작성일: 2012년 10월 31일 수요일

싸이의 강남스타일이 유튜브를 통해 단 몇주만에 전세계인의 음악이 되는 것을 보고 우리가 살고 있는 세상이 얼마나 다양하고 촘촘하게 연결되어 있는지 새삼 실감했습니다. 이렇게 연결된 세상은 숨겨진 한국 문화의 가치를 세계 사람들에게 알려주기도 하지만, 최근 뉴스에서 보셨듯이 자칫 관리를 잘 못할 경우에는 의도하지 않은 개인정보 유출로 이어질 수 있습니다.

이에 구글은 주민등록번호 노출 경고 시스템, 웹 세상의 나, 웹마스터 도구의 웹문서 삭제 도구 등의 서비스를 제공함과 동시에 관련정부기관과 협력하여 올바른 개인정보 가이드를 제공하며 인터넷 관련자들께 안전 교육을 해왔습니다.

구글의 이러한 노력도 중요하지만, 안전한 개인정보 관리를 위해서는 웹사이트를 관리하는 담당자의 안전의식과 적극적인 참여가 필요합니다. 

늘 말씀드렸던 것이지만, 개인정보를 다루는 모든 웹마스터들께 다시 한번 강조드립니다. 우리 주변에서 일어나는 개인정보 유출 사고는 웹사이트 관리의 기본만 지킨다면 많은 경우 예방이 가능합니다.

아래는 그동안 블로그, 컨퍼런스, 개별 교육 등을 통해 안내해드렸던 내용을 핵심 정리해봤습니다. 안전한 개인정보 관리를 위해 꼭 고려할 사항입니다.

개인정보는 암호화하여 관리해야 합니다.
주민등록번호를 데이터베이스의 키로 사용하는 사이트들이나, 사용자의 암호를 암호화하지 않고 평문으로 관리하는 웹사이트들이 아직도 있나요? 개인정보 즉, 주민등록번호, 여권번호, 신용카드 번호, 비밀번호 등은 모두 암호화하여 저장하여야 하고, 공개적인 웹페이지에 노출되지 않도록 해야 합니다.

비공개 문서는 적절한 로그인 절차를 거쳐야만 접근할 수 있도록 해야 합니다.
적절한 로그인 절차 없이 링크(또는 URL)로 접근 가능한 페이지는 전세계 인터넷 사용자에게 공개된 문서입니다. 누구나 볼 수 있는 공개된 문서를 검색 로봇이 수집하여 검색 결과로 제공합니다. 따라서, 비공개 문서는 로그인을 거쳐야만 볼 수 있도록 제한해야 합니다.

클라이언트 JavaScript로 로그인 여부를 체크하면 안 됩니다.
세션 체크라고 부르는 로그인 여부확인은 반드시 서버에서 처리하여야 합니다. 이에 대한 자세한 내용은 “서버의 것은 서버에게"라는 글에 소개하였습니다.

robots.txt를 비롯한 검색로봇 차단은 문제를 더 키울 수 있습니다.
robots.txt는 정상적인 검색엔진들이 신사적으로 지키는 약속일 뿐, 해킹등의 악의적인 목적으로 존재하는 로봇들을 통제하지 못합니다. robots.txt 등을 통하여 정상적인 검색엔진을 막으면 검색엔진이 제공하는 좋은 정보를 이용하지 못하게 되어 악의적인 공격에 노출되어도 쉽게 파악할 수 없게 됩니다.

또한 사용법을 숙지하지 않고 robots.txt를 사용하면 악성 로봇들에게 오히려 중요한 정보에 대한 경로를 제공하게 됩니다. robots.txt는 개인정보보호 또는 보안의 용도가 아니라 정상적인 검색엔진의 불필요한 트래픽을 조절하는 용도로 사용되는 것임을 명심해야 합니다.

로그인, 게시물 작성 등 개인정보식별 정보는 POST방식으로 서버로 전송해야 합니다. 
로그인, 게시물 작성 페이지 등 개인식별이 가능한 정보를 전송하는 웹페이지에서는 POST 방식을 권장합니다. 불필요한 정보가 URL 매개변수 를 통하여 일반 사용자에게 노출 되지 않도록 해야 하겠습니다. 그 외의 페이지들은 GET 방식을 권장합니다.

웹마스터을 위한 무료 도구를 적극 활용하십시오.
구글의 웹마스터 도구 등 검색엔진들이 웹마스터들을 위해 무료로 제공하는 도구에는 웹사이트의 트래픽을 분석하거나, 악성코드 감염 등의 문제를 조기에 알려주며, 어떠한 검색어에 페이지가 보여지는가 등의 사이트 관리에 필수적인 서비스를 제공합니다.

번거로우신가요? 
지금까지 알려드린 내용은 모두 기본적인 사항입니다. 혹시 이런 내용이 귀찮다고 생각하지는 않는지요? 감기나 독감에 걸리지 않으려면 귀찮아도 예방 주사를 맞고 매일 청결하게 유지하는 것이 중요한 것처럼 개인정보 관리도 기본을 지키고 주기적으로 점검을 해줘야 합니다. 감기는 예방을 잘해도 걸릴 수 있지만 개인정보 관리는 기본을 지키면 충분히 예방할 수 있습니다.

또한, 개인정보 유출이 없는 안전한 인터넷 세상을 만들기 위해서는 인터넷 사용자, 서비스 제공자, 정부 등 인터넷 구성원 모두가 함께 노력해야 합니다. 구글도 편리하고 안전한 인터넷을 만들기 위해 함께 노력하겠습니다.

감사합니다. 

작성자: 구글 소프트웨어 엔지니어 이동휘 & 구글 검색 품질 분석가 석인혁 

참고 문서
당신의 소중한 자료는 안녕하십니까?
개인정보가 웹에 게시될 때 알려줍니다, “웹 세상의 나
웹 마스터를 위한 검색 이야기
JavaScript로 로그인 여부 확인을 하지 말아야 할 이유
robots.txt 를 현명하게 이용하는 방법
구글의 웹마스터 도구를 이용하여 검색결과를 삭제하는 방법
주민등록번호 노출 경고 시스템