다운로드 439
- 파일 크기 9.33 MB
- 파일 수 1
- 생성 날짜 2023년 12월 19일
- 마지막 업데이트 2024년 2월 2일
[개인정보보호 위원회] 홈페이지 개인정보 노출방지 안내서(2023.12. 개정)
홈페이지 개인정보노출 방지 안내서(2023.12.개정) 입니다.
업무에 참고 바랍니다.
○ 자료명 : 홈페이지 개인정보 노출 방지 안내서
○ 발행일 : 2023년 12월
○ 주관부처 : 개인정보보호위원회
[개요]
개인정보의 정의
개인정보란 살아있는 개인에 관한 정보로서 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보를 말합니다. 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 개인을 알아볼 수 있는 정보가 포함됩니다.
이 경우에는 쉽게 결합할 수 있는지에 대한 여부는 다른 정보의 입수 가능성 등 개인을 알아보는데 소요되는 시간, 비용, 기술 등을 합리적으로 고려해야 합니다. 또한 개인정보의 일부를 삭제하거나 일부 또는 전부를 대체하는 등의 방법으로 가공해 추가 정보가 없이는 특정 개인을 알아볼 수 없도록 가명처리한 정보 즉, 가명정보도 개인정보에 포함된다.
가. 개인정보 노출의 개념 및 위험성
개인정보 노출이란 홈페이지상에서 개인정보를 누구든지 알아볼 수 있어 언제든지 유출로 이어질 수 있는 상태를 말합니다. 개인정보가 포함된 게시물이 누구든지 알아볼 수 있는 상태로 등록되면, 이용자 문의 댓글에 개인정보가 공개 되는 개인정보가 공개된 경우, 개인정보가 포함된 첨부파일을 홈페이지상에 게시한 경우 등을 예로 들 수 있습니다.
한편, 개인정보 유출이란 법령이나 개인정보처리자의 자유로운 의사에 의하지 않고, 정보주체의 개인정보에 대하여 개인정보처리자가 통제를 상실하거나 권한 없는 자의 접근을 허용한 것으로서 표준 개인정보 보호지침 제25조(개인정보의 유출)의 각 호중에서 어느 하나에 해당하는 경우를 말한다.
본 안내서의 조치방법은 노출 시, 유출을 예방하기 위한 최소한의 필수 조치로 시스템로그 분석, 노출 게시물 조회수, 노출 기간 등을 종합적으로 검토 및 분석하여 제3자가 개인정보를 열람·조회·다운로드 등을 할 시에는 개인정보보호법 제34조에 따른 통지·신고 등의 조치를 취해야 한다.
나. 숫자로 보는 개인정보 노출
공공부문에서의 개인정보 노출 탐지 추이를 살펴보면 개인정보 보호법상 주민등록번호 등 주요 개인정보 처리에 대한 규제가 강화, 교육 등을 통해 개인정보 처리자의 인식이 제고됨에 따라 2018년까지 개인정보 노출 페이지 수는 지속적인 감소세를 보인다.
다만, 2019년부터 개인정보 탐지 유형을 고유식별정보 4종(주민등록번호·여권번호·운전면허번호·외국인등록번호)에서 8종으로 확대(휴대전화번호·계좌번호·신용카드번호·건강보험번호 추가)하고 이미지 파일 형태의 개인정보를 신규로 탐지함에 따라 노출 탐지 페이지수가 1581개로 증가했다. 이에 2022년에는 2525건으로 노출 탐지 건수가 지속해서 증가하고 있다.
개인정보 노출 원인 및 조치 방안
1. 홈페이지 운영·관리자 부주의에 의한 노출
가. 개인정보가 포함된 게시물 및 댓글 게시
홈페이지상에서 공지사항 및 게시판 등을 운영하는 홈페이지 운영·관리자는 게시물 및 댓글을 통해 개인정보가 인터넷에 노출되지 않도록 해야 한다.
나. 개인정보가 포함된 첨부파일 게시
홈페이지 운영·관리자는 개인정보가 포함된 첨부파일을 게시판에 게시할 경우, 불특정 다수에게 개인정보가 공개되지 않도록 비공개 게시판에 첨부파일을 게시해야 한다.
2. 이용자 부주의에 의한 개인정보 노출
가. 개인정보가 포함된 게시물 및 댓글 작성
홈페이지상에서 공지사항 및 게시판 등을 운영하는 홈페이지 운영·관리자는 홈페이지 이용자가 게시물 및 댓글에 개인정보를 기재할 때 해당 게시물 및 댓글이 인터넷에 노출되지 않도록 관리해야 한다.
나. 개인정보가 포함된 첨부파일 게시
홈페이지 운영·관리자는 이용자가 개인정보가 포함된 첨부파일을 등록하는 경우 비공개 게시판에 첨부파일을 게시할 수 있도록 관리해야 한다.
특히 엑셀(Excel) 파일은 일정한 서식(행과 열)에 대량 정보를 저장하도록 고안되어 암호화를 하지 않고 공개 시 대량 노출로 이어질 가능성이 매우 높아 각별한 주의가 필요하다.
3. 홈페이지 설계 및 개발 오류에 의한 노출
가. 관리자페이지 접근 제어 미흡
홈페이지에 가입한 정보주체의 개인정보를 조회·변경·다운로드 할 수 있는 관리자페이지는 인가된 홈페이지 운영·관리자만 접속할 수 있도록 구축 및 운영되어야 한다. 가입된 모든 정보주체의 개인정보를 처리할 수 있는 관리자페이지가 인터넷에 노출될 경우, 일반적인 개인정보 노출 사례와 달리 대량의 개인정보가 노출될 수 있으므로 각별한 주의가 필요하다.
나. 홈페이지 접속경로(URL) 관련 오류
- URL 내에 개인정보 포함
웹 전송방식은 병수명, 변숫값이 URL에 보이는 지 유무에 따라 GET 방식과 POST방식으로 구분된다. POST 방식이 변수명, 변숫값이 URL에 노출되지 않아 보안에 강하지만, 성능 및 외부 링크 시 추가 개발 등의 이유로 GET 방식을 사용하는 경우가 있다. 홈페이지 개발자는 POST 방식을 사용하도록 하고, 부득이하게 GET 방식을 이용할 경우 URL 내 개인정보가 포함되지 않도록 해야 한다.
- URL 내 포함된 변숫값을 조작하여 타인의 개인정보 조회
게시물 조회 시 GET 방식을 이용하는 경우(게시물 내용 조회를 위한 게시물 번호를 URL을 통해 웹 서버로 전달) 설계 및 개발 오류로 변숫값 조작을 통해 타인의 비공개된 게시물까지 조회 되는 문제가 발생할 수 있다.
따라서 웹 전송방식으로 GET 방식을 이용하는 홈페이지 개발자는 변숫값 조작을 통해 타인의 정보가 조회되지 않도록 해야 한다.