교구 홍보국 입니다. 홈페이지 관리자님 확인해 주세요.

by 관리자 posted Jul 20, 2022
?

단축키

Prev이전 문서

Next다음 문서

ESC닫기

크게 작게 위로 아래로 댓글로 가기 인쇄

한국인터넷진흥원측에서 개인정보 유출에 대한 안내를 받았습니다. 메일 전문은 아래와 같습니다.

-------------------------------------------------------------------------------------------------------------------------

녕하십니까?

 

한국인터넷진흥원(KISA, www.kisa.or.kr개인정보보호본부 개인정보조사단 개인정보탐지조사팀의 개인정보 노출 삭제 업무를 위탁 수행하고 있는 아이티노매즈 한진아 입니다.

 

한국인터넷진흥원은 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’ 제52조에 의거하여 설립된 정부 출연기관으로, '개인정보 보호법' 제3조(개인정보 보호 원칙), 제29조(안전조치의무) 등에 의거하여 주민등록번호, 계좌번호, 신용카드정보 등 정보주체의 개인정보가 정보통신망을 통하여 공중에 노출되지 아니하도록 하는 업무를 하고 있습니다.

 

위 관련하여 귀사에서 운영하는 홈페이지  ( ks.cathms.kr / dg.cathms.kr )에 개인정보가 노출되고 있는 것으로 확인됩니다.

노출된 개인정보는 검색엔진을 통해 확산될 수 있고 해킹, 피싱, 스미싱, 보이스피싱 등의 2차 피해로 이어질 수 있으므로 해당 페이지를 삭제 또는 식별할 수 없도록 조치하여 주시기 바랍니다.

조치 후에 시스템 로그 분석 등을 통해 권한 없는 제3자가 개인정보에 접근하여 유출하였는지 확인하여 주시고, 유출로 판단된다면 정보주체에게 이를 통지하고, 유출된 개인정보가 1천명 이상일 경우 한국인터넷진흥원에 신고하는 등 개인정보 보호법 제34조에 따른 조치를 취하여주시기 바랍니다.

※ 민원 등을 통해 이미 제3자가 접근한 것으로 확인된 유출 건의 경우 지체 없이 통지 및 신고하여야 합니다. 아래 내용 확인 및 조치 후 본 메일로 회신 부탁드립니다.

 

▣ 조치방법

개인정보가 노출된 게시물 페이지를 웹서버에서 삭제 또는 개인정보 마스킹*, 비밀글 처리

* ex : 870929-*******, 홍*동, 02-9***-1***, s**@**.net, 010-9***-1**8

첨부파일을 통해 개인정보가 노출된 경우, 해당 파일을 데이터베이스 서버에서 삭제 또는 파일 내 개인정보 마스킹 처리

관리자 페이지가 노출된 경우 특정 IP 및 인가된 IP만 접근 가능토록 설정, 비인가자일 경우, 접속시마다 로그인 페이지로 이동 조치

자세한 조치방법 등은 「홈페이지 개인정보 노출방지 안내서」를 참고하여주시기 바랍니다.

※ 안내서 다운로드: https://www.kisa.or.kr/2060301/form?postSeq=1&page=1#fnPostAttachDownload

▣ 개인정보 유출 통지 및 신고

개인정보처리자는 개인정보가 유출되었음을 알게 되었을 때에는 지체 없이 해당 정보주체에게 알려야하며, 유출된 개인정보가 1천명 이상일 경우 개인정보보호 포털 사이트에서 개인정보 유출신고(「개인정보 보호법」 제34조 및 「개인정보 보호법 시행령」 제39조, 제40조 참조)

※ 신고 홈페이지: https://www.privacy.go.kr/

자세한 유출 대응 방법은 「개인정보 유출 대응 메뉴얼」를 참고하여주시기 바랍니다.

※ 메뉴얼 다운로드 : https://www.kisa.or.kr/2060202/form?postSeq=12&page=1#fnPostAttachDownload

 

▣ 노출 사항

o 노출 URL :

http://ks.cathms.kr/xe/board/10190

o 노출 내용 :

휴대전화번호 010-4173-****외10건

o 비고 : 조치후 해당 URL을 인터넷 주소 검색창에 넣어  다시 열릴 경우 서버상에 해당 URL이 남아 있는 경우가 있으니  이러할 경우,

직접 처리가 어려우시다면 홈페이지 관리업체로 해당 URL을 전달하셔서 서버상에서 완전히 삭제 조치해주시길 바랍니다.

삭제 진행 후 아래 내용 확인하시고 회신메일(public@pirst.kr)부탁드립니다.

개인정보보호위원회에서 게시물의 사용 용도를 확인 하고 있습니다.

           1) 개인정보가 포함된 게시물 또는 첨부파일을 게시하신 분이 누구신지 (관리자 또는 민원인)

           2) 어떤 용도로 사용하고자 해당 게시물을 게시하셨는지

              (ex-민원인이 00관련 민원글을 작성하면서 개인정보가 포함된 첨부파일을 게시함)

              (ex-관리자가 00관련 보고 자료를 만들면서 개인정보가 포함된 게시물을 작성함

 

감사합니다.

 

-------------------------------------------------------------------------------------------------------------------------

 

노출사항에 나타나 있는 게시글은 삭제하였습니다.

 

본당 홈페이지에 개인정보가 포함된 파일이나 게시글이 업로드 되지 않도록 주의해 주시기 바랍니다.

위로 아래로 댓글로 가기 인쇄

Articles

1 2 3