이메일 발송 실수로 인한 개인정보 유출, 어떻게 예방할 수 있을까?
페이지 정보
작성자 게시판관리자 작성일21-06-22 09:05 조회4,731회 댓글0건관련링크
본문
이메일 발송 실수로 인한 개인정보 유출, 어떻게 예방할 수 있을까?
대량으로 이메일 발송 시 주소 및 이름 노출도 엄연한 개인정보 유출 사고이다.
보내는 대상 다시 확인하고, 중요한 개인정보 파일은 압축해 암호 걸어야
특히, 암호는 이메일 본문이 아닌 문자 메시지 등으로 전달해 유출되지 않도록 주의해야 한다.
보내는 대상 다시 확인하고, 중요한 개인정보 파일은 압축해 암호 걸어야
특히, 암호는 이메일 본문이 아닌 문자 메시지 등으로 전달해 유출되지 않도록 주의해야 한다.
대량 메일 발송 시 받는 사람 전체 이메일 주소와 이름이 노출되는 실수를 종종 보게 된다. 가벼운 실수처럼 취급할 수 있지만, 이는 개인정보 유출 사고로 분류된다. 이메일 주소는 해당 정보만으로는 특정 개인을 알아보기 어렵지만, 이름이나 생년월일 등 간단한 개인정보와 조합하는 것만으로도 특정 개인을 알아볼 수 있는 정보이기 때문이다.
1) 실제사례의 예이다.
2019년 발간된 개인정보 보호 상담 사례집에서는 불합격자 이름과 이메일 주소를 알 수 있게 대량 발송한 사례에 대해 개인정보 유출에 해당할 수 있다고 설명한 바 있다. 만약에 이러한 사고가 발생했다면 서면 등의 방법으로 당사자에게 유출된 정보와 시점과 경위를 피해 발생 최소화를 위한 방안 등을 알려야 하며, 1,000명 이상일 경우에는 이를 관계부처(KISA) 등에 신고해야 한다.
2) 실제사례의 예이다
회원 명부나 이벤트 당첨 안내 혹은 업무용 파일을 이메일로 보낼 때 받는 사람 주소를 잘못 입력하는 경우다. 다행히 입력한 이메일이 없는 주소라 반송되는 경우도 있지만, 알파벳 뒤에 숫자 몇 개를 잘못 입력하거나 다른 알파벳으로 착각해 주소를 입력할 경우 의도하지 않은 상대방에게 개인정보 등이 담긴 파일이 전송될 수 있다. 실제로 이와 유사한 사이버 공격 중 인터넷 주소나 오픈소스 이름을 착각하게 하는 ‘타이포스쿼팅’ 기법도 존재하는 만큼 흔히 발생할 수 있는 사고다.
이와같이 개인정보 유출 사고는 사이버 공격자의 침입으로만 발생하는 것이 아니라, 내부 직원의 사소한 실수, 즉 휴먼 에러로도 발생할 수 있다
대량메일 보낼시의 주의사항
1. 대량 이메일 발송 시에는 개인별 발송 혹은 숨은 참조를 제대로 설정했는지 확인하는 프로세스를 추가해야 한다. 업무와 관련한 메시지는 Naver, Daum, Gmail 등 개인용 이메일로 주고받는 것을 지양해야 실수로 인한 정보 유출을 예방할 수 있다.
2. 파일을 전송할 때는 암호를 설정하는 것이 좋다.
3. 중요한 것은 메일을 받는 상대방에게 암호를 알려주는 방식이다
4. 파일을 직접 첨부하는 것보다는 클라우드 저장소 링크로 전달하는 방법 역시 유용하다.
->오 발송된 사실을 인지했다면, 그 즉시 링크를 비활성화하고 접근 권한을 해제할 수 있다.
이메일을 사용할 때 항상 첨부문서 및 이메일 주소를 한번 더 확인하는 것도 실수로 다른 곳으로 이메일이 전달되는 것을 예방할 수 있다.
댓글목록
등록된 댓글이 없습니다.