728x90
반응형
이번 포스팅은 개인정보와 관련된 데이터 설계시 알아두면 좋은 '개인정보 마스킹 처리 기준'에 대해 작성해보고자 한다. 백화점, 카페, 영화관 등 키오스크나 단말기에서 개인정보를 입력할때 자동으로 마스킹되는 것을 간접적으로 경험해 본적이 있을것이다.
가장 최근에 진행중인 프로젝트에서 사용자 접수 데이터를 암호화하여 저장, 관리자 로그 기록 조회 기능추가, 데이터 마스킹 등 기능개선 업무를 진행하면서 개인정보 보호에 대한 경각심을 가지게 되었다.
이처럼, 당연하게 여겼던 '개인정보 보호'는 선택이 아닌 필수라는 것.
개인정보 보안 등급 예시
위의 이미지는 개인정보 보안 등급 예시를 설명한다.
개인정보의 종류는 고유식별정보, 민감정보, 인증정보, 신용정보/금융정보, 의료정보, 위치정보, 기타중요 정보 로 분류된다. IT 서비스에서 주로 다루는 개인정보는 "고유식별정보, 인증정보, 위치정보, 금융정보"로 나누어볼 수 있다.
위의 이미지는 개인정보 항목의 '위치정보'를 수집하기 위한 팝업으로, 설정버튼을 클릭할 경우 각 디바이스의 설정화면으로 이동한다.
- 개인정보보호의 법적 의무로써 서비스는 권한을 허용받아야 하고, 허용하지 않을 경우 서비스 이용에 제한이 있을 수 있다.
- 서비스는 수집한 개인정보의 사용내역, 보유기간 등을 사용자에게 제공한다.
개인정보 마스킹 기준 예시
식별정보
| 개인정보 항목 | 설명 | 마스킹 예시 |
| 성명 | 성명 중 성을 제외한 나머지 | 홍** |
| 성명 중 이름의 첫 번째 글자 이상 | 홍*동 | |
| 영문 성명 | 영문 성명 중 앞 4자리 철자 노출 | SEO ******** |
| 휴대폰번호 | 전화번호 또는 휴대폰 뒤 4자리 | 010-1234-**** |
| 주민등록번호 | 뒤에서부터 6자리 | 971212-2****** |
| 여권번호 | 뒤에서부터 4자리 | 12345**** |
| 주소 | 도로명 이하의 건물번호 및 상세주소의 숫자 건물번호, 상세주소(동/층/호) |
인천시 미추홀구 주안로 *, ****동, ****호 |
| 이메일 주소 | ID 중 앞 2자리를 제외한 나머지 | sy******@naver.com |
| CI(온라인 주민등록번호) | 88자리의 숫자 중 앞 7자리 노출 | cDQ12ci***** ~ ****** |
고급정보
| 개인정보 항목 | 설명 | 마스킹 예시 |
| 카드번호 | 카드번호 중 7~12번째 숫자 또는 9~12번째 숫자 | 9430-20**-****-239 9430-2000-****-239 |
| 국제카드 업계 표준(PCI-DSS)준용 | 9430-****-****-239* | |
| 카드 유효기간 | 연/월을 모두 마스킹 | YY//MM → **/** |
| 온라인 회원 ID | ID중 앞 2자리를 제외한 나머지 | sy***** |
| 계좌번호 | 뒤에서부터 5자리 변환 (요구사항에 따른 변경 가능) | 430-20-1***** 454222-01-1***** |
| I-PIN | 뒤에서부터 5자리 변환 | 123***** |
| 고객의 IP 주소 | 앞에서 부터 3자리 변환 | ***.8.7.12 |
728x90
반응형
'⭐ 서비스기획 > 💻 데이터 분석' 카테고리의 다른 글
| [데이터분석] 서비스 기획자가 알아두면 좋은 SQL 기초 지식 (SELECT, INSERT, DELETE, UPDATE 등) (0) | 2024.04.03 |
|---|
