Q. 웹사이트 구축 시 보안 밑그림은 어떻게 그려야 할까? 개발단계와 운영단계로 나누어 어떤 부분을 고려해 구축해야 하는지 알고 싶다. \r\n
A. 일반적으로 웹사이트 구축 시 가장 문제되는 부분은 바로 개인정보를 얼마나 안전하게 처리하고 이용하는 것이다. 방송통신위원회, 한국인터넷진흥원에서 발간한 ‘웹 사이트 개발·운영을 위한 개인정보보호 가이드’에 따르면 다음과 같이 안내하고 있다. 개발단계에 고려할 사항은 다음과 같다.
\r\n
\r\n
① 웹 서비스를 제공하기 위해 웹 사이트 설계 및 개발단계에서 개발자의 실수는 자칫 개인정보 노출로 이어질 수 있다.
\r\n
② 설계 및 개발 과정부터 개발자가 개인정보보호의 중요성에 대해 인식하고 개인정보의 수집에서 파기까지의 흐름을 명확히 판단한다면 설계 및 개발 시 오류로 인한 개인정보 노출 사고를 줄일 수 있다.
\r\n
\r\n
운영단계에 고려할 사항은 다음과 같다.
① 이용자로부터 수집한 개인정보는 웹 서버를 통해 DB에 저장되므로 내부 관리자(개인정보 취급자)에 의한 개인정보 접근이 해킹의 경우보다 용이하기 때문에 업무 이외의 개인정보 접근으로 개인정보의 노출 위협이 증가할 수 있어, 개인정보 관리책임자는 DB 접근 가능자의 감독과 관리를 해야한다.
\r\n
② 개인정보 관리책임자는 관리자 페이지에 접속가능한 인원을 최소한으로 유지하고 개인정보 취급에 대한 모든 업무를 관리, 감독한다.
\r\n
③ 개인정보 취급자들에 의해 개인정보가 처리되는 경우 처리일시, 처리내역 등 접속기록을 주기적으로 저장하고 확인 및 감독한다. 이 외에도 개발단계에서는 시큐어코딩을 통해 법적인 문제뿐만 아니라 기술적인 문제에 대해서도 대비할 수 있도록 한다.
\r\n
(홍준석 한국산업기술보호협회 관제운영팀 팀장/jun0817@kaits.or.kr)
\r\n
\r\n
[김지언 기자(boan4@boannews.com)]
\r\n
\r\n
<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>
