KISA, 홈페이지 개인정보 노출 원인과 대응 책자 발간

　한국정보보호진흥원(KISA·원장 황중연)은 4일 ‘홈페이지 개인정보 노출 원인과 대응방안’ 책자를 제작해 배포한다고 밝혔다.

　KISA가 정보통신부와 함께 2007년 2월과 4월 실시한 주민번호 노출 점검 결과에 따르면, 전체 노출 건수의 약 30∼40%가 관리자 페이지에서 노출되고 있는 것으로 나타났다. 특히 관리자 페이지는 주민번호는 물론 인사기록, 금융계좌, 의료기록 등 민감한 개인정보 들이 많이 있다는 점에서 피해가 크다.

　이번에 배포하는 홈페이지 개인정보 노출 원인과 대응방법은 웹사이트 보안 실패로 인한 개인정보 노출 원인을 △인증 오류로 인한 노출 △클라이언트 사이드 스크립트 인증으로 인한 노출 △디렉터리 리스팅으로 인한 노출 △검색배제 표준 미적용으로 인한 노출 등 4가지로 분석해 그 원인과 대응방법을 소개하고 있다.

　KISA는 이번 책자 보급으로 그동안 검색엔진에 대한 고려 없이 홈페이지를 개발하던 관행을 바꿀 수 있을 것으로 기대하고 있다.

　KISA는 홈페이지 제작 및 웹호스팅업체, 홈페이지 교육기관, 홈페이지 보안실패로 인한 개인정보 노출 업체 등을 대상으로 무료로 배포한다. 또 누구든지 정보통신부(www.mic.go.kr) 및 한국정보보호진흥원 홈페이지(www.kisa.or.kr)를 통해 파일로도 내려 받아 볼 수 있다.

　김인순기자@전자신문, insoon@