개인정보노출 사고, 과연 해킹이나 랜섬웨어 감염에 의해서만 발생할까요? 통계에 따르면 관리상의 실수*로 인한 우려도 많았습니다.
이용자 정보 누설은 기업 또는 단체 전반의 명성, 신뢰도까지 깊이 영향을 미치는 만큼 공개된 서비스(웹,앱) 관리자들의 각별한 주의가 필요한데요. 그래서 준비한 필독 정보! 개인정보노출과 예방수칙에 대해 알아보겠습니다! 👀
개인정보 노출 개념 이해 및 사례
개인정보는 오프라인보다 쉽게 접근할 수 있는 공개된 앱(App) 또는 웹(Web) 서비스에서는 유출 사고가 더욱 빈번히 일어날 수 있는데요. 꼭 해킹이나 랜섬웨어와 같은 외부 자극 없이도 자주 발생하는 피해 사례를 알아볼까요? 👇
✅ 공개된 앱/웹에서 빈번한 개인정보 유출 사례
① 개인정보가 포함된 게시물이 누구든지 알아볼 수 있는 상태로 공개등록된 경우
② 이용자 문의 댓글에 개인정보가 공개된 경우
③ 개인정보가 첨부된 첨부파일을 홈페이지상에 게시한 경우
내부자의 고의 유출뿐만 아니라, 관리상의 실수로 인해 정보가 의도치 않게 공개되는 경우도 적지 않음을 알 수 있죠? 이와 같은 피해를 예방하기 위해 다음과 같은 수칙을 숙지하는 것이 좋습니다.
서비스 웹/앱 관리자가 숙지해야 하는 개인정보노출 예방수칙 5가지!
개인정보유출 및 이로 인한 사건 사고가 크게 번지지 않도록, 서비스 운영자 또는 홈페이지 관리자가 꼭 참고해야 할 개인정보보호 5가지 수칙을 알려 드릴게요.
① 노출 예방에 대한 안내 조치
· 서비스 이용자가 게시판 등을 이용할 때, 특정 문구를 통해 개인정보 노출 예방에 대한 안내를 받을 수 있도록 합니다.
② 신청 내역이 공개되지 않도록 운영
· 개인정보를 수집하는 민원 처리 및 각종 신청 관련 기능은 타인의 신청 내역이 공개되지 않도록 운영합니다.
③ 개인정보 관련 내용 비식별(마스킹)처리
· 불가피하게 개인정보가 포함된 게시물(예: 이벤트 당첨자 공개) 및 댓글은 비식별(마스킹) 처리를 통해 진행합니다.
④ 첨부할 파일에 개인정보 포함 여부 점검
· 서비스 내 첨부파일이 포함된 게시물 등록 전 다음의 개인정보 포함 여부를 점검합니다.
⑤ 2차 피해를 방지하기 위한 캐시 페이지 삭제
· 개인정보가 유출된 웹페이지 및 관리자 페이지는 드러나지 않도록 조치합니다.
· 이후, 검색 엔진을 통한 2차 추가 피해를 방지하기 위해 캐시페이지를 삭제하세요. 하기 도표에 기재된 각 엔진별 URL에 로그인 한 후 ‘기능명’에 접속하거나 ‘문의하기’를 통해 캐시페이지를 삭제할 수 있습니다.
* 검색엔진 - 기능명 - URL 순
안정적인 보안서비스로 더욱 확실하게 보호하세요!
여러 분야에서 불가분의 요소로 자리잡은 개인정보보호 관리, 내부 보안 체계를 점검해보고 이를 최적화할 수 있는 컨설팅을 받아보는 방안도 고려할 수 있습니다.
SK쉴더스는 다음과 같은 다양한 정보보안 컨설팅 서비스를 제공합니다.
✅ SK쉴더스의 보안 컨설팅 서비스
· 기업과 기관의 보안 요건 준수를 돕는 컴플라이언스 컨설팅(ISMS, ISMS-P)
· 시스템의 보안 관련 문제점을 개선하도록 돕는 취약점진단 컨설팅
· 보안 수준을 높이기 위한 중장기 계획 수립을 지원하는 마스터플랜수립 컨설팅
· 보안 아키텍처를 설계, 보안요건에 대한 가이드를 제공하는 보안 아키텍처 수립 컨설팅
[콘텐츠 내용 출처]
- 과학기술정보통신부, 2019 정보보호 실태조사
- 보안뉴스, 개인정보는 어떻게 유출될까? 1위는 웹 사이트 운영자의 실수