[개인정보보호위원회] 홈페이지 개인정보 노출방지 안내서(2023.12 개정)

안녕하세요. 황컴플라이언스 입니다.

[개인정보보호위원회] 홈페이지 개인정보 노출방지 안내서(2023.12 개정) 입니다.

업무에 참고하시기 바랍니다.

 

○ 자료명 : 홈페이지 개인정보 노출방지 안내서

○ 발행일 : 2023년 12월

○ 주관부처 : 개인정보보호위원회, 한국인터넷진흥원

---

[개요]

□ 개인정보의 정의

개인정보란 살아있는 개인에 관한 정보로서 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보를 말합니다. 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 개인을 알아볼 수 있는 정보가 포함됩니다.

• 이 경우에는 쉽게 결합할 수 있는지에 대한 여부는 다른 정보의 입수 가능성 등 개인을 알아보는데 소요되는 시간, 비용, 기술 등을 합리적으로 고려해야 합니다.
• 또한, 개인정보의 일부를 삭제하거나, 일부 또는 전부를 대체하는 등의 방법으로 가공해 추가 정보가 없이는 특정 개인을 알아볼 수 없도록 가명처리한 정보 즉, 가명정보도 개인정보에 포함됩니다.

개인정보의 종류

---

홈페이지 개인정보 노출방지 안내서(2023.12).pdf

9.33MB

홈페이지 개인정보 노출방지 안내서(2023.12 개정) : 개인정보보호위원회, 한국인터넷진흥원

---

[개인정보 노출의 개념 및 위험성]

개인정보 노출이란 홈페이지상에서 개인정보를 누구든지 알아볼 수 있어 언제든지 유출로 이어질 수 있는 상태를 말합니다.

• 개인정보가 포함된 게시물이 누구든지 알아볼 수 있는 상태로 등록되면, 이용자 문의 댓글에 개인정보가 공개 되는 개인정보가 공개된 경우, 개인정보가 포함된 첨부파일을 홈페이지상에 게시한 경우 등을 예로 들 수 있습니다.
• 한편, 개인정보 유출이란 법령이나 개인정보처리자의 자유로운 의사에 의하지 않고, 정보주체의 개인정보에 대하여 개인정보처리자가 통제를 상실하거나 권한 없는 자의 접근을 허용한 것으로서 '표준 개인정보 보호지침' 제25조(개인정보의 유출)의 각 호 중에서 어느 하나에 해당하는 경우를 말합니다.
• 본 안내서의 조치방법은 노출 시, 유출을 예방하기 위한 최소한의 필수 조치로 시스템로그 분석, 노출 게시물 조회 수, 노출 기간 등을 종합적으로 검토 및 분석하여 제3자가 개인정보를 열람·조회·다운로드 등을 할 시에는 '개인정보보호법 제34조에 따른 통지·신고 등의 조치를 취해야 한다.

---

[숫자로 보는 개인정보 노출]

공공부문에서의 개인정보 노출 탐지 추이를 살펴보면 개인정보보호법 상 주민등록번호 등 주요 개인정보 처리에 대한 규제가 강화, 교육 등을 통해 개인정보 처리자의 인식이 제고됨에 따라, 2018년까지 개인정보 노출 페이지 수는 지속적인 감소세를 보이고 있습니다.

• 다만, 2019년부터 개인정보 탐지 유형을 고유식별정보 4종(주민등록번호 · 여권번호 · 운전면허번호 · 외국인등록번호)에서 8종으로 확대(휴대전화번호 · 계좌번호 · 신용카드번호 · 건강보험번호 추가)하고 이미지 파일 형태의 개인정보를 신규로 탐지함에 따라, 노출 탐지 페이지 수가 1,581개로 증가했했다.
• 이에, 2022년에는 2,525건으로 노출 탐지 건수가 지속해서 증가하였다.

---

[개인정보 노출 원인 및 조치 방안]

1. 홈페이지 운영 · 관리자 부주의에 의한 노출

가. 개인정보가 포함된 게시물 및 댓글 게시

• 홈페이지상에서 공지사항 및 게시판 등을 운영하는 홈페이지 운영 · 관리자는 게시물 및 댓글을 통해 개인정보가 인터넷에 노출되지 않도록 해야 한다.

나. 개인정보가 포함된 첨부파일 게시

• 홈페이지 운영 · 관리자는 개인정보가 포함된 첨부파일을 게시판에 게시할 경우, 불특정 다수에게 개인정보가 공개되지 않도록 비공개 게시판에 첨부파일을 게시해야 한다.

2. 이용자 부주의에 의한 개인정보 노출

가. 개인정보가 포함된 의한 개인정보 노출

• 홈페이지상에서 공지사항 및 게시판 등을 운영하는 홈페이지 운영 · 관리자는 홈페이지 이용자가 게시물 및 댓글에 개인정보를 기재할 때 해당 게시물 및 댓글이 인터넷에 노출되지 않도록 관리해야 한다.

나. 개인정보가 포함된 첨부파일 게시

• 홈페이지 운영 · 관리자는 이용자가 개인정보가 포함된 첨부파일을 등록하는 경우, 비공개 게시판에 첨부파일을 게시할 수 있도록 관리해야 한다.
• 특히, 엑셀(Excel) 파일은 일정한 서식(행과 열)에 대량 정보를 저장하도록 고안되어 암호화를 하지 않고 공개 시 대량 노출로 이어질 가능성이 매우 높아 각별한 주의가 필요하다.

3. 홈페이지 설계 및 개발 오류에 의한 노출

가. 관리자 페이지 접근 제어 미흡

• 홈페이지에 가입한 정보주체의 개인정보를 조회 · 변경 · 다운로드 할 수 있는 관리자페이지는 인가된 홈페이지 운영 · 관리자만 접속할 수 있도록 구축 및 운영되어야 한다.
• 가입된 모든 정보주체의 개인정보를 처리할 수 있는 관리자 페이지가 인터넷에 노출될 경우, 일반적인 개인정보 노출 사례와 달리 대량의 개인정보가 노출될 수 있으므로 각별한 주의가 필요하다.

나. 홈페이지 접속경로(URL) 관련 오류

▶ URL 내에 개인정보 포함

○ 웹 접속방식은 변수명, 변수값이 URL에 보이는지 유무에 따라, GET 방식과 POST 방식으로 구분된다.

○ POST 방식이 변수명, 변수값이 URL에 노출되지 않아 보안에 강하지만, 성능 및 외부 링크 시 추가 개발 등의 이유로 GEP 방식을 사용하는 경우가 있다.

○ 홈페이지 개발자는 POST 방식을 사용하도록 하고, 부득이하게 GET 방식을 이용할 경우, URL 내 개인정보가 포함되지 않도록 해야 한다.

▶ URL 내 포함된 변수값을 조작하여 타인의 개인정보 조회

○ 게시물 조회 시 GET 방식을 이용하는 경우(게시물 내용 조회를 위한 게시물 번호를 URL을 통해 웹서버로 전달) 설계 및 개발 오류로 변수값 조작을 통해 타인의 비공개된 게시물까지 조회 되는 문제가 발생할 수 있다.

○ 따라서, 웹 전송방식으로 GET 방식을 이용하는 홈페이지 개발자는 변수값 조작을 통해 타인의 정보가 조회되지 않도록 해야 한다.

---

[목차]

Ⅰ. 개요

1. 개인정보란 ?

• 일상생활에서 다양하게 활용되는 개인정보

2. 개인정보 노출의 이해

가. 개인정보 노출의 개념 및 위험성

나. 언로보도로 보는 개인정보 유·노출

다. 숫자로 보는 개인정보 노출

Ⅱ. 개인정보 노출 원인 및 조치방안

1. 홈페이지 운영 · 관리자 부주의에 의한 노출

가. 개인정보가 포함된 게시글 및 댓글 게시

나. 개인정보가 포함된 첨부파일 게시

2. 이용자 부주의에 의한 개인정보 노출

가. 개인정보가 포함된 게시글 및 댓글 작성

나. 개인정보가 포함된 첨부파일 게시

• 첨부파일 종류별 개인정보 노출원인 알아두기
• 1) 개인정보 노출의 원인이 되는 엑셀 기능 알아두기
• 2) 개인정보 노출방지를 위한 문서 마스킹 처리 기능 알아두기
• 3) 개인정보 노출방지를 위한 이미지 마스킹 처리 기능 알아두기

3. 홈페이지 설계 및 개발 오류에 의한 노출

가. 관리자 페이지 접근제어 미흡

• 관리자 페이지 안전하게 보호하기

나. 홈페이지 접속경로(URL) 관련 오류

• GET 방식과 POST 방식 알아보기

다. 홈페이지 소스코드 보안설정 미흡

라. 임시저장 페이지 미삭제

마. 디렉터리 리스팅 보안설정 미흡

4. 검색엔진을 통한 개인정보 2차 노출

• 가. 검색엔진의 이해
• 나. 검색엔진을 통한 2차 노출방지 조치 방안

Ⅲ. 개인정보 노출, 예방할 수 있습니다.

• 1. 홈페이지 운영 · 관리자 개인정보 노출 예방수칙
• 2. 홈페이지 개발자 개인정보 노출 예방수칙
• FAQ 무엇이든 물어보세요.

부록

1. 주요 용어 이해하기
2. 개인정보 노출 점검, 스스로 해보기
3. 개인정보 유출 시 필수 조치사항
4. 주요 개인정보 8종 정규표현식
5. 자가진단 체크리스트
6. 참고자료