OWASP Top 10 Privacy Risks 프로젝트는 웹 애플리케이션에서 자주 발생하는 개인정보 보호 관련 주요 위험을 정리하고, 실질적인 대응 방안을 제공하는 문서입니다. 기술적·조직적 차원을 아우르며, OECD 프라이버시 가이드라인에 기반해 작성되었습니다.:contentReference[oaicite:1]{index=1}
| 코드 | 리스크 항목명 | 설명 |
|---|---|---|
| P1 | Web Application Vulnerabilities | 웹 앱 취약점으로 인해 사용자 데이터가 영향을 받을 수 있음:contentReference[oaicite:2]{index=2} |
| P2 | Operator-sided Data Leakage | 운영자 측의 보안 관리 부족으로 개인정보가 외부에 유출될 가능성:contentReference[oaicite:3]{index=3} |
| P3 | Insufficient Data Breach Response | 데이터 유출 시 즉각적이고 적절한 대응 및 알림 부재:contentReference[oaicite:4]{index=4} |
| P4 | Consent on Everything | 명확한 목적 없이 포괄적 동의를 요구하여 사용자의 자유 침해:contentReference[oaicite:5]{index=5} |
| P5 | Non-Transparent Policies, Terms and Conditions | 수집·처리·저장 방식이 불투명한 정책과 조건 제공:contentReference[oaicite:6]{index=6} |
| P6 | Insufficient Deletion of Personal Data | 불필요한 개인 데이터가 삭제되지 않고 계속 보관됨:contentReference[oaicite:7]{index=7} |
| P7 | Insufficient Data Quality | 부정확하거나 일부 사용자에 대한 불균형한 데이터 수집 상태:contentReference[oaicite:8]{index=8} |
| P8 | Missing/Insufficient Session Expiration | 세션 만료 설정이 없거나 부적절하여 불필요한 데이터 노출 가능:contentReference[oaicite:9]{index=9} |
| P9 | Inability of Users to Access/Modify Their Data | 사용자가 자신의 데이터에 접근하거나 수정할 방법이 없음:contentReference[oaicite:10]{index=10} |
| P10 | Collection of Data Not Required for the User-Consented Purpose | 동의한 목적과 무관한 데이터 수집 수행:contentReference[oaicite:11]{index=11} |
https://owasp.org/www-project-top-10-privacy-risks/ :contentReference[oaicite:12]{index=12} 해당 마크다운은 velog.io에 그대로 붙여넣기만 해도 표와 내용이 깔끔하게 렌더링됩니다.
필요하시면 각 항목별 대응 방법이나 코드 예시를 포함한 확장된 버전도 제작해드릴 수 있습니다!
::contentReference[oaicite:15]{index=15}