안녕하세요! 인공지능 정보보안 전문기업 컴트루테크놀로지입니다.
홈페이지 개인정보 노출방지 안내서가 2023년 12월 8차 개정이 이루어지고,
지난 4월 일부 개정 되었는데요. 📝인공지능 인공지능OCR 정보보안 개인정보노출 홈페이지개인정보 정보노출예방
이번 시간에는 안내서에 실린 홈페이지 속 개인정보의 주요 노출 사례와 그에 따른 대안책을 소개해드리도록 하겠습니다. 그럼 같이 살펴보시죠! 😎😎
홈페이지 개인정보 노출 원인
홈페이지 개인정보 노출 원인의 주체는 크게 두 가지로 나눠볼 수 있는데요.
1. 홈페이지 운영·관리자 부주의에 의한 노출
2. 이용자 부주의에 의한 개인정보 노출
쉽게 말해 🤴홈페이지 관리자에 의한 노출, 👦홈페이지 사용자에 의한 노출이라고 보시면 됩니다.
첫 번째 홈페이지 운영·관리자 부주의에 의한 노출 사례부터 살펴보겠습니다.
🤴 홈페이지 운영·관리자
: 게시물 및 댓글로 인한 개인정보 노출
A 대학교가 교내 자격증 프로그램 최종 명단을 고시하는 과정에서 마스킹 처리가 되지 않은 학생들의 이름, 학번, 생년월일, 연락처가 노출되는 일이 발생했습니다.
B 대학교에서도 홈페이지의 운영·관리자가 문의 내용 답변에 외국인등록번호를 그대로 작성한 일도 있는데요.
이렇듯 홈페이지 운영·관리자의 부주의로 인해 게시물과 댓글 등으로 개인정보가 노출될 수 있습니다.
다른 사례도 살펴볼까요? 이번에는 첨부파일로 인한 개인정보 노출입니다.
🤴 홈페이지 운영·관리자
: 첨부파일로 인한 개인정보 노출
공지사항에 문서파일이나 엑셀 파일을 업로드할 때, 파일 내에 있는 각종 개인정보에 마스킹을 하지 않고 그대로 업로드하여 해당 개인정보들이 노출된 사례입니다.
게시물, 댓글 뿐만 아니라 첨부된 파일에서도 개인정보가 노출될 수 있다는 뜻입니다.
이러한 노출 상황들을 방지하기 위해서 홈페이지의 운영·관리자들은
등의 조치를 통해 개인정보의 노출을 막아야 합니다.
이제 두 번째, 이용자 부주의에 의한 노출 사례를 알아보겠습니다.
👦 홈페이지 이용자
: 게시글 및 댓글로 인한 개인정보 노출
댓글로 세금계산서 발급을 요청하며 개인정보가 노출되었던 일과 진료기록을 요청하는 문의글을 공개글로 작성하며 이름, 주민등록번호, 휴대전화번호가 노출된 사례입니다.
게시판 이용자가 자신, 또는 타인의 개인정보를 스스로 게재하는 경우에도 개인정보를 관리해야 할까요? 🙆♀️ 정답은 YES입니다.
스스로 게재하는 경우에도 개인정보 노출에 해당하며, 홈페이지 운영·관리자들의 조치가 필요합니다.
다른 사례도 살펴보겠습니다.
👦 홈페이지 이용자
: 첨부파일로 인한 개인정보 노출
민원 게시판에 정보공개청구서를 올리며 그 안에 있는 이름, 주민등록번호, 주소, 전화번호가 노출 되었습니다.
이렇듯 첨부파일을 업로드하면서도 개인정보는 충분히 노출될 수 있습니다.
이용자의 부주의로 인한 개인정보가 노출될 시에는 홈페이지의 운영·관리자가 아래의 조치를 취해야 합니다.
조치를 취할 때 주의할 점은, 개인정보 유출을 발견하고 삭제 및 조치해도 구글과 같은 검색 엔진에 의해 이미 해당 개인정보가 크롤링, 즉 수집 됐을 수 있다는 것입니다.
이렇게 될 시 데이터가 포털에 그대로 노출이 돼, 예기치 않은 개인정보 유출이 발생할 수 있습니다. 따라서, 검색 엔진을 통한 개인정보 노출 현황을 파악하고 대응하는 것이 중요합니다.
더욱 자세한 내용은 👇아래에서 홈페이지 개인정보 노출방지 안내서를 확인해주시길 바랍니다 :)
셜록홈즈 PrivacyCenter
지금까지 홈페이지 운영·관리자에 의한 부주의, 이용자의 부주의로 인한 개인정보 노출 사례들을 살펴보았는데요.
조치 방법 중 개인정보 필터링 솔루션을 보시며, 무언가가 떠오르지 않으셨나요?
맞습니다! 바로 셜록홈즈 PrivacyCenter가 떠오르죠.
안내서에 기재된 내용처럼, 이러한 개인정보 노출을 막기 위해
개인정보 유출 실시간 차단 및 스캔 솔루션 도입이 필요합니다.
셜록홈즈 PrivacyCenter는 홈페이지를 통해 개인정보가 유출되지 않도록 스캔 및 실시간 차단 기능을 제공하는 솔루션입니다.
자체 개발한 인공지능 OCR을 탑재하여 게시글 및 댓글은 물론 첨부파일 속 개인정보까지 스캔해 업로드를 차단하거나 마스킹 기능을 제공합니다.
| 게시물 및 댓글을 스캔해 개인정보 검출
다시 한 번 각 사례들을 살펴볼까요?
홈페이지 운영·관리자, 이용자들의 게시물 및 댓글로 인한 개인정보 노출 사례입니다.
PrviacyCenter는 각 게시물의 댓글 및 본문을 스캔해 검출된 개인정보들을 올리지 못하도록 사전차단을 하거나, 개인정보가 포함된 글을 열람하지 못하도록 사후차단을 할 수 있습니다.
위와 같은 사례에서 만약 저희 PrivacyCenter 솔루션이 있었다면, 차단을 통해 노출을 막을 수 있었을 것입니다.
또한 인바운드, 즉현재 작성하는 글 뿐만 아니라 아웃바운드 차단으로 기존에 업로드 된 글까지 모두 차단 가능하다는 점!
| 첨부파일로 인한 개인정보 노출
다음 사례도 살펴보겠습니다.
홈페이지 운영·관리자, 이용자들의 첨부파일로 인한 개인정보 노출 사례인데요. 셜록홈즈 PrivacyCenter는 게시물 및 댓글 뿐만 아니라 첨부 파일 속 개인정보까지 검출이 가능합니다.
주민등록증, 운전면허증, 가족관계증명서, 주민등록표 등 개인정보 문서에 대한 의심문서 분류 기능도 제공하고 있으며, 첨부파일 암호화·복호화를 지원하여 보다 안전하게 첨부파일 속 개인정보를 지킬 수 있답니다.
이 사례도 마찬가지로, PrivacyCenter 솔루션을 통해 충분히 막을 수 있습니다.
첨부파일 또한 게시물 및 댓글과 마찬가지로 현재 작성하는 글 뿐만 아니라 기존에 업로드 된 파일까지 모두 검출가능하다는 점도 기억해주세요!인공지능 인공지능OCR 정보보안 개인정보노출 홈페이지개인정보 정보노출예방
마치며
게시물과 댓글, 첨부파일까지 검출할 수 있는 솔루션 PrivacyCenter에 대해
보다 자세하게 알고 싶으시다면 📌PrivacyCenter 자세히보기를 클릭해주세요!
도입 및 기타 문의는 아래 이메일 또는 홈페이지를 통해 남겨주시면 빠르게 회신드리도록 하겠습니다.
e-mail: ask@comtrue.com
Tel: 02-396-7005(305, 504, 506)
