개인정보 보호법의 이해 문희정보기술㈜ 임 준 모 rimmomo@gmail.com.

Presentation on theme: "개인정보 보호법의 이해 문희정보기술㈜ 임 준 모 rimmomo@gmail.com."— Presentation transcript:

1 개인정보 보호법의 이해 문희정보기술㈜ 임 준 모

2 목 차 Ⅰ 개인정보에 대한 개요 Ⅱ 개인정보 노출 원인별 조치방법 개인정보 노출 방지대책 Ⅲ

3 I. 개인정보에 대한 개요

4 (1) 개인정보란? 개인정보란 살아 있는 개인에 관한 정보로서 성명, 주민등록번호 및 영상 등을 통
하여 개인을 알아볼 수 있는 정보를 말합니다. 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 개인을 알아볼 수 있다면 그 정보도 개인정보가 될 수 있습니다.

5 (1) 개인정보란?

6 (2) 개인정보 노출이란? 개인정보 노출이란, 일반 인터넷 이용자가 해킹 등 특별한 방법을 이용하지 않고,
정상적으로 인터넷을 이용하면서 타인의 개인정보를 취득할 수 있도록 인터넷에 방치되어 있는 것을 말합니다.

7 “정보 기술과 결합하여 새로운 공공, 민간 서비스 출현”
(3) 개인정보의 활용 방안 “정보 기술과 결합하여 새로운 공공, 민간 서비스 출현” 온라인 정보제공 DB 연계를 통한 행정효율화 등 온·오프라인을 통해 맞춤형 결혼 중개 공공기관 학원,교습소 온라인 수강신청, 수강자 관리 인터넷오프라인 연계 학습환경 결혼중개업 주유 고객 멤버십 주유 마일리지 제공 영화관 인터넷, 모바일 예매 무인발권시스템 정유업 여행업 주택관리업 전자항공권 발권 실시간 온라인 예약 홈네트워킹 관리

8 (4) 개인정보의 다양한 활용에 따른 침해 사고 증가
지자체-병원 홈피도 정보유출 불감 ‘선거인명색인부’ 나돌아 돈받고 개인정보 유출 공공기관 직원들, 개인정보 무단열람 행정문서 관리 허점.. 개인정보 줄줄(’08.12) 스마트폰 개인정보 ‘술술’ OO백화점 회원 개인정보 대량 유출 지자체 홈피에도 개인정보 ‘줄줄’ 샌다. 법학적성시험 응시자 1만여명 성적, 개인정보 노출 개인정보 뒤져, 노조 탈퇴 종용 보안조치 없이 외부 제공 국가전산망서 개인정보 빼내 채권추심 유가환급금 신청때 개인정보 샜다. 학생정보 보험사에 제공 미술대회 접수자 개인정보 대거 유출 헌 책방에서 줄줄 새는 개인정보 주민정보 인터넷 노출

9 II. 개인정보 노출 원인별 조치방법

10 <참고> 개인정보 노출건수 원인분석

11 (1) 개인정보처리자 부주의 가. 노출 유형

12 (2) 고객 부주의

13 III. 개인정보 노출 방지대책

14 (1) 개인정보 노출방지를 위한 종합 대책 홈페이지를 통해 개인정보가 노출되지 않도록 하기 위해서는 개인정보가
노출되는 근본적인 원인을 분석하여 기술적, 관리적인 측면의 세부 방안을 강구하고, 이를 상시적으로 점검, 준수, 보완하는 것이 무엇보다 중요합니다.

15 (2) 홈페이지 관리자 유의사항 가. 홈페이지의 관리부주의에 따른 개인정보가 노출 되었을 때
관리자는 운영중인 홈페이지의 개인정보를 모두 삭제 해야 합니다. 백업서버 및 백업DB의 개인정보 또한 반드시 삭제해야 합니다 나. 접근권한 관리 운영중인 홈페이지의 아이디(ID) 비밀번호는 철저히 보안 한다. 비밀번호 작성 규칙을 나름대로 수립하여 적용한다. (안전한 비밀번호) [참고] 안전한 비밀번호 설정원칙 - 최소 10자리 이상 : 영대문자, 영소문자, 숫자 및 특수문자 중 2종류 이상으로 구성 최소 8자리 이상 : 영대문자, 영소문자, 숫자 및 특수문자 중 3종류 이상으로 구성 생성한 비밀번호에 등과 같은 일련번호, 전화번호 등과 같은 쉬운 문자열은 안됨. love, happy 등과 같은 잘 알려진 단어등은 포함되지 않도록 함. 비밀번호에 유효기간을 설정하고 적어도 6개월 마다 변경 동일한 비밀번호 몇 개를 교대로 사용해서는 안됨.

16 (2) 홈페이지 관리자 유의사항 개인정보처리자(운영자)는 정보통신망을 통한 불법적인 접근 및 침해사고 방지를
위해 침입차단시스템 또는 침입방지시스템을 설치하여 운영하여야 합니다. 침입차단시스템 (Firewall system) 방화벽이라고도 하며, 불법적인 침입으로부터 보호하기 위하여 설치되는 접속제한 시스템 침입방지시스템 (IPS : Intrusion Prevention System) 네트워크에서 공격 서명을 찾아내어 자동으로 모종의 조치를 취함으로써 비정상적인 트래픽을 중단시키는 보안 솔루션.

17 (2) 홈페이지 관리자 유의사항 보안서버인증서(SSL) 설치 의무화! 3천만원 과태료 및 행정처벌
다. 암호화 및 접속 기록 관리 비밀번호, 바이오정보, 고유식별정보 등과 같은 주요 개인정보가 암호화되지 않고 개인정보처리시스템에 저장되거나 네트워크를 통해 전송될 경우, 불법적인 노출 및 위∙변조 등의 위험이 있으므로 암호화 등의 안전한 보호조치가 제공되어야 하며, 개인정보 암호화 전송을 위해 보안서버(SSL)를 활용할 수 있습니다 보안서버인증서(SSL) 설치 의무화! 3천만원 과태료 및 행정처벌 2012년 8월 18일 부터 발효된 <정보통신망 이용촉진 및 정보보호 등에 관한 법률>에 따라, 개인정보를 다루는 웹사이트에서 보안서버인증서를 설치하지 않을 경우, 최대 3천만원의 과태료 부과 및 행정처벌을 받을 수 있습니다. 홈페이지를 운영하시는 분들께서는 보안서버 인증서를 필히 설치해야 합니다.

18 <참고> 홈페이지 운용시 유의점
회원가입 페이지 : 홈페이지 이용자가 하루 평균 1만명 이상일 경우 아이핀(i-PIN), 휴대폰 인증, 공인인증서 등 주민번호 외의 회원가입 방법을 의무적으로 제공 해야 함. 홈페이지에서 취급되는 모든 개인정보는 보안서버를 활용하여 암호화. 정보주체가 회원탈퇴 요청 시 웹사이트 상에 이용자가 게시 하거나 등록한 개인정보의 삭제·보관 등에 대한 방침을 알려야 한다. 정보주체가 회원탈퇴 후에도 개인정보를 보유해야 하는 경우에는 보유 개인정보항목, 보유기간 및 보유 목적을 고지해야만 합니다. 게시판 의 경우 주민등록번호 등 개인 식별이 가능한 정보, 연락처, 주소, 학교, 직장명 등 특정신분에 대한 정보가 포함되지 않도록 유의해야 합니다.

19 ★ 개인정보보호를 위한 필수 이행 사항 1. 무분별한 개인정보 수집 자제
2. 주민등록번호 등 고유식별정보와 종교, 건강정보 등 민감정보는 원칙적 처리금지 3. 목적외 이용이나 제3자 제공에 대한 주의 4. 개인정보 위탁시 정보주체에게 고지하고 관리책임을 이행 5. 개인정보파일은 DB보안 프로그램, 암호화 소프트웨어 등 안전한 방법을 사용하여 보관 6. 이미 수집된 개인정보파일을 이용한 후에는 알아볼 수 없도록 파기 7. 관련 문서를 명확히 구비하고 정보주체의 열람청구에 신속히 대응 8. 개인정보 유출통지, 집단분쟁조정, 단체소송에 대비

20 감사합니다. 문희정보기술㈜ 임 준 모