구글 검색엔진을 통한 주민등록번호 노출 진단 방법

출처 :  http://asp017.egloos.com/1596685/



□ 구글 검색엔진을 통한 주민등록번호 노출 진단 방법

① 구글 사이트(http://www.google.co.kr)에 접속한다.

② "numrange" 명령어와 ‘site" 명령어를 사용하여 주민등록번호 패턴
   (생년월일 6자리 등)을 입력, 주민등록번호 노출 여부를 검색한다.
예) A기관(abc.go.kr)에서 70년대에 출생한 사람들의 주민등록번호 노출 여부를 검사하고 자 할 경우, 검색창에 입력
 => numrange:700101-791231 site:abc.go.kr

ㅇ ‘numrange" : 검색할 패턴의 범위를 지정하는 검색명령어
  - 사용법 : numrange:[검색시작범위]-[검색종료범위]
   예) 70년1월1일부터 79년12월31일까지의 주민등록번호 패턴을 검색하고자 할 경우
=> numrange:700101-791231

ㅇ "site" : 검색할 사이트의 범위를 지정하는 검색명령어
  - 사용법 : site:[검색할 해당 사이트 주소]
   예) 검색범위를 A기관(abc.go.kr)에서 운영하는 모든 사이트로 한정하고자 하는 경우
=> site:abc.go.kr

③ 검색 결과를 바탕으로 해당 사이트의 주민등록번호 노출을 확인한다.


□ 조치 방법
ㅇ 주민등록번호가 노출된 페이지를 삭제하는 등의 조치를 취한 뒤, 구글 검색 사이트에 해당 페이지에 대한 캐쉬 삭제를 요청하는 이메일을 발송
ㅇ 노출 정도가 심각하여 긴급하게 노출을 방지하여야 할 경우에는 구글의 자동 URL 삭제 시스템을 이용하여 해당 페이지가 검색되지 않도록 조치

※ 구글 자동 URL 삭제 시스템:
http://services.google.com:8882/urlconsole/controller?cmd=reload&lastcmd=login


□ 주의 사항
ㅇ 구글 검색엔진의 특성상 검색범위를 과도하게 설정할 경우 원하는 결과가 검색되지 않을 수 있음
ㅇ ‘numrange’ 명령어를 빈번히 사용할 경우 구글이 이를 해킹 시도로 인식, 검색을 차단할 수 있음
- 이 경우 1시간 가량 경과한 후 ‘numrange" 명령어를 사용하여야 함