개인정보 보호 강화를 위한 보안조치 안내

무엇이 바뀌었나요?

개인정보 보호를 위해 CSRF(Cross-Site Request Forgery) 취약점에 대한 보안조치를 추가 적용하였어요.

이런 영향이 있어요

- 대부분 경우 문제가 없지만 보안이 취약한 방식은 엑셀 파일이 다운로드 되지 않을 수 있어요.

예시)

- 관리자 화면을 사용하지 않고 스크립트 또는 비정상적인 방식으로 우회하여 시도하는 경우

- 엑셀 요청, 엑셀 다운로드 URL을 비정상적인 방식이나 경로로 접근하여 시도하는 경우

이런 경우에는 영향 없어요

- 관리자 페이지에 운영자가 직접 접속하여 엑셀 파일을 다운로드하는 경우

- 운영자의 키보드, 마우스 클릭과 같은 행위를 녹화하여 실행하는 자동화로 엑셀 파일을 다운로드하는 경우

참고해 주세요

해당 보안 기능 강화는 개인정보보보호법 29조 안전조치 의무에 따라,

정부에서 권장하는 개인정보 유출 방지를 위한 책임 및 의무 사항을 준수하기 위한 기술적 조치이니 양해해 주세요.

보다 안전한 데이터 관리를 위해 스크래핑 방식은 지양 하고, API를 활용 한 데이터 수집을 권장 드려요

API 활용과 관련된 자세한 정보는 개발자 센터 를 참고해주세요.

해당 보안조치는  2023. 05. 02 (화)부터 적용 되요.