- 12월 19일(금)
- 인낚 현재접속자 4,749명 (330)
- 공지사항
- 인낚도서관
- 점주선장전용 공지사항
인터넷상에서 개인정보 유출시 대처법 및 예방
웹서핑중에 퍼온 글입니다.
출처 : 안철수 연구소
<노출된 내 정보 찾기>
1. 주요 검색사이트 검색창 ; 자신의 개인정보로 검색
자신의 개인정보로 검색 ; - 홍길동 751110
- 홍길동 011-
- 배드민턴 동호회 홍길동 등으로 검색
주요 검색 사이트
www.buddybuddy.co.kr
www.chol.com
www.daum.net
www.dreamwiz.com
www.empas.com
www.freechal.com
www.google.co.kr
www.hanafos.com
www.hajai.com
www.korea.com
www.msn.co.kr
www.nate.com
www.naver.com
www.netian.com
www.paran.com
www.searchscout.com
www.unitel.co.kr
www.yahoo.co.kr
등등
2. 노출된 개인정보가 있는 경우 ; 노출된 사이트 URL을 복사
예) http://www.OOO.co.kr/admin/Member.asp?field=&query=&gotopage=221
3. 개인정보침해신고센터에 신고 ; 개인정보 삭제요청을 원하는 민원 신청
- 개인정보 침해신고센타 개인정보 담당자 ; www.1336.or.kr,
privacy@kisa.or.kr
- 민원신청서 양식
1. 신청인명 : 홍길동
2. 신청인 연락처 : 연락 가능한 전화번호
3. 노출된 사이트명 및 담당자 연락처 : OOO 동호회, 담당자 : 홍길동, 연락처 : 111-1234
4. 개인정보를 검색한 검색사이트 이름과 검색어
예) 구글, 홍길동
5. 노출된 사이트 URL 및 검색사이트의 [저장된 페이지 URL]
1) 노출된 사이트 URL
예 ; http://www.OOO.co.kr/admin/Member.asp?field=&query=&gotopage=221
2) 노출된 사이트는 이미 삭제되어 보이지 않으나 검색사이트의 [저장된 페이지]로 인해 검색사이트에서 보이는 경우
예 ; http://72.14.111.104/search?q=cache:yRM9NUcTeH4J:rd.empas.com/red.tsp/
개인정보 유출 예방 10계명
1. 자주 사용 않는 웹사이트 회원가입 자제
굳이 회원 가입을 하지 않아도 되거나, 자주 사용하지 않는 웹사이트에는 회원 가입을 자제한다.
2. Phishing(개인정보, 계좌정보)e메일이 왔을 때
해당 금융기관 사이트에 가서 직접 확인해야 한다.
3. 다운로드할 때 ; 악성코드 검사
정품이 아닌 복제 프로그램에는 트로이목마 등의 바이러스가,
공개 프로그램에는 스파이웨어가 포함되어 있을 수 있으므로 설치하지 않는 것이 좋다.
4. 첨부파일 읽을 때 ; 악성코드 검사
메일, 메신저로 URL, 첨부파일을 읽을 때 ; 메시지를 보낸 이가 직접 보낸 것이 맞는지를 먼저 확인하고 실행
P2P 프로그램으로 다운로드 ; 악성코드에 감염되어 있는지 보안제품으로 검사
5. 보안경고창이 뜰 경우 ; 신뢰할 수 있는 기관만 설치
무심코 설치에 동의하면 스파이웨어나 악성 코드가 설치될 수 있다.
6. 개방된 공간 ; 인터넷 금융거래 x
ID와 패스워드를 가로채는 트로이목마가 설치되어 있는 경우 내 정보가 유출되어 금융 사고가 발생할 수 있다.
불가피하게 사용할 경우 백신 및 PC방화벽이 설치 실행되는 곳에서만 이용한다.
7. 보안제품 환경설정 ; 최신 버전 유지, 실시간 감시기능
보안제품 ; 백신, 안티스파이웨어, PC 방화벽, 키보드 보안 제품
환경설정 ; 자동 업데이트 -> 최신 버전을 유지
실시간 감시
일주일에 한번이상 pc검사
8. 윈도보안패치 모두 설치
최신 윈도 보안 패치를 적용해 최신 윈도 보안 패치를 모두 설치한다.
9 비밀번호 ; 개인정보 사용금지
영문/숫자 조합으로 8자리 이상으로 설정,
타인이 추정할 수 있는 것은 사용 금지 ; 주민등록번호, 전화번호, 생일날짜, 차량번호 등 주기적으로 변경
10 중요문서파일 암호설정
중요한 문서 파일의 암호를 설정하고 백업을 생활화한다.
해킹 당했을 때 ; 아이디 도용 또는 변경, 패스워드 변경, 개인정보 변경
1. 해당 웹사이트 개인정보관리책임자에게 연락
비밀번호 변경 및 아이디 훼손/비밀번호 변경 원인 문의 -> 단순 도용인지 해킹(기술적 침해)인지 판단
2. 상담 및 신고
- 정보보호진흥원의 개인정보침해센터 상담
- www.1336.or.kr, www.cyberprivacy.or.kr, 국번없이 1336
- 수사기관에 신고
경찰청 사이버테러 대응센터 : ctrc.go.kr, 02-3939-112
대검찰청 인터넷 범죄수사센터 : http://icic.sppo.go.kr/
3. 기 타
처벌 규정 ;
인터넷 계정의 비밀번호와 그 계정 속의 아이템 명의를 변경하는 행위는
정보통신망이용촉진 및 정보보호등에관한법률 제62조 6항에 의거,
타인의 정보를 훼손하거나 타인의 비밀을 침해하는 행위로
5년이하 징역 또는 5천만원 이하 벌금형
출처 : 안철수 연구소
<노출된 내 정보 찾기>
1. 주요 검색사이트 검색창 ; 자신의 개인정보로 검색
자신의 개인정보로 검색 ; - 홍길동 751110
- 홍길동 011-
- 배드민턴 동호회 홍길동 등으로 검색
주요 검색 사이트
www.buddybuddy.co.kr
www.chol.com
www.daum.net
www.dreamwiz.com
www.empas.com
www.freechal.com
www.google.co.kr
www.hanafos.com
www.hajai.com
www.korea.com
www.msn.co.kr
www.nate.com
www.naver.com
www.netian.com
www.paran.com
www.searchscout.com
www.unitel.co.kr
www.yahoo.co.kr
등등
2. 노출된 개인정보가 있는 경우 ; 노출된 사이트 URL을 복사
예) http://www.OOO.co.kr/admin/Member.asp?field=&query=&gotopage=221
3. 개인정보침해신고센터에 신고 ; 개인정보 삭제요청을 원하는 민원 신청
- 개인정보 침해신고센타 개인정보 담당자 ; www.1336.or.kr,
privacy@kisa.or.kr
- 민원신청서 양식
1. 신청인명 : 홍길동
2. 신청인 연락처 : 연락 가능한 전화번호
3. 노출된 사이트명 및 담당자 연락처 : OOO 동호회, 담당자 : 홍길동, 연락처 : 111-1234
4. 개인정보를 검색한 검색사이트 이름과 검색어
예) 구글, 홍길동
5. 노출된 사이트 URL 및 검색사이트의 [저장된 페이지 URL]
1) 노출된 사이트 URL
예 ; http://www.OOO.co.kr/admin/Member.asp?field=&query=&gotopage=221
2) 노출된 사이트는 이미 삭제되어 보이지 않으나 검색사이트의 [저장된 페이지]로 인해 검색사이트에서 보이는 경우
예 ; http://72.14.111.104/search?q=cache:yRM9NUcTeH4J:rd.empas.com/red.tsp/
개인정보 유출 예방 10계명
1. 자주 사용 않는 웹사이트 회원가입 자제
굳이 회원 가입을 하지 않아도 되거나, 자주 사용하지 않는 웹사이트에는 회원 가입을 자제한다.
2. Phishing(개인정보, 계좌정보)e메일이 왔을 때
해당 금융기관 사이트에 가서 직접 확인해야 한다.
3. 다운로드할 때 ; 악성코드 검사
정품이 아닌 복제 프로그램에는 트로이목마 등의 바이러스가,
공개 프로그램에는 스파이웨어가 포함되어 있을 수 있으므로 설치하지 않는 것이 좋다.
4. 첨부파일 읽을 때 ; 악성코드 검사
메일, 메신저로 URL, 첨부파일을 읽을 때 ; 메시지를 보낸 이가 직접 보낸 것이 맞는지를 먼저 확인하고 실행
P2P 프로그램으로 다운로드 ; 악성코드에 감염되어 있는지 보안제품으로 검사
5. 보안경고창이 뜰 경우 ; 신뢰할 수 있는 기관만 설치
무심코 설치에 동의하면 스파이웨어나 악성 코드가 설치될 수 있다.
6. 개방된 공간 ; 인터넷 금융거래 x
ID와 패스워드를 가로채는 트로이목마가 설치되어 있는 경우 내 정보가 유출되어 금융 사고가 발생할 수 있다.
불가피하게 사용할 경우 백신 및 PC방화벽이 설치 실행되는 곳에서만 이용한다.
7. 보안제품 환경설정 ; 최신 버전 유지, 실시간 감시기능
보안제품 ; 백신, 안티스파이웨어, PC 방화벽, 키보드 보안 제품
환경설정 ; 자동 업데이트 -> 최신 버전을 유지
실시간 감시
일주일에 한번이상 pc검사
8. 윈도보안패치 모두 설치
최신 윈도 보안 패치를 적용해 최신 윈도 보안 패치를 모두 설치한다.
9 비밀번호 ; 개인정보 사용금지
영문/숫자 조합으로 8자리 이상으로 설정,
타인이 추정할 수 있는 것은 사용 금지 ; 주민등록번호, 전화번호, 생일날짜, 차량번호 등 주기적으로 변경
10 중요문서파일 암호설정
중요한 문서 파일의 암호를 설정하고 백업을 생활화한다.
해킹 당했을 때 ; 아이디 도용 또는 변경, 패스워드 변경, 개인정보 변경
1. 해당 웹사이트 개인정보관리책임자에게 연락
비밀번호 변경 및 아이디 훼손/비밀번호 변경 원인 문의 -> 단순 도용인지 해킹(기술적 침해)인지 판단
2. 상담 및 신고
- 정보보호진흥원의 개인정보침해센터 상담
- www.1336.or.kr, www.cyberprivacy.or.kr, 국번없이 1336
- 수사기관에 신고
경찰청 사이버테러 대응센터 : ctrc.go.kr, 02-3939-112
대검찰청 인터넷 범죄수사센터 : http://icic.sppo.go.kr/
3. 기 타
처벌 규정 ;
인터넷 계정의 비밀번호와 그 계정 속의 아이템 명의를 변경하는 행위는
정보통신망이용촉진 및 정보보호등에관한법률 제62조 6항에 의거,
타인의 정보를 훼손하거나 타인의 비밀을 침해하는 행위로
5년이하 징역 또는 5천만원 이하 벌금형
0 댓글