2024-03-29 09:15 (금)
개인정보 유출방지 7계명…이것만은 지키자!
상태바
개인정보 유출방지 7계명…이것만은 지키자!
  • 길민권
  • 승인 2013.02.13 16:56
이 기사를 공유합니다

소만사 “개인정보가 유출될 수 있는 모든 경로 차단해야”
올해 공공과 민간의 가장 큰 보안이슈는 바로 개인정보보호다. 이에 소만사(대표 김대환)는 ‘2013 개인정보 유출방지 7계명’을 발표하고 기관과 기업에서 정보유출 사고가 발생하지 않기를 바란다고 밝혔다. 개인정보 유출방지 7계명 상세 내용은 아래와 같다.
 
1. 어플리케이션을 통한 개인정보 접근 및 유출
2012년 어플리케이션을 통해 DB내 개인정보 유출사고 발생!
업무를 위해서 개인정보를 요청할 권리가 있는 합법적 어플리케이션을 도용했기 때문에 전통적인 DB방화벽과 DB암호화솔루션으로 막을 수 없었다.
한번에 주민번호 1건씩, 하루에 1만번 조회한 이상징후를 분석하고 실제 조회자 IP/ID를 식별해야 한다.
 
2. 서버 내 무단보관된 개인정보
2011년 웹서버에 무단보관된 개인정보 해킹사고 발생!
DB서버까지 접근할 필요없이 웹서버만 해킹해도 대량의 개인정보가 유출될 수 있다.
웹서버에 무단보관된 개인정보 현황을 분석하고 고유식별정보가 있을 경우 파기 및 암호화해야 한다.
 
3. DB암호화 이후 오히려 평문으로 된 개인정보 테이블 증가
DB암호화 완료 후 직원들이 업무상 개인정보를 복호화하여 temp table에 저장하고 업무가 끝나도 지우지 않고 있다. 개인정보 평문노출을 막기 위해 한 DB암호화가 오히려 평문으로 된 개인정보테이블을 늘리는 아이러니다.
DB내 평문으로 방치된 개인정보를 지속적으로 검출하고 파기 혹은 암호화해야 한다. 
 
4. 출력물로 유출
2011년 출력물을 통해 개인정보 유출사고 발생!
개인정보보호법은 출력물로 된 개인정보도 보호하고 있습니다. 누가 어떤 개인정보를 얼마나 출력하는지 출력내역을 기록해야 한다. 개인정보과다출력시 차단해야 한다. 
 
5. 악성코드 감염으로 인한 유출
2011년 악성코드감염으로 3천 5백만명 개인정보 유출사고 발생! 최고의 보안은 예방이다. 내부직원들이 악성코드 감염사이트에 접속하지 않도록 보안조치를 취해야 한다.  
또한 백신프로그램은 매일 업데이트해야 한다.  
악성코드가 감염된 이후에는 모든 인증과 접근통제가 무력화될 수 있으므로 정당한 것처럼 보이는 사용자의 접근이라 하더라도 개인정보 과다조회 등 이상징후 발생시 통제할 수 있어야 한다. 그리고 개인정보가 다량으로 처리되는 단말에 대해서는 망분리를 구현해야 한다.  
 
6. 웹메일, 메신저 등 인터넷을 통한 유출
내부직원들이 실수로 개인정보를 유출하는 대표적 통로가 한메일, 네이트온, 웹하드 등이다. 클릭 한번으로 대용량파일이 휙휙 날아가는 웹메일, 메신저 등 인터넷을 통한 유출방지는 기본 중의 기본. 개인정보가 인터넷을 통해 전송될 때 기록하고 통제해야 한다.  
 
7. USB, CD 등 이동식 저장매체
2008년 CD로 천만명 주민번호 유출사고 발생!
작은 USB메모리, CD 한 장에 기업이 휘청거린다. 이동식저장매체에 개인정보가 과다하게 저장되지 않도록 복사시 기록 및 차단할 수 있어야 한다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★