KISA가 운영하는 개인정보 노출 검사 감시 서비스

By | 2010/01/02

  최근 블로그 리퍼러에 이상한 것을 하나 발견하였습니다.

http://www.pirst.kr:6600/RS/PIRST_FAQ.jsp

  조금 특이하다는 생각에 들어가보니 KISA에서 만든 듯한 페이지가 나왔습니다.

c031

한국인터넷진흥원에서는(KISA)에서는
인터넷에 노출된 개인정보의 오남용을 예방하기 위하여
방송통신위원회로부터 출연한 사업에 의해 검색 업무를 수행하고 있습니다.
동 업무는 일반 검색 포털과 동일한 검색규칙을 준수하고 있으며,
법적 문제가 없도록 전문기관의 검토를 수행하였으나,
불편사항이 있으실 경우 [email protected] 으로 문의하시기 바랍니다.
최선을 다하여 의견을 듣도록 하겠습니다.

  인터넷에 노출된 개인정보의 오남용을 예방? 딱히 그게 무슨 말인지 모르겠더군요. 하지만 문득 구글 검색을 통해 개인정보가 많이 나온다는 얘기를 들은 기억이 났습니다. 따라서 인터넷을 검색하며 그런 개인정보가 검색엔진에 노출이 된다면 이를 차단하는 서비스가 아닌가 하는 생각이 들었습니다.

 

  메일 주소가 있기에 한 번 문의 메일을 보냈습니다. 그리고 그에 대한 답장을 받았습니다.

c032

  PIRST는 개인정보 노출대응 시스템이며 제가 예상한대로 검색을 통해 개인정보가 노출될 경우 이를 삭제하도록 권고하는 서비스입니다.

 

  가입을 하면 제 사이트에 개인정보가 노출되었는지에 대한 이력을 확인할 수 있다고 합니다. 그래서 당장 가입하여 확인해보았습니다.

c033

  기간을 2009년 1월 1일부터 2010년 1월 2일까지 설정하여 검색을 하였지만 조회 결과가 없다는 것을 확인할 수 있었습니다. 검색 기준이 다음과 같다는 것도 확인할 수 있었습니다.

  • 주민등록번호
  • 여권번호
  • 운전면허번호
  • 휴대폰번호
  • 일반전화번호
  • 신용카드번호
  • 건강보험등록번호
  • 계좌번호
  • 이메일
  • 구글해킹DB취약점
  • 악성코드
  • 관리자페이지노출

  다른 것은 잘 모르겠지만, 이메일도 검색 결과가 없다는 점이 이상하네요. 물론 제 이메일 주소의 경우 왼쪽에 그림 파일로 만들었기에 글자로는 잘 검색이 되지 않지만 다른 분들이 댓글로 이메일 주소를 남기는 경우가 종종 있었기에 검색되지 않는 것이 이상합니다.

 

  어찌되었든 KISA에서 개인정보 보호를 위해 이런 서비스를 운영하고 있다는 것을 확인하였습니다. 관련 뉴스 기사가 있나 검색을 하였고, 기사와 블로그 글을 발견하였습니다.

  기사를 보니 6,500개 사이트라고 하네요. 그 중 하나로 제 블로그가 선정된 것입니까? 정부가 감시하는 사이트라…^^;;;

 

  딱히 나쁜 짓 하는 것도 없고 해서 검색 대상 제외 신청은 현재 생각이 없습니다. 하지만 저 역시 계속해서 상황을 주시해야겠습니다. 일이 늘어난 듯도 싶고 아닌 듯싶고 어렵습니다.^^;;

5 thoughts on “KISA가 운영하는 개인정보 노출 검사 감시 서비스

  1. 따스함

    좋은 정보 감사합니다.
    저는 최근에 위 사이트로부터의 유입이 확인되서 뭔가 했습니다.
    개인 블로그라 딱히 개인정보를 취급하거나 할 일이 없는데 참 이상하네요 ^^;

    Reply
    1. NoSyu

      반갑습니다.
      저도 개인 블로그라 난감했는데 KISA는 그런 것 확인하기 힘드니 그냥(?!) 돌아다니는 것이 아닌가 싶습니다.^^;;

      Reply
  2. Pingback: 좋은진호의 여유만만

  3. yol

    저희도 왔던데, 키사에서 도움받는 일이 많아서,
    유일하게 비빌 언덕이고, 키사가 하는 일에는 그냥 환영입니다.

    그래서, 새로운 해킹수법이 등장하면 제일먼저 키사에다 보고 합니다. 전화로 답변도 바로 오고요..

    산하기관이라는게 퇴직공무원 일자리 주려고 만든기관
    같은 부정적 인식만 있어왔는데,하는 일때문인지 유일하게 긍정적으로 보고 있는 기관입니다.

    Reply
    1. NoSyu

      반갑습니다.
      현직에 계신가보군요!
      전 해킹 수법을 확인하는 정도의 실력이 아니라서요.OTL
      (부럽습니다.)

      KISA에 대해서는 사실 잘 모릅니다.
      대학 학부 시절에 거기서 근무하신 경험이 있으신 교수님으로부터 수업을 들으면서 그곳에 대해 얘기를 들은 정도에 그치기 때문입니다.
      그래도 우리나라의 IT 보안을 주도(?)하는 기관이 아닌가 싶기에 저 역시 긍정적으로 생각하여 저 때 저러한 메일을 쉽게 보낼 수 있었습니다.

      만약 국정원이었다면….
      으음…
      글쎄요…ㅎㅎ;;

      Reply

Leave a Reply