접속기록의 보관 및 점검 기준 (개보법,망법,보안업무규정,감독규정)

개인정보의 안전성 확보조치 기준(행정안전부고시 제2019-47호 2019.6.7시행)이 개정되었고 해설서도 발표가 되었습니다.   개정된 개인정보의 안전성 확보조치 기준이 금년 6월7일부터 시행이 되고 있습니다.

주요 개정사항은 접속기록에 대한 정의, 접속기록의 보관 및 점검 기준의 강화라고 할 수 있겠네요…

특히  정보보안지침/개인정보보호지침/개인정보처리방침들이 아래 개정사항에 적합한지 꼭 확인을 해주시는게 필요합니다.

■ (개보법) 개인정보의 안전성 확보조치 기준 (2019.06.07) <<보기>>

제2조(정의)
19. “접속기록“이란 개인정보취급자 등이 개인정보처리시스템에 접속하여 수행한 업무내역에 대하여 개인정보취급자 등의 계정, 접속일시, 접속지 정보, 처리한 정보주체 정보, 수행업무 등을 전자적으로 기록한 것을 말한다. 이 경우 “접속”이란 개인정보처리시스템과 연결되어 데이터 송신 또는 수신이 가능한 상태를 말한다.

제8조(접속기록의 보관 및 점검)
① 개인정보처리자는 개인정보취급자가 개인정보처리시스템에 접속한 기록을 1년 이상 보관·관리하여야 한다. 다만, 5만명 이상의 정보주체에 관하여 개인정보를 처리하거나, 고유식별정보 또는 민감정보를 처리하는 개인정보처리시스템의 경우에는 2년 이상 보관·관리하여야 한다.

② 개인정보처리자는 개인정보의 오·남용, 분실·도난·유출·위조·변조 또는 훼손 등에 대응하기 위하여 개인정보처리시스템의 접속기록 등을 월 1회 이상 점검하여야 한다. 특히 개인정보를 다운로드한 것이 발견되었을 경우에는 내부관리 계획으로 정하는 바에 따라 그 사유를 반드시 확인하여야 한다.

③ 개인정보처리자는 개인정보취급자의 접속기록이 위·변조 및 도난, 분실되지 않도록 해당 접속기록을 안전하게 보관하여야 한다.

 

■ (망법)  개인정보의 기술적·관리적 보호조치 기준  (2015.5.19)<<보기>>

제2조(정의)
7. “접속기록“이라 함은 이용자 또는 개인정보취급자 등이 개인정보처리시스템에 접속하여 수행한 업무 내역에 대하여 식별자, 접속일시, 접속지를 알 수 있는 정보, 수행업무 등 접속한 사실을 전자적으로 기록한 것을 말한다.

제5조(접속기록의 위·변조방지) ① 정보통신서비스 제공자등은 개인정보취급자가 개인정보처리시스템에 접속한 기록을 월 1회 이상 정기적으로 확인·감독하여야 하며, 시스템 이상 유무의 확인 등을 위해 최소 6개월 이상 접속기록을 보존·관리하여야 한다.

② 단, 제1항의 규정에도 불구하고 「전기통신사업법」 제5조의 규정에 따른 기간통신사업자의 경우에는 보존·관리해야할 최소 기간을 2년으로 한다.

③ 정보통신서비스 제공자등은 개인정보취급자의 접속기록이 위·변조되지 않도록 별도의 물리적인 저장 장치에 보관하여야 하며 정기적인 백업을 수행하여야 한다.

■ (공공) 정보통신보안업무규정  <<보기>>

행정안전부가 관리, 감독하는 모든 행정기관에 대하여 공통적으로 적용되어야 하는 정보통신 부문의 보안업무 최상위 규정에 해당

■ (금융)  개인정보의 기술적·관리적 보호조치 기준 <<보기>>

제13조(전산자료 보호대책)

① 금융회사 또는 전자금융업자는 전산자료의 유출, 파괴 등을 방지하기 위하여 다음 각 호를 포함한 전산자료 보호대책을 수립·운용하여야 한다.

***중략***

10. 이용자 정보의 조회·출력에 대한 통제를 하고 테스트 시 이용자 정보 사용 금지(다만, 법인인 이용자 정보는 금융감독원장이 정하는 바에 따라 이용자의 동의를 얻은 경우 테스트 시 사용 가능하며, 그 외 부하 테스트 등 이용자 정보의 사용이 불가피한 경우 이용자 정보를 변환하여 사용하고 테스트 종료 즉시 삭제하여야 한다)

11. 정보처리시스템의 가동기록은 1년 이상 보존할 것

12. 정보처리시스템 접속 시 5회 이내의 범위에서 미리 정한 횟수 이상의 접속 오류가 발생하는 경우 정보처리시스템의 사용을 제한할 것

13. 단말기에 이용자 정보 등 주요정보를 보관하지 아니하고, 단말기를 공유하지 아니할 것(다만, 불가피하게 단말기에 보관할 필요가 있는 경우 보관사유, 보관기간 및 관리 비밀번호 등을 정하여 책임자의 승인을 받아야 한다)

14. 사용자가 전출·퇴직 등 인사조치가 있을 때에는 지체 없이 해당 사용자 계정 삭제, 계정 사용 중지, 공동 사용 계정 변경 등 정보처리시스템에 대한 접근을 통제할 것

② 제1항제1호의 사용자계정의 공동 사용이 불가피한 경우에는 개인별 사용내역을 기록·관리하여야 한다.

③ 금융회사 또는 전자금융업자는 단말기를 통한 이용자 정보 조회 시 사용자, 사용일시, 변경·조회내용, 접속방법이 정보처리시스템에 자동적으로 기록되도록 하고, 그 기록을 1년 이상 보존하여야 한다.

제1항제11호의 정보처리시스템 가동기록의 경우 다음 각 호의 사항이 접속의 성공여부와 상관없이 자동적으로 기록·유지되어야 한다.

1. 정보처리시스템에 접속한 일시, 접속자 및 접근을 확인할 수 있는 접근기록
2. 전산자료를 사용한 일시, 사용자 및 자료의 내용을 확인할 수 있는 접근기록
3. 정보처리시스템내 전산자료의 처리 내용을 확인할 수 있는 사용자 로그인, 액세스 로그 등 접근기록

⑤ 금융회사 또는 전자금융업자는 단말기와 전산자료의 접근권한이 부여되는 정보처리시스템 관리자에 대하여 적절한 통제장치를 마련·운용하여야 한다. 다만, 정보처리시스템 관리자의 주요 업무 관련 행위는 책임자가 제28조제2항에 따라 이중확인 및 모니터링을 하여야 한다.

개발/운영자를 위한 개인정보보호 가이드 라인 요약

1.개인정보처리시스템 기획 단계

1) 기본원칙
• 개인정보보호 관련 법령 및 지침 등 관련 규정을 세부적으로 검토
• 개인정보 수집 최소화를 위해 개인정보 처리 목적을 명확히 하고 수집
• 개인정보 목적 달성 시 파기 방법을 사전에 결정
• 주민등록번호 이외 추가 인증수단을 통한 회원가입 방법 제공
• 개인정보처리시스템에 대한 접근권한 등 기본적인 보안대책 마련
• 개인정보 전송 및 저장 시 적용할 암호화 알고리즘과 방식 결정
• 개인정보처리시스템과 관련된 개인정보 처리(취급)방침 수립
• 공공기관 개인정보처리시스템과 관련하여서는 개인정보 영향평가 고려
• 개발단계에서 적용해야 할 시큐어 코딩에 대한 기준 정의

2) 개인정보 수집 최소화를 위한 방안 마련
근거: ① 개인정보 보호법 제16조(개인정보의 수집 제한) ② 정보통신망법 제23조2(개인정보 수집 제한 등 )

– 이용자의 개인정보를 수집하는 경우 서비스의 제공을 위하여 필요한 최소한의 정보만을 수집하여야
-필요한 최소한의 정보 이외에 개인정보를 제공하지 아니한다는 이유로 그 서비스 제공을 거부하여서는 안 됨
-개인정보처리시스템을 개발하기에 앞서 개인정보처리시스템에서 처리하는 개인정보에 대한 명확한 목적을 먼저 정의해야 한다

① 서비스를 제공하는 데 있어 필요한 이용자의 개인정보가 무엇인지 그 종류를 조사
② 조사한 개인정보 중 필수적으로 수집해야하는 “필수 동의 항목”을 검토하여 구성한다.
③ 필수/선택 동의 사항을 명시적으로 구분하여 수집한다.

 

 

 

 

 

 

 

 

 

 

 

 

개인정보보호법 FAQ

ISMS-P 관련 시험준비를 하면서  개인정보보호 종합포털에서 소개하고 있는 개인정보보호법에 관련하여 자주하는 질문 응답글을 간추려보았습니다.  원문참조: <<Privacy.co.kr 자료 참조>>

Q1. 개인정보보호란?
개인정보를 취급하는 사업자가 정보주체의 개인정보를 수집·이용 하는 과정에서 정보주체의 동의를 받는 등 정당하게 개인정보를 수집·이용하고, 개인정보를 보관·관리하는 과정에서 내부자의 고의나 관리부주의 또는 외부의 공격 으로부터 유출·변조·훼손되지 않도록 하며, 정보주체의 개인정보 자기결정권이 제대로 행사될 수 있도록 보장하는 일련의 행위·조치를 의미한다.

‘개인정보’는 일반적으로 “특정 개인을 식별하거나 식별할 수 있는 정보”를 말한다. 즉, 개인과 관련된 일체의 정보는 모두 개인정보에 해당될 수 있다.(예 : 성명, 주소, 연락처, 직업 등)  개인정보에는 해당 개인과 직접 관련이 있는 정보뿐만 아니라 그 개인에 대한 타인의 의견, 평가, 견해 등 제3자에 의해 생성된 간접적인 정보(예: 신용평가 정보 등)도 해당될 수 있다.

Q2. 쇼핑몰에서 탈퇴하였으나 할부요금이 미납되었거나 제품A/S기간이 남아있는 회원 정보는 어떻게 처리해야 하나?
사업자는 개인정보의 수집∙이용 목적이 달성된 경우 등에는 지체없이 개인정보를 파기하여야 하나, 예외적으로 “다른 법률에 따라 개인정보를 보존하여야 하는 경우”에는 개인정보를 파기하지 않고 보존할 수 있다.   전자상거래 등에서의 소비자 보호에 관한 법률 및 시행령에서는 대금결제 및 재화 공급에 관한 기록을 5년간 보관하도록 하고 있으므로, 질의와 같이 요금 미납, A/S 등에 해당하는 경우에는 동법에 의거 5년간 개인정보 보관이 가능하다.

Q3. 소송을 거치지 않고 개인정보 노출사고를 원활하게 처리하려면?
개인정보 분쟁조정위원회에 조정신청을 하면 소송절차를 거치지 아니하고 비교적 빠른 시간 내에 분쟁을 해결할 수 있다.  분쟁조정 신청이 접수된 경우 사건접수일로부터 60일 이내에 사실조사 및 양 당사자의 합의를 거쳐 조정결정을 내린다. 개인정보 침해로 인한 분쟁이면 모두 조정대상이 될 수 있으며, 정보주체와 사업자가 모두 분쟁조정을 신청할 수 있다.

개인정보 분쟁조정위원회는 위원장을 포함하여 20인 이내의 법조계·학계·소비자 및 사업자단체 전문가 등으로 구성됨

Q4. 개인정보보호법이 적용되는 업종은?
개인정보보호법은 일반법의 성격을 가지며 모든 공공기관 및 모든 사업자가 적용대상이 되며 포털, 망사업자, 병원, 금융기관, 제조업, 서비스업, 택배사, 1인사업자, 꽃가게, 공인중개사, 약국, 정유소 등도 포함된다.

Q5.  개인정보처리자의 범위는?
업무를 목적으로 개인정보를 직접 또는 위탁하여 처리하는 모든 사업자, 단체, 기관, 개인, 공공기관 등은 개인정보처리자에 해당한다.

Q6. 개인정보보호책임자를 누구로 지정해야 하나?
개인정보 보호책임자는 개인정보 처리에 관한 전반적인 사항을 결정하고 이로 인한 제반 결과에 대하여 책임을 지는 자이므로 개인정보 수집·이용·제공 등에 대하여 실질적인 권한을 가지고 있어야 하며 조직 내에서 어느 정도 독자적인 의사결정을 할 수 있는 지위에 있는 자이어야 한다.  공공기관 외의 경우 개인정보보호 책임자는 ①대표자 또는 사업주 ②정보보호 처리부서의 장 ③ 개인정보보호에 소양이 있는 자 중에서 지정하면 된다.

Q7. 명함, 전호번호부, 공개자료 통해 개인정보 수집하는 경우도 동의 필요?
정보주체로부터 직접 명함 또는 그와 유사한 매체를 제공받음으로써 개인정보를 수집하는 경우, 정보주체가 동의의사를 명확히 표시하거나 그렇지 않은 경우 명함 등을 제공하는 정황 등에 비추어 사회통념상 동의 의사가 있었다고 인정되는 범위 내에서만 이용할 수 있다.  또한 전화번호부, 공개된 인터넷 홈페이지를 통해 개인정보를 수집하는 경우에도 본인의 개인정보를 인터넷 홈페이지 등에 게시하거나 게시하도록 허용한 정보주체의 동의 의사가 명확히 표시되거나 인터넷 홈페이지 등의 표시 내용에 비추어 사회통념상 동의 의사가 있었다고 인정되는 범위 내에서 이용하여야 한다.

Q8. 졸업앨범, 동창회 명부 등 공개정보 이용한 마케팅은?
“공개되어 있는 개인정보”는 당초 공개된 목적 내에서만 이용할 수 있다. 예컨대 동창회 명부라면 해당 회원들의 상호 연락 및 친목 도모에만 이용될 수 있으며 회원의 동의를 얻지 않은 마케팅 행위 등에는 이용할 수 없다. 또한 동창회 명부 등을 동창이 아닌 제3자에게 제공하면 법 제18조 위반으로 처벌 받을 수 있다.

Q9. 감사 목적의 각종 직원 조사의 경우에도 사전에 고지/동의해야 하나?
개인정보 수집 동의가 면제되는 사유 중 하나로 ‘개인정보처리자의 정당한 이익을 달성하기 위하여 필요한 경우로서 명백하게 정보주체의 권리보다 우선하는 경우’를 규정하고 있는바, 구체적인 사실관계에 따라 이 항목에 해당할 가능성이 있음.  다만, 이 경우에도 ‘개인정보처리자의 정당한 이익과 상당한 관련이 있고 합리적인 범위를 초과하지 아니하는 경우에 한하는 것’으로 제한된다.  공공기관은 「공공감사에 관한 법률」의 적용을 받으므로 이에 따른 감사라면 정보주체의 동의없이 수집/이용할 수 있다.

Q10. 민감정보의 범위는?
법과 시행령은 사상, 신념, 노동조합(정당)의 가입/탈퇴, 정치적 견해, 건강, 성생활, 유전정보, 범죄경력에 관한 정보로 한정하고 있으므로, 그 이외의 정보는 민감정보로 보지 않는다.

Q11. 개별국가에서 통용되는 고유식별정보도 고유식별 정보인가? 
개별국가에서 통용되는 고유식별정보’는 개인정보로서 보호된다.  주민등록번호, 여권번호, 운전면허번호, 외국인등록번호만 고유식별정보로 규정됨

Q12. 환자접수 시 성명,주소,주민번호,전화번호를 받는데 개인정보 수집이용 동의서를 받아야 하나?
의료기관의 경우 의료법 및 동법 시행규칙에 의거 진료행위와 관련하여 진료기록부 작성시 성명, 주소, 주민등록번호를 기재하도록 의무화하고 있으므로  정보주체의 동의 없이 진료목적 내에서 개인정보의 수집·이용이 가능하다. 전화번호의 경우도 검사결과 통보, 처방전 오류 등 긴급한 경우의 연락을 위해서 수집·이용한다면 동의서가 필요없다. 그러나, 병원 소식지, 건강정보, 백신접종 홍보 등을 위한 연락 등 진료목적 외로 수집·이용한다면 동의를 받아야 한다.

Q13. CCTV촬영에도 동의가 필요한가?
공개된 장소에 설치하는 CCTV는 통행인의 동의를 받기가 현실적으로 불가능하므로 제한된 설치목적(범죄예방, 시설안전 등) 내에서는 동의없이(안내판고지로 갈음) 설치가 가능하다.  개인정보보호법 제58조제2항에서는 법적용 일부제외 중의 하나로서 CCTV와 관련된 내용이 규정되어 있다. 공개된 장소에 CCTV를 설치, 운영하여 처리되는 개인정보에 대하여는 법 제15조(개인정보의 수집, 이용), 제22조(동의를 받는 방법)등이 적용되지 않는다. 즉 동의를 필요로 않는다.  통상적으로 ‘공개된 장소’란 도로, 공원, 공항, 항만, 광장, 주차장, 놀이터, 버스, 택시, 상가, 식당 등과 같은 공공장소 또는 불특정 또는 제한된 다수가 이용하거나 출입할 수 있도록 허용된 장소를 의미한다. 개인이 소유하고 있는 사유지일지라도 불특정 다수가 왕래할 수 있도록 개방되어 있다면 공개된 장소로 보아야 한다.  공개된 장소가 아닌 경우(사무실·작업장 내부 등)에는 법 제25조가 적용되지 않고 법 제15조 등의 일반 원칙이 적용된다.

판례:  공개된 장소란?
o 다른 도로와 연결되어 있고 차단기가 설치되어 있지 않거나 설치되어 있더라도 별다른 통제가 없고 개방되어 누구나 차량으로 통행하는 아파트단지 또는 대학구내의 통행로
o 특정상가 건물을 위한 것이 아니고 관리인이 상주·관리하지 않고 출입차단장치가 없으며 무료로 운영되어 불특정 다수인이 수시로 이용할 수 있는 공영주차장
o 특정인들 또는 그들과 관련된 특정한 용건이 있는 자들만이 사용할 수 있고 자주적으로 관리되는 장소가 아닌 한 이 사건 주택가의 막다른 골목길 등과 같은 곳

판례:  공개된 장소가 아닌경우?
o 병원 내부의 개개의 입원실:  의료행위를 제공하거나 그에 부수하는 용역을 제공하기 위하여 출입하는 경우, 병문안 등의 목적으로 출입하는 경우 등에 한하므로 공개된 장소가 아님

Q14. 정보주체의 탈퇴요구시 어떻게?
정보주체로부터 회원탈퇴 요구를 받은 경우, 사업자는 원칙적으로 수집된 개인정보를 파기하고 회원 자격을 말소하는 등의 조치를 지체없이 취해야 한다.

□ 동의철회에 따른 조치
● 정보주체는 자신의 개인정보를 사업자가 수집·이용·제공하는데 동의할 권리가 인정되는 한편, 언제든지 그 동의를 철회할 권리도 있다.
● 그러나 실제 사업자의 영업 형태에서는“개인정보의 수집·이용·제공 동의철회”라는 용어보다는“회원탈퇴 신청, 서비스 거부신청”등의 용어가 자주 사용되므로, 정보주체의 요구가 어느 유형의 동의철회에 해당하는지를 판단하여 필요한 조치를 취해야 한다.

Q15. 사망한 사람의 회원탈퇴를 유가족이 하면?
 개인정보보호법에 따른 개인정보는 현재 ‘생존(生存)하고 있는 개인’에 관한 정보에 한하지만 사망자의 정보가 사망자와 유족과의 관계를 나타내는 정보이거나 유족 등의 사생활을 침해하는 등의 경우에는 사망자 정보인 동시에 관계되는 유족의 정보이기도 하므로 이 법의 적용대상이 될 수 있다. (유가족이 회원의 사망확인서, 가족관계등록부 등을 구비하여 탈퇴를 신청 가능)

Q16. 고객이 과거 개인정보 이용내역 전부를 확인시켜줄 것을 요구하면 어떻게 조치?
사업자는 정보주체의 자기정보에 대한 열람·제공 요구가 있는 경우에는 열람요구서를 받은 날부터 10일 이내에 필요한 조치를 취하여야 한다.  부가서비스 가입내역 등 개인정보 이용내역을 요구한 경우에는 비록 그 해당 기간이 길고 분량이 많다 하더라도 지체없이 열람·제공하여야 한다.  다만 개인정보 이용내역 산출 등의 업무에 소요되는 수수료와 우송료 등을 정보주체에게 청구할 수 있다.

Q17. 게시판에 세번에 걸쳐 회원탈퇴/개인정보 삭제 요구하는 게시글을 남겼다면?
개인정보처리자는 개인정보의 삭제에 관하여 다른 법령에 특별한 절차가 규정되어 있는 경우를 제외하고는 개인정보 삭제 요구서를 받은 날부터 10일 이내에 삭제 등의 조치 후 해당 정보주체에게 결과 통지서로 알려야 한다.

Q18. 할인마트 경품추첨 이벤트 종료후 이벤트 응모신청서 처리는 어떻게?
경품추첨 이벤트가 종료된 때에는 응모자로부터 개인정보의 보유·이용기간에 대해 별도의 동의를 얻지 않았다면, 이벤트 종료 후 5일 이내 개인정보가 기재된 응모신청서를 파기하여야 한다.

Q19. 멤버십 가입신청 시 이벤트 안내 이메일발송에 대한 고지사항 미기재되어 있었다.  이벤트 메일을 보내려면 어떻게 해야 하나 ?
최초 멤버십 가입 시에 기본적인 서비스 목적으로만 동의를 받고 ‘마케팅 활용’에 대해서는 따로 동의를 받지 않았다면 이벤트 안내 이메일 발송 등 마케팅 행위에 이용할 수 없으며, 이를 위해서는 별도의 동의를 받아야 한다.

Q20. 업무PC만으로 개인정보처리하는 사업자도 침입차단시스템을 구비해야 하나?
소지하고 있는 PC의 방화벽 프로그램 등을 사용하여 침입차단시스템을 설치 운영해야 한다.

Q21. 내부직원의 개인정보 유출방지를 위해 필요한 조치는?
– 접속기록의 보존 및 위·변조 방지를 위한 조치를 취하여야 한다.
개인정보 취급자가 개인정보처리시스템에 접속한 기록을 최소 6개월 이상 보존·관리해야 하며, 월 1회 이상 정기적으로 확인·감독하여야 한다.  (접속기록: 개인정보 취급자의 식별정보, 정보주체(고객)의 식별정보, 접속일시, 접속지, 수행업무 등이 포함)

Q22. 규모가 작은 중소기업인데 성명,id,비번,주민번호,주소 등 단순한 개인정보만 보관하고 있는데 모두 암호화해야 하나?
암호화하여야 하는 개인정보는 고유식별정보, 비밀번호 및 바이오정보를 말한다. 따라서 이 경우 비밀번호와 주민등록번호만  암호화 대상이다.

Q23. 시스템 부하를 최소화하면서 주민번호를 암호화하는 방법은?
주민등록번호와 비밀번호 등은 원칙적으로 전부 암호화해야 하나, 시스템 운영이나 고객 식별을 위해 해당 개인정보를 활용해야 하는 경우에는 그 개인정보의 일부만을 암호화할 수 있다.   (주민등록번호 중 생년월일 및 성별을 포함한 앞 7자리를 제외하고 뒷자리6개 번호 이상을 암호화 가능함.  예: 750101-1******)

Q24. 대리점, 위탁점에서도 개인정보처리시스템 접속 허용하려하는데 접근권한 부여시 지켜야할 원칙은?
개인정보 처리시스템에 대한 접근권한은 업무수행에 필요한 최소한의 범위로 업무담당자에 따라 차등 부여하여야 한다.   대리점, 위탁점에 개인정보처리시스템에 대한 접근권한을 부여하는 경우에도 업무의 성격에 따라 반드시 필요한 범위 내에서 최소한의 자에게 접근 권한을 부여해야 한다.

Q25. 개인정보가 포함된 응모권을 사무실에 보관해도 되나?
이벤트 응모권 등 개인정보가 기재된 자료·서류는 사무실 내의 별도의 장소에 보관하고 출입통제를 하거나, 최소한 잠금장치를 마련하여 보관하는 등 물리적인 접근방지 조치를 취하여야 한다.

Q26. 전화로 예약받는 경우 동의받는데 시간이 길어지는데 해결방법은?
전화로 개인정보 수집에 대한 동의를 얻고자 하는 경우에는 동의 내용을 정보주체에게 알리고 동의를 얻거나, 중요사항은 알리고 관련된 세부사항은 참고할 수 있는 인터넷 주소 등을 안내한 후 구두로 동의를 얻을 수 있다.

Q27. 영업 양도에 따른 개인정보 이전 시 조치는?
영업 양도, 합병 등으로 개인정보를 이전하는 경우에는 “개인정보 이전 사실, 이전받는 자의 성명(명칭)·주소·전화번호 등 연락처, 정보주체가 개인정보 이전을 원하지 않는 경우 조치할 수 있는 방법 및 절차를 정보주체에게 알려야 한다.  다만, 개인정보를 이전하는 자(사업자)가 관련 사실을 알린 경우에는 이전받는 자 (영업양수자 등)는 알리지 않아도 된다.

Q28. 개인정보처리방침 포함사항은? (목/기/삼/위/권/항/파/책/변)
① 개인정보의 처리,
② 개인정보의 처리 및 보유
③ 개인정보의 3자 제공에 관한 사항(해당하는 경우)
④ 개인정보처리의 에 관한 사항(해당하는 경우)
⑤ 정보주체의 리 의무 및 그 행사방법에 관한 사항
⑥ 처리하는 개인정보의
⑦ 개인정보의 에 관한 사항
개인정보 보호임자에 관한 사항
⑨ 개인정보 처리방침의 경에 관한 사항 및 시행령 제30조제1항에 따른 안전성 확보조치에 관한 사항

Q29.  점포/대리점에서만 고객가입하는데 홈피에도 개인정보처리방침을 공개해야 하나?
개인사업자가 개인정보 처리방침을 공개할 때에는 개인정보의 수집 장소와 매체 등을 고려하여 다음 중 하나 이상의 방법으로 공개하여야 한다. 인터넷 홈페이지를 운영하지 않거나 관리상 하자가 있는 경우에는 ②~④ 중 하나의 방법으로 공개한다.
① 인터넷 홈페이지의 첫 화면 또는 첫 화면과의 연결화면을 통하여 정보주체가 볼 수 있도록 하는 방법(글자 크기, 색상 등을 활용하여 개인정보 처리방침을 쉽게 확인할 수 있도록 표시해야 함)
② 점포·사무소 안의 보기 쉬운 장소에 써 붙이거나 비치하여 열람하도록 하는 방법
③ 같은 제목으로 연 2회 이상 계속적으로 발행하여 정보주체에게 배포하는 간행물·소식지·홍보지·청구서 등에 지속적으로 게재하는 방법
④ 재화 또는 용역을 제공하기 위한 계약서에 게재하여 배포하는 방법

질의와 같이 점포 및 대리점을 통해서만 고객 가입과 개인정보를 수집하는 경우에도, 위 항목 중 하나 이상의 방법으로 개인정보 처리방침을 공개하여야 한다.

Q30. 신규서비스 제공에 따라 개인정보의 이용목적,수집항목 변경이 필요하다면 방침에 어떻게 반영하여야 하나?
개인정보의 수집·이용목적이 변경된 경우 정보주체로부터 재동의를 받아야 하며, 개인정보 처리방침은 변경된 내용을 아래의 방법에 따라서 정보주체에게 알려야 한다. 인터넷 홈페이지를 운영하지 않거나 관리상 하자가 있는 경우에는 ②~④ 중 하나의 방법으로 공개한다.
① 인터넷 홈페이지 첫 화면의 공지사항란 또는 별도의 창을 통하여 공지하는 방법
② 서면·FAX·전자우편 또는 이와 비슷한 방법으로 정보주체에게 공지하는 방법
③ 점포·사무소 안의 보기 쉬운 장소에 써서 붙이거나 갖춰 놓는 방법
④ 이용계약서에 게재하여 배포하는 방법

개인정보 처리방침을 변경하는 경우에는 변경 및 시행의 시기, 변경된 내용을 지속적으로 공개하여야 하며, 변경된 내용은 정보주체가 쉽게 확인할 수 있도록 변경 전·후를 비교하여 공개하여야 한다.

Q31. 패밀리사이트 제도를 도입하려고 하는데 고객의 별도 동의를 받아야 하나?
제3자는 고객으로부터 동의를 받고 개인정보를 수집한 해당 사업자를 제외한 모든 법인, 단체 등을 의미하므로, 같은 그룹 내부의 계열사라 하더라도 개인정보의 수집·이용목적이 다른 별도의 법인에 해당한다면 제3자에 해당한다. 따라서 그룹 계열사 간이라도 패밀리 사이트라는 명목으로 개인정보를 제공·공유하기 위해서는 제3자 제공에 따른 사항을 알리고 동의를 얻어야 한다.

Q32. 제 3자란?
정보주체와 정보주체 또는 그의 법정대리인으로부터 개인정보를 실질적·직접적으로 수집·보유한 개인정보처리자를 제외한 모든 자를 의미하며 업무 위탁에 따른 수탁자는 제외한다.

Q33. 제3자 제공과  취급위탁의 차이는?
– 제3자 제공: “개인정보를 제공받는 자(제3자)의 목적”을 위해 개인정보를 제3자에게 제공하는 것,  ‘제공받는 자의 이용목적’을 알리고 동의를 받아야 한다.
– 개인정보 취급위탁: “사업자의 목적”을 위해 개인정보의 수집·처리·이용 등의 업무를 제3자에게 위탁하는 것.    ‘취급위탁을 하는 업무의 내용’을 알리고 홈페이지 등에 공개해야 한다. 홍보 판매 목적으로 위탁하는 경우에는 정보주체에게 통지(고지) 해야 한다.

Q34. 이벤트와 홍보업무콜센터에서 진행하려면?
위탁자가 재화 또는 서비스를 홍보하거나 판매를 권유하는 업무를 위탁하는 경우에는 서면 등의 방법으로 위탁하는 업무의 내용과 수탁자를 정보주체에게 알려야 한다. 정보주체에게 알릴 수 없는 경우에는 해당 사항을 홈페이지에 30일 이상 게재하여야 한다. 다만, 인터넷 홈페이지를 운영하지 아니하는 경우에는 사업장 등의 보기 쉬운 장소에 30일 이상 게시하여야 한다.

Q35. 병원과 의료정보 전달시스템 관리업체간 환자정보공유도 동의가 필요한가?
의료법 등에 따른 전자처방전, 전자의무기록 등의 공유·제공을 위해 관리업체를 활용하는 것은“서비스 제공에 관한 계약을 이행하기 위해 필요한 개인정보 취급위탁”에 해당하므로 별도의 동의획득 없이 정보주체에 대한 공개만으로 위탁이 가능하다.

Q36. 고객센터 업무 아웃소싱 계약서에 반드시 포함시켜야 하는 사항은?
수탁자(아웃소싱 업체)와 취급위탁 계약서에 필수 포함사항
① 위탁업무 수행 목적 외 개인정보의 처리 금지에 관한 사항
② 개인정보의 기술적·관리적 보호조치에 관한 사항
③ 그 밖에 개인정보의 안전한 관리를 위하여 대통령령으로 정한 사항
위탁업무의 목적 및 범위, 재위탁 제한에 관한 사항
– 개인정보에 대한 접근 제한 등 안전성 확보 조치에 관한 사항
– 위탁업무와 관련하여 보유하고 있는 개인정보의 관리 현황 점검 등 감독에 관한 사항
– 법 제26조제2항에 따른 수탁자가 준수하여야 할 의무를 위반한 경우의 손해배상 등 책임에 관한 사항

Q37. 응모권이 너무작아 개인정보수집 고지사항 기재가 어렵다면?
오프라인에서 개인정보를 수집하는 경우에도 “수집·이용목적, 수집 항목, 보유·이용기간”을 빠짐없이 고지하여 동의를 얻어야 한다. 다만, 용지가 작은 참가신청서 등과 같이 매체의 특성상 동의 내용을 전부 표시하기 어려운 경우에는 중요한 사항은 용지에 직접 고지하되, 세부 동의 내용을 확인할 수 있는 방법(경품이벤트에 대한 동의 내용이 게재되어 있는 인터넷 주소, 동의 내용을 안내받을 수 있는 사업장 전화번호 등)을 안내하고 동의를 얻을 수 있다

Q38. 개인정보 동의 받을 시  개인정보항목을 나열하면서 ‘등’의 용어를 사용할 수 있나?
개인정보 보호법은 개인정보 수집 시 필요 최소한의 개인정보만을 수집하도록 하고 있으며, ‘등’의 용어를 써서 추가적인 개인정보를 받을 수 있도록 한다면 무분별한 개인정보 수집으로 이어질 소지가 있으므로 정보주체 동의 시 개인정보 항목을 나열하면서 ‘등’을 써서는 안되며, 추후 업무상 새로운 개인정보가 필요한 경우 별도로 동의를 얻어야 한다.

Q39. 만 14세 미만 아동의 회원가입을 위해 부모 연락처 정보를 얻기 위한 방법은?
사업자가 만 14세 미만 아동의 개인정보를 수집·이용·제공하기 위해서는 부모 등 법정대리인으로부터 동의를 받아야 한다. 다만, 사업자가 법정대리인의 성명이나 연락처 등을 모르는 경우 법정대리인의 동의를 받는 것이 곤란하므로, 이 경우 사업자는 법정대리인의 성명·연락처 등 동의획득에 필요한 최소한의 개인정보를 수집·이용 할 수 있다.   만약  법정대리인이 아동의 개인정보 수집에 동의하지 않았다면 동의획득을 위해 취득한 법정대리인의 연락처도 모두 파기해야 한다.

Q40. 신상품 홍보 이메일을 보내려하는데 경품이벤트에 응모했던 고객리스트를 활용할수 있나?
개인정보처리자가 수집한 개인정보는 정보주체로부터 동의 받은 ‘수집·이용목적’의 범위안에서만 이용할 수 있다. 만약 동의 받은 수집·이용목적이 변경되거나 추가된 경우에는 변경·추가된 목적에 대해 별도의 동의를 받아야 한다.  경품 이벤트를 통해 개인정보를 수집하였는데 이벤트 활용 목적으로만 동의를 받고 “별도의 상품 광고”에 대해서는 동의를 받지 않았다면, 해당 개인정보는 상품출시 안내 이메일 발송 등의 광고 목적으로 이용할 수 없으며, 이를 이용하기 위해서는 별도의 동의를 받아야 한다.

Q41. 마케팅 동의를 전제로 고객에게 경품을 지급했다면 동의철회시 경품반환 의무가 있나?
명확하게 위 사항을 고지하여 동의를 얻었을 때에는 반환 의무가 있다.

Q42. 병원에서 치료성공사례 사진을 게시하려는 경우 문제가 있는가?
병원에서 환자의 진료결과 사진을 홍보 목적으로 활용하기 위해서는‘촬영한 사진을 병원의 홍보 목적’으로 게재한다는 사실을 환자에게 명확히 알리고 동의를 얻어야 한다. 만일 수집한 개인정보를 별도의 고지·동의 절차 없이 홍보 목적으로 임의로 사용한다면 이는‘개인정보의 목적 외 이용 행위’에 해당된다.

Q43. 호텔 멤버십 고객정보를 호텔내의 면세점에서 활용하는 경우도 동의가 필요한가?
호텔과 면세점이 호텔 고객정보를 공유하고 이벤트에 활용하기로 하였다면 호텔 고객정보를 제3자(면세점)에 제공하는데 대해 아래의 사항을 고객들에게 알리고 동의를 받아야 한다.
① 개인정보를 제공받는 자
② 제공받는 자의 이용 목적
③ 제공하는 개인정보의 항목
④ 개인정보의 보유 및 이용 기간
⑤ 동의를 거부할 권리가 있다는 사실 및 동의 거부에 따른 불이익이 있는 경우에는 그 불이익의 내용

Q44. 내부 직원의 개인정보도 개인정보보호법의 적용대상인가?
기관의 내부 근로자도 당연히 개인정보보호법 적용대상이다.
근로자가 사용자에게 근로를 제공하고 사용자는 이에 대하여 임금을 지급하는 것을 목적으로 근로계약을 체결한 경우, 근로계약을 이행하기 위해서 직원의 개인정보를 수집 이용하는 것은 반드시 필요한 사항이므로 사용자는 근로자의 임금 지급, 계약서에 명시된 복지제공 등 근로계약을 이행하기 위하여 근로자의 동의없이 개인정보를 수집이용할 수 있다.  다만, 근로자의 동의를 받지는 않는다 하더라도, 근로계약 체결시 근로계약서 등을 통해 직원의 개인정보 수집이용에 관한 사항을 알리는 것이 바람직하다. (직원 개인정보 수집목적, 수집항목, 직원이 열람처리정지 정정 삭제 등에 관한 사항, 보유기간, 퇴직 후 직원정보 처리 절차 등)

Q45. 내부관리계획에 포함해야 하는 내용 및 작성방법은?
내부관리계획에는 개인정보보호 책임자의 의무·책임에 관한 사항, 개인정보 처리단계별 기술적·관리적 보호조치에 관한 사항, 정기적 자체감사에 관한 사항, 개인정보취급자에 대한 교육개인정보보호를 위해 필요한 사항이 반드시 포함되어야 한다.
내부관리계획은 해당 사업자의 의사결정자(CEO, CPO 등)에 대한 보고 및 승인·결재를 거쳐 시행하여야 한다. 또한 내부관리계획은 개인정보보호 관련 법·제도의 변경 사항, 기업의 개인정보 관련 사업내용 변경사항 등을 즉시 반영하여야 하며, 해당 사업자의 전 직원 및 수탁·용역업체도 교육·열람되어야 한다.

Q46. 소규모사업자개인정보보호책임자를 지정해야 하나?
“상시 종업원이 5명 미만”인 소규모 사업자도 개인정보 보호책임자를 지정하여야 한다. 1인 사업자의 경우에는 대표자가 개인정보보호 책임자가 된다.

Q47. 개인정보취급자란?
개인정보 취급자라 함은 정보주체의 개인정보를‘취급’하는 자를 말한다. 여기에는 회원가입, 탈퇴처리, 고충처리 등과 같이 개인정보보호 업무를 직접 담당하는 직원과 그 외에 업무상 필요에 의해 개인정보를 수집·보관·처리·이용·제공·관리·파기 등의 업무를 하는 자가 모두 포함된다.

Q48. 온라인이벤트 개최시 개인정보 수집에 대한 동의절차가 꼭 필요한가?
일반적인 회원·멤버십 가입을 위해 개인정보를 수집하는 경우는 물론이고, 한시적·임시적인 이벤트 행사 개최, 비회원을 대상으로 한 물품 판매 등을 위해 개인정보를 수집하는 경우에도 고지사항을 알리고 동의를 받아야 한다.

Q49. 법 시행일 이전 수집된 개인정보에 대해서도 다시 동의받아야 하나?
종전 다른 법령에 따라 적법하게 이루어진 개인정보처리의 경우 다시 동의를 받지 않아도 된다.  법 시행 전에 근거법령 없이 개인정보를 수집한 경우 당해 개인정보를 보유하는 것은 적법한 처리로 본다. 다만, 이 법 시행 이후 기존의 수집목적 범위 내에서 이용하는 경우를 제외하고 개인정보를 새롭게 처리하는 경우에는 법, 시행령, 시행규칙 및 이 지침에 따라야 한다.

Q50. 개인정보보호법, 정통망법, 신용정보법 등 법률간의 관계는?
개인정보보호법은 일반법으로서 모든 개인정보처리자와 개인정보주체와의 관계에 적용됨.   다만 망법 규정에 따른 정보통신서비스제공자와 정보주체의 관계, 신용정보법 규정에 따른 신용정보사업자와 정보주체와의 관계에 있어서 관련 법의 규정을 따른다.

다만, 같은 내용에 관하여 달리 규정되어 있는 경우, 특별법을 적용한다. 이에 따라, 15조에 2항에 따른 수집·이용 시의 동의사항은 정보통신서비스 제공자와 정보주체의 관계에 있어서는 망법 22조 1항을 적용 받음, 이에 따라, 해당 사안에 있어서의 동의 사항은 수집·이용 목적, 수집하는 개인정보의 항목, 개인정보의 보유·이용 기간이 된다.

한편, 제31조에 따른 개인정보 보호책임자의 지정과 같이 유사하게 규정하고 있는 경우, 중복하여 적용되지 아니하도록 한다.  (망법 적용대상자가 개인정보 보호책임자를, 지정하였거나, 신용정보법에 따른 신용정보 보호책임자를 지정하였을 경우, 개인정보보호법에 따른 개인정보보호 책임자를 겸임하고 개인정보 처리방침에 명칭을 기록)
특히, 신용정보보호법에 따른 신용정보 보호책임자의 업무와 개인정보보호법에 의한 개인정보보호 책임자의 업무가 상이하므로 신용정보 보호책임자는 개인정보보호 책임자의 업무를 추가해서 수행하여야 한다.

Q51. 근로자의 업무공간에 CCTV 설치할 수 있나?
작업장에 노동 감시용으로 설치하는 경우 “근로자참여 및 협력증진에 관한 법률”에 따라 노사협의회의 협의사항이므로, 노사협의회의 협의가 있을 경우 설치 가능하다.

Q52. CCTV가 설치된 곳마다 안내판을 설치해야 하나?
공개된 장소에 설치된 CCTV마다 안내판을 설치하는 것이 원칙이나, 건물안에 다수의 CCTV를 운영하는 경우 출입구 등 정보주체가 출입하면서 잘 볼 수 있는 곳에 시설 또는 장소 전체가 영상정보 처리기기 설치지역임을 표시하는 안내판을 설치할 수 있다.

또한, 공공기관원거리 촬영, 과속·신호위반 단속 또는 교통흐름 조사 등 목적으로 설치하는 경우로 개인정보 침해 우려가 적은 경우에 해당하거나 산불감시용 등 장소적 특성으로 인하여 안내판을 설치하는 것이 불가능 하거나 설치하더라도 정보주체가 쉽게 알아볼 수 없는 경우에는 안내판 설치를 갈음하여 영상정보처리기기운영자의 인터넷 홈페이지에 CCTV설치 목적 및 장소, 촬영범위 및 시간, 관리책임자 및 연락처를 게재할 수 있다. (인터넷홈페이지를 운영하지 않는 경우에는 사업장 등에 게시, 일반일간신문, 일반 주간신문 또는 인터넷 신문에 싣는 방법 가능)

Q53. CCTV안내판의 규격/재질은?
장소별, 상황별로 사정이 다르므로 기준을 정하지 않았다. 촬영범위 내에서 정보주체가 잘 볼 수 있도록 설치하면 된다.

CCTV 설치 안내
◈ 설치목적 : 범죄예방 및 시설안전
◈ 설치장소 : 건물 출입문
◈ 촬영범위 : 50M 전방향
◈ 촬영시간 : 24시간
◈ 관리책임자 : OO과 홍길동 ( 02-OOO-OOOO )

Q54. CCTV 영상정보 열람 절차는?
개인정보처리자는 정보주체 자신이 촬영된 영상정보만을 해당 정보주체에게 열람시켜줄 수 있다. 만약 영상정보에 열람을 요청한 정보주체 외 다른 사람이 포함되어 있다면 마스킹 처리를 하는 등 개인을 식별할 수 없게 처리하여 열람시켜야 한다.

아래의 경우 중 어느 하나에 해당하면 정보주체 또는 제3자의 이익을 부당하게 침해할 우려가 있을 때를 제외하고는 개인정보를 목적 외의 용도로 이용하거나 이를 제3자에게 제공할 수 있다. 단, ⑤~⑨ 는 공공기관이 정보를 제공하는 경우로 한정한다.
① 정보주체로부터 별도의 동의를 받은 경우
다른 법률에 특별한 규정이 있는 경우
③ 정보주체 또는 그 법정대리인이 의사표시를 할 수 없는 상태에 있거나 주소 불명 등으로 사전 동의를 받을 수 없는 경우로서 명백히 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우
통계작성 및 학술연구 등의 목적을 위하여 필요한 경우로서 특정 개인을 알아볼 수 없는 형태로 개인정보를 제공하는 경우
⑤ 개인정보를 목적 외의 용도로 이용하거나 이를 제3자에게 제공하지 아니하면 다른 법률에서 정하는 소관 업무를 수행할 수 없는 경우로서 보호위원회의 심의·의결을 거친 경우
⑥ 조약, 그 밖의 국제협정의 이행을 위하여 외국정보 또는 국제기구에 제공하기 위하여 필요한 경우
⑦ 범죄의 수사와 공소의 제기 및 유지를 위하여 필요한 경우
⑧ 법원의 재판업무 수행을 위하여 필요한 경우
⑨ 형(形) 및 감호, 보호처분의 집행을 위하여 필요한 경우

정보주체가 열람을 요구하는 방법은 특별한 제한은 없으나, 공공기관의 경우 개인영상정보 열람·존재확인 청구서로 신청을 하여야 한다. 열람을 요구받은 영상정보처리기기 운영자는 지체없이 필요한 조치를 취하여야 하며, 열람 요구를 한 자가 본인이거나 정당한 대리인인지를 주민등록증·운전면허증·여권 등의 신분증명서를 제출받아 확인하여야 한다.

영상정보처리기기 운영자는 영상정보에 대한 열람 요구에 대하여 조치를 취한 후 다음 사항을 기록하고 관리하여야 한다.(이 경우 표준개인정보보호지침 별지 서식 제3호에 따른 ‘개인영상정보 관리대장’활용 가능)
① 개인영상정보 열람 등을 요구한 정보주체의 성명 및 연락처
② 정보주체 열람 등을 요구한 개인영상정보 파일의 명칭 및 내용
③ 개인영상정보 열람 등의 목적
④ 개인영상정보 열람 등을 거부한 경우 그 거부의 구체적 사유
⑤ 정보주체에게 개인영상정보 사본을 제공한 경우 해당 영상정보의 내용과 제공한 사유

Q55. CCTV에 대한 안전성 조치는?
접근 통제 및 접근권한 관리 등 아래의 사항을 준수해야 한다.
 · 내부관리계획 : 개인영상정보 보호책임자의 의무·책임에 관한 사항, 개인영상정보 물리적·기술적·관리적 보호조치에 관한 사항, 정기적 자체감사에 관한 사항, 개인정보취급자에 대한 교육 등 개인정보보호를 위해 필요한 사항이 반드시 포함되어야 한다.(소상공인은 내부관리계획을 작성할 의무는 없음)
· 접근통제 및 접근권한관리 : 영상정보를 저장하는 시스템 및 영상정보파일에 대한 관리자계정, 열람계정 등에 대해 차등적으로 권한을 부여하고 관리, 네트워크카메라의 경우 방화벽 등 설치로 접근가능 IP 제한조치 등
· 저장·전송시 암호화 등 기술적 조치 : 네트워크 카메라의 경우 전송시 암호화 조치, 영상정보 저장매체나 영상정보파 일에 대한 암호설정 등
· 처리기록의 보관 : 영상정보관리대장의 기록관리, 공공기관의 경우 접속로그, 열람로그, 삭제로그 등 시스템로그를  6개월 이상 보관
· 물리적 보호조치 : 영상정보보관시설 마련 또는 잠금장치 설치 등 물리적으로 접근을 제한할 수 있는 방안 마련

Q56. 개인정보의 안전성확보조치 기준 고시 제7조 3항의 비밀번호 암호화 대상은?
비밀번호 암호화는 개인정보처리시스템에 접속하기 위한 관리자, 취급자 및 이용자의 비밀번호가 적용 대상입니다.

시스템 관리자가 저지르는 어리석은 보안 실수 10가지

인터미디어(Intermedia)의 2015년 내부 위험(Insider Risk) 보고서에 따르면, 보안과 관련해 ‘위험한’ 실수를 가장 많이 저지를 수 있는 사람들은 IT 종사자들이다. 비밀번호와 로그인 정보를 공유하고, 업무용 애플리케이션에 개인 비밀번호를 사용하고, 개인 계정의 인증서를 다른 사람에게 주는 행위 등을 예로 들 수 있다.

이는 일반 사용자보다 더 큰 위험을 초래할 수 있다. 시스템 관리자는 네트워크에 ‘신과 같은 영향력’을 행사하기 때문이다. IT 담당자들은 사용자만큼이나 피싱, 몰웨어 등의 공격에 취약하다. 그리고 시스템 관리자의 인증서를 도난 당하면, 예외 없이 더 심각한 보안 침해 사고가 발생한다. 다음은 시스템 관리자와 IT 담당자가 가장 많이 범하는 실수 10가지를 정리한 내용이다.

원문참조: http://www.itworld.co.kr/news/96631?page=0,2

1. ‘Sudo(슈퍼 유저)’ 권한 남용
루트 로그인을 하면 완벽한 권한을 갖게 된다. 이는 아주 위험한 상황을 초래할 수 있다. 해커가 인증서를 훔쳐, 자신이 원하는 일을 맘껏 할 수 있기 때문이다. 윈도우 환경에서 관리자 권한의 작업이 필요 없다면, 굳이 관리자로 로그인할 필요가 없다. 시스템에 루트 로그인하는 대신 개인 계정을 통해 로그인해야 한다. 그리고 필요한 경우에만 ‘Sudo’를 이용한다.

2. 출처가 확인되지 않은 스크립트 실행
서드파티 리눅스 애플리케이션을 설치할 때에도 Sudo가 남용되곤 한다. 명령어를 복사, 스트립트가 설치될 터미널에 직접 붙여 넣기만 하면 된다(이미 Sudo를 사용할 수 있게끔 준비된 상태). 스크립트의 모든 명령어가 특수 권한(Elevated privileges)으로 실행될 것이다.

3. 특수 권한 서비스를 루트로 실행
애플리케이션을 루트로 실행시켜서는 안 된다. 시스템에서 실행되는 각 애플리케이션과 서비스에 구체적인 권한을 지정하고, 고유의 서비스 계정을 생성해야 한다. 서비스 계정에는 일반적으로 홈 디렉토리가 없다. 또 누군가 계정을 이용해 로그인을 시도할 경우, 파일 시스템에서 할 수 있는 일을 제한한다. 공격자는 서비스 계정을 탈취해도, 코드를 실행시킬 특수 권한을 얻기 위해 로컬 취약점을 찾아야 한다.

4. 비밀번호 재사용
여러 시스템, 사이트, 애플리케이션에 동일한 비밀번호를 사용했을 때 발생할 수 있는 문제점은 잘 알려져 있다. 그러나 아직까지도 큰 문제점으로 남아있다. 시스템 관리자 역시 예외가 아니다.  취약한 관리자 비밀번호, 네트워크의 다른 장치에서 이용된 것과 동일한 비밀번호로 서버를 구성하는 사례가 많다. 동일 비밀번호와 사전을 이용하는 무차별 공격(Brute-force attack)이 성공하는 이유는 이런 실수를 저지르는 사람들이 많기 때문이다. 여러 시스템에 동일한 비밀번호를 사용하면 문제가 더 커진다.

5. 관리자 계정 공유
데이터베이스와 관리자 포털 액세스에 쓰이는 관리자 계정이 공유되는 사례가 많다. 관리자가 필요에 따라 특수 권한을 요청하는 환경을 구축하는 대신 무차별적으로 관리자 계정을 공유한다. 루트용 계정, 각 관리자용 계정 등 별개의 계정을 만들어 이용하는 것이 이상적이다. 처음부터 관리자 계정에 최고 수준의 액세스 권한을 부여해서는 안 된다. 관리자는 특별한 작업 동안 특별한 액세스 권한을 요청할 수 있다. 관리자 계정을 사용한 사람을 정확히 파악하지 못하는 것도 문제이지만, 더 큰 문제는 관리자가 퇴사했을 때 비밀번호를 재설정하지 않는 것이다. 비밀번호를 재설정하지 않아, 퇴사자가 아무 문제 없이 회사 시스템에 다시 로그인해 피해를 초래할 수 있다.

6. 트러블슈팅 작업 방치
트러블슈팅 작업을 할 경우, 문제를 해결하기 위해 여러 기법과 시험을 적용한다. 이 과정에 일반적인 프로세스를 놓치는 경우가 많다. 특정 문제를 해결하고 떠났을 때 문제가 발생한다. 관리자가 서두르다 작업한 내용을 정리하는 것을 잊어버려 위험에 노출되는 것이다.  트러블슈팅 동안 작업한 내용을 추적해 기록해야 한다. 그래야 (불가피한 변경을 제외하고) 원래 설정으로 복원할 수 있다.

7. 로그 파일 추적 실패
로그 파일은 유용하다. 특히 트러블슈팅 때 큰 도움을 준다. 발생한 현상을 자세히 조사할 수 있기 때문이다. 이 파일이 더 이상 필요 없을 때, 이를 생성하는 프로세스를 끈다. 로그 파일에 디버깅 정보를 남기거나, 공격자에게 유용한 정보가 포함된 로그 파일을 생성하지 않아야 한다.  베스트 프랙티스는 생성한 로그, 로그에 포함된 정보를 추적 기록하는 것이다.

8. 비밀번호를 일반 텍스트 파일로 저장
기억해야 할 비밀번호가 너무 많다 보면 텍스트 파일에 기록을 하는 방법을 선택하기 쉽다. 이는 공격자가 여러 시스템에 액세스 할 수 있도록 도와주는 ‘선물’이 된다. 당연한 이야기이다. 그러나 주변에 중요한 비밀번호를 텍스트 파일에 보관하고 있는 사람 한 명씩은 알고 있을 것이다.

9. 사용하지 않는 계정 방치
오래된, 사용하지 않는 계정이 문제를 초래할 수 있다. 소프트웨어를 평가할 목적에서 설치한 후 삭제했지만, 설치 과정에 추가한 계정이 시스템에 남아있을 수 있다. 이를 남겨둬서는 안 된다. 공격자가 이런 방치된 계정을 악용할 수 있다. 특히 기본 비밀번호를 획득하는 경우가 위험하다. 시스템에 남겨둬야 하지만 사용하지 않는 계정의 경우, 비밀번호 파일을 편집하고, 계정 비밀번호를 문자열로 대체해 계정을 사용할 수 없게 만든다. 누군가 퇴사를 할 경우, 그 즉시 사용한 계정을 사용할 수 없게 만들어야 한다.

10. 패치 설치 미흡
보안 업데이트가 배포되는 즉시 설치해야 한다(영향을 받는 시스템 먼저). 제로데이 취약점보다는 1년 전에 배포된 패치를 설치하지 않아 감염되는 서버가 너무나 많다.  중요한 서버라면 예정된 유지관리 일정에 따라 어느 정도 다운타임을 감수해야 한다. 공격자가 공격에 성공했을 때 초래될 시간 낭비보다 낫기 때문이다. 패치가 배포되는 즉시 패치를 테스트한다. 그리고 업데이트를 배포할 일정을 수립한다.

개인정보의 암호화 기준 (개보법 및 망법)

개인정보에 대한 암호화 기준 및 참고사항을 정리해봅니다.

■ (개보법) 개인정보의 안전성 확보조치 기준  <<보기>>

제7조(개인정보의 암호화)

① 개인정보처리자는 고유식별정보, 비밀번호, 바이오정보를 정보통신망을 통하여 송신하거나 보조저장매체 등을 통하여 전달하는 경우에는 이를 암호화하여야 한다.

② 개인정보처리자는 비밀번호 및 바이오정보는 암호화하여 저장하여야 한다. 다만, 비밀번호를 저장하는 경우에는 복호화되지 아니하도록 일방향 암호화하여 저장하여야 한다.

③ 개인정보처리자는 인터넷 구간 및 인터넷 구간과 내부망의 중간 지점(DMZ : Demilitarized Zone)에 고유식별정보를 저장하는 경우에는 이를 암호화하여야 한다.

※ 고유식별정보 암호화저장 의무: 인터넷구간, DMZ 저장시

④ 개인정보처리자가 내부망에 고유식별정보를 저장하는 경우에는 다음 각 호의 기준에 따라 암호화의 적용여부 및 적용범위를 정하여 시행할 수 있다.

1. 법 제33조에 따른 개인정보 영향평가의 대상이 되는 공공기관의 경우에는 해당 개인정보 영향평가의 결과
2. 암호화 미적용시 위험도 분석에 따른 결과
▶(행자부고시 준수필요: 개인정보 위험도 분석기준)

※ 위험도분석은 개인정보처리시스템에 적용하고 있는 개인정보보호를 위한 수단과 유출시정보주체의 권리를 침해할 위험의 정도를 「위험도 분석 기준」을 이용하여 분석하는 행위로서 개인정보파일 단위로 분석하고 결과보고서를 작성힘.  「위험도 분석 기준」은 내부망에 고유식별정보를 암호화하지 않고 저장하는 경우 개인정보처리자가 이행하여야 할 최소한의 보호조치 기준으로 어느 하나의 항목이라도 ‘아니오’에 해당하는 경우 암호화 대상임

⑤ 개인정보처리자는 제1항, 제2항, 제3항, 또는 제4항에 따라 개인정보를 암호화하는 경우 안전한 암호알고리즘으로 암호화하여 저장하여야 한다.

안전한 암호화알고리즘:  SEED, ARIA-128이상, LEA(국내), AES-128이상
안전한 일방향암호화알고리즘: SHA-256이상

⑥ 개인정보처리자는 암호화된 개인정보를 안전하게 보관하기 위하여 안전한 암호 키 생성, 이용, 보관, 배포 및 파기 등에 관한 절차를 수립·시행하여야 한다.

⑦ 개인정보처리자는 업무용 컴퓨터 또는 모바일 기기에 고유식별정보를 저장하여 관리하는 경우 상용 암호화 소프트웨어 또는 안전한 암호화 알고리즘을 사용하여 암호화한 후 저장하여야 한다.

MS오피스, 한컴오피스, 알집 등에서 제공하는 암호기능 활용 가능

⑧ [별표]의 유형1 및 유형2에 해당하는 개인정보처리자는 제6항을 아니할 수 있다.

 

■ (망법) 개인정보의 기술적·관리적 보호조치 기준 <<보기>>

제6조(개인정보의 암호화)

① 정보통신서비스 제공자등은 비밀번호는 복호화 되지 아니하도록 일방향 암호화하여 저장한다.

② 정보통신서비스 제공자등은 다음 각 호의 정보에 대해서는 안전한 암호알고리듬으로 암호화하여 저장한다.

1. 주민등록번호
2. 여권번호
3. 운전면허번호
4. 외국인등록번호
5. 신용카드번호
6. 계좌번호
7. 바이오정보

③ 정보통신서비스 제공자등은 정보통신망을 통해 이용자의 개인정보 및 인증정보를 송·수신할 때에는 안전한 보안서버 구축 등의 조치를 통해 이를 암호화해야 한다. 보안서버는 다음 각 호 중 하나의 기능을 갖추어야 한다.

1. 웹서버에 SSL(Secure Socket Layer) 인증서를 설치하여 전송하는 정보를 암호화하여 송·수신하는 기능
2. 웹서버에 암호화 응용프로그램을 설치하여 전송하는 정보를 암호화하여 송·수신하는 기능

④ 정보통신서비스 제공자등은 이용자의 개인정보를 컴퓨터, 모바일 기기 및 보조저장매체 등에 저장할 때에는 이를 암호화해야 한다.

 

개인정보시스템에 대한 접근권한 관리

 

● (개보법) 개인정보의 안전성 확보조치 기준

– 제5조(접근 권한의 관리)

① 개인정보처리자는 개인정보처리시스템에 대한 접근 권한을 업무 수행에 필요한 최소한의 범위로 업무 담당자에 따라 차등 부여하여야 한다.

② 개인정보처리자는 전보 또는 퇴직 등 인사이동이 발생하여 개인정보취급자가 변경되었을 경우 지체없이 개인정보처리시스템의 접근 권한을 변경 또는 말소하여야 한다.

③ 개인정보처리자는 제1항 및 제2항에 의한 권한 부여, 변경 또는 말소에 대한 내역을 기록하고, 그 기록을 최소 3년간 보관하여야 한다.

④ 개인정보처리자는 개인정보처리시스템에 접속할 수 있는 사용자계정을 발급하는 경우 개인정보취급자 별로 사용자계정을 발급하여야 하며, 다른 개인정보취급자와 공유되지 않도록 하여야 한다.

⑤ 개인정보처리자는 개인정보취급자 또는 정보주체가 안전한 비밀번호를 설정하여 이행할 수 있도록 비밀번호 작성규칙을 수립하여 적용하여야 한다.

⑥개인정보처리자는 권한 있는 개인정보취급자만이 개인정보처리시스템에 접근할 수 있도록 계정정보 또는 비밀번호를 일정 횟수 이상 잘못 입력한 경우 개인정보처리시스템에 대한 접근을 제한하는 등 필요한 기술적 조치를 하여야 한다

– 제6조(접근통제)

① 개인정보처리자는 정보통신망을 통한 불법적인 접근 및 침해사고 방지를 위해 다음 각 호의 기능을 포함한 조치를 하여야 한다.

1. 개인정보처리시스템에 대한 접속 권한을 IP(Internet Protocol) 주소 등으로 제한하여 인가받지 않은 접근을 제한
2. 개인정보처리시스템에 접속한 IP (Internet Protocol)주소 등을 분석하여 불법적인 개인정보 유출 시도 탐지 및 대응

② 개인정보처리자는 개인정보취급자가 정보통신망을 통해 외부에서 개인정보처리시스템에 접속하려는 경우 가상사설망(VPN : Virtual Private Network) 또는 전용선 등 안전한 접속수단을 적용하거나 안전한 인증수단을 적용하여야 한다.

③ 개인정보처리자는 취급중인 개인정보가 인터넷 홈페이지, P2P, 공유설정, 공개된 무선망 이용 등을 통하여 열람권한이 없는 자에게 공개되거나 유출되지 않도록 개인정보처리시스템, 업무용 컴퓨터, 모바일 기기 및 관리용 단말기 등에 접근 통제 등에 관한 조치를 하여야 한다.

④ 고유식별정보를 처리하는 개인정보처리자는 인터넷 홈페이지를 통해 고유식별정보가 유출·변조·훼손되지 않도록 연 1회 이상 취약점을 점검하고 필요한 보완 조치를 하여야 한다.

⑤개인정보처리자는 개인정보처리시스템에 대한 불법적인 접근 및 침해사고 방지를 위하여 개인정보취급자가 일정시간 이상 업무처리를 하지 않는 경우에는 자동으로 시스템 접속이 차단되도록 하여야 한다.

⑥ 개인정보처리자가 별도의 개인정보처리시스템을 이용하지 아니하고 업무용 컴퓨터 또는 모바일 기기를 이용하여 개인정보를 처리하는 경우에는 제1항을 적용하지 아니할 수 있으며, 이 경우 업무용 컴퓨터 또는 모바일 기기의 운영체제(OS : Operating System)나 보안프로그램 등에서 제공하는 접근 통제 기능을 이용할 수 있다.

⑦ 개인정보처리자는 업무용 모바일 기기의 분실·도난 등으로 개인정보가 유출되지 않도록 해당 모바일 기기에 비밀번호 설정 등의 보호조치를 하여야 한다.

⑧ [별표]의 유형1에 해당하는 개인정보처리자는 제2항, 제4항부터 제5항까지의 조치를 아니할 수 있다.

 

● (정통망법) 개인정보의 기술적·관리적 보호조치 기준

– 제4조(접근통제)

① 정보통신서비스 제공자등은 개인정보처리시스템에 대한 접근권한을 서비스 제공을 위하여 필요한 개인정보관리책임자 또는 개인정보취급자에게만 부여한다.

② 정보통신서비스 제공자등은 전보 또는 퇴직 등 인사이동이 발생하여 개인정보취급자가 변경되었을 경우 지체 없이 개인정보처리시스템의 접근권한을 변경 또는 말소한다.

③ 정보통신서비스 제공자등은 제1항 및 제2항에 의한 권한 부여, 변경 또는 말소에 대한 내역을 기록하고, 그 기록을 최소 5년간 보관한다.

④ 정보통신서비스 제공자등은 개인정보취급자가 정보통신망을 통해 외부에서 개인정보처리시스템에 접속이 필요한 경우에는 안전한 인증 수단을 적용하여야 한다.

⑤ 정보통신서비스 제공자등은 정보통신망을 통한 불법적인 접근 및 침해사고 방지를 위해 다음 각 호의 기능을 포함한 시스템을 설치·운영하여야 한다.

1. 개인정보처리시스템에 대한 접속 권한을 IP주소 등으로 제한하여 인가받지 않은 접근을 제한
2. 개인정보처리시스템에 접속한 IP주소 등을 재분석하여 불법적인 개인정보 유출 시도를 탐지

⑥ 전년도 말 기준 직전 3개월간 그 개인정보가 저장·관리되고 있는 이용자 수가 일일평균 100만명 이상이거나 정보통신서비스 부문 전년도(법인인 경우에는 전 사업연도를 말한다) 매출액이 100억원 이상인 정보통신서비스 제공자등은 개인정보처리시스템에서 개인정보를 다운로드 또는 파기할 수 있거나 개인정보처리시스템에 대한 접근권한을 설정할 수 있는 개인정보취급자의 컴퓨터 등을 물리적 또는 논리적으로 망분리하여야 한다.

⑦ 정보통신서비스 제공자등은 이용자가 안전한 비밀번호를 이용할 수 있도록 비밀번호 작성규칙을 수립하고, 이행한다.

⑧ 정보통신서비스 제공자등은 개인정보취급자를 대상으로 다음 각 호의 사항을 포함하는 비밀번호 작성규칙을 수립하고, 이를 적용·운용하여야 한다.

1. 영문, 숫자, 특수문자 중 2종류 이상을 조합하여 최소 10자리 이상 또는 3종류 이상을 조합하여 최소 8자리 이상의 길이로 구성
2. 연속적인 숫자나 생일, 전화번호 등 추측하기 쉬운 개인정보 및 아이디와 비슷한 비밀번호는 사용하지 않는 것을 권고
3. 비밀번호에 유효기간을 설정하여 반기별 1회 이상 변경

⑨ 정보통신서비스 제공자등은 취급중인 개인정보가 인터넷 홈페이지, P2P, 공유설정 등을 통하여 열람권한이 없는 자에게 공개되거나 외부에 유출되지 않도록 개인정보처리시스템 및 개인정보취급자의 컴퓨터와 모바일 기기에 조치를 취하여야 한다.

⑩ 정보통신서비스 제공자등은 개인정보처리시스템에 대한 개인정보취급자의 접속이 필요한 시간 동안만 최대 접속시간 제한 등의 조치를 취하여야 한다.

 

개인정보영향평가(PIA) 수행 절차 요약

27개인정보영향평가의 전체 수행절차는 아래 표와 같습니다.  이글에서 소개하는 도표와 그림들은 KISA에서 발간한 개인정보영향평가 수행안내서에서 발췌한 것임을 밝힙니다. (2016.04)

※ 개인정보영향평가는 새로운 시스템을 구축하는 경우에 발생할 수 있는 개인정보 침해요인을 사전에 분석하는 것이므로 개발초기단계 즉 개발에 대한 설계조정이 가능한 시점에 수행되어야 한다.

※ 영향평가 수행결과 개선사항에 대한 이행여부는 시스템 구축사업의 테스트단계에서 점검하는 것이 바람직함

※ 영향평가 의무수행 대상 여부를 확인할 때는 개인정보보호법 시행령 제 35조에  근거
① 5만명 이상의 정보주체에 관한 민감/고유식별정보 포함 여부
② 내/외부의 다른 개인정보파일과 연계 시 50만명 이상의  개인정보 포함 여부
③ 구축ㆍ운용 또는 변경 대상시스템에 100만명 이상의 개인정보 포함 여부
④  영향평가 받은 후 개인정보파일의 운용체계를 변경하려는 경우

1. 영향평가계획 수립

1-1. 영향평가 수행계획서 작성

평가과정에 필요한 사항들을 정리하고 영향평가팀 내부적으로 공유하기위해 세부적인 평가계획을 수립한다.

1-2. 영향평가팀 구성 (역할배분)

영향평가팀은 개인정보보호책임자, 사업주관부서, 평가기관, 시스템개발부서, 자문위원 등으로 구성할 수 있으며 영향평가 수행을 위한 역할과 업무배분을 통해 수행됨
-> 내부인력뿐 아니라 업무위탁을 하고 있는 경우에는 위탁업체 직원까지 영향평가팀에 포함 (평가수행인력은 프리랜서, 타사인력(50%)도 활용 가능

1-3. 영향평가팀 운영계획서 작성

2. 평가자료 수집

대상사업 및 개인정보보호 관련 기관 내·외부 정책환경 분석을 위한 자료 수집

개인정보보호 관련 법규 및 상위기관의 지침과 해당기관 내부규정 현황을 파악하고
당해 사업을 이해하고 분석하기 위해 필요한 자료 등 취합 및 분석

3. 개인정보 흐름분석

대상사업에서 처리되는 개인정보 흐름에 대한 파악을 위해 정보시스템 내 개인정보
흐름 분석

① 개인정보 처리업무 현황 분석 후 개인정보 영향도 등급표, 개인정보 처리 업무표 및 업무흐름도 작성
② 개인정보 처리 업무표를 기반으로 개인정보 흐름표 작성
③ 개인정보 흐름표를 기반으로 개인정보 흐름도 작성
④ 기관 내 네트워크 및 보안시스템 구조 등을 분석하여 정보시스템 구조도 작성

3-1. 개인정보 처리업무 현황 분석

개인정보처리 업무표 작성

개인정보 업무 흐름도 작성

3-2. 개인정보 흐름표 작성

분석된 업무흐름을 기반으로 개인정보 처리업무별로 개인정보의 수집, 보유, 이용·제공, 파기로
구분하여 개인정보 흐름을 분류

※개인정보 흐름표에는 업무명을 기준으로 개인정보의 수집, 보유, 이용·제공, 파기에 이르는 LifeCycle별 현황을 기재하여 개인정보 흐름을 한 눈에 이해할 수 있도록 작성

 

3-3. 개인정보 흐름도 작성

작성된 개인정보 흐름표를 기반으로 수집, 보유, 이용·제공, 파기되는 개인정보 처리단계 별로
흐름을 한 눈에 파악할 수 있도록 ‘개인정보 흐름도’를 작성

※영향평가대상사업 또는 시스템전체의 개인정보 흐름을 총괄적으로 표현한 ‘총괄 개인정보
흐름도’를 작성하고 개별업무별로 ‘업무별 개인정보 흐름도’를 함께 작성

1) 총괄흐름도 작성

2) 업무별 흐름도 작성

3-4 정보시스템 구조도 작성

– 방화벽, 침입탐지시스템 및 전송데이터 암호화, DB 암호화 등 기술적·물리적 보안 등 보안시스템
현황을 분석 가능하도록 상세히 작성하고 인터넷 구간, DMZ 구간, 외부 연계 구간, 내부망 영역 등 네트워크 성격에 따른 구분이 표시

※ 네트워크 접근제어의 미흡, 서비스 거부 공격에 대한 방어, 네트워크 가용성 확보 미흡 등과 같이 시스템 설계상 내재된 개인정보 침해요인을 분석, 위험도 산정 등에 활용

 

개인정보 처리시스템에 대한 보호 대책의 적정성을 검토하고 효과적인 침해 요인 분석 및
위험도 산정이 가능하도록 ‘정보보호 시스템 목록’을 작성  

 

4.  개인정보 침해요인 분석

개인정보의 흐름에 따른 개인정보 조치사항 및 계획 등을 파악하고 개인정보 침해
위험성 도출

① 평가기준 수립 및 개인정보보호 조치사항 파악을 위한 평가항목 작성
② 자료 분석, 현장 및 시스템 실사, 담당자 인터뷰 등을 통해 개인정보보호 조치
현황 파악
③ 파악한 조치 현황을 기반으로 개인정보 침해요인 도출
④ 도출된 개인정보 침해요인에 대한 위험도 산정

4-1. 평가항목 구성

5개 영역 25개 세부 평가분야
① 대상 기관의 개인정보보호 관리체계
② 대상 시스템의 개인정보보호 관리체계
③ 개인정보 처리단계별 보호조치
④ 대상 시스템의 기술적 보호조치
⑤ 특정 IT기술 활용 시 개인정보보호

4-2 개인정보 보호조치 현황파악(항목별 평가)

4-3 개인정보 침해요인 도출

개인정보 흐름 분석 및 개인정보보호 조치 현황에 대한 평가결과를 기반으로 개인정보 침해
요인 분석

※  ‘이행(Y)’ 및 ’해당없음(N/A)’로 평가된 항목은 침해요인이 없는 것으로 판단하고  ‘미이행(N)’ 및 ‘부분이행(P)’로 평가된 항목은 평가결과를 근거로 구체적인 침해요인 분석 및 도출 필요

4-4  개인정보 위험도 산정

도출된 침해요인은 모두 개선하는 것이 원칙이나, 기관내 자원이 부족한 경우 위험도분석 결과에 따라 개선사항의 우선 순위를 정하여 선택적 조치 가능 (법적 의무사항은 필수적으로 조치 필요)

위험도 = 개인정보 영향도 + (침해요인 발생가능성 X 법적 준거성) X 2

 

5. 개선계획 수립

개인정보 침해 요인별 위험도 분석에 기반하여, 위험요소를 제거하거나 최소화하기 위한 개선방안 및 개선계획을 수립

개선방안은 위험도의 우선순위에 따라 해당기관이 수용 가능한 수준을 정하여 단기, 중·장기로 구분하고, 수행 시기는 가능한 구체적으로 제시하고  개선방안의 실질적인 이행을 위하여 담당부서 및 담당자를 명확히 지정

5-1 개선방안 도출

도출된 개선방안을 기반으로 대상기관 내 보안조치현황, 예산, 인력, 사업 일정 등을 고려하여 개선계획 수립하고 도출된 개선계획은 위험평가 결과를 참고하여 위험도가 높은 순서의 개선방안을 먼저 실행하도록 개선계획표 작성

침해요인 도출 단계와의 연계성 및 추적성을 확보할 수 있도록 개선과제와 관련된 평가항목 번호 (질의문 코드) 표기

5-2 개선계획 수립

도출된 개선사항에 대하여 실질적인 개선이 가능하도록 상세 개선방안 제시

6. 영향평가서 작성

영향평가의 모든 과정 및 산출물을 정리하여 영향평가서 작성
영향평가결과를 사업완료 후 2개월 이내에 행정안전부 장관에게 제출해야 함

영향평가 추진경과 및 중간산출물 등의 내용을 정리하고 도출된 위험요소 및 개선계획 등 최종산출물들을 모두 취합하여 영향평가서를 작성함

※ 행정안전부는 개인정보보호위원회의 심의·의결을 거쳐 해당 사업에 대한 의견을 제시할 수 있음

7. 이행점검

개인정보 침해요인에 대한 조치내역을 확인

7-1  개선사항 반영여부 점검(개인정보파일 구축·운용 前)

시스템 구축이나 변경사업의 경우에는 테스트 단계에서 침해요인별 조치가 적절하게 수행
되었는지 점검(권고 사항)

영향평가 사업종료 후 영향평가 기관 사업 담당자가 사후 관리의 일환으로 개선 계획에 대한
이행 여부의 점검 가능

7-2  개선계획 이행 점검

영향평가서를 제출받은 공공기관의 장은 개선사항으로 지적된 부분에 대한 이행 현황을 영향평가서를 제출받은 날로부터 1년 이내에 행정자치부장관에게 제출(「개인정보 영향평가에 관한 고시」 제14조)

 

 

개인정보보호법 추진체계 (개인정보보호위원회,행안부)

개인정보보호법의 일원화된 운용을 위해 공공/민간분야의 운용체계를 아래와 같이 일원화하여 운영하고 있다.

보호위원회(심의/의결) – 행정안전부(총괄 집행) – 부처(소관 집행)

※ 예외적 적용사항
– 헌법기관(국회/법원/헌재/선관위):기본계획 및 시행계획의 수립시행 권한
– 방통위, 과학기술정보통신부: 정보통신분야에서의 개인정보보호관련 집행
– 금감위:  금융/신용 분야의 개인정보보호관련 집행

2016년 7월 25일 시행된 개정법에 의해 개인정보보호위원회의 총괄조정이 강화되어 개인정보보호위원회가 개인정보 침해요인 평가, 기본계획 수립·자료제출 진술요구권한과 분쟁조정위원회의 위원 임명(위촉)권한을 갖게 됨

■ 개인정보보호위원회

개인정보보호위원회는 법이 정하는 개인정보보호에 관한 사항을 심의·의결하기 위하여 대통령소속으로 설립된 독립적인 감독기구로 법 제 7조가 정한바에 따라 그 권한에 속하는 업무를 독립하여 심의·의결함

1. 개인정보보호위원회의 구성
– 대통령이 위촉한 위원장 1명 (공무원이 아닌 사람)
– 대통령이 임명하거나 위촉한 15명이내의 위원
(상임위원은 정무직 공무원으로 임명)
※ 위원장과 위원의 임기는 3년, 1차에 한하여 연임 가능
※ 위원장이 필요하다고 인정하거나 제적 위원 1/4이상의 요구가 있을 때 위원회가 소집되며 재적위원 과반수 출석과 출석위원 과반수 찬성으로 의결함

– 심의·의결사항에 대해 전문적으로 검토하기 위하여 분야별 전문위원회를 둘 수  있음
– 사무지원을 위해  사무국을 운영

2. 개인정보보호위원회의 주요 업무
– 기본·시행계획의 심의·의결
– 개인정보보호와 관련된 정책, 제도 개선, 권고 등에 대한 심의·의결
– 개인정보 오·남용 감시
– 이행실태 조사
– 공공기관 간의 의견조정
– 법령해석·운용에 대한 심의·의결
– 연차보고서의 작성·제출
– 영향평가결과에 대한 의견제시
– 개선방안 연구
– 개인정보 침해요인 평가
– 기본계획 수립·자료제출 진술요구 권한
– 분쟁조정위원회의 위원 임명(위촉) 권한

3. 개인정보보호 기본 계획의 수립
개인정보보호위원회는 개인정보 보호와 정보주체의 권익보장을 위해 3년마다 아래 내역이 포함된 개인정보 기본계획을 관계 중앙행정기관장과 협의하여 수립하고 있음

– 개인정보 보호의 기본목표와 추진방향
– 개인정보  호호와 관련된 제도 및 법령의 개선
– 개인정보 침해 방지를 위한 대책
– 개인정보 보호 자율규제의 활성화
– 개인정보 보호 교육·홍보의 활성화
– 개인정보 보호를 위한 전문인력의 양성
– 그밖의 개인정보 보호를 위하여 필요한 사항

※ 매년 12월 31일까지 차차년도 시행계획의 작성방법 등에 대한 지침을 마련하여 관계 중앙행정기관장에게 통보해야 함
※ 관계중앙행정기관장은 지침에 따라 기본계획중 차년도에 시행해야할 소관분야의 시행계획을 작성하여 매년 2월말까지 보호위원회에 제출해야 함
※ 보호위원회는 시행계획을 4월30일가지 심의·의결해야 함

■ 행정안전부

① 개인정보관리 수준 및 실태파악을 위한 조사를 실시할 수 있음
②  시행계획의 효율적인 수립,추진을 위해 자료제출이나 의견의 진술을 요구할 수  있음
– 개인정보처리자가  처리하는 개인정보 및 개인정보파일의 관리와 영상정보처리기기의 설치,운영에 관한  사항
– 개인정보 보호책임자의 지정여부에 관한  사항
– 개인정보의 안전성확보를 위한 기술적,관리적,물리적 조치에 관한  사항
– 정보주체의 열람, 개인정보의 정정·삭제·처리정비의 요구 및 조치현황에 관한 사항
– 그밖의 법령의 준수에 관한 사항 등 기본계획의 수립·추진을 위해 필요한 사항
③ 표준개인정보보호 지침을 정하여 개인정보처리자에게 준수를 요구할 수 있음
④ 개인정보처리자의 자율적인 개인정보보호활동을 촉진하고 지원하기 위해 다음의 필요한 시책을 마련해야 함
– 개인정보 보호에 관한 교육,홍보
– 개인정보 보호와 관련된 기관,단체의 육성 및 지원
– 개인정보 보호 인증마크의 도입,시행 지원
– 개인정보 처리자의 자율적인 규약의 제정, 시행 지원
⑤ 공공기관과 민간분야의 개인정보를 총괄 집행
⑥ 행정안전부의 주요 업무
– 표준개인정보보호지침의 제정
– 개인정보처리방침 작성지침의 제정,권고
– 개인정보열람창구 구축,운영
– 개인정보유출신고제도 운영
– 개인정보파일 등록 접수 및 현황 공개
– 자율규제 촉진 및 지원 시책
– 개인정보영향평가 관리,운영
– 법 위반행위 조사, 시정권고 및 명령, 과태료 부과

■ 기타 부처

각 소관부야의 개인정보처리와 관련된 개인정보 보호치침을 정하여 그 준수를 권장하고 개인정보 시행계획을 수립,시행함

※ 소관법률에 따라 소관분야의 개인정보처리실태 개선을 위한 권고 및 시정조치, 감독기능 수행
– 소관분야 법령등의 개선추지 평가
– 소관분야 자율규제 촉진 및 지원
– 법 위반행위 조사, 시정권고 및 명령, 과태료 부과

개인정보 분쟁조정 위원회

개인정보보호위원회의 산하에 있으며 개인정보침해와 관련된 분쟁을 당사자 사이의 합리적이고 신속하게 해결하기 위한 기구로 심의를 통하여 손해배상을 결정하며 개인정보피해예방 활동, 법제도 개선 건의, 시정권고등을 통해 국민의 권리 보호 및 건전한 개인정보보호 이용환경 구축 등의 업무를 담당

 개인정보 침해신고 센터

개인정보침해와 관련된 신고접수와 상담을 수행하고 신고된 개인정보처리자의 법률위반 여부를 조사하여 후속조치 지원

개인정보 침해의 유형 및 요인

개인정보에 대한 사회적 가치가 증가됨에 따라서 개인정보의 유출 관련 침해사건이 지속적으로 늘어나고 있습니다.   개인정보가 인격권의 성격과 더불어 재산적 성격을 가진다는 점에서 개인정보의 유출 피해는 정보주체의 정신적·경제적 피해를 양산하고 있으며  민간·공공분야에서 수집,처리되는 과정에서 유출되게 될 경우 기업/정부 등 국가 전반에 악영향을 끼칠 수 있습니다.

■ 주체별 유출에 따른 침해유형

1. 정보주체(개인):  정신적 피해, 명의도용/보이스피싱에 의한 금전적 손해, 범죄에 노출
2. 기업: 이미지 실추, 소비자단체 불매운동, 집단 손해배상 시 기업경영에 타격
3. 정부: 국가브랜드 하락, 전자정부 신뢰성 하락, IT산업 수출애로

■ 개인정보의 피해 유형

1. 1차 피해:  수집,이용 등 처리과정에서 부주의,실수,악의적 목적으로 개인정보 유출
2. 2차 피해: 명의도용 통한 회원가입, 개인정보 불법유통, 불법스팸, 보이스피싱, 스미싱 등

■ 개인정보의 침해 요인

1. 주체별 침해요인
① 정보주체:  개인이 정보를 생성하고 공유하는 웹 2.0 환경은 정보의 공유와 확산이 증가하여 개인정보의 노출로 이어지기 쉬움.  이력서,주소록 등의 민감정보가 포함된 파일이 정보주체의 부주의로 타인에게 노출되고 공유되기도 함 (사례: P2P 등 이용시 발생하기 쉬움)
② 개인정보처리자:
민간부문: 활발한 개인정보의 이용에도 불구하고 개인정보보호에 대한 인식이 부족하고 중분한 보호조치가 취해지지 않아 개인정보가 인터넷상에 노출되는 사례가 많음.  가입자 유치를 하는 업체가 복잡한 하위 유통망을 운영하는 경우 규모가 영세한 영업점을 통해 개인정보 유출이 빈번히 발생함. 이외에도 내부직원에 의한 개인정보유출 및 개인정보 불법수집 및 제공 등도 발생하고 있음
공공부문:  정보통신기술활용한 서비스 고도화 및 정보활용이 증가됨에 따라 개인정보의 수집, 활용 형태가 민간기업과 유사하게 증가하고 있음.  민원인 부주의에 의한  침해, 홈페이지 설계 오류로 인한 침해, 업무담당자의 부주의 등에 의해 침해사고 발생.  공공기관의 경우 정보주체의 동의없이 개인정보를 처리하는 경우가 민간보다 현저히 많다는 점에서 철저한 개인정보 관리가 요구됨

2. 시스템 영역별 침해요인
① PC 등 개인 단말기: 
  기업,공공기관의 내부자가 취급하는 개인단말기의 경우, 이메일, 메신저 등의 정보서비스 활용 시 악성코드 감염으로 취약점이 발생하거나 악성프로그램이 노출 가능
사례) 해킹메일읕 통헤 시스템 관리자 PC가 악성코드에 감염 → 공격자가 관리자 계정/패스워드 획득하여 서버에 접근, 대량의 고객정보 획득 가능 
② 네트워크 영역: 
개인정보가 전송되는 인터넷망 등 전송구간에 대한 암호화조치 미비로 개인정보가  전송중에 패킷 스니핑, 패킷 가로채기(MITM) 등을 통해 공격자에게 노출 가능
③ 서버/DB 영역:  서버 및 DB에 저장된 개인정보에 대한 암호화 미비, 패치관리 미흡, 설계 오류, 접근제어 미흡으로 해커나 접근권한이 없는 자에게 고객DB가 노출, 탈취될 수 있음.  DB와 연동되는 웹서버를 해킹하여 DB접근권한 정보를 획득하거나 DB설계 오류로 인해 접근통제가 미흡한 내부 웹페이지를 통해 타인정보가 열람될 수 있음 

 

 

개인정보의 개념 및 법규 상 정의

■ 법에 규정된 개인정보의 개념 
“개인정보”란 살아 있는 개인에 관한 정보로서 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보 (해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 것을 포함한다)를 말한다.   (개인정보보호법 제2조 제1호)

■ 개인정보의 개념

① 살아있는 개인에 관한 정보
② 특정 개인과의 관련성
③ 식별 가능성 (쉽게 또는 합리적으로 결합 가능)
④ 정보의 임의성 (개인 관한 모든 정보)

1. 살아있는 개인에 관한 정보
① 개인정보의 주체는 자연인이어야 하며, 법인 또는 단체 정보는 개인정보에 해당하지 않음
○ 개인정보가  아닌 것
– 법인 또는 단체의 이름, 소재지 주소, 대표연락처(이메일), 업무별 연락처, 영업실적 등
– 개인사업자의 상호명, 사업장주소,전화번호,사업자등록번호, 매출액, 납세액 등
※  법인 또는 단체에 관한 정보이면서 개인에 관한 정보인 대표자를 포함한 임원진, 업무담당자의 이름, 주민번호,자택주소,개인연락처, 사진 등 그 자체로 개인을 식별할 수 있는 정보는 개인정보로 취급될 수 있음
② 이미 사망했거나 실종신고 등 관계 법령에 의해 사망한 것으로 간주되는 자에 관한 정보는 개인정보로 볼 수 없음

2. 특정 개인과의 관련성
– 특정 개인과 관련된 모든 정보는 개인정보에 해당됨
– 개인정보는 특정개인을 식별하거나 식별 가능해야 함
※ 통계적으로 변환되어 특정 개인이라는 사실을 식별할 수 없다면 개인정보가 아님

3. 식별 가능성 (쉽게 또는 합리적으로 결합 가능)
– 해당 정보만으로는 특정개인을 알아볼 수 없다하더라도 다른 정보와 쉽게 결합하여 개인을 식별할 수 있는 정보라면 개인정보에 해당함
– 특정개인을 구분할 수있는 신원정보 (성명,주민번호,본적, 주소)
– 학교/직장/단체등 소속된 곳에서 특정 개인을 구분할 수 있는 정보 (학번,사번,학년, 직급)
– 기업고객 중에서 특정개인을 구분할 수 있는 정보 (ID, 결재정보, 주소지,연락처 등 기타  고객정보)

4. 정보의 임의성 (개인에 관한 모든 정보)
– 개인을 알아볼 수 있는 정보에 해당하는 한, 모든 종류의 정보가 개인정보가 될 수 있음
– 부정확한 정보 또는 허위 정보라도  특정 개인과 관련성을 지닌다면 개인정보가 될 수 있음
– 정보의 처리형식이나 처리 매체에도 제한이 없음 (문서,전자파일,영상,문자,음성 등 모든 형태)

■ 관련 법에서 규정하고 있는 개인정보의 개념 

① 정보통신망법
“개인정보”란 생존하는 개인에 관한 정보로서 성명·주민등록번호 등에 의하여 특정한 개인을 알아볼 수 있는 부호·문자·음성·음향 및 영상 등의 정보(해당 정보만으로는 특정 개인을 알아볼 수 없어도 다른 정보와 쉽게 결합하여 알아볼 수 있는 경우에는 그 정보를 포함한다)를 말한다. (정통망법 제2조)

② 신용정보법
1. “신용정보”란 금융거래 등 상거래에 있어서 거래 상대방의 신용을 판단할 때 필요한 다음 각 목의 정보로서 대통령령으로 정하는 정보를 말한다.
가. 특정 신용정보주체를 식별할 수 있는 정보
나. 신용정보주체의 거래내용을 판단할 수 있는 정보
다. 신용정보주체의 신용도를 판단할 수 있는 정보
라. 신용정보주체의 신용거래능력을 판단할 수 있는 정보
마. 그 밖에 가목부터 라목까지와 유사한 정보
2. “개인신용정보”란 신용정보 중 개인의 신용도와 신용거래능력 등을 판단할 때 필요한 정보로서 대통령령으로 정하는 정보를 말한다.   (신용정보법 제 2조)

③ 신용정보법 시행령
법 제2조제1호나목의 신용정보주체의 거래내용을 판단할 수 있는 정보: 대출, 보증, 담보제공, 당좌거래(가계당좌거래를 포함한다), 신용카드, 할부금융, 시설대여와 금융거래 등 상거래와 관련하여 그 거래의 종류, 기간, 금액 및 한도 등에 관한 사항     (신용정보법 시행령 제 2조)

④ 위치정보보호법
“개인위치정보”라 함은 특정 개인의 위치정보(위치정보만으로는 특정 개인의 위치를 알 수 없는 경우에도 다른 정보와 용이하게 결합하여 특정 개인의 위치를 알수 있는 것을 포함한다)를 말한다. (위치정보보호법 제2조)

■ 해외에서 정의하고 있는 개인정보의 개념

① GDPR
식별되거나 식별가능한 자연인(“데이터 주체”)과 관련된 모든정보
(식별 가능한 사람은 특히 이름, 식별번호, 위치데이터, 온라인식별자와 같은 식별자 또는 신체적, 생리학적,유전적 특성에 특정한 하나 이상의 요소를 참조하여 직/간접적으로 식별될 수 있는 사람)

② OECD(개인정보보호지침)
식별되거나 식별가능한 개인에 관한 모든 정보를 지칭

③ 영국(개인정보보호법)
신원확인이 가능한 생존하는 개인과 관련된 데이터 또는 정보관리자가 보유하고 있거나앞으로 그러할 가능성이 높은 기타 데이터나 정부로부터 신원확이 가능한 생존 개인과 관련된 데이터

④ 독일(연방데이터보호법)
신원이 확실하거나 확인 가능한 정보주체의 인적/물적 환경에 관한 일체의 정보

⑤ 일본(개인정보보호법)
개인정보는 생존하는 개인에 관한 정보로서 특정 개인을 식별할 수 있는  정보