게시일 : 2024-04-29
24년 4월 개정된 '홈페이지 개인정보 노출방지 안내서'가 공표되었습니다.
홈페이지 개발 및 설계 시 해당 안내서를 통한 개인정보 노출방지가 효과적으로 적용되면 좋을것 같네요.
업무에 참고하시기 바랍니다.
[목차]
Ⅰ 개요
1. 개인정보란? 8
- 일상생활에서 다양하게 활용되는 개인정보 12
2. 개인정보 노출의 이해 13
가. 개인정보 노출의 개념 및 위험성 13
나. 언론보도로 보는 개인정보 유·노출 16
다. 숫자로 보는 개인정보 노출 20
Ⅱ. 개인정보 노출 원인 및 조치방안
1. 홈페이지 운영·관리자 부주의에 의한 노출 25
가. 개인정보가 포함된 게시글 및 댓글 게시 25
나. 개인정보가 포함된 첨부파일 게시 28
2. 이용자 부주의에 의한 개인정보 노출 33
가. 개인정보가 포함된 게시글 및 댓글 작성 33
나. 개인정보가 포함된 첨부파일 게시 36
여기서, 잠깐!
- 첨부파일 종류별 개인정보 노출원인 알아두기 39
1) 개인정보 노출의 원인이 되는 엑셀 기능 알아두기 40
2) 개인정보 노출방지를 위한 문서 마스킹 처리 기능 알아두기 61
3) 개인정보 노출방지를 위한 이미지 마스킹 처리 기능 알아두기 68
3. 홈페이지 설계 및 개발 오류에 의한 노출 71
가. 관리자페이지 접근제어 미흡 71
- 관리자페이지 안전하게 보호하기 74
나. 홈페이지 접속경로(URL) 관련 오류 78
- GET 방식과 POST 방식 알아보기 81
다. 홈페이지 소스코드 보안설정 미흡 83
라. 임시 저장 페이지 미삭제 85
마. 디렉터리 리스팅 보안설정 미흡 86
4. 검색엔진을 통한 개인정보 2차 노출 91
가. 검색엔진의 이해 91
나. 검색엔진을 통한 2차 노출방지 조치 방안 92
Ⅲ. 개인정보 노출, 예방할 수 있습니다!
1. 홈페이지 운영·관리자 개인정보 노출 예방수칙 114
2. 홈페이지 개발자 개인정보 노출 예방수칙 119
- FAQ 무엇이든 물어보세요 130
부록
1 | 주요 용어 이해하기 142
2 | 개인정보 노출 점검, 스스로 해보기 146
3 | 개인정보 유출 시 필수 조치사항 150
4 | 주요 개인정보 8종 정규표현식 158
5 | 자가진단 체크리스트 159
6 | 참고자료 160
출처 : https://www.kisa.or.kr/2060301/form?postSeq=20&page=1
게시일 : 2024-04-29
24년 4월 개정된 '홈페이지 개인정보 노출방지 안내서'가 공표되었습니다.
홈페이지 개발 및 설계 시 해당 안내서를 통한 개인정보 노출방지가 효과적으로 적용되면 좋을것 같네요.
업무에 참고하시기 바랍니다.
[목차]
Ⅰ 개요
1. 개인정보란? 8
- 일상생활에서 다양하게 활용되는 개인정보 12
2. 개인정보 노출의 이해 13
가. 개인정보 노출의 개념 및 위험성 13
나. 언론보도로 보는 개인정보 유·노출 16
다. 숫자로 보는 개인정보 노출 20
Ⅱ. 개인정보 노출 원인 및 조치방안
1. 홈페이지 운영·관리자 부주의에 의한 노출 25
가. 개인정보가 포함된 게시글 및 댓글 게시 25
나. 개인정보가 포함된 첨부파일 게시 28
2. 이용자 부주의에 의한 개인정보 노출 33
가. 개인정보가 포함된 게시글 및 댓글 작성 33
나. 개인정보가 포함된 첨부파일 게시 36
여기서, 잠깐!
- 첨부파일 종류별 개인정보 노출원인 알아두기 39
1) 개인정보 노출의 원인이 되는 엑셀 기능 알아두기 40
2) 개인정보 노출방지를 위한 문서 마스킹 처리 기능 알아두기 61
3) 개인정보 노출방지를 위한 이미지 마스킹 처리 기능 알아두기 68
3. 홈페이지 설계 및 개발 오류에 의한 노출 71
가. 관리자페이지 접근제어 미흡 71
- 관리자페이지 안전하게 보호하기 74
나. 홈페이지 접속경로(URL) 관련 오류 78
- GET 방식과 POST 방식 알아보기 81
다. 홈페이지 소스코드 보안설정 미흡 83
라. 임시 저장 페이지 미삭제 85
마. 디렉터리 리스팅 보안설정 미흡 86
4. 검색엔진을 통한 개인정보 2차 노출 91
가. 검색엔진의 이해 91
나. 검색엔진을 통한 2차 노출방지 조치 방안 92
Ⅲ. 개인정보 노출, 예방할 수 있습니다!
1. 홈페이지 운영·관리자 개인정보 노출 예방수칙 114
2. 홈페이지 개발자 개인정보 노출 예방수칙 119
- FAQ 무엇이든 물어보세요 130
부록
1 | 주요 용어 이해하기 142
2 | 개인정보 노출 점검, 스스로 해보기 146
3 | 개인정보 유출 시 필수 조치사항 150
4 | 주요 개인정보 8종 정규표현식 158
5 | 자가진단 체크리스트 159
6 | 참고자료 160
출처 : https://www.kisa.or.kr/2060301/form?postSeq=20&page=1