[정보] 개인정보 유출 원리

요즘 개인정보 보호에 대한 요구사항 및 인식 개선이 일어나고 있습니다. 각종 기업에서는 개인정보 유출에 대하여 민감하게 반응 하고 있는 상태입니다.

이번 1분 지식에서는 왜 개인정보 유출이 되는지 간단하게 알아보겠습니다.

개인정보 유출 원리는 저의 경험에 의하면 다음과 같이 분류 됩니다

 

[어플리케이션 레이어]

외부 시스템에서의 타인의 게시글 열람 권한 미흡

내부 시스템에서의 계정 탈취

비인가 요청에 대한 응답

민감한 정보의 송수신

 

`외부 시스템에서의 타인의 게시글 열람 권한 미흡`은 웹 브라우저로 접근 시 자바스크립트와 같은 Front-End에서의 접근제한을 하고 서버단에서는 권한을 체크하지 않는 경우. Request의 패킷에 존재하는 권한을 변조하여 게시글을 조회할 수 있는 방법입니다.

 

 

`내부 시스템에서의 계정 탈취` 보통 대표 홈페이지에 게시글을 올리고 내리는 것은 해당 홈페이지에서 진행이 되지않고 백오피스 홈페이지(CMS, LMS 등) 관리자 페이지를 통하여 게시글을 통제합니다. 만약 관리자 페이지가 외부에 노출이 되어있고 계정이 탈취 당하면 관리자의 입장으로 타인의 개인정보가 조회가능 합니다

 

 

`비인가 요청에 대한 응답` 이는 권한이 없는 호출에 의하여 데이터가 송수신 되는 경우가 있습니다. 주로 API 요청 및 권한을 서버에서 체크하지 않는 경우 일어납니다

 

 

`민감한 정보의 송수신` 요즘 웹 어플리케이션의 수요 및 요구사항이 커지면서 Front-End 및 Back-End의 분리 개발이 주를 이루고 있습니다. 이 두가지 어플리케이션의 통신을 위하여 주로 RESTfull API를 채택하여 사용합니다. 이 과정 중 Front-End 에서는 질의를 통하여 Back-End로 부터의 데이터를 수신 받고 필요한 데이터만 가공하여 화면에 보여주게 됩니다. 그러나 Back-End가 개인정보와 같은 불필요 정보와 함께 응답하는 경우가 있습니다.

 

 

개인정보 유출 사고는 진짜 기본적인 서버에서의 권한체크를 하지않는 경우가 많았습니다. 제가 생각하는 보안 설정은 다음과 같습니다. 세션이 맺어질 시 접속자의 IP 및 User-Agent를 조합하여 하나의 키 값으로 가지고 있으면서 다른 환경에서의 접근을 제어 필요성이 있습니다. 아울러 WAF에서 주요 홈페이지에 대하여 모니터링 정책 또는 IPS에서 해당페이지 조회에 대한 임계치 설정으로 차단 또는 탐지 시 즉시 관련 부서 또는 SIEM의 티켓으로 발행이 필요합니다.

 

주기적인 모의해킹 및 웹 로그 분석을 통하여 개인정보 유출 포인트를 차단이 필요합니다.

 

이와 관련한 보안사고 발생시 개인정보 보호법 - 제75조제1항제5호에 따른 5천만원 이하의 과태료가 발생하게 됩니다.

개인정보 보호법 제 10장 벌칙 제75조(과태료) ① 다음 각 호의 어느 하나에 해당하는 자에게는 5천만원 이하의 과태료를 부과한다. 5. 제23조제2항ㆍ제24조제3항ㆍ제25조제6항(제25조의2제4항에 따라 준용되는 경우를 포함한다)ㆍ제28조의4제1항ㆍ제29조(제26조제8항에 따라 준용되는 경우를 포함한다)를 위반하여 안전성 확보에 필요한 조치를 하지 아니한 자

위와 관련하여 웹 서비스의 안정성을 도모하고 대 고객 신뢰를 확보하기 위한 예방 조치로 `모의해킹 서비스`가 필요하시다면 team.k0konutz@gmail.com 으로 연락 부탁드립니다.