월척이오! 개인정보 낚는 피싱 공격

보안라이프/리뷰&팁 2019. 10. 11. 16:21

아이디, 비밀번호, 금융정보 등 소중한 개인정보를 노리는 피싱 공격!

점점 그 수법이 발달해 공격을 알아차리기가 어렵다는데요.

삼평동연구소에서 피싱 사례와 피싱의 위험성에 대해 알아볼까요? 

 

▼자세한 내용은 영상으로 확인하세요! 

 

 

삼평동연구소

스마트폰, 컴퓨터 안 쓰시는 분 거의 없으시죠? 조금만 더 알고 쓰면 스마트한 IT생활을 즐길 수 있습니다. ◈ 컴퓨터, IT 그리고 보안에 대한 이야기를 쉽고 재미있게 나누고자 합니다 ◈

www.youtube.com

댓글을 달아 주세요

디지털 세탁소, 디지털 장의사, “개인정보 모두 지워드립니다”

보안라이프/이슈&이슈 2014. 11. 10. 14:49

하루에 몇 통씩 울리는 스팸전화, 메일을 꽉 채워 지우기도 버거운 스팸메일. ‘개인정보’는 더 이상 ‘개인’ 소유가 아닌 듯하다. 인터넷 이용과 개인정보 수집은 불가분의 관계이기 때문에 이용자는 더욱 불안하다. 이런 상황에서 디지털 세탁소, 디지털 장의사라는 신종 서비스가 등장했다. 이름마저 생소한 이 서비스, 도대체 무엇인가!?


개인 정보 삭제 서비스, ‘디지털 세탁소’


<사진출처 : 미디어 오늘>

‘디지털 세탁소’를 쉽게 풀어 설명하자면 ‘개인 정보 삭제 서비스’로 말할 수 있다. SNS 및 온라인에 떠돌아다니는 사진이나 글 등을 지워주는 서비스를 제공한다. 일정 시간이 지나면 개인 기록이 자동적으로 삭제되거나, 필요시 SNS에 남긴 댓글까지 모두 삭제가능하다. 게시판 상 부정적인 글의 경우에는 ‘밀어내기’ 방법으로 SNS에서 눈에 띄지 않게 도와준다. 여기서 ‘밀어내기’란 긍정적인 글을 올려 불쾌한 게시 글을 밑으로 내리는 작업이란다.

선진국의 경우, 대표적 디지털 세탁소로는 ‘레퓨테이션닷컴’, ‘리무브유어네임’ 등의 업체가 있다. 우리나라의 경우 ‘산타크루즈’, ‘맥신코리아’ 등의 업체 디지털 세탁소 서비스를 운영중에 있다. 디지털 세탁소 서비스는 아직 보편화 되지 않아 적게는 수십, 많게는 수 백 만원의 비용이 든다. 그러나 과거의 흔적을 말끔히 지워준다는 장점아래 연예인, 기업인, 정치인부터 결혼을 앞둔 예비 부부, 취업 준비생, 일반인까지 디지털 세탁소 서비스를 이용하는 추세다.


사이버 언더테이커, ‘디지털장의사’


<사진출처 : 네이버>

‘디지털 장의사’. 디지털 세탁소 서비스 운영과 함께 신종 직업으로 떠오르고 있다. 이미 해외에서는 ‘디지털 장의사’를 ‘사이버 언더테이커(cyber undertaker)’라 칭하며 대중화 되고 있다. 디지털 장의사는 세상을 떠난 이후 온라인에 그대로 남아있는 자신의 흔적을 지우고 싶어 하는 소비자들을 위해 나타난 직업이다. 의뢰자는 사망 전 본인의 블로그 및 SNS등 각종 개인 정보를 안전하게 정리하도록 디지털 장의사에게 의뢰한다. 뿐만 아니라 고인의 가족들 도 고인을 위해 디지털 장의사를 찾는다고.

중앙시사매거진(2014년 9월 17일 자)에 따르면, 디지털 장의사를 찾는 사람들의 사례 중 이성친구와 교제 과정이나 채팅 등을 통해 찍었던 사진과 동영상이 퍼진 경우가 있었다. 고교생인 C양은 7년 전에 장난삼아 했던 화상채팅이 무단으로 녹화돼 유포되고 있는 걸 친구를 통해 최근에야 알게 됐다. 이미 파일공유사이트를 통해 널리 퍼진상태였다. C양은 “어렸을 때 했던 철없는 행동이 이렇게 크게 문제를 일으킬 줄 몰랐다” 한 디지털 세탁소 사이트를 방문하게 됐다고 한다.

그러나 디지털 장의사의 보완점도 있다. 국내법상 영리를 목적으로 개인정보를 수집하고 동의하는 건 가능하지만, 개인정보보호법상 제3자에게 아이디와 비밀번호를 알려주는 건 불법이라 디지털 장의사 제도를 도입하기엔 한계가 있어 보인다.


디지털 세탁소와 디지털 장의사의 등장은 ‘개인 정보 유출’ 및 ‘개인 사생활 관리’에 신경 쓰는 이용자가 많아 졌다는 것을 반증한다. 서비스 이용자들은 ‘잊힐 권리’를 주장해 이 서비스를 옹호한다. 그러나 더욱 중요한 것은 서비스를 이용 전에 개인정보관리에 더욱 힘써야 한다는 점이다. 늘어나는 개인정보 유출로 인한 서비스의 등장. 달갑지는 않지만 여러 방면으로 뻗어나갈 수 있는 장점이 많기에 앞으로의 발전을 기대해 본다.




  



대학생기자 김가현


"혼자 핀다고 봄인가요, 함께 피어야 봄이지요" 


 fkdhs3@gmail.com



 



댓글을 달아 주세요

  1. 필요하겠지만원천적으로 2015.01.19 10:38  Address |  Modify / Delete |  Reply

    필요하겠지만,원천적으로
    p2p,fc2.com 같은 불법 사이트들을 vpn,proxy 우회로포함 차단하여야 할 것 같구요
    그런 나쁜 짓 하는 사람들을 경찰들이 서에서 팅가팅가 놀지 말고 좀 잡아야 할것같습니다~

마이핀(MyPIN), 나를 인증하는 똑똑한 수단

보안라이프/이슈&이슈 2014. 8. 12. 17:47



 출처 안전행정부


지난 8월 7일부터 개인정보보호법 개정이 시행되면서 무단으로 주민등록번호를 수집 및 활용이 금지 되었다. 지난 대략 40여년동안 개인 간 계약 체결, 민간·공공서비스 신청, 구직, 회원등록 등 생활 전반에 널리 쓰인 '만능번호' 사용에 처음으로 제동이 걸린 것이다. 때문에 공공기관이나 민간사업자는 주민등록번호 대신에 아이핀이나 휴대폰번호 등 대체수단으로 신원을 확인해야 한다. 안전행정부는 이러한 대체수단 활용을 적극 시행하기 위해 본인확인의 과정에서 불편을 줄인 마이핀(MyPIN) 서비스를 도입했다.

 



마이핀(My-PIN)은 인터넷이 아닌 일상생활에서 사용할 수 있는 본인확인 수단으로서 개인 식별정보가 전혀 포함되지 않은 13자리의 무작위 번호이며, 그동안 온라인상에서 사용해왔던 아이핀(I-PIN)을 정부와 공인된 기관에서 오프라인까지 확대 제공하는 서비스이다. 그러므로 오프라인에서 신원을 확인하는 경우 무작위 번호가 선정된 마이핀(MyPIN)으로 확인 할 수 있게 되었다. 이에 따라 무분별한 주민 등록번호 수집을 최대한 줄여 개인정보보호를 강화할 수 있게 되었다.








마이핀은 기존의 주민등록번호와 달리 나이, 성별 등 개인정보가 전혀 포함되지 않고 마이핀 발행연도, 발행기관코드 및 난수의 13자리 번호로 구성되어 개인정보가 보호된다. 사용내역을 스마트폰 전용 앱이나 이메일로 즉시 알 수 있으며, 필요시 연간 5회 이내에서 번호를 바꾸거나 폐기할 수 있어 개인피해를 최소화 시킬 수 있다. 또한 일반사업장에서 마이핀 보관 금지에 따라 개인정보 연계에 따른 피해를 줄일 수 있다. 더군다나 마이핀 번호로 각 종 관련 사업장에서 포인트를 적립 할 수 있어 이용자의 편리성을 강화 할 수 있다.  그럼 이렇게 다양하게 활용 가능한 마이핀은 어떻게 발급 받을까?   방법은 간단하다.





① 인터넷 발급
공공 아이핀센터 또는 나이스평가정보 등 본인 확인기관 홈페이지에서 간단한 본인인증 절차 후 발급 받을 수 있다.
-공공 I-PIN 센터 www.g-pin.go.kr
-나이스 평가정보 www.nicepin.co.kr
-서울신용평가 정보 www.siren24.co.kr


②동사무소 방문 신청 발급
온라인에서 본인인증이 어렵거나 온라인 사용이 익숙치 않다면 가까운 동사무소에서 신청 후 발급 받을 수 있다. 거주지와 상관없이 전국의 센터에서 발급이 가능하다.


③모바일 발급
공공 I-PIN서비스 어플리케이션을 다운 후 간단한 실명인증 후 회원가입을 하여 발급 받을 수 있다.





발급받은 마이핀의 번호 13자리를 다 외우고 다녀야 할 필요는 없다. 신용카드 크기 발급증 형태의 마이핀 서비스와 함께 사용내역을 휴대폰이나 이메일로 알려주는 ‘알리미서비스’도 제공되기 때문이다. 한번 발급 받은 마이핀은 연 3회 변경이 가능한 번호라 개인을 식별하기 어려워 유출된다 해도 주민등록번호만큼 지속될 수 없다.



마이핀이 처음 도입됨에 따라 다양하게 반응하고 있다. 아이핀도 잘 활용 안하는데 마이핀은 잘 활용 할 수 있을까, 마이핀 가입절차에서도 결국 본인인증을 하는데 번거롭지 않은가 등 우려의 시선도 있다. 앞서 장점을 언급했듯이 연간 3회정도 번호를 변경할 수 있어 변경이 불가능한 고유 주민등록번호보다는 개인정보를 보호 하는데 효과적일 것이다. 또한 언제든 폐기 가능해 크나큰 피해를 최소화 할 수 있다.

 

개인정보는 나만의 고유정보이자 누구에게도 알려서는 안 되는 소중한 정보이기도하다. 또한 금전적 피해나 정신적 피해까지 야기할 수 있는 중요한 정보이다. 이를 지키기 위해서는 적극적인 관심과 예방 방법을 적극 실천 하는 태도가 필요하다. 이번에 시행되는 마이핀{MyPIN}은 나를 지키고 나를 인증하고 또 내 주변 것을 지킬 수 있는 작지만 안전한 도약이 될 것이다.




대학생기자 김도형 / 경기대학교 경영정보학과

대학생기자 손지혜 / 세종대학교 디지털컨텐츠학과


댓글을 달아 주세요

개정되는 개인정보보호법, 효과적으로 대응하려면

현장속으로/세미나 2013. 12. 23. 16:30

지난 201312 3, 서울 잠실 롯데호텔에서 2014IT 보안 시장을 전망하는 Security Next Conference 2014가 열렸다. 점차 다각적이고 지능화되는 사이버 공격 위협 환경에서 정보 보안 현안과 해결방안에 대해 모색해보고자 하는 자리였다그 첫번째 순서로 개인정보보호 추진성과 진단 및 향후 과제라는 제목으로 안전행정부 한순기 개인정보보호과 과장의 키노트가 있었다.



20119월에 전격 시행된 개인정보보호법은 시간이 지남에 따라 점차 개정되어 왔다. 최근에는 이 법이 시행된지 2년만에 20138월 새로운 개정안이 발표되어 그에 따라 기업에서 새롭게 대응해야할 것들이 추가로 생기게 되었다. 그래서 이번 키노트 세션에서는 그동안 개인정보보호를 위해 정부에서 어떻게 해왔고, 앞으로 어떻게 해나갈지에 대한 소개가 이뤄졌다.

 

그간 개인정보 보호를 위한 많은 사업들이 추진되었다. 그 결과 개인정보보호에 대한 인식이 강화되었고, 개인정보보호위원회 설립 등 정책 추진을 위한 기본틀이 마련되었다. 또한 개인정보 보호법이 잘 시행되도록 정책적으로 여러가지가 이뤄졌고, 침해대응을 위한 공조체계가 구축, 운영될 수 있도록 하였다. 하지만 개인정보 보호를 위한 법의 경우 일반법과 특별법으로 이원화되어 있어 규제 피로도가 가중되었다. 한 가지 예로 미국의 경우 적절한 보호제도를 마련하여 사용자에게 고지를 하는 것이 중심으로 되어 있고유럽의 경우 개인정보의 중요성에 대한 인식이 높아 사전에 동의를 마련하는 것을 중심으로 법 체계가 되어 있는데우리나라는 이 두 가지를 모두 요구한다는 점에서 까다로운 점이 있었다. 이 밖에도 분야별로 개인정보보호를 위한 수준이 달라서 그 편차가 누적되어 갈수록 커지고 있다는 점, 그리고 개인정보보호에 대한 인식은 높아졌지만, 자율적 실천이나 자율적 문화는 저조한 수준으로 사회 전반적으로 법적 규제가 없는 경우 보호를 위한 노력이 부족하다는 한계가 있었다.



점점 변하고 있는 주변의 환경


그동안 우리 주변의 환경은 어떻게 변화하였을까. 크게 3가지 측면으로 볼 수 있다.

먼저 사회, 문화적 측면에서 보면 국민의 권익의식이 심화되고 고도화되었다는 점과 CCTV 급증, 영상정보 보호요구 증가라는 점이 있다. 개인정보 침해신고나 분쟁조정신청이 이전에 비해 증가하였고, 사생활 침해에 대한 의식이 이전에 비해 높아졌다. 또한 지능형 CCTV, 차량용 블랙박스 등 영상기기가 다양화되고 많아졌다. 현재 우리나라는 CCTV가 가장 많은 국가인데, CCTV가 많아짐에 따라 관제센터도 증가하면서 오남용 우려가 생겼다.

두번째로는 산업, 기술적 측면이다. 빅 데이터, 클라우드 컴퓨팅이 확산되었고, 침해기법은 점점 지능화, 고도화되어 가고 있으며, 개인정보 보호산업의 수요가 증가하고 있다. 빅 데이터는 익명화된 다량의 정보를 사용한다는 특성이 있지만, 오히려 익명화된 정보가 결합되면서 개인정보가 침해될 수 있다. 또한 모바일 기기 이용 증가에 따라 스미싱, 파밍 등 침해 기법도 다양해지고 있다.

세번째로는 국제적 동향을 볼 수 있다. 국가간 교역이나 클라우드 컴퓨팅의 활성화로 인해 개인정보의 국외이전이 확산되었다. 그런데 국가별로 규제가 모두 달라서 그에 따른 피해구제, 분쟁조정 관련 문제가 증가하고 있다. 또한 이러한 환경 변화에 대응하기 위해 국제 표준이 만들어지고 있고, 상호운용성의 개선이 이뤄지고 있다.

 


개인정보보호를 위한 한국의 정책 방향


그럼 우리나라의 정책방향은 어떻게 되고 있을까?

SWOT 분석을 통해 전략을 보면 한국의 경우 강력한 정책 추진 의지와 선진 IT기술을 보유했다는 강점이 있다. 그러나 개인정보 보호에 대한 인식이 부족한 문화와 그에 따라 관련 인력이나 예산이 부족하다는 점은 약점이 되고 있다. 그리고 새로운 기술이 도입됨에 따라 침해가능성이 새롭게 생기고 있고, 침해 기술이 고도화되어 간다는 점은 위협이 되지만, 개인정보에 대한 인식이 향상되고, 기술 수요가 증가되고 있다는 점에서 새로운 기회가 되고 있다.


그래서 현재 정부에서는 '개인의 존엄과 가치가 존중 받는 선진 정보사회'라는 비전 하에 C.A.R.E라는 키워드를 만들었다. 일반국민, 산업계, 정부, 개인정보처리자 등 각 대상별 니즈를 고려하여 각 대상에게 알맞은 목표를 가지고 정책을 추진할 계획이라고 한다.



먼저 정부의 경우, 거버넌스 구조 선진화라는 목표를 가지고 있다. 세부적으로 보면, 현재 일반법과 특별법으로 중복 규제가 되고 있는 부분을 일반법을 중심으로 법체계를 정비할 계획이다. 또한 환경변화에 대응할 수 있도록 기준을 개선하고, 국제 상호 운용성을 제고하며, CCTV가 많이 생기는 환경을 고려하여 개인영상정보 보호, 관리체계를 구축할 계획이라고 한다.

두번째로 산업계에는 개인정보를 선제적으로 보호할 수 있는 기술을 ETRI 등을 통해 개발할 수 있도록 지원하고, 대한변호사협회와 협력하여 전문인력 양성/수급 체계를 구축할 계획이다. 또한 개인정보 보호 서비스 산업을 육성하여 산업계 전반적으로 선순환 생태계를 조성하고자 한다.

세번째로 개인정보처리자에게는 선제적, 자율적 보호활동을 활성화시키고, 전사적으로 개인정보 관리통제체계를 강화하도록 하며 전담체계를 마련하고, 전문역량을 강화하도록 할 계획이다.

그리고 마지막으로 개인정보보호법을 적용 받는 국민들의 의식을 강화하기 위한 방안들이 추진된다. 국민들에게 개인정보보호에 대한 홍보를 강화하고, 침해 예방 및 권리구제의 실효성을 높이기 위한 방안들이 추진된다. 대표적으로 현재도 118로 전화하면 권익침해 구제 지원센터의 도움을 받을 수 있도록 되어 있다. 이러한 것들이 좀 더 잘 홍보될 수 있도록 추진할 계획이라고 한다.



정부와 산업계에만 기대하기보다 일반 국민들도 관심 가져야


개인정보보호법의 시행, 그리고 개정에 따라 산업계에서는 기존에 하지 않았던, 규제에 맞게 대응하는 작업이 많이 필요해졌다. 그리고 정부 또한 새로 만들어지는 규제가 적절하게 적용될 수 있도록 개선을 하고 있다. 이러한 상황에서 일반 국민들 역시 그저 방관하고 바라볼 것만이 아니라 어떻게 새로 만들어지는 법이나, 산업계에서 어떻게 대응하는지 잘 확인하는 것이 좋을 것이다.


최근 개인정보 유출사고가 또 다시 발생하였다. 매번 잊을 만 하면 새로운 사고가 생기고 있다. 큰 규모의 기업이라서 막연히 잘 할 것이라고 믿었지만, 허술한 시스템 때문에 그런 사고가 발생한 것이다. 이러한 사고에 대응하기 위해 정부에서는 새로운 방안을 마련할 것이고, 산업계에서도 물론 일부 개선을 할 것이다. 하지만 우리도 우리의 개인정보를 스스로 지키기 위해 많은 관심을 가져야 하고, 평소에도 개인정보 보호 의식이 요구된다. 그래야 최근 발생한 개인정보 사고의 재발을 막을 수 있고, 우리의 정보도 지킬 수 있을 것이기 때문이다.


정부의 개선된 법과 산업계의 적절한 대응, 그리고 일반 국민들의 의식 향상으로 우리의 개인정보가 더 잘 지켜질 수 있는 미래를 기대해본다.






대학생기자 방기수 / KAIST 항공우주공학전공


지속가능성에 대한 고민을 하고 있습니다.

"우리는 우리가 하는 행동에 의해 우리가 된다." 


gisu.bang@kaist.ac.kr


댓글을 달아 주세요

페이스북은 개인 공간이 아님을 인식해야 할 때

보안라이프/사건과분석 2013. 11. 18. 09:16

정보화 시대인 지금, 정보량이 많아질수록 개인의 사생활이 노출되는 측면이 커졌다. 인권 존중의 입장에서 타인에게 개인의 사생활이 알려지지 않도록 비밀유지의 필요성이 요구되고 있다. 개인적인 생활, 또는 개인 생활상의 비밀을 프라이버시라고 하는데 프라이버시 문제와 정보기술은 불가분관계이다. 따라서 엄청난 량의 정보가 쏟아지고 있는 이 정보화 시대에서 개인 프라이버시의 보호는 반드시 다루어야 할 문제이다.


개인 정보란 개인에 관한 정보 가운데 각 개인을 식별할 수 있는 정보를 가리킨다. 식별 가능성이 없는 정보는 개인 정보라고 하지 않으며, 개인을 식별할 수 있는 기록된 정보 중에서도 주로 체계적으로 관리되고 이용되는 정보를 말한다. 


정보화 역기능 중 가장 우려되는 프라이버시 침해


개인정보의 침해 또한 정보화 사회에서 대두되고 있는 문제이다. 개인정보는 기업의 입장에서 수익 창출을 위한 자산 가치가 있다. 개인의 프라이버시 보호 요구와 사업자 마케팅 등의 정보 수집 및 활용 사이에서 갈등이 일어나곤 한다. 또한, 스팸문자, 보이스 피싱, 나를 사칭한 메신저 상의 금융사기도 개인정보 침해와 관련이 있다.


KISA(한국인터넷진흥원)에서 조사한 바에 따르면 인터넷 이용자가 정보화의 역기능 중 가장 크게 우려하는 것이 개인정보 및 프라이버시 침해인 것으로 나타났다. 전국 인터넷 이용자 2402명과 민간기업 1213개를 대상으로 정보보호 실태를 조사한 결과, 개인정보 및 프라이버시 침해에 대한 우려는 전년의 44.4%에서 55.7%로 상승했다. 인터넷 이용자 가운데 18.9%가 개인정보 피해를 경험한 것으로 나타났으며 피해 유형은 사업자의 관리소홀로 인한 개인정보 유출이 큰 폭으로 상승했다.


프라이버시를 보호해주는 기술, P3P와 암호화


프라이버시와 관련한 기술을 알고 잘 사용하여 프라이버시를 보호하는 것도 중요하다. 대표적인 것이 P3P와 암호화이다. 


먼저, P3P는 특정 웹 사이트의 개인정보보호 정책을 사이트 접속자에게 알려줌으로써 개인이 자신에 관한 정보를 제공할지 여부를 결정할 수 있도록 하는 개인정보보호 기술이다. P3P는 해당 웹사이트가 이용자의 개인정보에 대하여 수집하고자 하는 항목, 수집 목적, 수집 후 보유기간, 개인정보관리책임자 등을 설정한 '프라이버시 보호 정책'을 평가하여 네트워크 상에서 컴퓨터가 기계적으로 판독이 가능하도록 xml 파일을 생성한 후 자동으로 그 파일과 이용자가 요구하는 개인정보 보호 수준을 실시간으로 대조해 이용자의 웹브라우저에서 경고 메시지를 띄운다. 따라서 웹 사이트들이 'P3P' 소프트웨어를 설치해 두면, 방문객이 일일이 고객 약관 등 관련 규정을 확인하지 않아도 손쉽게 정보제공 수준을 결정할 수 있게 된다.


암호화 기술에는 대칭형 암호화와 비대칭형 암호화의 두 가지 방식이 있다. 대칭형 암호화 방식은 비밀키 암호화 방식이라고도 할 수 있다. 암호화와 복호화에 사용되는 키가 동일한 것이 특징이다. 비대칭형 암호화 방식은 공개키 암호화 방식이며, 두 개의 쌍으로 이루어진 키를 사용하는데, 공개키는 공인인증기관에 게시되는 등 모든 사람이 알 수 있도록 공개된다. 개인 키는 자신만이 알 수 있도록 개인이 보관한다.


프라이버시 관련한 기술에는 이 외에도 같은 시스템의 여러 사이트에 로그인하여 접속할 경우 그 정보를 암호화하여 넘겨주어 자동으로 인증을 받는 통합인증, 본인 인증을 할 수 있는 공인인증서, 주민등록번호의 대체수단인 아이핀(I-PIN) 등이 있다.

 

SNS는 사적 공간이 아니다

최근 페이스북이나 트위터 같은 서비스를 이용하는 사람들이 기하급수적으로 많아졌다. 페이스북이나 트위터는 사적인 공간이 아니다. 페이스북이나 트위터는 스스로 자신을 드러냄으로써 네트워크가 만들어진다. 스스로 자신의 프라이버시를 위협할 수 있는 아이러니한 상황이 올 수 있다. 


따라서 프라이버시의 중요성을 인식하고 프라이버시를 보호하기 위하여 스스로 노력할 필요가 있다. 또한 법적으로는 규제를 더욱 강화하여 개인의 정보를 보호하여 개인의 권리와 이익을 증진하며 개인의 존엄 가치를 구현할 수 있도록 해야 한다.


개인정보보호위원회가 권하는 개인정보보호 10계명


1. 개인정보 처리방침 및 이용약관을 꼼꼼히 살핀다.

2. 비밀번호는 문자와 숫자로 8자리 이상 만들고 주기적으로 변경해야 한다.

3. 회원가입은 주민번호 대신 I-PIN을 사용한다.

4. 명의도용확인 서비스를 이용하여 자신의 가입 정보를 확인해야 한다.

5. 개인정보는 친한 친구에게도 알려주지 않고 온라인 공유폴더에 개인정보를 저장하지 않는다.

6. 금융거래는 PC방과 같은 공공장소에서의 사용을 자제한다.

7. 스팸 메일이나 출처가 불명확한 자료는 다운로드 하지 않는다.

8. 개인정보 침해가 예상되는 경우 적극적으로 신고해야 한다. 

9. 바이러스의 침입에 대한 개인정보 노출에 대비하기 위해서 백신 프로그램을 이용하여 검사를 자주 해주어야 한다.

10. 개인 정보 침해신고를 적극 활용한다. Ahn


대학생기자 채유빈 / 중앙대 컴퓨터공학과

 

댓글을 달아 주세요

  1. 림이 2013.11.22 18:45  Address |  Modify / Delete |  Reply

    SNS의 프라이버시 문제에 대한 기술적인 시각의 정보네요.
    흥미롭게 잘 보았습니다 ^^

개인정보 어디까지 보호해야 하나 핵심 문답 4가지

현장속으로/세미나 2013. 4. 4. 07:00

3월 26일, 서울교육문화회관에서 개인정보보호 실무자를 위한 교육 컨퍼런스인 'G-Privacy 2013'이 개최되었다. 무료참관으로 진행되며 전국 공공기관·지자체·교육기관 개인정보보호 담당자, 개인정보취급자, 개인정보처리시스템운영자, 정보시스템운영자 등 500명여 명이 참석하였다.

'키노트1'은 한국인터넷진흥원의 김민섭 책임연구원이 발표한 '공공기관 개인정보 법령상담 사례를 통한 개인정보 보호책임자의 역할'이었다.

발표에 앞서 김민섭 책임연구원은 "이번 진행되는 'G-Privacy 2013 컨퍼런스'가 실질적인 개인정보보호법 시행 1주년을 맞이하는 중요한 행사라고 생각한다"라고 말하였다. 발표는 한국인터넷진흥원에 있는 개인정보침해신고센터에서 작년 한 해 동안 모아온 데이터를 바탕으로 최근 어떠한 쟁점들이 이슈가 되고있고, 공공기관에서 어떠한 민원들이 많이 접수가 되었는지 중점으로 하여 진행되었다.

   개인정보 침해신고센터

  '개인정보에 관한 권리·이익 침해 구제를 위한 국내 유일의 전문기구'

  (전화) 국번없이 118, (인터넷) pricacy.kisa.or.kr

발표 내용을 바탕으로 주요 민원 또는 질의사항과 답변을 정리해 보았다.

1. 상급기관으로부터 감사를 받을 때 성명·주소·주민번호가 포함된 자료의 제출을 요청받은 경우, 자료를 제공할 수 있는가?

개인정보처리자는 다른 법률에 특별한 규정이 있는 경우 개인정보의 목적 외 이용 또는 제3자 제공이 가능하다. 한편, 주민번호 등 고유식별정보는 그 고유식별정보를 이용하지 않으면 감사가 불가능해지는 경우에 한하여만 제공 가능하다.

2. 암호화해야 하는 개인 정보의 범위는 어디까지인가?

모든 개인정보를 암호화해야 한다고는 규정하지 않는다. 암호화 대상은 '고유식별정보 4가지, 비밀번호, 바이오 정보' 이렇게 6가지이며 그 밖의 정보에 대해서는 기업의 여력이 되는 한 암호화를 하면된다.

3. 안전한 암호화 알고리즘의 기준은 무엇인가?

국내외 정보보호 전문기관(우리나라 경우 국가정보원)의 보안성 평가 제품에 들어가는 암호화 알고리즘으로 본다. 하지만 권고이기 때문에 안전한 암호화 알고리즘에 대한 법적인 범위는 사실상 없다. 하지만 최근 법원 판결에서는 권고되지 않은 암호화 알고리즘 사용도 손해배상 책임의 판단 근거로 삼고 있다는 것을 참고하여야 한다.

4. 검·경에서 수사 목적으로 CCTV 영상정보 제공을 요청해온 경우 제공해도 되는가?

범죄 수사, 공 소제기·유지 등을 위하여 수사기관에서 요청하는 경우 정보 주체의 동의가 없더라도 제공이 가능하다. 다만 이 경우에도 그 요청 목적에 따른 필요 최소한의 영상 정보를 제공해야 하며, 요청 기관 측에서도 관련 법령 및 요청 목적을 명확히 하여 요청할 필요가 있다. Ahn


대학생기자 김대희 /  경기대 컴퓨터과학과


댓글을 달아 주세요

개인정보보호법에서 눈여겨볼 핵심 조문

보안라이프/이슈&이슈 2012. 12. 3. 09:16

2011 9 30, 개인정보보호법이 발효됨에 따라 개인정보 침해 대응법도 구체적으로 구현되었고, 정보보호 중요성에 대한 사회의 의식 수준도 높아졌다. 개인정보보호법의 법적 성질과 주요 조문을 분석함으로써 해당 법률의 역할을 살펴보자.

개인정보는 원하지 않은 방식으로 이용되지 않아야

개인정보는 생존하는 개인에 관한 정보로서 성명, 주민등록번호, 영상 등을 통하여 개인을 알아볼 수 있는 정보를 의미한다. 개인정보를 법적 권리로 설정할 때, 일반적으로 헌법 제17조에서 규정하는 프라이버시(privacy)라는 개념으로 접근한다. 개인정보의 법적 권리에는 자신에 관한 정보가 자신이 원하지 않은 방식으로 이용되지 않을 권리,’ ‘자신도 모르는 사이에 정보가 남에게 수집되지 않을 권리등이 포함된다.

개인정보 라이프 사이클은 수집, 저장 및 관리, 이용 및 제공, 파기로 이루어지며, 각 단계별로 침해가 발생할 수 있다.

 

개인정보보호법은 기존에 정보통신, 금융/신용, 공공행정, 교육 등의 분야에서 개별적으로 적용되었던 법률들의 체계를 일원화하여 개인정보의 수집, 처리에 관한 일반법으로 기능한다.

개인정보보호법은 기존 개인정보보호 법안의 적용 대상에서 국회, 헌법재판소 등 행정 사무를 처리하는 기관과 오프라인 사업자, 협회, 시민단체 등 비영리단체까지 그 영역을 넓혔다. 보호 범위도 전자적으로 처리되는 개인정보 외에 수기 문서도 포함된다(동사무소 민원신청 서류 등 공공기관의 종이문서 등).

 

눈여겨볼 개인정보보호법 주요 조문

개인정보보호위원회 설치(7· 8)

개인정보에 관한 주요 사항을 심의 의결하는 대통령 소속 개인정보보호위원회를 두고 위원회에 사무국을 설치하였다. 이는 개인정보 보호 정책의 수립, 결정 및 제도 운영 등 중요 사항에 대한 의사 결정의 신중성, 전문성 및 객관성을 확보하고 이해당사자로부터 독립성을 확보하기 위함이다.

개인정보 처리 단계별 보호 기준 마련(15~22)

개인정보 수집, 이용, 제공, 위탁, 파기 등 단계별 처리 기순을 구체화하였다. 이는 개인정보 수집, 이용, 제공, 위탁, 파기 등 단계별로 개인정보 처리자가 준수하여야 할 처리기준을 구체적으로 규정하고 개인정보처리 과정에서 국민의 개인정보 자기결정권을 강화하기 위함이다.

고유식별정보의 처리 제한 강화(24)

주민등록번호 등 고유식별정보는 원칙적으로 처리 금지되며, 법령에서 고유식별정보 처리를 허용하는 경우는 제외한다. 따라서 개인정보처리자는 홈페이지 회원가입 등 개인의 식별정보가 필요한 경우, 주민등록 번호 외에 방법을 반드시 제공하도록 의무화되어 있으며, 개인을 구별하는 정보의 분실, 도난, 변조, 훼손 등의 방지를 위해 암호화 등 안정성 확보 조치를 규정하고 있다. 이는 주민등록번호의 광범위한 사용 관행을 제한하고 무분별한 오·남용을 방지하기 위함이다.

영상정보처리기기의 설치 제한 근거 마련(25)

범죄의 예방/수사를 위한 경우 등의 법령에서 허용하는 경우 외에 공개된 장소에서는 영상정보처리기기의 설치 및 운영이 제한된다. 영상정보처리기기를 설치하거나 운영할 시에는 안내판, 운영 및 관리지침을 마련하는 조치가 필요하다. 해당 조문은 영상정보처리기기의 설치, 운영 근거 및 보호 조치 사항을 구체화했다는 점과, 영상정보처리기기의 무분별한 설치를 방지하여 사상활 감시에 대한 프라이버시를 보호하는 장치를 마련됐다는 점에서 의의가 있다.

개인정보 영향평가제도 도입(33)

공공기관이 대규모 개인정보 파일 구축을 할 때는 사전에 영향평가를 실시해야 한다(공공기관은 개인정보파일 등록 시 평가 결과를 첨부하여 행정안전부에 제출해야 함). 민간 분야는 자율적으로 수행한다. 이 조항을 통해 개인정보 침해를 예방하기 위하여 사전에 위험요인을 분석하고, 이를 조기에 제거할 수 있다Ahn

 

자유기고. 방지희  

 

댓글을 달아 주세요

하일권 웹툰, 내 개인정보를 구해줘 (2)

안랩人side 2011. 10. 26. 07:00
유명 웹툰 작가 하일권 씨의 <내 개인정보를 구해줘!> 완결편. <삼봉이발소> <3단합체 김창남> <안나라수마나라>로 유명한 하일권 작가가 그리는 내 개인정보 지키기. 안철수연구소와 더욱 쉽고 안전한 PC 생활에 동참하세요~!

하일권 웹툰, 내 개인정보를 구해줘 (1)


개인정보보호 캠페인 <난 소중하니까!> 바로가기


댓글을 달아 주세요

  1. 라이너스 2011.10.26 08:20  Address |  Modify / Delete |  Reply

    요즘엔 개인정보 유출이 너무 심해서
    주민번호를 리셋(?)해야할판입니다.ㅠ

하일권 웹툰, 내 개인정보를 구해줘 (1)

보안라이프/이슈&이슈 2011. 10. 20. 07:00
유명 웹툰 작가 하일권 씨가 지난 봄 좀비PC방지 공익 캠페인 '내 PC를 구해줘!'를 펼친 데 이어 <내 개인정보를 구해줘!>로 돌아왔습니다. <삼봉이발소> <3단합체 김창남> <안나라수마나라>로 유명한 하일권 작가가 그리는 내 개인정보 지키기. 안철수연구소와 더욱 쉽고 안전한 PC 생활에 동참하세요~!

개인정보보호 캠페인 <난 소중하니까!> 바로가기

댓글을 달아 주세요

  1. 스마일맨 2011.10.20 11:30  Address |  Modify / Delete |  Reply

    아~
    2부가 기대되는데요.
    어서 올려주세요~~~ ㅎ

개인정보보호법 시행됐는데 난 뭘 해야 하지?

독자이벤트 2011. 10. 13. 13:55

개인정보보호법 발효됐는데 난 뭘 해야 할까? 고민하는 분이 많습니다. 
안철수연구소가 그런 분을 위해
개인정보보호 수칙 10계명을 비롯해 바뀌는 개인정보보호법 체크리스트, 효과적인 개인정보보호 3종 세트 - 패스워드의 효과적 관리, 내가 가입한 사이트 한번에 찾기, 피싱에 대한 효과적 대처 - 를 안내합니다.
SNS에 전파하고 내년도 탁상용 캘린더도 미리 찜하세요.^^ 

댓글을 달아 주세요