상세 컨텐츠

본문 제목

최근 발생하는 개인정보 침해 유형과 대응 방법!

Guide/이용자 피해 예방 정보

by SK브로드밴드 2013. 8. 16. 09:45

본문

최근 발생하는 개인정보 침해 유형과 대응 방법!

안녕하세요. 여러분들의 IT비타민 SK 브로드밴드 Blog지기입니다. 개인정보보호법이 올해로 시행 2주년을 맞이하는데요, 이러한 법적 의무 강화에 따라 사업자들과 공공기관들은 모두 개인정보 보호를 위한 조치 강화에 나서고 있습니다. 그러나 법이 시행된 지 오래되지 않은 시점이어서 법률에 대한 인식 부족이 일부 존재하는 경우도 많습니다. 오늘은 개인정보침해 신고센터에 접수된 사례 중에서 사업자 및 공공기관에서 빈번히 발생하고 있는 대표적 침해사례 4가지를 살펴보고 그 대응방법도 Blog지기와 함께 알아보도록 하겠습니다. +_+)~

 

홈페이지 개인정보 노출

접근통제 미비로 인한 홈페이지 개인정보 노출 사례가 자주 발생하고 있습니다. 공개되어서는 안 되는 개인정보가 홈페이지나 데이터베이스시스템에서 노출된다면, 명의도용이나 피싱 등과 같은 2차 피해를 야기할 수 있기 때문에 개인정보를 처리하고 있는 사업자나 공공기관에서는 홈페이지 개인정보 노출이 발생하지 않도록 각별히 유의할 필요가 있습니다. 이러한 개인정보의 노출은 관리자 부주의로 인한 정보게재, 고객이나 민원인의 부주의로 인한 스스로의 정보 게재, 홈페이지나 데이터베이스시스템의 설계와 운영 오류로 인한 노출 등을 원인으로 들 수 있습니다.

홈페이지 개인정보 노출 관련 이미지

 

홈페이지 개인정보 노출을 방지하기 위해서는 우선 해당기관의 업무 특성에 맞는 노출방지 대책을 수립하고, 홈페이지나 데이터베이스 시스템의 설계 및 개발 단계에서부터 노출이 발생하지 않도록 점검해야 합니다. 또한, 홈페이지의 접근권한 등도 수시로 검토해야 합니다. 개인정보의 노출이 발생되더라도 2차 피해를 방지하기 위해 법이 정하고 있는 암호화 조치를 취하는 것도 중요하며, 게시판 등에서 불필요한 개인정보가 게재되지 않도록 필터링 시스템을 적용하는 것도 검토해야 합니다.

 

암호화 조치 미비

최근 모 포털의 고객 개인정보 유출에 대한 손해배상 소송이 진행 중인데, 이에 대해 1심 판결은 해당 포털사가 비밀번호 일 방향 암호화 조치를 이행하기는 하였으나 현재 권고되지 않는 MD5 알고리즘을 사용했다는 이유 등을 들어 손해배상 책임을 인정한 바 있습니다.

암호화 조치 미비 관련 이미지

개인정보를 암호화 할 때에는 국내외의 전문기관에서 권고하는 '안전한 암호 알고리즘'으로 암호화해야 합니다. 최근 개인정보침해 신고센터에 접수되는 사례들을 살펴보면, 일부 사업자들은 단순히 암호화만 적용하면 개인정보 보호법을 준수했다고 여기는 경우가 많습니다. 그러나 정확하게는 '권고되고 있는 안전한 암호화 알고리즘'이 사용되었는지 까지도 살펴보아야 합니다.  

 

영상정보처리기기 조치사항 위반

영상정보처리기기와 관련된 조치사항은 개인정보보호법 시행 이후 사업자나 공공기관 등에 많은 홍보가 이루어졌고 이에 따라 안내판 설치와 같은 기본적 의무조치 사항은 준수율이 향상된 것으로 체감됩니다. 다만 최근 개인정보침해 신고센터의 사례를 보면, 영세 자영업자 등의 CCTV 안내판 설치 미비를 지적하는 민원이 종종 접수되고 있습니다. 안내판 설치 의무는 공개된 장소에 CCTV를 설치하고 운영하는 자라면 반드시 지켜야 할 조치사항이고 큰 비용이 소요되는 것도 아니므로 법률을 위반하는 경우가 없도록 주의를 기울여야 합니다.

영상정보처리기기 조치사항 위반 관련 이미지

한편 비공개 장소, 예를 들어 병원의 진료실, 근로모니터링 목적의 사무실 내부에 CCTV를 설치하고 운영하는 것은 정보주체인 환자 및 보호자 등의 동의를 받거나, 정보주체의 권리보다 개인정보처리자의 정당한 이익이 명백하게 큰 경우 등에 한해 CCTV를 통한 개인영상정보 수집 및 이용이 허용됩니다. 특히 사무실 내부에 근로모니터링 목적으로 설치되는 CCTV는 '근로자참여 및 협력증진에 관한 법률'에 따라서 의무적으로 노사가 협의하여 그 설치여부를 정하여야 합니다.

 

민원 업무 처리 등을 위한 개인정보 이용 및 제공

인근 상가의 법 위반 행위에 대해 관할 지방자치단체에 민원을 제기했더니 그 상가에서 나의 민원제기 사실을 전달받아 알고 있는 경우, 대형마트에서 제품 하자로 클레임을 제기했는데 아무런 사전 설명 없이 갑자기 제품 제조업체가 연락을 해오는 경우가 간혹 있습니다. 이처럼 사업자나 공공기관 등에서 고객이 민원이나 일명 클레임을 제기한 경우에 이를 원활하고 신속하게 처리하기 위해서 고객의 개인정보를 관련자들이 이용하거나 협력업체, 민원 제기 대상자 등에게 제공하는 과정에서 개인정보보호법을 위반하는 사례가 개인정보침해 신고센터에 자주 접수되고 있습니다.

현재 시행되고 있는 개인정보보호법에 따르면 당초 수집한 범위를 초과하여 개인정보를 이용하거나 제3자에게 제공하기 위해서는 해당 정보주체의 동의가 반드시 필요합니다. 따라서 사업자나 공공기관 등은 업무를 처리하는 과정에 있어서 반드시 정보주체의 동의를 구하거나 또는 명확한 법령상 근거 등에 따라 개인정보를 처리할 수 있도록 제반 업무절차를 점검해야 합니다.

일상적인 활동에 있어서 개인정보보호를 위한 노력은 자칫 후 순위로 밀려나기 쉽습니다. 그러나 개인정보 침해 및 유출 사고가 발생했을 경우 그에 따르는 손실이 크므로 법에서 규정한 조치사항을 성실히 이행해야 합니다. 개인정보를 안전하게 관리하는 것은 우리 사회공동체 모두의 책임과 의무라는 것을 항상 잊지 말아야겠습니다. 그럼 지금까지 Blog지기가 전해드린 '최근 발생하는 개인정보 침해 유형과 대응 방법!' 이었습니다 :^D

 

관련글 더보기

댓글 영역