검수요청.png검수요청.png

"개인정보보호"의 두 판 사이의 차이

위키원
이동: 둘러보기, 검색
(개인정보보호 방법)
(개인정보보호 방법)
26번째 줄: 26번째 줄:
 
== 개인정보보호 방법 ==
 
== 개인정보보호 방법 ==
 
*'''개인정보처리방침 및 이용약관 살피기'''
 
*'''개인정보처리방침 및 이용약관 살피기'''
:회원가입을 하거나 개인정보를 제공할 때에는 개인정보취급방침 및 약관을 꼼꼼하게 읽어야 한다. 사업자는 회원가입등의 방법으로 개인정보를 수집할 때 개인정보 수집 및 이용목적, 보유 및 이용기간, 위탁 업무의 내용 및 수탁자 등 개인정보 취급 관련 내용을 개인정보취급방침에 포함하여 공개하여야 한다.
+
:회원가입을 하거나 개인정보를 제공할 때에는 개인정보 취급방침 및 약관을 꼼꼼하게 읽어야 한다. 사업자는 회원가입 등의 방법으로 개인정보를 수집할 때 개인정보 수집 및 이용목적, 보유 및 이용 기간, 위탁 업무의 내용 및 수탁자 등 개인정보 취급 관련 내용을 개인정보 취급방침에 포함하여 공개하여야 한다.
 
*'''비밀번호 설정 시 복잡하게 생성하기'''
 
*'''비밀번호 설정 시 복잡하게 생성하기'''
:회원가입을 할 때 비밀번호를 타인이 유추하기 어렵도록 설정해야하며 비밀번호를 주기적으로 변경해야한다. 비밀번호 변경 시 이전에 사용하지 않은 새로은 비밀번호를 사용하며 아이디와 연관성이 없는 것이 좋다.
+
:회원가입을 할 때 비밀번호를 타인이 유추하기 어렵게 설정해야하며 비밀번호를 주기적으로 변경해야 한다. 비밀번호 변경 시 이전에 사용하지 않은 새로운 비밀번호를 사용하며 아이디와 연관성이 없는 것이 좋다.
 
*'''주민번호 대신 I-PIN 사용하기'''
 
*'''주민번호 대신 I-PIN 사용하기'''
:가급적 안정성이 높은 주민번호 대체수단인 아이핀(I-PIN)을 사용해서 회원가입을 하고, 필요하지 않은 개인정보는 입력하지 않는 것이 좋다. 아이핀은 인터넷상 개인식별번호로써, 대면확인이 어려운 온라인에서 본인확인을 할 수 있는 수단이다. 인터넷이용자가 주민등록번호를 제공하지 않으면서 본인확인을 할 수 있는 방법이므로 주민등록번호의 유출을 막을 수 있다.
+
:가급적 안정성이 높은 주민등록번호 대체수단인 아이핀(I-PIN)을 사용해서 회원가입을 하고, 필요하지 않은 개인정보는 입력하지 않는 것이 좋다. 아이핀은 인터넷상 개인식별번호로써, 대면 확인이 어려운 온라인에서 본인확인을 할 수 있는 수단이다. 인터넷 이용자가 주민등록번호를 제공하지 않으면서 본인확인을 할 수 있는 방법이므로 주민등록번호의 유출을 막을 수 있다.
 
*'''명의도용확인 서비스 이용하기'''
 
*'''명의도용확인 서비스 이용하기'''
 
:자신의 개인정보가 노출되어 타인이 자신의 명의로 자신도 모르게 회원가입이 되어있는 경우가 있음으로 명의도용확인 서비스를 이용하며 인터넷 가입정보 확인, 정보도용 차단, 실명인증기록 조회 등을  확인할 수 있다.
 
:자신의 개인정보가 노출되어 타인이 자신의 명의로 자신도 모르게 회원가입이 되어있는 경우가 있음으로 명의도용확인 서비스를 이용하며 인터넷 가입정보 확인, 정보도용 차단, 실명인증기록 조회 등을  확인할 수 있다.

2019년 10월 24일 (목) 14:27 판

개인정보보호란 정보 통신 서비스 이용자에 대한 정보 가운데 각 개인을 식별할 수 있는 정보를 보호하는 일을 말한다.

개요

"개인정보"란 살아 있는 개인에 관한 정보로서 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보를 말한다. 개인정보의 예로는 이름, 주민등록번호와 같은 신분 관계, 종교 및 정치적 성향의 개인 성향, 건강과 신체적 특징 및 장애 등과 같은 심신 상태, 학력 및 직업을 일컫는 사회 경력, 재산과 소득 규모 및 채권·채무 관계의 경제 관계 등이 있다. 개인정보 보호는 금융 부문에만 국한된 이슈는 아니지만, 개인정보 유출로 인하여 특히 금융 부문에서 발생할 수 있는 국민들의 피해는 예상할 수 없을 만큼 크다. 더불어 금융사기로 인한 피해는 계속 증가하고 있고 그 방법들도 점차 고도화되어가고 있으며, 개인의 명의를 도용한 불법행위와 범죄의 우려도 커지고 있음으로 우리 사회 전반에 걸쳐 개인정보 보호에 관한 제도와 인식을 재정비 해야 한다.

개인정보 보호법

"개인정보 보호법"은 세계 각국과의 FTA 대비 및 IT 강국으로서의 위상확보와 개인정보 유출 및 오·남용 등의 근절을 통해 안전하고 신뢰받는 정보사회를 구현하기 위해 만들어졌다.

  • 보호의무 적용대상의 확대
분야별 개별법에 따라 시행되던 개인정보 보호 의무 적용대상을 공공/민간 부문의 모든 개인정보처리자로 확대 적용하였다. 또한 주민번호 등 고유 식별정보는 원칙적으로 처리 금지, 사전 규제제도를 신설하였으며 위반할 시 5년 이하 징역 또는 5천만원 이하 벌금형을 받는다. 주민등록번호 외의 회원가입 방법 제공 의무화 및 암호화 등의 안전조치 의무화했으며 위반할 시 3천만원 이하의 과태료가 부과된다.
  • 보호 범위의 확대
컴퓨터 등에 의해 처리되는 정보 외 동사무소 민원신청서류 등 종이문서에 기록된 개인정보도 보호 대상에 포함한다.
  • 영상정보 처리기기 규제
공개된 장소에 설치·운영하는 영상정보처리기기 규제를 민간까지 확대하였으며 설치목적을 벗어난 카메라 임의조작, 다른 곳을 비추는 행위, 녹음을 금지하였으며 이를 위반할 시 3년 이하 징역 또는 3천만원 이하의 벌금이 부과된다.
  • 개인정보 수집·이용 제공기준
공공/민간 통일된 처리원칙과 기준을 적용하고 개인정보 수집 및 이용 가능 요건을 확대하였다.
  • 개인정보 유출 통지 및 신고제 도입
정보 주체에게 유출 사실을 통지해야 하며 대규모 유출 시에는 행정안전부 또는 전문기관에 신고하여야 한다. 이를 위반할 시 3천만원 이하의 과태료를 부과한다.

사례

  • 카드 3사 개인정보 유출
2014년 1월 8일 카드 3사의 개인정보 유출이 언론에 보도되었다. KB카드, 롯데카드, NH카드 세 곳을 모두 합해 총 1억 건이 넘는 개인정보가 유출되어 지금까지 벌어진 금융회사 고객 정보 유출 사건 중 가장 규모가 큰 사건이다. 이 사건은 2013년부터 신용정보회사 KCB의 부정사용방지시스템 개발 책임자가 일으킨 범죄로 돈을 목적으로 대출업자 및 브로커에게 고객들의 개인정보를 유출했다. 카드번호, 카드 유효기간, 이름, 주민등록번호, 연봉, 자동차 소유 등 방대한 정보가 유출되어 고객들의 피해가 컸다.[1]
  • 네이트 개인정보 유출 사건
2011년 7월 26일 SK커뮤니케이션즈 산하의 포털 사이트 네이트에서 중국으로 추정되는 크래커에게 해킹을 당해 네이트를 이용하는 고객 약 3500만 명의 개인정보고 유출되었다. 당시 네이트는 네이트온, 싸이월드와 연결된 포털 사이트로 전 국민에 달하는 고객을 가지고 있었고 특히, 젊은 층에서 많이 이용하는 사이트였다. 이 사건에서 유출된 개인정보는 이름, 주민등록번호, 아이디, 비밀번호, 이메일, 전화번호 등이 유출되었다.[2]

개인정보보호 방법

  • 개인정보처리방침 및 이용약관 살피기
회원가입을 하거나 개인정보를 제공할 때에는 개인정보 취급방침 및 약관을 꼼꼼하게 읽어야 한다. 사업자는 회원가입 등의 방법으로 개인정보를 수집할 때 개인정보 수집 및 이용목적, 보유 및 이용 기간, 위탁 업무의 내용 및 수탁자 등 개인정보 취급 관련 내용을 개인정보 취급방침에 포함하여 공개하여야 한다.
  • 비밀번호 설정 시 복잡하게 생성하기
회원가입을 할 때 비밀번호를 타인이 유추하기 어렵게 설정해야하며 비밀번호를 주기적으로 변경해야 한다. 비밀번호 변경 시 이전에 사용하지 않은 새로운 비밀번호를 사용하며 아이디와 연관성이 없는 것이 좋다.
  • 주민번호 대신 I-PIN 사용하기
가급적 안정성이 높은 주민등록번호 대체수단인 아이핀(I-PIN)을 사용해서 회원가입을 하고, 필요하지 않은 개인정보는 입력하지 않는 것이 좋다. 아이핀은 인터넷상 개인식별번호로써, 대면 확인이 어려운 온라인에서 본인확인을 할 수 있는 수단이다. 인터넷 이용자가 주민등록번호를 제공하지 않으면서 본인확인을 할 수 있는 방법이므로 주민등록번호의 유출을 막을 수 있다.
  • 명의도용확인 서비스 이용하기
자신의 개인정보가 노출되어 타인이 자신의 명의로 자신도 모르게 회원가입이 되어있는 경우가 있음으로 명의도용확인 서비스를 이용하며 인터넷 가입정보 확인, 정보도용 차단, 실명인증기록 조회 등을 확인할 수 있다.
  • P2P 공유폴더에 개인정보 저장하지 않기
자신의 개인정보 또는 다른 사람의 개인정보를 공유 폴더에 저장하여 P2P 사이트에 올리는 행위는 개인정보 유출을 극대화하는 것이다. 따라서 개인정보가 포함된 파일은 홈페이지나 공유 폴더에 게시하지 않고 개인 메일로 전송하거나 오프라인에서 배포하여야 한다.
  • 금융거래는 본인 PC에서 이용하기
신용카드 번호 혹은 공인인증서와 같은 중용한 개인정보들을 문서에 작성하여 저장하면 암호화 기능을 제공하는 문서 프로그램을 사용해야 한다. 개인정보가 담긴 문서를 프린트하여 다른 사람들이 볼 수 있는 곳에 두는 것과 문서파일을 PC방과 같은 개방 환경에서 사용 및 복사를 자제해야 한다. 문서를 복사한 뒤에는 삭제하여야 한다.
  • 출처가 불명확한 자료는 다운로드 하지 않기
온라인에서 출처가 명확하지 않은 파일을 다운로드 하게 되면 그 파일이 개인정보를 유출하는 프로그램이거나 해킹 프로그램일수도 있다. 파일을 다운로드하고 실행했을 시 이용자의 PC에 있는 개인정보를 유출 및 노출 시킬 수 있음으로 파일이 불명확한 자료는 다운로드하지 않아야 한다.

각주

  1. 카드 3사 개인정보 유출 사건〉, 《지식백과》
  2. 네이트 개인정보 유출 사건〉, 《네이버캐스트》

참고자료

같이 보기


  검수요청.png검수요청.png 이 개인정보보호 문서는 보안에 관한 글로서 검토가 필요합니다. 위키 문서는 누구든지 자유롭게 편집할 수 있습니다. [편집]을 눌러 문서 내용을 검토·수정해 주세요.