목차

* 사업 등 관련 문의: T) 02-322-4688, F) 02-322-4646, E) info@wikisecurity.net

평문 개인정보 형태와 PCRE기반의 탐지 패턴

(*) 참고: “개인정보 유출공격 탐지 방안 연구”, KISA연구보고서

A-1. 주민등록번호 구조

구조: YYMMDD-ABCDEFG

A-2. 주민등록번호 평문 존재 형태

A-3. 탐지 패턴 적용 기준

B-1. 계좌번호의 구조

B-2. 탐지 패턴 적용 기준

C-1. 전화번호의 구조

^ 종류 ^ 구분 ^ 번호 ^ 구분 ^ 번호 ^ 패턴 ^

유선전화 서울 02 울산 052 지역번호
(○○)-○○○-○○○○
경기 031 대구 053
인천 032 경북 054
강원 033 경남 055
충남 041 전남 061
대전 042 광주 062
충북 043 전북 063
부산 051 제주 064
휴대전화 SKT 011
017
KTF 016
018
통신사
(○○)-○○○-○○○○
LGT 019 3G통합 010

C-2. 탐지 패턴 적용 기준

D-1. 신용카드번호 구조

1 2 3 4 - 5 6 7 8 - 9 10 11 12 - 13 14 15 16
Bin 번호
(Bank Identifier Number)
발행기관의 일련번호 검증

D-2. 시작번호에 따른 카드 종류

시작번호 카드 종류
3 아메리칸익스프레스카드, JCB카드 등
4 비자카드
5 마스터카드
6 중국은련카드
9 각 국가 내에서 사용하는 카드번호

D-3. 탐지 패턴 적용 기준

E-1. Oracle의 데이터 타입에 따른 저장 형태

개인정보 종류 출력 값
주민등록번호 “\d{2}[01]\d[0-3]\d[-][1-4]\d{6}”
계좌번호 “\d{3}[-]\d{2}[-]\d{5}[-]\d{3}”
전화번호 “[0]\d{2,3}[-]\d{4}[-]\d[4]”
신용카드번호 “\d{4}[-]\d{4}[-]\d{4}[-]\d{4}”