| 정부, 홈페이지 개인정보노출 사전방지 및 효율적 기준 제시 | 2011.05.12 | ||
‘공공기관 홈페이지 개인정보 노출방지 가이드라인’ 개정·배포
▲ ‘공공기관 홈페이지 개인정보 노출방지 가이드라인(2011년 개정판)’ 중 새롭게 추가된 ‘구글에 노출된 개인정보 삭제 방법’ 일부인 ‘구글 웹마스터 도구 사용 방법’ 부분. @보안뉴스.
이에 행안부는 공공기관 홈페이지를 통해 개인정보가 노출되는 것을 사전에 방지하기 위해 ‘공공기관 홈페이지 개인정보 노출방지 가이드라인’을 개정해 전 공공기관에 배포한다고 12일 밝혔다. 행안부는 업무담당자의 인식제고와 업무 역량 강화를 위해 최근 개인정보 노출원인과 조치방법, 홈페이지 보안취약점에 따른 점검방법 등을 반영해 가이드라인을 개정한 것. 본 가이드라인은 공공기관의 홈페이지를 통한 개인정보 노출을 사전에 방지하고 효율적인 점검·관리를 위한 기준을 제시하고자 지난 2008년 2월에 제정됐으며 2009년에 한차례 개정된 바 있다. 이번 가이드라인의 주요 개정내용으로는 △공공기관의 주요 노출원인인 담당자 혹은 민원인의 부주의로 개인정보가 포함된 게시물이 홈페이지에 등록되는 것을 원천 차단하기 위해 주민번호 등의 포함여부 점검 방법을 게시판 프로그램에 반영하도록 하여 △업무담당자 또는 민원인이 홈페이지 게시판에 주민번호 등 개인정보를 실수로 입력하는 것을 사전에 방지하도록 하고 △기관의 홈페이지를 통해 노출된 개인정보가 구글 등 검색엔진을 통해 수집되어 제공되고 있는 경우 이를 삭제하기 위한 구체적인 방법과 절차 안내를 포함하여 △그간 구글에 의해 노출된 개인정보를 삭제할 경우, 담당자가 무엇을 어떻게 해야 하는지 몰라 당황하고 혼란스러웠으나, 이번 개정된 가이드라인을 통해 순차적으로 따라하면 자료를 삭제할 수 있게 되었다. 또한 공공기관에서 자주 발생하고 있는 개인정보 노출 사례와 노출유형에 따른 조치방법 등을 제시해 공공기관 업무담당자가 보다 쉽게 개인정보 보호조치를 취할 수 있도록 했으며 개인정보 노출의 간접적인 원인이 되는 홈페이지 서버 보안취약점을 제시하고 각 취약점별로 점검 및 조치 방법을 자세하게 설명했다. 특히 이번 가이드라인 개정판에는 △구글에 노출된 개인정보 삭제 방법 △로봇 배제 표준 적용 방법 △홈페이지 게시판글 등록시 주민번호 등 개인정보 필터링을 위한 정규표현식 적용방법 △OWASP 보안취약점 및 기술적 보안조치 △원인별 개인정보 노출사례 등이 추가됐다. 이에 장광수 행안부 정보화전략실장은 “이번 가이드라인 개정과 지속적인 담당자 교육으로 각급 공공기관의 개인정보 보호에 대한 인식 및 보호조치 수준이 한 단계 업그레이드 되기를 기대한다”며 “앞으로도 행안부는 개인정보 노출 상시 점검을 실시해 국민들의 개인정보가 노출되는 것을 막기 위해 지속적으로 노력해 나갈 것”이라고 밝혔다. 한편 이 가이드라인은 행안부 홈페이지(http://www.mopas.go.kr/)와 개인정보보호 종합지원시스템(http://www.privacy.go.kr/)에서 내려 받을 수 있다. [김정완 기자(boan3@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
|||
 |
