개인정보보호법 시행, 개인정보유출 사례 1억 657만명 개인정보 보호방법 꼭 알아두세요


개인정보보호법 시행 내용, 국내 개인정보 유출사례와 개인정보 보호 방법

행정안전부는 개인정보 처리원칙과 국민의 피해구제에 대한 개인정보보호법을 9월30일부터 전면시행했습니다.
개인정보보호법 시행으로 그간 공공기관과 일부 사업자에게만 적용되던 개인정보보호 의무가 약 350만개의 모든 공공기관과 사업자, 비영리단체까지 확대되어 적용됩니다. 적용범위도 전자파일 형태의 개인정보 외에 동창회 명부, 민원서류 등의 문서도 포함됩니다.

최근 수 천만 명의 피해자들을 발생시킨 개인정보 유출 사례들이 빈번하게 발생하면서, 개인정보 유출이 더 이상 남의 일이 아니게 되었습니다. 각 기업이나 포털사이트까지 해킹당하는 일들이 잦아지고 공공기관 직원이나 사기업 직원이 개인정보를 매매하는 일까지 생기고 있는 실정이지요. 처음에는 내 정보도 팔린거 아니야?? 로 열받아 하지만... 시간이 지나고 이런 개인정보 유출사례가 잦아지면서 사람들의 생각까지도 바뀌게 되었지요. "또야??" 혹은 "또 털렸어? 이젠 털릴것도 없다~~" 라며 허탈해하는 국민들이 많아졌습니다.
사실 저도 옥션이나 네이트 해킹때 이미 개인정보 유출이 되었습니다. 계좌번호까지 싹 긁어갔었네요. 후...

아래 표는 2008년터 최근까지 우리나라 국민의 개인정보 유출 사례와 피해 건수 입니다. 참고하세요.

 일시 위치 (기업) 유출 건수   비고
 2008년 1월  옥션  1,863 만명  해킹
 2008년 9월  GS 칼텍스  1,125 만명  내부 직원이 판매
 2009년 4월  네이버  9 만명  유출
 2010년 3월  인천 (조선족 해커)  2,000 만명  해커가 개인정보 판매
 2010년 3월  대전 (중국 해커)  650 만명  해커가 개인정보 판매
 2010년 4월  부산 (중국 해커)  1,300 만명  해커가 개인정보 판매
 2011년 4월  현대 캐피탈  175 만명  해킹
 2011년 7월  SK 컴즈, 네이트  3,500 만명  해킹
 2011년 8월  한국 앱손  35 만명  해킹
   총 개인정보 유출 건수  1억 657만명   

위 수치는 뭐 간단하게 이야기하자면 우리나라 국민 전체 인구가 두번!! 개인정보가 유출되었다는 말입니다. 위 도표에 나온 개인정보 유출 건수는 굵직굵직한 사건들만 표시한 것이지 그 외에 쉬쉬하고 넘어가거나 언론에 노출 안된 유출 사례와 건수는 상상하기 힘들 정도로 많겠지요. 어휴...

저 인터넷DB 중에 제 전화번호와 이메일, 주민등록번호, 계좌번호를 포함한 정보들이 인터넷세상 어딘가에 떠돌아 다니고 있다는 사실은 참.. 갑갑하고 억울하고 화가 나는 일입니다. 내가 아무리 조심하고 조심해도 회원가입한 기업과 포털에서 개인정보취급을 어설프게 하다 해킹을 당하거나 내부직원이 개인정보 데이터베이스를 제대로 관리하지 못하고 유출시키거나 외부에 파는 일도 생기는 세상이네요. 저 혼자 아무리 주의하고 조심하라고 해도 저런 상황으로 유출되는건 어찌 막을 수 없습니다.

그래서 이번에 개인정보보호법이 시행이 되는것입니다. 행안부가 9월 30일부터 개인정보 보호기준 강화를 골자로 하는 개인정보보호법은 개인정보의 수집, 유출, 오남용으로부터 사생활의 비밀 등을 보호함으로써 국민의 권리와 이익을 증진하고, 나아가 개인의 존엄과 가치를 구현하기 위하여 개인정보 처리에 관한 사항을 규정하는 것을 목적으로 합니다. 지금까지의 법이 두루뭉실하고 구체적이지 않아 혼선이 좀 있었고 이를 지키려고 노력하는 기업과 공공기관이 적었던것은 사실입니다. 앞으로는 많이 바뀌게 될듯 합니다.


간단하게 요약 정리하자면, 개인정보를 수집하고 취급하는 공공기관과 기업의 의무와 책임은 무겁게하고 개인의 권리는 강하게 해주는 법입니다!! 그렇다면 이 개인정보보호법은 어떤 것이고 어떻게 시행되고 어떤 구속력을 갖는지 소개해드립니다잉~ 애매한 것을 정해주는 블로거 납셨습니다잉~~~ (훗)


개인정보보호법에서 말하는 개인정보란?

개인정보란 살아 있는 개인에 관한 정보로 성명, 주민등록번호 및 영상 등을 통하여 개인을 식별할 수 있는 정보(해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 것을 포함)를 말합니다.

이런 개인정보들은 정보화 사회를 맞이하여 전자상거래, 고객관리, 금융거래 등 사회의 구성, 유지, 발전을 위한 필수적인 요소로서 기능하고 있습니다. 또한, 개인정보는 기업의 입장에서도 수익 창출을 위한 자산적 가치로서 높게 평가되고 있습니다.
하지만, 만약 누군가에 악의적인 목적으로 이용하거나 유출될 경우 개인의 안전과 재산에 큰 피해를 줄 수 있습니다.
매일 수신되는 스팸문자 / 보이스 피싱 / 나를 사칭한 메신저 상의 금융사기 등이 모두 개인정보 유출과 관련 될 수 있습니다.

그리고 이번에 확립된 개인정보보호법에서의 개인정보에 대한 범위지정도 있는데요.
이름, 주민번호, 운전면허번호, 주소, 전화번호, 생년월일, 이메일주소, 출생지, 성별등은 당연히 포함되고 가족의 개인정보또한 마찬가지입니다. 학교성적과 학교 출석사항도 포함된답니다. 부동산정보, 소득정보, 신용정보, 고용정보, 지문과 홍채지문을 포함한 의료정보도 포함됩니다. 애매한것중 하나였던 개인의 위치정보(GPS나 스마트폰을 이용한 위치정보), 전자우편(E-mail), 전화통화내용, 인터넷 로그파일(Log file), 쿠키(Cookies) 도 개인정보에 포함되어 법의 보호를 받게 됩니다.


개인정보 보호법? 뭐가 달라진다는거지?

1. 개인정보보호 더이상 공공기관이나 대형사업자만의 의무가 아닙니다.
개인정보보호법 적용대상이 공공기관 뿐만 아니라 비영리 단체나 소규모 자영업자까지 업무를 목적으로 개인정보를 사용하거나 처리하는 모든 사업자로 확대됩니다. 민간 사업자까지 포함하여 약 350만개의 기업 및 공공기관이 이 법에 적용을 받습니다. 조그만 인터넷 쇼핑몰도 당근 포함되구요. 즉, 공공 및 민간의 모~~~~든 개인정보처리자로 확대되었습니다.

2. 개인정보 수집과 파기도 조심스럽게
공공기관과 사업자가 개인정보를 수집하거나 이용하는 경우에는 정보주체인 고객의 동의가 있거나, 법령에 의거한 규정이 있는 경우에만 가능합니다. 또한 회원탈퇴 등의 경우로 수집 목적이 상실된 경우에는 지체없이 파기해야 합니다. 다만 A/S 기간이 남아있어 이를 기록하거나 미납요금이 있어 개인정보를 갖고 있어야할 특별한 사유가 있으면 소비자보호법등에 의해 5년동안 정보를 보관할 수 있습니다.

3. 공공기관의 개인정보도 개인이 손쉽게 열람하고 수정 가능
국민은 공공기관에 자신의 개인정보를 열람 신청할수 있으며, 자신의 개인정보가 잘못 등록되어 있는 경우에는 정정이나 삭제를 요구할 수 있습니다. 공공기관에서 취급되는 개인정보는 기존 통신망 및 전자문서로 처리되는 정보 외에 종이서류에 포함된 개인정보도 개인정보가 되며 이를 취급함에 있어서 법의 보호와 적용을 받습니다.

4. 고유식별정보 처리 제한
주민등록번호 등 개인 고유식별정보는 원칙적 처리 금지, 사전 규제제도 신설되었으며 위반 시 5년 이하 징역 또는 5천만원 이하 벌금을 내야합니다. 그리고 주민번호외 회원가입방법 제공 의무화 및 암호화 등의 안전조치의 의무화가 되어있어야합니다. 이 역시 위반시 3천만원 이하 과태료를 부과합니다.

5. 영상정보 처리 기기 규제 - 개인정보보호법 CCTV 관련 규제
개인정보보호를 강화한 개인정보보호법 개정안이 지난달 30일 시행됨에 따라 CCTV 안내문 부착이 의무화 되었습니다. 개인정보보호법 25조 4항에는 '영상정보 처리기기를 설치 운영하는 자는 정보 주체가 쉽게 인식할 수 있도록 대통령령으로 정하는 바에 따라 안내판 설치 등 필요한 조치를 해야 한다' 는 내용이 신설되었습니다. 이 규정을 위반하면 1000만원 이하의 과태료를 물게 됩니다.
CCTV가 설치되어있는 곳이라면 예를 들어 "CCTV 촬영중" 이라는 문구를 반드시 표시하여야 합니다.
요고요고~ 은근 주위에 CCTV 설치된 곳이 많다는 것을 이제 곧 알게 될 것입니다 ^^;

6. 개인정보 침해신고나 분쟁조정을 위한 절차가 쉬워집니다
국민은 개인정보 침해사고가 발생한 경우, 개인정보침해신고센터(국번없이 118)에 신고할 수 있으며, 분쟁조정위원회에 조정을 신청할 수 있습니다. 이 내용은 아래에서 좀 더 살펴보겠습니다. 일단 개인정보보호에 관련한 동영상 살펴보시고~




개인정보 유출과 기업의 책임 및 개인권리 강화

이번에 시행되는 개인정보보호법은 상당히 강한 법적 효력을 가진 법입니다. 개인정보보호법을 위반하면 최대 10년 이하의 징역 또는 1억원 이하의 벌금입니다. 그리고 개인정보를 목적외 이용하거나. 제공할 경우 5년 이하의 징역 또는 5천만의 이하의 벌금을 징수하게 됩니다. 이는 공공기관 및 기업에 대해서도 마찬가지로 폭 넓게 적용됩니다.

맨 위의 도표에서도 보시다싶이 잊을만하면 터지는 개인정보유출 사례들을 보면서도 기업들은 여전히 정보보호에 안일한 태도를 취하고 있습니다. 개인정보가 수천만건이 유출이 되어도 기업들은 책임회피로 일관하여 실제 개인정보유출로 인한 피해자 보호 대책마련이 시급했던게 얼마전까지의 상황이었습니다. 최근의 네이트와 싸이월드 해킹사전에 대해 SK컴즈는 해킹사건이 있고나서 홈페이지에 사과문을 발표하고 비밀번호 바꿔라~ 라고한 조치 이외는 특별한 움직임이 없었죠.

잊을 만하면 터지는 개인정보 유출사고에도 불구하고 기업들의 개인정보 보호 책임 의식은 IT강국답지 않게 후진국 수준입니다.
그리고 개인정보유출책임배상보험 이라는 상품 아십니까? 기업에서 개인정보 유출사고가 발생할 경우 소송비용과 벌금, 배상금을 보상해주는 보험상품인데 국내 기업들은 거~~~의 가입 안해있다는건 유머라고 치죠...
게다가 기업의 IT 인프라 구축에는 돈을 많이 쏟아부으면서 보안장비나 보안소프트웨어, 보안인력 확보에는 소흘히 한다는 점도 기업들의 보안의식을 살펴볼 수 있는 한 예입니다.

기업의 보안불감증은 물론이고 개인정보 피해 손해배상 소송이 진행되더라도 현재까지 실제로 배상을 명령한 판결이 거의 없습니다. 이게 말이 되나요?? 이런 판결들이 쌓여가니 당연히 기업들도 굳이 큰 비용을 들어 보안에 힘쓰는게 불필요하다는 인식이 큽니다. 무엇보다 개인정보유출 사건에 대해 피해자가 직접 피해를 규명해야 보상이 가능하다는 점도 문제점으로 지적되어 왔습니다. 예전 옥션에서 1,000만명 넘게 개인정보가 유출되고 집단소송이 일어났는데 그때도 역시 돈 한푼 못받았죠.

하지만 이제 개인정보보호법의 개정안이 실행되면서 많이 달라졌습니다. 법 자체도 처벌수위가 세어지고 적용범위도 넓히는 한편 개인정보를 취급하고 이용하는 민간기업과 공공기관의 의무사항과 관련법규들이 강회되었고 개인의 권리도 강화되었습니다.

개인정보 유출이나 오용, 남용시에는 국민의 권리구제가 크게 확대됩니다. 개인은 자신의 개인정보에 대한 열람, 정정, 삭제, 처리정지를 개인정보처리자에게 요구할 수 있고, 개인정보가 유출되면 즉시 개인에게 유출사실을 통보해줘야합니다. 다이렉트로!!
그리고 금융사기 등 개인정보유출로 인한 추가피해를 예방해야하는 의무도 있습니다. 또한 동일한 피해가 50인 이상 다수에게 발생한 경우에는 집단분쟁조정을 신청할 수 있으며, 집단분쟁조정이 거부되거나 수락되지 않은 경우에는 법원에 ‘권리침해 중지 단체소송’을 제기할 수 있도록 피해구제 장치를 크게 확대하였습니다.

법원을 통한 소송을 제기하게되면 시간도 오래 걸리고 비용도 들지만 개인정보분쟁조정위원회를 통해 분쟁조정신청을 하게되면 비용도 들지 않고 빠르게 처리가 가능해집니다. 개인정보 분쟁조정위원회는 강제집행의 절차를 통해 강력하게 결정내용을 이행할 수 있게 되었습니다.

개인정보보보호법에 대해 좀 더 알아보고 싶으신분은 아래 개인정보보호종합 지원 시스템 사이트를 둘러보세요.
www.privacy.go.kr

 


개인정보보호, 그 시작은 나부터!!

지금까지 블로그를 통해서 개인정보 보호의 중요성을 몇번 포스팅했었습니다. 개인정보 보호하는 방법도 포함해서요. 아래 링크를 참조해주세요 ^^

주민등록번호 도용, 개인정보 유출, 나는 아니겠지? - 개인정보 보호
스마트폰 보안 10계명, 스마트폰을 안전하게 스마트하게 사용하는 방법
무선인터넷 보안, 선택이 아닌 필수!! 무선인터넷 와이파이 암호 설정 방법과 공유 정책
스마트폰 백신 프로그램, 안드로이드폰 백신 어플 과 스마트폰 보안 어플리케이션
Ddos 공격으로 돈 뜯어내는 인터넷 조폭, Ddos공격을 예방하고 치료합시다.

개인정보 보호에 관해서는 아무리 강조해도 지나치지 않습니다. 메일 보내다가 고객명부나 학생증 스캔파일 같은걸 실수로 첨부해서 보냈다?? 후회해봐야 늦습니다. P2P 공유 폴더에 모르고 개인정보가 포함된 이력서나 파일을 넣어놨다?? 세계로 퍼지는건 시간문제죠? 이런 사소한 일부터 시작해서 주기적인 바이러스 검사와 비밀번호의 정기적인 교체도 개인정보 보호에 큰 역활을 담당하게 됩니다.

더이상 개인정보는 공공재(?)가 아닙니다. 개인정보는 소중한 자신의 것입니다.
개인정보보호법과 개인정보 보안 의식. 개인정보를 지키는 가장 효과적인 방법입니다. 지키세요! 꼭 두번 지키세요!!!

이미지 맵

'IT Computer Utility' 카테고리의 다른 글

이전다음글

이전 글 다음 글