2014년부터 달라지는 개인정보보호 제도

안녕하세요 여러분의 IT비타민, SK브로드밴드 Blog지기입니다. 2013년, 지난해 정보통신망법의 개정으로 인터넷사업자의 주민등록번호 수집이 금지되었는데요, 2014년 에도 개인정보보호법이 개정돼 오프라인에서도 주민등록번호 수집이 전면 금지될 예정이라고 합니다. 이 외에도 올해부터 달라지는 개인정보보호 제도들이 있다고 해 Blog지기가 소개해드리려고 합니다. '개인정보보호'와 관련하여 달라지는 제도에는 무엇이 있는지 함께 보시죠 ^_^

 

오프라인에서도 주민번호 처리 전면 금지

'정보통신망 이용촉진 및 정보보호 등에 관한 법률' 의 개정에 따라 2013년 2월부터 온라인 상에서의 주민등록번호 수집 및 이용이 금지 되었습니다. 하지만 개인정보보호법에 따라 오프라인에서는 주민등록번호를 포함하는 고유 식별정보에 대해 정보주체의 별도 동의를 받을 경우 처리가 가능했는데요, 올해 8월 7일부터는 개정된 '개인정보보호법'에 따라 온라인과 오프라인 모두에서 주민등록번호의 처리가 전면 금지 될 예정입니다.

이미지 1

<이미지: '온라인 상에서의 주민등록번호 수집 및 이용 금지 관련 뉴스 캡쳐, 이미지 출처: KBS뉴스>

다시 말해 올해 8월 7일부터는 법령에서 구체적으로 <주민등록번호의 처리를 요구하거나 허용한 경우, 정보주체 또는 제3자의 급박한 생명·신체·재산의 이익을 위하여 명백히 필요하다고 인정되는 경우, 주민등록번호의 처리가 불가피하게 필요한 경우로서 안전행정부령으로 정하는 경우>를 제외하고는 주민등록번호를 수집하거나 이용할 수 없게 됩니다. 또한 기존에 수집한 주민등록번호는 2016년 8월까지 모두 삭제해야 합니다. 그러므로 기존에 오프라인 매장 등에서 주민등록번호를 활용하여 회원제 서비스를 운영해 온 사업자는 올해 8월 이전까지 그에 대비하는 방안을 마련해야 합니다.

 

스마트폰에 '킬 스위치' 의무 탑재

올해 상반기 이후에 출시되는 스마트폰에는 도난방지 기술인 '킬 스위치(Kill Switch)'를 의무로 탑재할 예정입니다. 킬 스위치는 분실·도난 스마트폰을 원격으로 잠그거나 저장된 데이터를 삭제하는 기능을 말합니다.(킬 스위치 자세히 보러가기)

킬 스위치

킬 스위치 기능은 전혀 생소한 기능은 아니며 몇몇 스마트폰 제조사가 이미 제공하고 있는 기능인데요, 올해부터 이를 스마트폰 제조사 전체로 확대해 의무화 할 예정입니다. 본 기능의 탑재 의무화가 시행되면 스마트폰 분실·도난으로 인한 저장된 데이터의 유출 등에 대한 우려가 많이 줄 것으로 예상됩니다.

 

시큐어 코딩 의무화

행정기관이나 정부부처 등에서 추진하는 20억원이상의 정보화 사업 소프트웨어 개발에 시큐어 코딩이 의무화됩니다. 시큐어 코딩(Secure Coding)이란 소프트웨어의 개발과정에서 개발자의 지식부족이나 실수, 또는 각 프로그래밍 언어의 고유한 약점 등 다양한 원인으로 발생할 수 있는 취약점을 최소화하기 위해 설계 단계부터 보안을 고려, 보안 취약점을 제거해 개발한 코딩을 의미합니다. 미리 염두에 두고 개발함으로써 개발 후 코드 수정에 따른 비용 및 시간을 줄일 수 있다는 장점이 있습니다. (시큐어 코딩 관련 가이드 다운로드 : '클릭')

시큐어 코딩

<이미지 출처 : (주)이손 소프트>

개발보안의 적용 대상 정보화 사업은 정보시스템 감리시 소프트웨어 개발보안 여부를 의무적으로 확인해야 합니다. 안전행정부는 소프트웨어 개발보안 여부를 전문적으로 진단하고 조치 방안을 제시하는 '보안약점 진단원' 자격제도를 도입해 감리인력으로 활용하도록 할 계획입니다.

 

각 기업이나 공공기관의 보안관리자 및 업무담당자뿐만 아니라 이용자인 우리들도 정보통신망법 등 관계 법령의 개정, 강화 및 신규 내용에 대해 꼼꼼히 살펴볼 필요가 있습니다. 2014년 정부차원에서 기존보다 강화된 정보보호 제도가 시행되는 만큼 우리의 개인정보 인식 또한 현실적이고 지속적으로 바뀌어야 하지 않을까 싶습니다. 그럼 지금까지 Blog지기가 전해드린 2014년부터 달라지는 개인정보보호 제도에 관한 소식이었습니다. :^D


Posted by SK브로드밴드
TAG ,

댓글을 달아 주세요

  1. Favicon of https://hoshito.tistory.com BlogIcon 별빛사랑 2014.01.26 01:43 신고  댓글주소  수정/삭제  댓글쓰기

    하지만 <주민등록번호의 처리를 요구하거나 허용한 경우, 정보주체 또는 제3자의 급박한 생명·신체·재산의 이익을 위하여 명백히 필요하다고 인정되는 경우, 주민등록번호의 처리가 불가피하게 필요한 경우로서 안전행정부령으로 정하는 경우> 라는 것이 너무 많죠.

    가장 쉬운 예가 '만 18세 이상의 성인인증'과 각종 컨텐츠의 연령등급, 온라인 게임 셧다운제 등 말이죠.

    '주민등록번호가 불가피하게 필요한 경우'가 저렇게나 많은데 대체 어떻게 수집을 안한다는 건지 모르겠습니다. 그야말로 입으로만 말하는 행정이죠.

    • Favicon of https://blog.skbroadband.com BlogIcon SK브로드밴드 2014.01.27 10:55 신고  댓글주소  수정/삭제

      별빛사랑님이 말씀해주신 것처럼 특정한 경우가 있긴 합니다. 하지만 어떤 규제도 없던 기존보다는 많이 나아지지 않을까 싶습니다. ^_^ 우리의 정보는 소중하니까요! 그럼 오늘도 즐거운 하루 보내세요~ 감사합니다.