안녕하십니까. 저는 한국인터넷진흥원(KISA, www.kisa.or.kr) 개인정보침해사고점검팀「개인정보 노출대응 시스템(PIRST, www.pirst.kr:6600/RS/PIRST_FAQ.jsp)」노출삭제지원반 김은주 연구원 입니다.


저희 한국인터넷진흥원은 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’ 제52조에 의거 정보보호 시책을 추진하고 있는 대통령 직속의 방송통신위원회 산하기관으로, ‘개인정보 노출대응 체계’를 통해 인터넷에 노출된 개인정보의 오남용을 예방하기 위하여 우리 국민의 주민등록번호 등 개인정보의 노출을 검색하고 삭제를 요청 하고 있습니다.


저희가 파악한 바에 따르면, 귀사에서 운영 중인 홈페이지(jbtennis.net)에 주민등록번호가 노출된 것으로 나타났습니다. 귀사 홈페이지에 노출된 주민등록번호는 검색엔진 등을 통해 노출이 확산 될 수 있고, 향후 명의도용, 보이스 피싱 등에 악용될 소지가 있어 삭제를 요청하고 있으니 적극 대응 부탁드립니다.


▣ 조치방법


주민등록번호가 노출된 페이지를 웹서버에서 삭제 또는 주민등록번호의 뒷번호 7자리를 마스킹처리 (ex : 870929-*******, 02-9**-1***, s**@d**.net, 010-9***-1**8)

※ 만약 첨부파일을 통해 주민등록번호가 노출된 경우, 이를 데이터베이스 서버에서 삭제 또는 주민등록번호 뒷자리 7자리를 마스킹 처리


위의 방법으로 조치 해주시면 감사하겠습니다.

고맙습니다.


‘개인정보의 기술적·관리적 보호조치 기준’ 제3조제2항에 따라 정보통신서비스 제공자등은 다음 각 호의 사항을 포함하는 개인정보보호 교육 계획을 수립하여 개인정보관리책임자 및 개인정보취급자를 대상으로 매년 2회 이상 교육을 실시하여야 한다.

1. 교육목적 및 대상

2. 교육 내용

3. 교육 일정 및 방법


이에 사업자들의 편의를 위해 온라인 교육을 받고 수강증 출력을 할 수 있는 ‘개인정보보호 포털(www.i-privacy.kr)’을 오픈하였습니다. 지속적으로 컨텐츠가 업데이트될 예정이니, 업무에 활용하시기 바랍니다.


※ 노출된 URL은 아래와 같습니다. 확인하시고, 조치하여 주시기 바랍니다.




* 노출 URL : http://jbtennis.net/bbs/download.php?bo_table=dae_dajinpyo&wr_id=125&no=0&page=2

* 노출내용 : 휴대폰번호(010-9467-8279...)



* 노출 URL : http://jbtennis.net/bbs/download.php?bo_table=dae_dajinpyo&wr_id=125&no=0&sfl=&stx=&sst=wr_hit&sod=desc&sop=and&page=2

* 노출내용 : 휴대폰번호(010-9467-8279...)






========================================================

한국인터넷 진흥원

국내 민간기관 담당 김은주

OFFICE: 02-6931-9150

OFFICE: 02-405-5612