개인정보 노출 점검 시스템(CPMS)다수의 홈페이지 통합 관리 및 개인정보 검출 / 추이분석
홈페이지 개인정보 노출점검 시스템 ‘CPMS’는
운영중인 홈페이지의 게시글, 모든 첨부파일(이미지 포함) 내 개인정보 노출을 점검하여
주기적인 개인정보 관리에 최적화된 시스템입니다.
개인정보보호법 준수
2011년 9월 개인정보보호법 시행 후 지속적인 처벌수위 강화!
| 법률 | 내용 | 벌칙 |
|---|---|---|
| 개인정보보호법 |
제 1장 총칙 제3조(개인정보보호 원칙) 개인정보처리자는 개인정보의 처리 방법 및 종류 등에 따라 정보주체의 권리가 침해받을 가능성과 그 위험 정도를 고려하여 개인정보를 안전하게 관리하여야 한다 |
제 9장 벌칙 제73조(벌칙) 2년 이하의 징역 또는 1천만원 이하의 벌금 |
|
제 3장 개인정보의 처리 제 24조(고유식별정보의 처리 제한)개인정보 처리자가 제 1항 각 호에 따라 고유식별정보를 처리하는 경우에는 그 고유식별정보가 분실ㆍ도난ㆍ유출ㆍ변조 또는 훼손되지 아니하도록 대통령령으로 정하는 바에 따라 암호화 등 안전성 확보에 필요한 조치를 하여야 한다 |
제 9장 벌칙 제73조(벌칙) 2년 이하의 징역 또는 1천만원 이하의 벌금 |
|
|
제 4장 개인정보의 안전한 관리 제 29조(안전조치의무) 개인정보처리자는 개인정보가 분실ㆍ도난ㆍ유출ㆍ변조 또는 훼손되지 아니하도록 내부 관리계획 수립, 접속기록 등 대통령령으로 정하는 바에 따라 안전성 확보에 필요한 기술적ㆍ관리적 및 물리적 조치를 하여야 한다 |
제 9장 벌칙 제75조(과태료) 5천만원 이하의 과태료 부과 |
|
|
제 8장 보칙 제 58조(적용의 일부 제외)개인정보를 처리하는 경우에도 그 목적을 위하여 필요한 범위에서 최소한의 기간에 최소한의 개인정보만을 처리하여야 하며, 개인정보의 안전한 관리를 위하여 필요한 기술적ㆍ관리적ㆍ물리적 보호조치, 개인정보 처리에 관한 고충처리, 그 밖의 개인정보의 적절한 처리를 위하여 필요한 조치를 마련하여야 한다 |
제9장 벌칙제74조(양벌규정) 벌금형 |
|
|
행정안전부 개인정보 노출방지 가이드라인 |
Ⅳ. 개인정보 노출 사전 예방법 Key3 주기적으로 홈페이지의 개인정보 노출여부를 점검해야 함 ㆍ웹사이트 변경(통합, 개선, 복구 등) 시 개인정보 포함 여부 점검 ㆍ주기적으로 외부 검색엔진 개인정보 수집 유무 점검 ㆍ디렉터리 리스팅 여부 점검 |
2014년 8월 개인정보보호법 개정안 시행(강화)
| 구분 | 현행안 | 개정안 |
|---|---|---|
|
주민등록번호 수집 이용 부칙 제2조(주민등록번호 처리 제한에 관한 경과조치) 1항 |
정보 주체의 별도 동의 필요 법령에 구체적인 근거가 있는 경우에만 수집 이용 |
주민등록번호 수집법정주의 시행(주민등록번호 처리 금지) 수집 위반 시 3000만원 이하 과태료 부과 주민번호 보유 근거가 없는 경우 법 시행 후 2년 내 모두 파기해야 함 (기한 : 2016년 8월) * 예외 타 법령에 구체적인 근거가 있는 경우 정보주체나 제3자의 급박한 생명/신체/재산상 이익을 위해 명백히 필요한 경우 |
|
과징금 제도 제34조(과징금의 부과 등) 신설 |
없음 | 안전성 확보조치 미이행으로 인한 주민번호 유출 시 5억원 이하의 과징금 부과 |
|
징계 권고 제65조(고발 및 징계권고) 제2항 |
개인정보 법규위반 시 관리 책임자를 징계할 것을 소속기관 및 단체 등의 장에게 권고 | 책임이 해당 기관/단체의 대표자 및 임원이 포함된다는 내용을 구체화 |
최근 5년간 개인정보노출 추이
-
노출홈페이지
[출처] 행정안전부 ‘홈페이지 개인정보 노출방지 안내서’
-
노출건수
[출처] 행정안전부 ‘홈페이지 개인정보 노출방지 안내서’
| 개인정보 노출 경향 |
|---|
|
* 최근 5년간 개인정보노출 홈페이지 수는 절반으로 감소하였으나, 노출건수는 지속적 증가 추세를 보이다, 17년 급감(대량 노출 감소) * 비영리 법인단체 홈페이지에서 대량노출이 빈번하게 발생 - 동물협회(173,220 건), 운동협회(79,689건), 경영자협회(37,638건) 및 복지협회(37,444건), 의료재단(45,371건) 등 |
노출 주요원인
홈페이지를 통한 개인정보 노출
| 게시글 노출 | 첨부파일 노출 | 홈페이지 설계오류 |
|---|---|---|
|
ㆍ게시글 작성 ㆍ댓글 작성 |
ㆍ엑셀파일 내 노출 ㆍ엑셀 외 문서파일 내 노출 (hwp, ppt, doc, pdf 등) ㆍ파일명에 개인정보 노출 |
ㆍURL 내 개인정보 노출 ㆍ소스코드 내 개인정보 노출 ㆍ권한관리 미흡(관리자페이지 노출) ㆍ게시글 작성 중 임시저장 페이지 노출 ㆍ디렉토리 리스팅 노출(취약요소) ㆍ유휴 사이트에 방치된 개인정보 노출 |
검색 엔진(Google)을 통한 개인정보 노출
- 개인정보 검사
- 홈페이지 게시글, 첨부파일(문서, 이미지) 개인정보 점검
- 4대 고유식별정보, 금융정보(계좌 및 신용카드), 기타 정보(휴대폰, 이메일 주소 등), 디렉토리 리스팅 노출
- 개인정보 대량노출 점검 지원
- 비정형 데이터 개인정보 검사
- 이미지(png, tiff, bmp, jpg 등) 개인정보 점검
- 엑셀 캐시데이터, OLE 등 특수 유형 점검
- 엑셀 숨김, 메모, 압축 파일 등 모든 유형 개인정보 점검
- 점검 트래픽 조절
- 점검 프로세스 소켓, 세션 제한을 통한 서버부하 최소화
- 검출 개인정보 암호화 저장
- 검출된 개인정보 암호화 저장
- 다양한 유형의 홈페이지 검사
- 플래시, 자바스크립트 링크, 동적 페이지(PHP, JSP, ASP) 개인정보 자동검사 지원
- 부가기능
- 기술적취약점 점검(디렉토리 리스팅, 깨진 링크)
- 유해게시물 점검(음란, 욕설, 도박 등)
- 차별화된 성능
- 모든 홈페이지 게시글, 첨부파일(이미지 포함)개인정보 점검
- 취약요소 점검(디렉토리리스팅, 악성코드 등)
- 멀티 프로세싱 기술을 적용한 빠른 점검 속도
- 검출결과 DB암호화 저장(AES 방식)
- 강력한 관리 기능
- 그룹별 책임자 지정 및 관리
- 사용자별 시스템 사용이력
- 오/과탐 처리, 배제 이력
- 모든 데이터 엑셀 출력 기능 제공
- 그룹별 개인정보 점거 통계보고서 제공
- 우수한 진단 정확도
- 독자적인 기술노하우에 기반한 지능형(AI) 개인정보 스캐너
- 다양한 웹 환경에 대한 개인정보 자동 노출 점검 지원(JavaScript, PHP, HTML5 등)
- 비정형데이터(이미지, 엑셀 캐시데이터 등)와 같은 특수한 유형의 개인정보 노출 점검 지원
- 서버 부하 방지
- 홈페이지 별 데이터량(게시글, 첨부파일 등)에 대한 사전 분석 지원
- 시스템 동시 접속 수 제어 기능 제공
- 초당 접속 수 제어 기능 제공
- 고객 환경에 따라 부하가 없는 환경에서 최대의 성능을 낼 수 있도록 지원
CPMS는 우수한 점검 성능뿐만 아니라 관리자 운영 편의성에도 초점을 맞춘 제품입니다.
