솔루션손 끝에서 시작되는 혁신, 정보보안 토탈서비스의 리더 T&D Soft

개인정보 노출 점검 시스템(CPMS)다수의 홈페이지 통합 관리 및 개인정보 검출 / 추이분석

홈페이지 개인정보 노출점검 시스템 ‘CPMS’는
운영중인 홈페이지의 게시글, 모든 첨부파일(이미지 포함) 내 개인정보 노출을 점검하여
주기적인 개인정보 관리에 최적화된 시스템입니다.

개인정보보호법 준수

2011년 9월 개인정보보호법 시행 후 지속적인 처벌수위 강화!

법률 내용 벌칙
개인정보보호법 제 1장 총칙
제3조(개인정보보호 원칙) 개인정보처리자는 개인정보의 처리 방법 및 종류 등에 따라 정보주체의 권리가 침해받을 가능성과 그 위험 정도를 고려하여 개인정보를 안전하게 관리하여야 한다
제 9장 벌칙 제73조(벌칙)
2년 이하의 징역 또는 1천만원 이하의 벌금
제 3장 개인정보의 처리
제 24조(고유식별정보의 처리 제한)개인정보 처리자가 제 1항 각 호에 따라 고유식별정보를 처리하는 경우에는 그 고유식별정보가 분실ㆍ도난ㆍ유출ㆍ변조 또는 훼손되지 아니하도록 대통령령으로 정하는 바에 따라 암호화 등 안전성 확보에 필요한 조치를 하여야 한다
제 9장 벌칙 제73조(벌칙)
2년 이하의 징역 또는 1천만원 이하의 벌금
제 4장 개인정보의 안전한 관리
제 29조(안전조치의무) 개인정보처리자는 개인정보가 분실ㆍ도난ㆍ유출ㆍ변조 또는 훼손되지 아니하도록 내부 관리계획 수립, 접속기록 등 대통령령으로 정하는 바에 따라 안전성 확보에 필요한 기술적ㆍ관리적 및 물리적 조치를 하여야 한다
제 9장 벌칙 제75조(과태료)
5천만원 이하의 과태료 부과
제 8장 보칙
제 58조(적용의 일부 제외)개인정보를 처리하는 경우에도 그 목적을 위하여 필요한 범위에서 최소한의 기간에 최소한의 개인정보만을 처리하여야 하며, 개인정보의 안전한 관리를 위하여 필요한 기술적ㆍ관리적ㆍ물리적 보호조치, 개인정보 처리에 관한 고충처리, 그 밖의 개인정보의 적절한 처리를 위하여 필요한 조치를 마련하여야 한다
제9장 벌칙제74조(양벌규정)
벌금형
행정안전부
개인정보 노출방지
가이드라인
Ⅳ. 개인정보 노출 사전 예방법 Key3
주기적으로 홈페이지의 개인정보 노출여부를 점검해야 함
ㆍ웹사이트 변경(통합, 개선, 복구 등) 시 개인정보 포함 여부 점검
ㆍ주기적으로 외부 검색엔진 개인정보 수집 유무 점검
ㆍ디렉터리 리스팅 여부 점검

2014년 8월 개인정보보호법 개정안 시행(강화)

구분 현행안 개정안

주민등록번호 수집 이용

부칙 제2조(주민등록번호 처리 제한에 관한 경과조치) 1항
정보 주체의 별도 동의 필요
법령에 구체적인 근거가 있는 경우에만 수집 이용
주민등록번호 수집법정주의 시행(주민등록번호 처리 금지)

수집 위반 시 3000만원 이하 과태료 부과
주민번호 보유 근거가 없는 경우 법 시행 후 2년 내 모두 파기해야 함
(기한 : 2016년 8월)


* 예외
타 법령에 구체적인 근거가 있는 경우
정보주체나 제3자의 급박한 생명/신체/재산상 이익을 위해 명백히 필요한 경우

과징금 제도

제34조(과징금의 부과 등) 신설
없음 안전성 확보조치 미이행으로 인한 주민번호 유출 시 5억원 이하의 과징금 부과

징계 권고

제65조(고발 및 징계권고) 제2항
개인정보 법규위반 시 관리 책임자를 징계할 것을 소속기관 및 단체 등의 장에게 권고 책임이 해당 기관/단체의 대표자 및 임원이 포함된다는 내용을 구체화
최근 5년간 개인정보노출 추이
개인정보 노출 경향
* 최근 5년간 개인정보노출 홈페이지 수는 절반으로 감소하였으나, 노출건수는 지속적 증가 추세를 보이다, 17년 급감(대량 노출 감소)
* 비영리 법인단체 홈페이지에서 대량노출이 빈번하게 발생
 - 동물협회(173,220 건), 운동협회(79,689건), 경영자협회(37,638건) 및 복지협회(37,444건), 의료재단(45,371건) 등
노출 주요원인

홈페이지를 통한 개인정보 노출

게시글 노출 첨부파일 노출 홈페이지 설계오류

ㆍ게시글 작성

ㆍ댓글 작성

ㆍ엑셀파일 내 노출
ㆍ엑셀 외 문서파일 내 노출 (hwp, ppt, doc, pdf 등)
ㆍ파일명에 개인정보 노출
ㆍURL 내 개인정보 노출
ㆍ소스코드 내 개인정보 노출
ㆍ권한관리 미흡(관리자페이지 노출)
ㆍ게시글 작성 중 임시저장 페이지 노출
ㆍ디렉토리 리스팅 노출(취약요소)
ㆍ유휴 사이트에 방치된 개인정보 노출

검색 엔진(Google)을 통한 개인정보 노출

개인정보 검사
홈페이지 게시글, 첨부파일(문서, 이미지) 개인정보 점검
4대 고유식별정보, 금융정보(계좌 및 신용카드), 기타 정보(휴대폰, 이메일 주소 등), 디렉토리 리스팅 노출
개인정보 대량노출 점검 지원
비정형 데이터 개인정보 검사
이미지(png, tiff, bmp, jpg 등) 개인정보 점검
엑셀 캐시데이터, OLE 등 특수 유형 점검
엑셀 숨김, 메모, 압축 파일 등 모든 유형 개인정보 점검
점검 트래픽 조절
점검 프로세스 소켓, 세션 제한을 통한 서버부하 최소화
검출 개인정보 암호화 저장
검출된 개인정보 암호화 저장
다양한 유형의 홈페이지 검사
플래시, 자바스크립트 링크, 동적 페이지(PHP, JSP, ASP) 개인정보 자동검사 지원
부가기능
기술적취약점 점검(디렉토리 리스팅, 깨진 링크)
유해게시물 점검(음란, 욕설, 도박 등)
차별화된 성능
모든 홈페이지 게시글, 첨부파일(이미지 포함)개인정보 점검
취약요소 점검(디렉토리리스팅, 악성코드 등)
멀티 프로세싱 기술을 적용한 빠른 점검 속도
검출결과 DB암호화 저장(AES 방식)
강력한 관리 기능
그룹별 책임자 지정 및 관리
사용자별 시스템 사용이력
오/과탐 처리, 배제 이력
모든 데이터 엑셀 출력 기능 제공
그룹별 개인정보 점거 통계보고서 제공
우수한 진단 정확도
독자적인 기술노하우에 기반한 지능형(AI) 개인정보 스캐너
다양한 웹 환경에 대한 개인정보 자동 노출 점검 지원(JavaScript, PHP, HTML5 등)
비정형데이터(이미지, 엑셀 캐시데이터 등)와 같은 특수한 유형의 개인정보 노출 점검 지원
서버 부하 방지
홈페이지 별 데이터량(게시글, 첨부파일 등)에 대한 사전 분석 지원
시스템 동시 접속 수 제어 기능 제공
초당 접속 수 제어 기능 제공
고객 환경에 따라 부하가 없는 환경에서 최대의 성능을 낼 수 있도록 지원

CPMS는 우수한 점검 성능뿐만 아니라 관리자 운영 편의성에도 초점을 맞춘 제품입니다.

문의 031-705-0301 sales@tndsoft.com

TOP