개인 정보 침해 예방 및 대응 방안

개인 정보 침해 예방 및 대응 방안

개인 정보 침해 예방 및 대응 방안

개인 정보 침해 예방 및 대응 방안이라는 주제로 진행하도록 하겠습니다. 먼저 개인 정보 침해가 무엇인지 알아보고 실제 개인 정보 침해 사례를 몇 가지 살펴보도록 하겠습니다. 이후 개인 정보 침해를 예방하기 위한 방법과 개인 정보 침해 피해를 당했을 때 대응하는 방법에 대해서 알아보도록 하겠습니다.

개인 정보 침해의 정의와 유형

먼저 개인 정보 침해의 정의와 유형에 대해서 알아보도록 하겠습니다. 개인 정보 침해란 이용자의 동의 없이 개인 정보를 수집 및 이용하거나 제삼자에게 정보를 제공하여 활용하는 행위를 의미합니다. 즉, 개인 정보 주체의 자기 정보 통제권이 침해되는 것을 말합니다. 개인 정보 침해의 유형은 다양하게 분류할 수 있지만, 다음과 같이 다섯 가지의 유형으로 크게 분류할 수 있습니다. 첫째, 개인 정보 유출. 둘째, 개인 정보 매매. 셋째, 개인 정보 오남용. 넷째, 홈페이지를 통한 개인 정보 노출. 마지막으로 허술한 개인 정보 관리 및 방치가 있을 수 있습니다. 지금까지 배운 내용을 토대로 다음과 같은 문제를 풀어보도록 할까요? 공개된 인터넷 홈페이지를 통해 개인 정보를 수집하는 것은 가능할까요? 네, 가능할 수 있습니다. 본인의 개인 정보를 인터넷 홈페이지 등에 게시하거나 게시하도록 허용한 정보 주체의 동의 의사가 명확히 표시되어 있으면 가능합니다. 또한 인터넷 홈페이지 등의 표시 내용에 비추어 사회통념상 동의 의사가 있다고 인정되는 범위에서는 가능합니다. 이제부터는 실제 개인 정보 침해 사례에 대해서 알아보도록 하겠습니다. 먼저 2008년 9월 G정유사의 회원 정보의 관리를 담당하는 자회사 직원이 개인 정보 판매 목적으로 고객 정보 1125만 건을 DVD 형태로 유출한 사건이 있었습니다. 이 사건을 계기로 G정유사는 데이터베이스의 암호화를 조기 완료하도록 하고 보안 USB를 도입하고 지정된 매체 이외에는 회사 밖으로 유출이 되지 않도록 하는 적극적인 조치를 취하였었습니다. 2014년 3월에는 K사의 홈페이지가 해킹을 당해 가입 고객 1200만 명의 개인 정보가 유출되는 사건이 있었습니다. 전문해커 김 모 씨는 파로스 프로그램을 이용한 신종 해킹 프로그램을 개발하여 홈페이지에 로그인한 후 개인 정보를 탈취하였습니다. 홈페이지 이용 대금 조회란에 고유숫자 아홉 개를 무작위로 자동 입력시키는 프로그램으로 K사의 가입 고객의 아홉 자리 고유번호에 맞춰 개인 정보를 유출한 것입니다. 이때 유출된 개인 정보는 이름, 주민등록번호, 휴대전화 번호, 집 주소, 직업, 은행계좌 등이었습니다. 이렇게 유출된 정보는 휴대전화 개통 및 판매에 활용되었습니다. 2014년 1월에는 N포털 사이트의 가입자 20만 명의 아이디, 비밀번호, 주민등록번호가 중국 해커에 의해서 유출된 사건도 있었습니다. 또한 시 공무원 두 명이 시립묘지의 연고자 6449명의 개인 정보를 장묘 업체 관계자에게 유출한 사건도 있었습니다. 이처럼 개인 정보는 마케팅과 같은 다양한 분야에 사용될 수가 있어 지속적으로 개인 정보 침해와 관련된 사건들이 발생하고 있습니다. 이제부터는 개인 정보 오남용 피해 예방을 위한 10 계명에 대해서 알아 보도로 하겠습니다.

개인 정보 오남용 피해 예방을 위한 10 계명

첫째, 회원가입을 하거나 개인 정보를 제공할 때에는 개인 정보 취급 방침 및 약관을 꼼꼼히 살피는 것이 중요합니다. 즉, 이용자는 사업자의 개인 정보 수집이나 이용 목적 등을 자세히 검토한 후, 가입하거나 개인 정보를 제공하여야 합니다. 둘째, 회원가입 시 자신이 사용하는 비밀번호를 타인이 유추하기 어렵도록 영문, 숫자, 특수기호 등을 조합하여 8자리 이상으로 설정하는 것이 도움이 됩니다. 이를 통해 해커가 이용자의 패스워드를 알 수 없거나, 알 수 있다고 하여도 많은 시간이 요구되게 할 수 있습니다. 셋째, 가급적 주민등록번호로 회원가입을 하지 않고 안전성이 높은 주민번호 대체수단으로 회원가입을 하고 꼭 필요하지 않은 개인 정보는 입력하지 않는 것이 바람직합니다. 아이핀은 인터넷상 개인 식별 번호로써 온라인에서 본인 확인을 할 수 있는 수단 중 하나입니다. 아이핀을 사용함으로써 주민등록번호와 같은 중요한 개인 정보의 오남용을 줄일 수 있습니다. 넷째, 자신이 가입한 사이트나 홈페이지의 비밀번호를 주기적으로 변경하는 것이 좋습니다. 권장하는 비밀번호의 변경 주기는 6개월 정도가 바람직합니다. 비밀번호 변경 시에는 이전에 사용하지 않았던 비밀번호를 사용하는 것이 좋고 이전에 사용했던 비밀번호와는 연관성이 없어야 합니다. 다섯째, 타인이 자신의 명의로 신규 회원 가입한 것을 확인하였으면 이를 즉각 차단하고 이를 통지받을 수 있도록 명의도용 확인 서비스를 이용하는 것이 좋습니다. 명의도용 확인 서비스로는 크레디트 뱅크, 사이렌 24, 마이 크레디트 등이 있습니다. 여섯째, 자신의 아이디와 비밀번호, 주민등록번호 등과 같은 중요한 개인 정보가 외부에 공개되지 않도록 주의하여 관리하는 것이 필요합니다. 친구나 다른 사람에게도 알려주지도 말아야 합니다. 일곱 번째, 인터넷에 올리거나 게시하는 정보에는 개인 정보가 포함되지 않도록 주의하여야 합니다. 또한 P2P 서비스에 제공하는 자신의 공유폴더에는 개인 정보 파일이 저장되지 않도록 하는 것이 매우 중요합니다. 이렇게 함으로써 의도치 않게 개인 정보 파일이 P2P 서비스를 통해 외부로 유출되는 것을 막을 수 있습니다. 여덟 번째, 금융 거래 시 필요한 신용카드 번호, 계좌 번호 등과 같은 개인 금융 정보 등을 저장할 경우에는 관련 내용을 암호화하여 저장하고 되도록 PC방 등과 같은 개방 환경을 이용하지 않는 것이 바람직합니다. 아홉 번째, 인터넷에서 아무 자료나 함부로 다운로드하지 않는 것입니다. 인터넷상에서 용도를 정확히 모르는 파일을 다운로드하게 되면 다운로드한 파일이 개인 정보를 유출하는 프로그램일 수도 있고 또한 해킹 프로그램일 수도 있기 때문입니다. 다운로드한 파일을 실행했을 때에는 개인 PC에 저장되어 있던 개인 정보가 유출될 수 있으므로 파일 내역을 잘 모르거나 의심이 가는 자료는 다운로드하여 사용하지 않는 것이 중요합니다. 마지막으로 개인 정보가 유출된 경우에는 먼저 해당 사이트 관리자에게 유출된 자신의 개인 정보의 삭제를 요청하고 자신의 요청이 처리되지 않는 경우에는 즉시 개인 정보 침해 신고센터에 신고하는 것이 좋습니다.

개인 정보 침해 시 대응 방안

이제부터는 개인 정보 침해 시 대응 방안에 대해서 알아보도록 하겠습니다. 개인 정보 오남용 피해 예방 10 계명에서도 알아보았듯이 개인 정보가 침해된 경우에는 개인 정보 침해 신고센터를 이용하는 것이 가장 좋은 방법입니다. 개인 정보 침해 신고센터는 개인 정보보호법과 정보통신망 이용촉진 및 정보 보호 등에 관한 법률에 따라 설립된 것으로 개인 정보에 대한 권리, 이익 침해 사실에 대한 접수와 처리를 담당하고 있습니다. 개인 정보 침해 신고는 전화, 팩스, 전자우편, 우편, 인터넷, 방문과 같은 다양한 방법으로 가능합니다.

개인 정보 분쟁 조정 절차

개인 정보 침해에 따른 개인 정보 분쟁 조정 절차에 대해서 알아보도록 하겠습니다. 그림에서 확인할 수 있듯이 개인 정보 분쟁 조정 절차는 총 다섯 단계로 이루어지게 되며 첫째, 분쟁조정 신청 및 접수. 둘째, 사실 조사. 셋째, 조정 전 합의 권고. 넷째, 조정 결정. 다섯 번째, 종료 단계로 진행됩니다. 먼저 분쟁 조정 신청 및 접수 단계에서는 신청인이 직접 또는 대리로 웹사이트, 우편, 팩스, 방문 등으로 분쟁 조정을 신청할 수 있습니다. 분쟁 조정 신청 사건이 접수되면 신청자와 상대방에게 접수 사실이 통보되게 됩니다. 두 번째, 사실 조사 단계에서는 사건 담당자는 전화, 우편, 팩스 등의 다양한 수단을 활용하여 분쟁 조정 사건에 대한 사실 조사를 실시합니다. 사실 조사가 완료되면 조사 결과를 기반으로 사실조사보고서를 작성하고 위원회에 회부합니다. 세 번째, 조정 전 합의 단계에서는 개인정보분쟁조정위원회는 조정을 진행하기에 앞서 사건 당사자들 간의 자율적인 노력에 의해 원만하게 분쟁이 해결될 수 있도록 합의를 권고할 수 있습니다. 합의권고에 따라 당사자 간의 합의가 성립하면 해당 사건은 곧바로 종결처리 되게 됩니다. 네 번째, 조정 전 합의가 이루어지지 않으면 위원회의 조정 절차가 시작되게 됩니다. 조정 절차에서는 당사자의 의견, 증거 수집 결과, 전문가의 자문 등을 기반으로 위원회가 합당한 조정안을 제시하고 이 결과를 받아들일 것을 권고합니다. 이때에는 사건의 신청자나 상대방은 위원회 회의에 참석하여 자신의 의견을 개진할 수 있습니다. 만약 조정 절차가 진행되는 중에 신청자와 상대방 간의 원만한 합의가 이루어진 경우에는 신청인에 의해서 조정 신청이 철회될 수도 있습니다. 개인정보분쟁조정위원회의 조정을 통해 내려진 결정에 대해서는 조정 결정일로부터 15일 이내에 신청인과 상대방이 이를 수락할 경우 조정이 성립하게 됩니다. 당사자 중 일방이 조정안을 수락하지 않을 경우에는 민사소송을 제기하거나 분쟁 조정을 포기할 수 있습니다. 마지막으로 종료 단계에서는 개인정보분쟁조정위원회의 조정 결정에 대해서 신청인과 상대방이 수락한 경우에는 개인 정보보호법에 의거하여 조정서와 동일한 합의가 성립한 것으로 보게 됩니다.

정리

지금까지 개인 정보 파트에서는 개인 정보의 개념 및 종류에 대해서 알아보았고 개인 정보의 중요성에 대해서 학습하였습니다. 또한 정보화 사회에서 물질적, 정신적 피해를 입힐 수 있는 개인 정보 침해의 정의와 그 유형에 대해서 학습하였고 실제 개인 정보 침해 사례를 알아보았습니다. 마지막으로 개인 정보 침해를 방지하기 위한 예방 방법과 개인 정보 침해 시 대응할 수 있는 방안에 대해서 학습하였습니다. 이번 개인 정보 관련 학습을 통해 개인 정보의 중요성에 대해서 다시 한번 더 상기하여 개인 정보가 유출되어 피해를 입지 않도록 노력해야 할 것입니다.