홈페이지 개인정보 노출방지 안내서(8차) 개념 추출

개인정보 종류

① 인적사항: 일반정보(이름, 주민등록번호, 주소, 운전면허번호, 연락처, 성별 등), 가족정보(가족관계, 가족구성원정보 등)

② 신체적 정보: 신체정보(얼굴, 음성, 지문, 홍채, 유전자 정보, 키, 몸무게 등), 의료 • 건강 정보(건강상태, 병력기록, 의료기록, 신체장애, 혈액형 등)

③ 사회적 정보: 교육정보(출석여부, 학력, 성적, 자격증 및 면허증, 생활기록부 등), 병역정보(병역여부, 제대유형, 군번 및 계급, 주특기, 근무부대 등), 근로정보(직장, 고용주, 근무처, 근로경력, 직무평가기록 등), 법적정보(재판기록, 범죄 및 전과 기록, 과태료 납부내역 등)

④ 정신적 정보: 기호 • 성향 정보(대여 목록, 구독정보, 구매내역, 검색내역 등), 내면의 비밀 정보(사상, 신조, 종교, 가치관, 정당 및 노조 가입 여부 등)

⑤ 재산적 정보: 소득정보(봉급액, 보너스 및 수수료, 이자소득, 사업소득 등), 신용정보(대출 및 담보설정 내역, 신용카드번호, 계좌번호 등), 부동산정보(소유주택, 자동차, 토지, 상점 및 건물 등), 기타 수익정보(보험 가입현황, 회사 판공비, 투자프로그램, 휴가, 병가 등)

⑥ 기타 정보: 통신정보(이메일, 통화내용, 로그파일, 쿠키 등), 위치정보(GPS, 개인의 위치정보), 습관 및 취미정보(흡연, 음주량, 여가활동 등)

 

개인정보 노출 원인 및 조치방안

① 노출 사실 확인 후 게시물 비공개 전환

② 노출 원인 별 조치방안 수행

⑴ 운영 • 관리자 부주의 조치방안: 개인정보 마스킹 또는 삭제

⑵ 이용자 부주의 조치방안: 개인정보를 입력하지 않도록 안내, 비공개 게시판 운영 등

⑶ 설계 오류 조치방안: 관리자페이지 접근제어, 홈페이지 설계 변경(POST 방식), 디렉터리 설정 변경 등

⑷ 검색엔진 노출 조치방안: 원본 페이지 삭제, 검색엔진 별 캐시 페이지 삭제

③ 검색엔진 자동저장 내용 삭제 요청: 검색 - 삭제 신청 - 삭제 확인

 

시큐어 코딩

개발하는 소프트웨어가 복잡해짐으로 인해 보안상 취약점이 발생할 수 있는 부분을 보완하여 프로그래밍 하는 것이다. 시큐어 코딩에는 안전한 소프트웨어를 개발하기 위해 지켜야 할 코딩 규칙과 소스 코드 취약 목록이 포함된다.