태그검색
찾고 싶은 것이 있나요?
개인정보보호에 대한 12개의 태그 검색결과가 있습니다.
- 블로그 복잡한 개발은 그만! 개인정보 접속기록관리 솔루션의 등장! 개인정보호보법은 개인정보의 유출, 오용, 남용을 방지함으로써 사생활 등의 비밀을 보호하고, 개인의 존엄과 가치를 구현하기 위해 규정된 법입니다. 개인정보보호법은 2011년 3월 첫 공포돼 2012년 9월에 전면 시행됐는데요. 변화하는 사회환경, 새로운 기술에 대응하기 위해 2023년 9월 전면 개정이 이루어졌습니다. 이번 법 전면 개정에서 주목할 부분은 공공분야 개인정보 처리의 안전성 강화입니다. 개인정보보호법은 공공부문에서 발생하는 개인정보 침해 사고 근절을 위해 대규모 공공시스템을 운영하는 공공기관의 안전조치 의무를 강화하고, 개인정보 파일 등록, 개인정보 영향평가 등 제도를...
- 블로그 개인정보 제출 없이 신원증명을? DID 서비스 ‘띠딧’으로 가능! 인터넷으로부터 일방적인 정보를 얻었던 ‘웹 1.0 (Web 1.0)’, 개인 사용자도 콘텐츠를 생산하는 ‘웹 2.0 (Web 2.0)’을 거쳐 ‘웹 3.0 (Web 3.0)’으로의 전환이 가속화되고 있습니다. 웹 3.0의 핵심은 개인의 데이터 주권을 보장하는 ‘탈중앙화(decentralization)’라고 할 수 있는데요. 하지만 개인의 신분을 확인하기 위한 신분증은 여전히 플라스틱으로 된 실물 카드를 주로 활용하고 있습니다. 실물 카드의 특성상 분실 위험이 있고 이름, 주민등록번호 등 중요 개인 정보들이 집약돼 있어 정보 유출로부터 자유로울 수 없는 상황입니다. 이러한...
- 블로그 보안 점검, AI로 자동화! “개인정보 오남용 막는다” 2021년 과학기술정보통신부의 정보보호 실태조사에 따르면, 개인정보 침해 상담 신고는 2016년 10만여 건에서 2021년 21만여 건으로 매년 증가하고 있습니다. 피해자들은 개인정보 유출로 인해 사생활 침해와 피싱, 스미싱 같은 사기성 범죄에 노출되는 등 심각한 피해를 경험하는 것으로 확인됐습니다. 개인정보 오남용 문제의 위험성을 단적으로 보여준 사례로는 전 국민에게 큰 충격을 안겨준 ‘N 번방’ 사건을 들 수 있는데요. 사회복무요원이 국민의 개인정보를 무단 조회해 오남용 한 사건입니다. 이처럼 공공기관은 업무 특성상 민감 정보를 포함한 개인정보를...
- 블로그 [보안동향] 개인정보 해외 이전, ‘이것’만 체크하면 걱정 끝! 2편 지난 글에서는 CBPR(Cross Border Privacy Rules)의 장점과 함께 적용 사례를 살펴보았습니다. CBPR은 ‘국경 간 프라이버시 규칙’이라는 의미로, 회원국 간 데이터 활용을 장려하기 위한 개인정보보호 자율인증제도입니다. 이번 글에서는 CBPR과 ISMS-P(개인정보 보호관리체계 인증제도)의 차이점과 CBPR 인증 심사 절차에 관해 알아보겠습니다. CBPR 인증기준, ISMS-P와의 차이는? 인증기준은 아래와 같습니다. CBPR은 개인정보 항목만 다루고 있습니다. ISMS-P에서 개인정보 관련 부분이 CBPR과 유사한데요. 실제로 CBPR을 신청할 때 ISMS-P 획득 여부를 기입하도록 하고 있습니다. CBPR 인증기준이 ISMS-P 보다 낮기 때문에 ISMS-P 인증기업이라면 CBPR도 어렵지 않게 인증 받을 수 있는데요, CBPR 인증 심사 절차는? 인증 심사를 신청하기 위해서는 인증기관에 필요한 서류를 준비해 이메일로 제출해야 합니다. 서류는 개인정보보호 국제협력센터에서 다운로드(https://www.privacy.go.kr/pic/cbpr_reference.do) 받을 수 있습니다....
- 블로그 [보안동향] 개인정보 해외 이전, ‘이것’만 체크하면 걱정 끝! 1편 CBPR(Cross Border Privacy Rules)은 ‘국경 간 프라이버시 규칙’이라는 의미로, 회원국 간 데이터 활용을 장려하기 위한 개인정보보호자율인증제도입니다. CBPR은 개인정보 보호를 위한 법체계 개발에 고려해야 할 국제 원칙과 지침으로 USMCA(US-Mexico-Canada Agreement, 미국-멕시코-캐나다 협정), SADEA(Singapore-Australia Digital Economy Agreement, 싱가포르-호주 디지털 경제 협정)에 포함됐는데요. 국경 간 데이터 이전에 CBPR의 효율성이 인정받고 있습니다. CBPR은 어떤 기업이 인증받는 게 좋을까요? GDPR(General Data Protection Regulation, 일반 개인정보 보호법)은 CBPR보다 높은 요건으로 국경간 이전과 관련해 개인정보 보호의 관점에서...
- 블로그 [보안동향] 잊지 마세요! 개인정보 수집보다 중요한 ‘OO’ 2편 지난 글에서는 개인정보 파기 관련 법령과 개인정보 파기 시점에 관해 알아보았습니다. 이번 글에서는 개인정보 삭제 방법과 개인정보 분리∙보관을 함께 살펴보겠습니다. 5. 개인정보 삭제 방법 개인정보를 파기할 때는 개인정보보호법 제21조 2항에 의거해 복구 또는 재생되지 않도록 조치해야 하는데요. 이에 대한 구체적인 방법으로 4항에 의거한 시행령과 행정규칙을 알아보겠습니다. 개인정보 수집은 서면, 우편, 통화 등 다양한 방법으로 이뤄집니다. 그렇기 때문에 파기 대상도 이에 따라 종이 문서, 전자우편, 음성녹음 파일, 전자문서, 데이터베이스 등으로 다양하죠. 데이터베이스에 저장된 데이터뿐만 아니라 각종 매체에 존재하는 개인정보도 파기 대상이 되는데요. 이때 매체별로 보존기간이 다를 수 있고, 파기 방법도 달라질 수 있습니다. 앞서 언급한 대로, 개인정보의 파기는 기본적으로 재생과 복구가 불가능한 방법으로 파기해야 하는데요. ‘복원이 불가능한 방법’이란 사회 통념상 적정한 비용을 통해 개인정보의 복원이 불가능하도록 파기하는 조치 방법을 말합니다. 개인정보의 안전성 확보 조치 기준 해설서에 따르면, 개인정보 파기 전문 업체를 활용할 수 있습니다. 다만 개인정보 파기의 시행 및 파기 결과의 확인은 개인정보보호 책임자의 책임하에 수행돼야 하고, 파기에 관한 사항을 기록∙관리해야 합니다. 6. 정보통신서비스의 장기 미사용 이용자 보호를 위한 파기 다음은 정보통신서비스 이용자 중 장기 미사용 시 파기 또는 분리∙보관에 대한 특례 조항을 살펴보겠습니다. 정보통신서비스 제공자는 서비스를 1년 또는 이용자의 요청으로 정한 특정 기간 이상 미사용한 이용자의 개인정보에 대해 파기 등 보호 조치를 취해야 합니다. 파기의 경우 미사용 기간 만료 30일 전 ‘개인정보가 파기되는 사실, 기간 만료일 및 파기되는 개인정보의 항목’을 이용자에게 통지하고, 마지막 사용 후 미사용 기간이 만료되면 개인정보를 파기 조치합니다. 통신비밀보호법시행령, 의료법, 근로기준법 등 다른 법령에 따라 이용자의 개인정보를 분리∙보관하는 경우에는 미사용 기간 만료 30일 전 ‘개인정보가 분리돼 저장∙관리되는 사실, 기간 만료일 및 분리∙저장돼 관리되는 개인정보의 항목’을 이용자에게 통보해야 합니다.이후 미사용 기간이 도래하면 다른 법령에서 정한 보존기간이 경과할 때까지 다른 이용자의 개인정보와 분리해 별도로 저장∙관리해야 합니다. 정보 생명주기 관리 솔루션을 사용해 거래 종료된 고객의 개인신용정보를 파기 데이터 보관 시스템으로 구축할 수 있는데요. 이를 통해 인가된 관리자, 승인된 사용자만 접근하도록 제한할 수 있습니다. 주의할 점은 분리∙보관하는 개인정보는 해당 법령에서 규정하는 경우를 제외하고는 개인정보를 이용하거나 제공하지 않아야 한다는 점입니다. 7. 법령에 따른 파기 대상 개인정보의 분리보관 개인정보보호법 제21조 3항에서는 보존 대상 개인정보를 분리∙보관할 것을 명시하고 있습니다.보관기간은 해당 사업 영역에 적용되는 관련 법령에서 정의하고 있는 보존 기한을 따르는데요. 법령에서 정한 보유 기간에는 파기 대상 개인정보를 원본에서 분리해 보관해야 합니다. 그렇지 않으면 파기 대상 정보 주체가 전체 개인정보를 대상으로 하는 메일 발송에 포함되는 등 정보 주체의 권리 침해가 발생할 수 있기 때문입니다. 아래는 보존기간을 정의하고 있는 법령의 예시입니다. 개인정보 분리는 별도의 데이터베이스나 저장매체에 할 수 있습니다. 같은 테이블 스페이스 내 별도 테이블에 저장하는 논리적 분리도 가능하죠. 데이터 저장 단위 중 가장 상위에 있는 단위를 테이블 스페이스라고 합니다. 다만, 원본과 동일한 접근권한을 가지고 동일 애플리케이션을 통해 접근하는 것은 허용하지 않는데요. 분리보관 대상 정보에 대해서는 별도의 권한으로 접근 통제가 이뤄져야 합니다. 대량의 개인정보를 다룰 경우, 파기 대상 개인정보를 별도 디스크로 옮겨주는 솔루션을 이용할 수 있습니다. 솔루션은 애플리케이션에서 운영 스토리지와 아카이빙 스토리지로 분리 저장하는 S/W 방식, 운영 스토리지에 저장된 정보를 아카이빙 스토리지로 옮겨주는 H/W 방식이 있습니다. 아카이빙 스토리지는 고객사에서 생성되고 있는 비즈니스 문서, 이메일, 콘텐츠 등과 같이 한번 생성이 되면 변경되지 않는 고정 콘텐츠를 장기간 위변조 없이 안정적으로 보관할 수 있는 스토리지라고 정의할 수 있습니다. 8. 분리보관 개인정보의 삭제 관련 법령에 의해 개인정보를 분리·보관할 때도 보유 기간을 지켜야 합니다.분리보관 데이터는 영구 보관 대상이 아니며, 법령에 명시된 기간이 경과하면 차례대로 파기하도록 구현해야 합니다. 개인정보를 사용할 때는 수집∙저장∙이용∙제공뿐만 아니라 파기까지 관리해야 완전하게 라이프 사이클상에서의 보호조치를 다 했다고 할 수 있습니다.지금까지 개인정보 처리자가 소홀히 다루기 쉬운 개인정보의 파기에 대해 알아보았습니다. 글 ㅣ LG CNS 사이버시큐리티팀 권영미 책임
- 블로그 [보안동향] 놓칠 수 없는 ESG 트렌드, ‘정보보안’을 잡아라! 2019년 8월, 애플과 아마존 등 미국을 대표하는 180여 개 기업의 CEO를 대변하는 비즈니스 라운드 테이블(BRT)은 ‘기업의 목적에 대한 성명’을 발표했습니다. 이를 통해 기업의 주주뿐만 아니라 근로자와 고객, 사회 등 기업의 다른 이해관계자에 대한 사회적 책임을 이행하겠다는 의지를 내보였죠. 최근 몇 년 사이 기업에 대한 사회적 책임에 대한 목소리가 커지면서, ESG(Environment, Social and Governance) 경영을 도입하고 있는 기업이 점차 늘고 있습니다. 자본주의가 시작된 이후 기업의 목적은 이윤 추구로 여겨졌는데요. 기후 위기와...
- 블로그 [보안동향] “지켜야 산다” 개인정보 유출을 막는 10가지 방법 지난 2016년 개인정보 유출 사건으로 방송통신위원회로부터 45억 원 상당의 과징금이 부과된 인터넷 쇼핑몰 사례가 있었습니다. 이 사건은 기업에서 발생하는 개인정보 유출 사고가 기업의 신뢰도와 이미지에 타격을 줄 뿐만 아니라, 기업의 수익 구조에 직접적인 악영향을 끼칠 수 있다는 것을 보여줬습니다. 이러한 개인정보 유출 사고를 방지하기 위해 개인정보보호위원회에서 개인정보의 안정성 조치 방안을 고시했는데요. 여기에서 개인정보 유출 방지를 위한 10가지 관리적, 기술적 방안에 대해 소개하고 있습니다. 이러한 안정성 확보 방안은 개인정보 유출 시...
- 블로그 온라인 광고 시장과 개인정보보호 2019년 1월 2일 자 파이낸셜뉴스 기사는, “프랑스 정부가 구글에 개인정보보호규정(GDPR) 위반으로 5,700만 달러(약 643억 원) 과징금을 부과했다.”라고 보도하고 있습니다. 부과된 과징금액의 규모뿐만 아니라, 전 세계 스마트폰 OS 시장의 80% 이상 점유하는 기업, 구글에 부과했다고 하니, 일반인들에게도 충분히 자극적인 내용이었습니다.1 과징금 처분 사유에 대해서는 “구글이 이용자들에게 개인정보가 어떻게 수집되고 사용되는지 충분히 설명하지 않았다”면서 “또 개인정보를 이용해 특정 광고 대상자에 ‘타깃 광고’를 노출하는데, 이용자의 개인정보 제공 동의를 적절하게 받지 않았다.”라고 프랑스 CNIL의...
- 블로그 판례로 살펴본 알쏭달쏭 개인정보보호 개인정보 보호법은 개인정보의 수집•유출•오용•남용으로부터 사생활의 비밀 등을 보호함으로써 국민의 권리와 이익을 증진하고, 나아가 개인의 존엄과 가치를 구현하기 위하여 개인정보 처리에 관한 사항을 규정함을 목적(개인정보 보호법 제 1조 제1항)으로 2011년 9월 30일부터 시행되었습니다. 모든 기업은 개인정보 보호법에 따라 개인정보는 최소한의 개인정보만을 적법하고 정당하게 수집해야 하며, 처리 목적에 필요한 최소한의 범위에서 적합하게 개인정보를 처리해야 합니다. 즉, 개인정보의 정확성•완전성•최신성 보장, 개인정보의 안전한 관리, 정보 주체의 권리 보장, 정보 주체의 신뢰를 얻기 위한 노력...
- 블로그 해외 주요 국가들의 개인정보 보호 방법은? 기술이 빠른 속도로 발전함에 따라, 우리가 살고 있는 현대 정보화 사회에서 정보는 빠르게 유통되고 있습니다. 개인정보 또한 신기술의 발달로 다양한 종류로 발전되고 있는데요. 바이오 정보, RFID, 위치 정보 등이 대표적입니다. 이렇게 다양한 개인정보는 기존 개인의 단순한 확인 용도에서 기업의 부가가치를 창출할 수 있는 핵심자원의 단계까지 발전되었는데요. 최근, 개인정보 유출에 의한 침해 사례가 급증하고 있어, 개인정보의 안전한 관리는 그 어느 때보다 중요한 화두가 되었습니다. 이번 편에서는 개인정보에 대해 자세히 알아보고, 이를...
- 블로그 빅데이터 시대, 개인의 사생활은 온전히 보호받을 수 있을까? 1890년 미국의 워렌과 브렌다이스가 하버드 법률 저널에 투고한 ‘사생활에 대한 권리’라는 제목의 논문은 미국 법률 역사상 가장 영향력 있는 에세이로 평가 받고 있습니다. 이는 미국에서 사생활이라는 개념을 논의한 최초의 출판물이며, 혼자 있을 권리로서 해석되었는데요. 인터넷이 확산되면서 사생활에 대한 권리는 사이버 공간으로 확장되었고, 인터넷과 컴퓨터에서 개인의 정보를 보호할 권리를 ‘인터넷 프라이버시’라고 칭하고 있는데요. 오늘은 빅데이터 시대에서 개인의 사생활이 온전히 보호받을 수 있는가에 대해 알아보겠습니다. 인터넷 광고와 프로파일 인터넷의 생태계를 구성하는 다양한...