요즘 개인정보보호법과 관련하여 개인정보 보호와 관련한 솔루션이 무척 많이 나와 있죠. 그 중에서도 개인정보유출방지를 위한 솔루션이 다수 있는데, 가격이 개인이 구입하기에는 부담스런 수준입니다.

그래서 소규모 홈페이지나 정보시스템을 운영하고 있다면 간단히 문자열 치환 함수를 이용해서 민감한 개인정보(주민등록번호, 외국인등록번호 등)가 DB에 입력되거나 DB로부터 출력될 때 일부 데이터를 * 등의 특수문자로 바꾸어 개인정보로 활용하지 못하도록 기본적인 장치를 마련할 수 있습니다.

저 또한 오늘 홈페이지 게시판에 외국인등록번호가 등록되어 있다는 전화를 정보통신원 보안담당자로부터 받았습니다. 예산 마련을 해서 개인정보유출방지 솔루션을 도입하라고 하더군요.

올해에는 이와 관련한 예산이 없어서 당장 도입하는건 불가능해서 프로그램을 수정해서 비슷한 기능을 구현해보기로 했습니다.

hide_privacy() 함수는 문자열을 파라미터로 입력받아서 정규식으로 정의한 패턴과 일치하면 다른 문자열로 치환해주는 역할을 합니다.

아래 정규식 패턴은 주민등록번호(외국인등록번호)와 휴대폰번호 입니다.

만약 이메일주소도 필터링을 하고 싶다면 $priv_reg[2] = '';에 정의를 해놓고 preg_replace() 함수를 이용해 치환될 수 있도록 추가해놓으면 되겠지요. 이건 여러분이 한번 해보세요.

<?php
function hide_privacy($str) {

주민등록번호생략 010-1235-6789

패턴은 데이터 형식에 맞게 추가해서 치환 과정을 거치게 하면 됩니다. 만약 패턴 정의 방법을 잘 모르겠다면 정규표현식을 공부해보세요. 

[결과 화면]

아주 기초적인 예이지만 아주 유용하게 사용할 수 있는 함수라고 생각합니다.

게시판 작성(입력, 수정)시에 필터링을 하게 되면 민감한 개인정보가 DB에 입력되어서 조회되는 일을 사전에 막을 수 있겠지요.

홈페이지 관리자는 최소한의 개인정보를 수집하고, 수집한 개인정보는 철통보안을 유지해야 합니다.

게시자의 무지함으로 인해서 관리자가 피해보는 일은 절대 있어서는 안되겠습니다.