표제지
목차
Ⅰ. 개요 4
Ⅱ. 개인정보노출 유형 및 유형별 조치 방법 6
1. 웹페이지 노출 유형 6
가. 공지사항에 개인정보가 포함된 경우 6
1) 유형 설명 6
2) 조치 방법 6
나. 민원인이 게재한 글에 개인정보가 포함된 경우 7
1) 유형 설명 7
2) 조치 방법 7
다. 휴면홈페이지에 개인정보가 노출되어 있는 경우 8
1) 유형 설명 8
2) 조치 방법 9
라. 답글에 개인정보가 포함된 경우 10
1) 유형 설명 10
2) 조치 방법 10
마. 접근제한 페이지(관리자화면/입력ㆍ수정화면 등)에 개인정보가 포함된 경우 11
1) 유형 설명 11
2) 조치 방법 11
2. 첨부파일 노출 유형 12
가. 일반적인 경우 12
1) 유형 설명 12
2) 조치 방법 12
나. 엑셀파일의 다른 Sheet에 개인정보가 포함된 경우 13
1) 유형 설명 13
2) 조치 방법 13
다. 잘 보이지 않는 곳에 개인정보가 포함된 경우 14
1) 유형 설명 14
2) 조치 방법 14
라. 개인정보를 숨김처리 하였지만 노출되는 경우 15
1) 유형 설명 15
2) 조치 방법 15
마. 개인정보를 은폐하였지만 노출되는 경우 16
1) 유형 설명 16
2) 조치 방법 16
바. 치환함수 등을 이용하였지만 노출되는 경우 17
1) 유형 설명 17
2) 조치 방법 17
3. 소스코드 노출 유형 18
가. 게시판 소스코드에 개인정보가 포함된 경우 18
1) 유형 설명 18
2) 조치 방법 18
나. 웹페이지 URL에 개인정보가 포함된 경우 19
1) 유형 설명 19
2) 조치 방법 19
다. 웹페이지 소스코드 파일명에 개인정보가 포함된 경우 20
1) 유형 설명 20
2) 조치 방법 20
4. 외부 검색엔진 노출 유형 21
가. 일반적인 경우 21
1) 유형 설명 21
2) 조치 방법 22
가) 구글 회원 가입 및 로그인 22
나) 구글 자동삭제 시스템에 접속 22
다)/나) Google 검색결과에서 기한이 지난 링크제거 23
라)/다) 삭제 요청 처리 상태 확인 23
나. 구글DB에만 노출이 존재하는 경우 25
1) 유형 설명 25
2) 조치 방법 25
다. 구글의 인증우회방식에 의한 개인정보 노출의 경우 26
1) 인증 우회 개요 26
2) 검색엔진의 인증우회 방법 26
① 관리자 페이지 영역의 URL 자동접근 26
② 웹보안 취약점을 통한 접근 27
3) 검색엔진의 인증우회 방지방법 27
① 관리자 페이지 영역의 URL 자동접근 27
② 웹보안 취약점을 통한 접근 28
Ⅲ. 개인정보노출 취약점 점검 및 조치 방법 29
1. 디렉토리 리스팅 취약점 30
2. 파일 다운로드 취약점 32
3. 파일 업로드 취약점 35
4. 크로스 사이트 스크립트(XSS) 36
5. SQL Injection 37
6. 쿠키 암호화 38
7. 접근통제 취약점 39
Ⅳ. 맺음말 41