Presentation is loading. Please wait.

Presentation is loading. Please wait.

KMAC Contact Center College 한국인터넷진흥원 인터넷기반 · 개인정보보호단 이강신 단장 2010. 6. 25.

Similar presentations


Presentation on theme: "KMAC Contact Center College 한국인터넷진흥원 인터넷기반 · 개인정보보호단 이강신 단장 2010. 6. 25."— Presentation transcript:

1 KMAC Contact Center College 한국인터넷진흥원 인터넷기반 · 개인정보보호단 이강신 단장 (kslee@kisa.or.kr) 2010. 6. 25

2 KMAC Contact Center College 목 차 배경 현황 및 문제점 추진 전략 주요 대책

3 KMAC Contact Center College

4 “ 손 안의 PC 라 불리는 스마트폰 보급 급성장 09 년 세계 스마트폰 판매량 1.7 억대로 전체 휴대폰 판매량의 14.2% 차지 11 년 스마트폰 판매량은 5.5 억대, 시장점유율은 30.6% 까지 상승할 전망 배 경배 경

5 KMAC Contact Center College 배 경배 경 스마트폰 활용 사례 US Postal Service 는 약 9,500 명의 선임 운영관리자들에게 실시간 정보에 접근이 가능하도록 Blackberry 를 지급 코오롱그룹은 “ 움직이는 사무실 ” 환경 구축을 위해 스마트폰 8 천여대를 전 임직원에게 지급 포스코는 일하는 방식의 혁신을 위해 기존 임원을 대상으로 지급했던 스마 트폰을 팀리더와 과장까지 확대 지급

6 KMAC Contact Center College 배 경배 경 스마트폰의 보안 위협 SMS 통화목록 인증정보 스마트폰 등 무선인터넷 프라이버시 이슈 선도 및 해결을 위한 「무선인터넷 프라이버시 보호대책」마련 필요 위치정보 이메일

7 KMAC Contact Center College

8 현황 및 문제점 스마트폰 등 무선 인터넷 환경에서 개인정보 유출 위험성 증대

9 KMAC Contact Center College 현황 및 문제점 스마트폰 등 무선 인터넷 환경에서 개인정보 유출 위험성 증대 전화번호․ SMS ․사진 등 정보 열람 시 4 자리 비밀번호는 취약 중요 개인정보에 접근 제한하는 접근 통제수단 미비 무선 AP 망을 통해 통화 시 암호화 통신기능이 없어 도청 가능 스마트폰 분실 시 저장된 개인정보 등 유출 가능

10 KMAC Contact Center College 현황 및 문제점 스마트폰 등 무선 인터넷 환경에서 개인정보 유출 위험성 증대 다양한 인터넷 접속 환경으로 인한 악성코드 감염 및 개인정보 유출 경로 다양화

11 KMAC Contact Center College 현황 및 문제점 스마트폰 등 무선 인터넷 환경에서 개인정보 유출 위험성 증대 오픈 플렛폼 및 쉬운 개발환경으로 초급 개발자도 악성코드 제작 가능

12 KMAC Contact Center College 현황 및 문제점 프로슈머 (prosumer) 화 정보를 생산, 공유, 확산하는 퍼블리즌 증가 새로운 인터넷서비스 활용으로 프라이버시 패러다임 변화 개인정보 노출이 심화될 수 있음 애플리케이션의 보안위협 상존

13 KMAC Contact Center College 현황 및 문제점 정통망법상 개인정보 보호 책임은 정보통신서비스 제공자 등에만 부과 - 휴대 단말기에 타인의 개인정보 소유자에게는 적용이 안됨 - 휴대 단말기 내 개인정보 보호 수단은 제조사 또는 서비스제공자만 제공 가능 무선인터넷서비스에 대한 법 적용 대상의 한계 앱 개발자에게 국내법을 준수하는 프로그램 개발을 강제할 수 있는 방법 없음 - 앱 개발자는 특정 국가 사용자만을 대상으로 프로그램을 개발하는 것이 아님 - 애플리케이션을 통한 개인정보 수집 시 수집목적, 보유기간, 제 3 자 제공 등 고지 및 이용자 동의절차가 미흡

14 KMAC Contact Center College

15 추진 전략 기술적 대책 인식제고 ● 개인정보 유출사고 사전방지를 위한 법제도 마련 제도적 대책 ● 개인정보보호 수단 제공 및 관리 책임 의무화 ● 앱스토어 프로그램 개발 및 휴대단말 제조 시 가이드 제공 ● 무선인터넷 프라이버시 보호기술 적용 및 확대 ● 스마트폰 S/W 의 프라이버시 안전성 검증체계 구축 ● 무선인터넷 이용자 대상 개인정보보호 교육 및 홍보

16 KMAC Contact Center College 추진 전략 추진 방향 무선인터넷 활성화에 따른 신규 대책 필요 분야에 집중 ▶ 이통사, 네트워크, 3G, 인터넷, Wi-Fi 망 등은 기존 대책으로 해결 ▶ 위치정보, 스마트폰 S/W 구매사이트의 악성프로그램, 무선인터넷을 통한 도청 등에 대한 신규 대책 마련

17 KMAC Contact Center College

18 주요 대책 개인정보 유출사고 사전 방지를 위한 법제도 마련 · 추진 개인정보 수집 시 옵트인, 옵트아웃 도입 추진 [ 연구 수행 중 ] 검색엔진에서의 검색여부에 대한 동의 의무화 검토 스마트폰에 GPS ON/OFF 스위치 설치 의무화 추진 SNS 등에서 프라이버시 침해 위험성 고지 의무화 추진 S/W 개발 · 보급, 도감청을 위한 무선 AP 설치 · 운영 등에 대해 법적 처리 방안 마련 개인정보보호 수단 제공 및 관리 책임 강화 제조사 및 서비스제공자가 휴대 단말기 내에 저장된 개인정보저장 시 암호화 기능 제공 전화번호부, 사진 등 주요 개인정보 접근 시 안전한 비밀번호 ( 암호키, PIN 설정 등 ) 기능 제 공 스마트폰 분실 시 개인정보 유출 방지를 위해 원격 삭제기능 제공

19 KMAC Contact Center College 주요 대책 스마트폰 S/W 개발 및 휴대 단말 제조시 가이드라인 제시 개인정보 이용 애플리케이션 개발 시 개발자 가이드 제시 - 앱 개발 시 개인정보보호 가이드 제공 ※ 애플, 윈도우즈폰, 안드로이드 등 SDK(Software Development Kit) 에 가이드 추가 휴대 단말기 제조 시 개인정보보호 기능 제공 기준 제시 - 휴대 단말기 제조 시 개인정보 이용․제공․저장․관리 등에 필요한 최소 기준 제시 ※ 휴대 단말기 내 본인 · 타인 개인정보의 통제권을 소유자에게 부여하는 기준 제시 - 개인정보 종류, 수집목적, 수집기간 등 고지 및 이용자 동의 획득 절차의 공통 형식 제공 ※ 휴대 단말기 앱 프로그램 개발 시 활용할 수 있는 공통 형식을 개발자에게 배포

20 KMAC Contact Center College 주요 대책 무선인터넷 프라이버시 보호기술 적용 및 확대 아이폰, 아이패드 등 다양한 스마트폰 기기인증 및 확인을 통한 이메일, SMS 등 Privacy 해킹 방지 - 기기인증서 발급을 위한 기기인증시스템 구축, 기기인증서 발급․이용 관련 기술개 발 - 공인인증서, I-PIN, OTP, 바이오정보 등 다양한 전자인증 수단의 도입 및 이용을 위한 통합인증 방안 마련 3G, GPS, 무선랜 AP 등을 이용한 위치정보 응용 프로그램의 오․남용 방지 기술 개발 - 무선인터넷 위치정보 응용 프로그램의 위치정보 활용 검증체계 마련 - 위치정보 프로그램이 아닌, 일반 응용 프로그램의 위치정보 접속의 기술적인 제한

21 KMAC Contact Center College 주요 대책 스마트폰 S/W 의 프라이버시 안전성 검증체계 구축 스마트폰 이용자 등을 대상으로 애플리케이션 취약점 발표 - 이용률 높은 주요 모바일 앱에 대한 개인정보 침해 위협요소를 분석, 정기적 발표 앱이 악성코드를 이용하여 Privacy 수집, 생성, 파기하지 못하도록 사전 검증 - 상용 및 무료 응용 프로그램에 대한 Privacy 안정성 검증 기술 개발 및 안전마크제 도 입 ※ KISA 홈페이지, 간행물 등에 게재하고 보도자료 등 배포 - 스마트폰 악성 프로그램 탐지 프로그램의 Privacy 검증 모듈 포함 ※ 안랩 등 기 개발 모바일 백신에 적용

22 KMAC Contact Center College 주요 대책 무선인터넷 이용자 대상 개인정보보호 교육 및 홍보 무선인터넷 이용자 개인정보보호 홍보 캠페인 시행 - 외부 무선 네트워크 무단 접속 시 무선 AP 를 통한 감청 등의 우려가 있으므로 이에 대한 위험성 계도 - SNS 서비스 이용 시 자기 개인정보 과다 노출 자제 권고 등 기존 교육 프로그램 내 무선인터넷 개인정보보호 내용 추가 교육 프로그램일정주요 내용 개인정보관리책임자, 담당자 워크숍 9월9월 o 무선인터넷 환경변화, 개인정보 노출 및 침해 사례, 이용자 보호대책 교육 개인정보취급자 · 법규위반사업자 등 개인정보보호 교육 1~12 월 이용자 대상 개인정보보호 교육․홍보 1~12 월 o 무선인터넷 개인정보 노출침해, 악성코드 위 험 교육

23 KMAC Contact Center College Q & A


Download ppt "KMAC Contact Center College 한국인터넷진흥원 인터넷기반 · 개인정보보호단 이강신 단장 2010. 6. 25."

Similar presentations


Ads by Google