|
본 “공공기관 홈페이지 개인정보 노출방지 가이드라인(2011년 개정판)”은 2009년 2월에 행정안전부에서 배포한 “공공기관 웹사이트 개인정보 노출방지 가이드라인”을 일부 보완하고 아래의 사항이 추가되었습니다.
◈ 구글에 노출된 개인정보 삭제 방법(29~35페이지) ◈ 로봇 배제 표준 적용 방법(36~39페이지) ◈ 홈페이지 게시판글 등록시 주민번호 등 개인정보 필터링을 위한 정규표현식 적용방법(40~42페이지) ◈ OWASP 보안취약점 및 기술적 보안 조치(43~54페이지) ◈ 원인별 개인정보 노출사례(55~59페이지)
|
|
|
목 차 |
|
|
|
| |
|
Ⅰ. 개요 1. 개인정보 노출이란 무엇인가요?1 2. 개인정보 노출이 왜 문제가 되나요?1 3. 침해사고 위험이 높은 개인정보는 어떤 것인가요?1 4. 개인정보 노출을 방지하기 위해서는 어떻게 관리해야 하나요?2 Ⅱ. 개인정보 노출유형 및 조치방법 1. 업무담당자 부주의3 2. 민원인 부주의14 3. 홈페이지 설계오류15 4. 외부 검색엔진 노출 유형21 Ⅲ. 개인정보 노출 방지대책 1. 개인정보 노출방지를 위한 종합 대책23 2. 홈페이지 관리자 유의사항27 Tip-1 구글에 노출된 개인정보 삭제 방법29 Tip-2 로봇 배제 표준 적용 방법36 Tip-3 게시판 글 등록시 주민번호 등 개인정보 필터링을 위한 정규표현식 적용방법40 Ⅳ. 홈페이지 보안 취약점 및 기술적 보안 조치 1. 인젝션(SQL Injection)44 2. 크로스사이트 스크립트(XSS)45 3. 취약한 인증과 세션관리46 4. 불안전한 직접객체 참조47 5. 크로스사이트 변조요청(CSRF) 48 6. 보안상 잘못된 구성49 7. 불안전한 암호화 저장50 8. URL 접근 제한 실패51 9. 불안전한 통신52 10. 검증되지 않은 리다이렉트와 포워드53 [별첨] 원인별 개인정보 노출 사례 1. 업무담당자 부주의55 2. 홈페이지 설계오류58 | ||
공공기관 홈페이지 개인정보 노출방지 가이드라인(2011년).vol1.egg
공공기관 홈페이지 개인정보 노출방지 가이드라인(2011년).vol2.egg
'|정책|법규|가이드|' 카테고리의 다른 글
| 정보시스템 구축․운영 지침(2012.06.27 행안부) (0) | 2012.07.06 |
|---|---|
| 침해사고 분석 절차 안내서(2010.01_KISA) (0) | 2012.07.06 |
| 사이버 침해사고 대응요령 -부록- (0) | 2012.07.06 |
| 침해사고대응팀(CERT) 구축/운영 안내서 (2010.01_KISA) (0) | 2012.07.06 |
| 침해사고 대응 절차 (0) | 2012.07.06 |