[개인정보보호위원회] 홈페이지 개인정보 노출 방지 안내서 (2024.04 일부개정) 입니다.
업무에 참고하시기 바랍니다.
○ 자료명 : 홈페이지 개인정보 노출 방지 안내서
○ 발행일 : 2024년 04월
○ 주관부처 : 개인정보보호위원회, 한국인터넷진흥원
[개요]
□ 개인정보란?
개인정보란 살아있는 개인정보에 관한 정보로서 성명, 주민등록번호 및 영상 등을 통해 개인을 알아볼 수 있는 정보를 말합니다. 해당 정보만으로 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 개인을 알아볼 수 있는 정보가 포함됩니다.
이 경우에는 쉽게 결합할 수 있는지에 대한 여부는 다른 정보의 입수 가능성 등 개인을 알아보는데 소요되는 시간과 비용, 기술 등을 합리적으로 고려해야 합니다. 또한, 개인정보의 일부를 삭제하거나 일부 또는 전부를 대체하는 등의 방법으로 가공하여 추가 정보 없이는 특정 개인을 알아볼 수 없도록 가명처리한 정보 즉, 가명정보도 개인정보에 포함됩니다.
□ 개인정보 노출의 이해
개인정보 노출의 개념 및 위험성
개인정보 노출이란 홈페이지상에서 개인정보를 누구든지 알아볼 수 있어 언제든지 유출로 이어질 수 있는 상태를 말합니다. 개인정보가 포함된 게시물이 누구든지 알아볼 수 있는 상태로 등록된 경우, 이용자 문의 댓글에 개인정보가 공개된 경우, 개인정보가 포함된 첨부파일을 홈페이지상에 게시한 경우 등을 예로 들 수 있습니다.
한편, 개인정보 유출이란 법령이나 개인정보처리자의 자유로운 의사에 의하지 않고, 정보주체의 개인정보에 대해 개인정보처리자가 통제를 상실하거나 권한 없는 자의 접근을 허용한 것으로 표준 개인정보 보호지침 제25조에 해당하는 경우를 말합니다.
개인정보의 노출과 유출의 가장 큰 차이점은 권한 없는 자의 접근이 이루어졌는지에 대한 여부입니다. 단순히 게시판에 개인정보가 게시되어 있다면 노출에 해당하지만, 권한 없는 자의 접근이 이루어지거나 개인정보를 다운로드 했다면 이는 유출에 해당합니다.
개인정보가 노출되었다면 이를 신속하게 삭제 또는 비공개 처리해야 하며, 권한 없는 제3자가 개인정보에 접근하여 유출로 판단되면 정보주체에게 유출 통지하고 관계기관에 보고하는 등 개인정보보호법 제34조에 따른 조치를 취해야 합니다.
□ 숫자로 보는 개인정보 노출
공공부문에서의 개인정보 노출 탐지 추이를 살펴보면, 개인정보보호법상 주민등록번호 등 주요 개인정보 처리에 대한 규제가 강화되고 있는 추세입니다. 또한, 교육 등을 통해 개인정보처리자의 인식이 제고됨에 따라 2018년까지 개인정보 노출 페이지 수는 지속적인 감소세를 보이고 있습니다.
다만, 2019년부터 개인정보 탐지 유형을 고유식별정보 4종(주민등록번호, 여권번호, 운전면허번호, 외국인등록번호)에서 8종으로 확대(휴대전화번호, 계좌번호, 신용카드번호, 건강보험번호 추가)하고 이미지 파일 형태의 개인정보를 신규로 탐지 페이지 수가 1,581개로 증가했습니다.