개인정보보호에 관해

운영자는 현재 시스템/네트워크 엔지니어 필드엔지니어가 아닌 개인정보보호 처리 업무를 하고 있는데, 아무리 강조해도 지나치지 않은 현대사회에 중요한 개인정보에 대해 알아보고, 현재 개인정보의 침해 신고나 관련 상담이 얼마나 이루어지고 있는지 확인하고, 마지막으로    개인정보보호 수칙 등에 대해 알아보기로 하겠습니다. 

 

 

 

• 목차

1.개인정보의 이해

2.개인정보 침해 신고 상담 건수

3.개인정보보호 수칙

 

 

 

1.  개인정보의 이해 

△ 개인정보의 개념 

△ 개인정보의 중요성 

     개인정보는 전자상거래, 고객관리, 금융거래 등 사회 구성 유지 발전을 위한 필수적인 요소로서 중요한 기능을 하고 있다. (뭐 사용하지 않은 곳이 없다. 데이터로 모든것이 이루어진 현재니까..) 특히 4차산업 데이터시대를 맞이하여 개인정보는 기업 및 정부(유관)기관 입장에서도 부가가치를 창출(마이데이터)할 수 있는 자산적 가치로 높이 평가됩니다.

     그러나, 개인정보가 누군가에 의해 악의적인 목적으로 유출될 경우 개인의 사생활에 큰 피해를 줄 뿐 아니라, 개인 안전과 재산적 피해를 줄 수 있다. 구체적으로 유출된 개인정보는 스팸메일, 불법텔러마케터 등에 사용되고 대량 스팸메일 발송을 위한 계정 도용, 각종피싱 범죄에 악용될 우려가 있습니다.  

     또한, 유출된 개인정보는 회수가 불가능하기 때문에 한번 유출되면 그 피해가 정말 심각하므로 4차산업 데이터경제 시대에 개인정보는 가장 중요한 자산의 가치를 지닌다고 할 수 있습니다. 

 

△ 개인정보의 종류 

     개인정보는. 성명, 주민번호 등 인적사항에서부터, 사회-경제적와 상태, 건강-의료, 재산,문화활동, 정치적 성향과 같은 내면적 성향까지 그 종류가 매우 다양하고 폭도 넓습니다. 

     또한, 사업자의 서비스에 이용자(고객)가 회원가입하여 서비스를 이용할 때 회원가입시 등록되는 정보, 서비스 이용 시 발생하는 통화내역, 로그기록, 구매내역 등도 개인정보가 될 수 있습니다. 

 

2.  개인정보 침해 신고 상담 건수   

     매월 한국인터넷진흥원(kisa)는 매월 개인정보 침해 유형에 따른 신고 및 상담 건수 통계를 작성하여 발표한다.

     위 표에서 '신고'란 개인정보보호법 제62조에 따라서 정보주체가 개인정보 관리 권한 또는 이익을 침해 받은 사실을 개인정보보호위원회 에 신고한 것이며, '상담'은 국민이나 기관 등에서 개인정보와 관련하여 문의한 것임 

    위 표에서  일부 누락되었지만 년도 통계를 보면 신고 상담 건수가 매년 가파르게 증가 추세임을 확인할 수 있다. 이 자료가 의미하는 것은 정보사회, 4차 산업 발달로 각 산업분야에 인터넷과 정보통신기술이 일상화되면서 개인정보가 과거 단순한 신분을 나타내는 것에서 오늘날 금융거래, 전자상거래 등 사회의 구성 유지 발전에 필수적인 요소로서 기능하고 있다. 또한, AI 블록체인 등 다양한 신기술 서비스 확대 및 개인정보 보호에 대한 이용자 관심증가로로 인해 새로운 분야에서의 상담 및 신고가 증가할 것으로 예상됩니다.

     단, 위 통계에서는 한국인터넷진흥원에 신고된 건수를 집계한 것으로, 국내 발생한 모든 개인정보 침해 신고 및 상담 건수를 나타내는 것은 아입니다. (검찰청, 경찰청 등에 신고된 것은 따로 통계에 확인해야함) 

※ 참고 20. 9 ~ 22. 8. 자료 https://www.index.go.kr/potal/stts/idxMain/selectPoSttsIdxSearch.do?idx_cd=1366&stts_cd=136603&freq=M

 

 

3.  개인정보보호 수칙  

     이처럼 중요한 개인정보를 안전하게 지키기 위해 생활속에서 반드시 지켜야할 개인정보보호 실천 수칙에 대해 정보주체에 따라 구분해서 알아보면, 

△ CCTV설치 및 운영 

• CCTV안내판 설치 (설치목적, 촬영장소-범위, 관리책임자 연락처 등 기재된 안내판 설치)  
• CCTV는 설치목적에 맞게 안전하게 관리 
• 녹음 금지 및 임의조작 금지 (영상정보 관계없는 제3자 열람금지, 잠금장치 마련)
• CCTV운영방침 수립 및 공개(

△ 일반인

•  개인정보처리방침 및 이용약관 꼼꼼히 살피기(수집되는 정보, 처리자, 처리과정 확인)
• 타인이 유추하기 어려운 비밀번호 사용
• 비밀번호 주기적 변경 
• 본인확인은 주민번호 대체 수단 (아이핀, 공동인증서, PASS, 2채널 인증 등) 
• 명의도용확인 서비스 이용하여 가입정보 확인(Msafer 등)
• 개인정보 발설 금지
• 금융거래는 공용PC, 공개된 와이파이(카페, PC방 등), PC방 등에서 사용하지 않기 
• 출처 불분명한 자료는 다운로드 금지 
• 개인정보 침해신고 적극 활용

△ 어린이/청소년 

• 기본적으로 일반인의 개인정보보호 수칙과 동일 
• 법정대리인(만 14세미만 아동의 '부모', 아동 및 청소년을 보호할 수 있는 사람)의 역활 확인 (: 아동 개인정보보호 지도 및 교육)

△ 사업자 

•  접근권한 관리 (고객 개인정보를 처리하는 개인정보처리자는 업무목적에 따라 접근 권한 최소, 비인가자 접근 차단)
• 비밀번호 관리 
• 접근통제 시스템 설치 및 운영 (네트워크를 통한 개인정보처리시스템의 불법적 접근 및 침해사고 방지를 위해 비인가자 접근통제)
• 암호화 조치 (개인정보취급자 실수 또는 해킹으로 인한 개인정보 유출되더라도 열람할 수 없도록 암호화)
• 접속기록 보관 및 관리 
• 보안 프로그램 설치 및 운영
• 개인정보 수집, 이용 동의 획득
• 개인정보처리방침 작성 및 공개(개인정보처리자는 개인정보의 처리목적, 처리 및 보유 기간, 제3자 제공 등 처리방침 마련, 공개)
• 불필요한 개인정보 파기
• 위탁업체 관리 감독

△ 소상공인 

• 프로그램 ID 공유 금지 
• 비밀번호 복잡성 설정(영, 특수, 대문자 혼합 8자리 이상)
• PC에 안티바이러스(v3, 알약 등) 설치
• 윈도우 PC방화벽 설치 
• 비밀번호 등 암호화 확인
• 고객정보 수집 시 동의 
• 필수정보만 수집하고, 보유 기간 만료 시 즉시 파기
• 개인정보처리방침을 만들어 홈페이지 또는 사업장에 공개 
• 회원가입 문서는 잠금장치가 있는 곳에 보관 

△ 공공기관(공공분야)

• 개인정보는 필요최소한으로 수집
• 주민번호와 건강정보 등 민감정보는 수집 금지(법령의 근거에 의해서만 주민번호 수집, 민감정보는 법령+정보주체 동의받고 수집)
• 수집한 목적과 다르게 사용하거나 제3자 제공 금지(대통령령으로 정하는 바에 따라 정보주체 동의없이 제3자 제공 가능)
• 개인정보 처리 시 개인정보 처리 방침 공개
• 내부관리계획, 방화벽-백신, 접근통제 등 안전성 확보 조치 
• 홈페이지 회원 가입받을 경우 주민등록번호 대체수단 도입(아이핀, 공동인증서 등)
• 개인정보 수집 목적 달성시 반드시 파기
• 개인정보 유출 시 즉시 정보주체에 통보(유출 인지시 5일 이내 유선, 전화, 홈페이지 게시, 메일 등의 방법으로 통보)
• CCTV운영 시 안내판 설치 

이상으로, 개인정보보호에 대해 개괄적으로 알아보았습니다.

하지만 위 정보만으로는 실 생활에 어떻게 적용해야 할지 궁금한 것들이 많을텐데, 개인정보보호에 관해 대표적으로 많은 질문사항에 '개인정보보호 포털'에서 답변한 페이지를 링크하고 마무리 하겠습니다. 

 

 

긴 글 읽어주셔서 감사하고 문의사항 있으면 댓글 달아주세요

 

 

내용출처, 참고 

1. 개인정보보호 포털 https://www.privacy.go.kr/nns/ntc/inf/personalInfo.do

> 메인

2. 나라지표 개인정보보호위원회

https://www.index.go.kr/potal/main/EachDtlPageDetail.do?idx_cd=1366&param=011 

개인정보 침해 신고·상담 건수