페이지에서 나갈까요?

지금 나가면 작성중인 내용은 저장되지 않아요

본인 인증을 완료하면
할인 혜택을 받을 수 있어요!
본인인증하면 받을 수 있는 할인이 있어요
그래도 페이지를 나갈까요?
SKT 통신사 할인
  •  · 결합 기준일 기준 M+2개월차 100%(월정료 할인), 13개월차 50%할인, 25개월차 50%할인(월10만원 이내)
개인정보보호
서비스 웹/앱 관리자, 운영자 필독! 이용자 정보보호를 위한 개인정보노출 예방수칙 5가지
2024
.
02
.
19

개인정보노출 사고, 과연 해킹이나 랜섬웨어 감염에 의해서만 발생할까요? 통계에 따르면 관리상의 실수*로 인한 우려도 많았습니다.

이용자 정보 누설은 기업 또는 단체 전반의 명성, 신뢰도까지 깊이 영향을 미치는 만큼 공개된 서비스(웹,앱) 관리자들의 각별한 주의가 필요한데요. 그래서 준비한 필독 정보! 개인정보노출과 예방수칙에 대해 알아보겠습니다! 👀

개인정보 노출 개념 이해 및 사례

개인정보는 오프라인보다 쉽게 접근할 수 있는 공개된 앱(App) 또는 웹(Web) 서비스에서는 유출 사고가 더욱 빈번히 일어날 수 있는데요. 꼭 해킹이나 랜섬웨어와 같은 외부 자극 없이도 자주 발생하는 피해 사례를 알아볼까요? 👇

✅ 공개된 앱/웹에서 빈번한 개인정보 유출 사례

   ① 개인정보가 포함된 게시물이 누구든지 알아볼 수 있는 상태로 공개등록된 경우

   ② 이용자 문의 댓글에 개인정보가 공개된 경우

   ③ 개인정보가 첨부된 첨부파일을 홈페이지상에 게시한 경우  

내부자의 고의 유출뿐만 아니라, 관리상의 실수로 인해 정보가 의도치 않게 공개되는 경우도 적지 않음을 알 수 있죠? 이와 같은 피해를 예방하기 위해 다음과 같은 수칙을 숙지하는 것이 좋습니다.

서비스 웹/앱 관리자가 숙지해야 하는 개인정보노출 예방수칙 5가지!

개인정보유출 및 이로 인한 사건 사고가 크게 번지지 않도록, 서비스 운영자 또는 홈페이지 관리자가 꼭 참고해야 할 개인정보보호 5가지 수칙을 알려 드릴게요.

① 노출 예방에 대한 안내 조치

· 서비스 이용자가 게시판 등을 이용할 때, 특정 문구를 통해 개인정보 노출 예방에 대한 안내를 받을 수 있도록​ 합니다.

② 신청 내역이 공개되지 않도록 운영

· 개인정보를 수집하는 민원 처리 및 각종 신청 관련 기능은 타인의 신청 내역이 공개되지 않도록 운영합니다.

③ 개인정보 관련 내용 비식별(마스킹)처리

· 불가피하게 개인정보가 포함된 게시물(예: 이벤트 당첨자 공개) 및 댓글은 비식별(마스킹) 처리를 통해 진행합니다.

④ 첨부할 파일에 개인정보 포함 여부 점검

· 서비스 내 첨부파일이 포함된 게시물 등록 전 다음의 개인정보 포함 여부를 점검합니다.

⑤ 2차 피해를 방지하기 위한 캐시 페이지 삭제

· 개인정보가 유출된 웹페이지 및 관리자 페이지는 드러나지 않도록 조치합니다.

· 이후, 검색 엔진을 통한 2차 추가 피해를 방지하기 위해 캐시페이지를 삭제하세요. 하기 도표에 기재된 각 엔진별 URL에 로그인 한 후 ‘기능명’에 접속하거나 ‘문의하기’를 통해 캐시페이지를 삭제할 수 있습니다.

* 검색엔진 - 기능명 - URL 순

  1. 네이버 | 웹마스터 도구 | https://help.naver.com/reportCenter/home.help
  2. 다음 | 검색결과 제외 | https://cs.daum.net/
  3. 구글 | 오래된 콘텐츠 삭제 | https://search.google.com/search-console/remove-outdated-content
  4. 빙 | 콘텐츠 제거 | https://www.bing.com/webmasters/tools/contentremoval

안정적인 보안서비스로 더욱 확실하게 보호하세요!

여러 분야에서 불가분의 요소로 자리잡은 개인정보보호 관리, 내부 보안 체계를 점검해보고 이를 최적화할 수 있는 컨설팅을 받아보는 방안도 고려할 수 있습니다.  

SK쉴더스는 다음과 같은 다양한 정보보안 컨설팅 서비스를 제공합니다.

✅ SK쉴더스의 보안 컨설팅 서비스

· 기업과 기관의 보안 요건 준수를 돕는 컴플라이언스 컨설팅(ISMS, ISMS-P)

· 시스템의 보안 관련 문제점을 개선하도록 돕는 취약점진단 컨설팅

· 보안 수준을 높이기 위한 중장기 계획 수립을 지원하는 마스터플랜수립 컨설팅

· 보안 아키텍처를 설계, 보안요건에 대한 가이드를 제공하는 보안 아키텍처 수립 컨설팅

[콘텐츠 내용 출처]

- 과학기술정보통신부, 2019 정보보호 실태조사

- 보안뉴스, 개인정보는 어떻게 유출될까? 1위는 웹 사이트 운영자의 실수

디지털 보안 컨설턴트와 함께,
맞춤 서비스와 견적을 알아보세요
중소기업 맞춤형 정보보안
‘사이버가드’ 프로모션 진행 중
실시간 카카오 상담으로
쉽고 빠르게 안내받으세요
전문상담 예약
전화상담 연결
1800-6400

이름을 입력해주세요.

연락처를 입력해주세요.

상담 시간을 선택해주세요.

문의가 완료되었어요.

URL이 복사되었습니다.

구독신청이 완료되었습니다.

불편∙제안사항글 올리기 완료되었습니다