해설서-앞(웹사이트개발운영을위한개인정보안내서)

Transcription

1 안내 해설 제 호 웹사이트 개발 운영을 위한 개인정보보호 안내서 한국인터넷진흥원

2 KISA 안내 해설 제 호 웹 사이트 개발 운영을 위한 개인정보보호 안내서

3 제 개정 이력 순번 제 개정일 변경내용 발간팀 연락처 제정 개인정보보호기술팀

4 목 차 웹 사이트 개발ᆞ운영을 위한 개인정보보호 안내서 개요 1 개발단계 개인정보보호 안내 제 1절 설계 및 개발 단계에서의 개인정보보호 3 제 2절 웹 페이지별 개인정보보호 조치 7 1. 초기화면 페이지 8 2. 회원가입 페이지 회원정보 조회 및 수정 페이지 회원탈퇴 페이지 이용자 로그인 페이지 게시판 페이지 주문 페이지 결제 페이지 A/S 및 불만 접수 페이지 관리자 페이지 54 운영단계 개인정보보호 안내 제 1절 운영 시나리오별 개인정보보호 조치 56 제 2절 개인정보 담당자 임명 및 역할 지정 개인정보 관리책임자 개인정보 취급자 68

5 제1장 개 요 제 3절 개인정보의 생명주기별 운영방침 개인정보의 수집 개인정보의 관리 개인정보의 이용 및 제공 개인정보의 파기 개인정보 담당자 별 업무 분담 표 112 [부록1] FAQ 120 [부록2] 웹 사이트 개발 시 개인정보보호 체크 리스트 140 [부록3] 웹 사이트 개발 사전준비 153

6 인터넷의 발달로 많은 웹 사이트가 개발 및 운용되고 있다. 이런 환경에서 웹 사이트는 고객 정보를 수집 관리 이용 폐기하기 위한 주요한 인터페 이스 역할을 담당하고 있으며, 이용자의 인증, 물품 판매 및 배송 등을 목적 으로 다수의 고객 정보를 DB화하여 저장하고 있다. 이렇게 저장된 개인정보 는 사업자의 관리소홀, 준수해야 할 법률에 대한 이해부족으로 웹사이트 개 발 시 간과했던 부분들로 인한 유출사고가 빈번히 발생하고 있다. 특히 보안 수준이 낮은 중 소규모 웹 사이트는 해커의 주요 공격 대상이 된다. 현재 쇼핑몰과 같이 상업을 목적으로 하는 웹 사이트를 구축하기 위해서 는 웹 호스팅 업체를 통하거나 직접 구축하는 방법이 있다. 규모가 큰 웹 호 스팅 업체들의 경우, 인력과 자원을 가지고 개인정보를 보호하기 위한 노력 을 하고 있으나 그 밖의 중소규모 호스팅 업체를 이용하는 경우와 직접 구 축을 하는 경우는 개인정보보호에 대한 인식이 낮으며 관련 법률, 약관, 가 이드라인에 대한 이해가 현실적으로 부족하다. 본 가이드에서는 웹 사이트를 개발 및 운영하는 과정에서 개인정보보호를 위해 준수해야 하는 관련 법률과 관련 약관, 가이드라인을 중점적으로 다루 고자 한다. 본 가이드에서 제공하는 웹 페이지별 개인정보보호 가이드는 개발자가 웹 사이트를 개발하는 과정에서 쉽게 간과 할 수 있는 부분들을 위주로 설명하 여 안전한 웹 사이트 개발에 활용 할 수 있도록 하였다. 제2장에서는 웹 사이트의 개발단계별 개인정보보호 방침을 설명하며 특히, 1

7 제1장 개 요 2절에서는 웹 사이트 개발자가 웹 사이트를 개발하는 과정에서 필요한 개인 정보보호 방침들에 대해 쉽게 이해할 수 있도록 웹 페이지별로 구분하여 설 명한다. 제3장에서는 웹 사이트 운영자가 개인정보보호를 고려하여 웹 사이트를 올바르게 운영할 수 있도록 개인정보 책임자의 지정과 역할, 최소한의 개인 정보 취급자 임명, 개인정보의 생명주기별 운영방침을 제시한다. 대상 구분 내용 웹 사이트 개발자 제2장 웹 사이트 개발 시 개발자들의 정보통신망이용 촉진및정보보호등에관한법률 (이하:정보통신망 법) 및 관련약관, 가이드라인 등에 대한 이해를 돕는 웹 페이지별 가이드라인 [부록2] 웹 사이트를 개발하는 과정에서 제2장의 내용을 기반으로 자가진단을 할 수 있는 체크리스트 웹 사이트 운영자 제3장 [부록3] 웹 사이트를 운영하는 과정에서 요구되는 정보 통신망법 및 관련약관, 가이드라인 등에 대해서 설명 웹 사이트를 실제 구축 및 운영하기 전의 사전 준비 단계에 대해서 설명 (표 1-5) 웹 사이트 개발자와 운영자의 가이드라인 활용 2

8 제1 절 설계 및 개발 단계에서의 개인정보보호 웹 서비스를 제공하기 위해 웹 사이트 설계 및 개발 단계에서 개발자의 실수는 자칫 개인정보의 노출로 이어질 수 있다. 간단한 예로, 관리자페 이지의 노출로 인한 개인정보보호 노출 사례들을 들 수 있으며, 가입된 회원의 규모에 따라 많은 피해를 줄 수 있다. 설계 및 개발 과정부터 개발자가 개인정보보호의 중요성에 대해 인식하 고 개인정보의 수집에서 파기까지의 흐름을 명확히 판단한다면 설계 및 개발 시 오류로 인한 개인정보 노출 사고를 줄일 수 있다. 개인정보보호에 대한 이해를 돕는 가이드는 존재하지만 개발자의 입장 에서 이해를 돕는 가이드가 부족한 것이 사실이며, 따라서 실제 웹 사이 트 설계 및 개발 과정에서 어떤 부분에, 어떤 조치를 취해야하는지 알기 쉽게 풀이된 가이드가 필요하다. 제 2절은 개발자의 개인정보보호에 대한 이해를 돕기 위해 실제 웹 페 이지 설계 및 개발하는 과정에서 필요한 관련 법률과 가이드라인 등을 웹 페이지별로 분류하고 예제와 함께 설명한다. 웹 사이트는 비즈니스 컨셉에 따라 개인정보보호에 대한 요구사항이 각 각 다르지만 개발자가 기본적으로 알고 있어야 할 법률과 위반사항에 따른 벌칙들이 있으며 본 가이드에서 다루는 범위는 다음과 같다. 3

9 제2장 개인정보보호를 위한 단계별 개발 방침 표 2-1은 웹 사이트를 설계하고 개발하는 과정에서 의무적으로 지켜야 할 정보통신망 이용촉진 및 개인정보보호등에 관한 법률이며 이를 기반 으로 웹 페이지별 개인정보보호 요구사항들을 설명한다. 주요내용 조치사항 법률조항 개인정보 수집 이용 동 의 등 개인정보 수집의 제한 등 주민등록번호 외의 회원 가입 방법 제공 개인정보 수집 시 개인정보의 수집 이용목적, 수 집하는 개인정보 항목, 개인정보의 보유 및 이용기간을 고지하고 이용자 동의를 획득하도록 규정 개인정보 수집 시 서비스에 필요한 최소한의 정 보와 그 외 부가적인 선택정보는 구분하여 수집 하도록 조치 일정규모의 사업자는 주민등록번호 이외의 회원 가입 방법을 이용자에게 제공하여 회원 가입 방 법을 선택할 수 있도록 조치 제22조 제23조 제23조의2 개인정보의 이용제한 동의받은 개인정보 수집목적과 다르게 이용 금지 제24조 개인정보의 제공 동의 등 개인정보의 취급위탁 개인정보관리 책임자의 지정 개인정보 취급방침의 공개 개인정보의 보호조치 개인정보의 파기 이용자의 권리 등 법정대리인의 권리 제3자 제공 시 정보주체 동의 획득 및 규정된 용 도외 사용 금지 개인정보 취급위탁 시 정보주체 동의, 수탁자 관 리감독 의무, 책임소재에 관한 규정 개인정보보호 활동이 체계적이고 전사적인 계획 하에 수행될 수 있도록 개인정보관리 책임자를 지정하고 그 자격요건 및 역할 규정 이용자의 개인정보를 취급할 경우, 개인정보 취급 방침을 이용자에게 공개하도록 명시 개인정보보호에 따른 기술적 관리적 조치에 대 하여 명시 개인정보 이용 목적달성 및 이용기간 종료, 사업 폐지에 따른 개인정보 파기에 관한 규정 개인정보를 제공한 이용자의 동의 철회 정정요 구에 대하여 취해야할 조치 법정대리인의 동의 이용자 권리 행사에 대하여 명시 제24조의2 제25조 제27조 제27조의2 제28조 제29조 제30조 제31조 (표 2-1) 웹 사이트 개발과 운영에 관련된 정보통신망법 4

10 표 2-2는 표 2-1에서 언급하고 있는 주요 법률을 위반 했을 경우에 받게 되는 벌칙에 대해서 설명하고 있다. 구분 개인정보 수집 개인정보 이용 및 제공 개인정보 취급위탁 개인정보 관리 개인정보 파기 이용자 권리 주요내용 이후 (법률 제9637호 기준) 동의 없는 개인정보 수집(제22조) 벌칙 (5년 이하 징역 민감함 개인정보 수집 (제23조) 또는 5천만원 이하 법정대리인 동의 없는 아동 개인정보 수집(제31조) 벌금 및 과징금) 필요한 최소한의 개인정보 이외의 정보를 미제공 한 이유로 서비스 제공 거부(제23조) 주민등록번호 외의 회원가입방법 미조치 과태료(3천만원 이하) (제23조의2) 동의 받은 목적과 다른 목적으로 개인정보 이용 벌칙 (5년 이하 징역 (제24조) 또는 5천만원 이하 이용자 동의 없는 개인정보 제3자 제공(제24조의2) 벌금 및 과징금) 벌칙 (5년 이하 징역 이용자 동의 없는 개인정보 취급위탁(제25조) 또는 5천만원 이하 벌금 및 과징금) 개인정보 취급위탁 사실의 미공개(제25조) 과태료(2천만원 이하) 개인정보관리책임자 미지정(제27조) 개인정보취급방침 미공개(제27조의2) 과태료(2천만원 이하) 기술적 관리적 조치의 미이행(제28조) 과태료(3천만원 이하) 벌칙 기술적 관리적 조치의 미이행으로 인한 개인정보 (2년 이하 징역 또는 누출(제28조) 1천만원 이하 벌금 및 과징금(1억이하)) 개인정보의 미파기(제29조) 과태료(3천만원 이하) 이용자의 동의철회 열람 정정요구 미조치 (제30조3) 이용자의 동의철회 열람 정정요구를 개인정보 수집방법보다 어렵게 함(제30조6) (표 2-2) 정보통신망법 위반에 따른 벌칙 과태료 (3천만원 이하) 과태료 (3천만원 이하) 5

11 제2장 개인정보보호를 위한 단계별 개발 방침 개인정보는 수집, 저장, 이용, 파기의 생명주기를 가지며, 표 2-3은 개발 자들의 이해를 돕도록 웹 페이지별로 해당하는 부분을 표시하였다. 구 분 수 집 저장 이용 파기 초기화면 회원가입 O 회원정보조회 O 회원정보수정 O 회원탈퇴 O 이용자 로그인 O O 게시판 페이지 O O 주문 페이지 O O 결제 페이지 O O O A/S 및 불만 접수 O O O 관리자 페이지 O O O O (표 2-3) 페이지별 고려해야 할 개인정보 생명주기 항목의 구분 본 장에서 언급하는 사업자 는 웹 사이트를 구축하여 사업을 하는 회사 또는 사람을 총칭한다. 정보주체 는 취급되는 정보에 의하여 식별되는 자로서 당해 정보의 주 체가 되는 자를 의미한다. 즉, 사업자가 웹 서비스를 위해 사용하는 개 인정보를 제공한 실제 소유자를 의미한다. 또한 이용자 는 웹 서비스 사업자가 제공하는 서비스를 이용하는 자를 말하며, 본 가이드에서는 정보주체 와 이용자 를 혼용해서 사용한다. 6

12 제2 절 웹 페이지별 개인정보보호 조치 개발자가 이해하기 쉽도록 실제 웹 페이지를 중심으로 설명한다. 개인정보보호와 관련된 웹 페이지는 그림 2-1과 같이 10개의 페이지로 분 류할 수 있으며 웹 사이트 설계 및 개발 단계에서 필요한 개인정보보호 와 관련된 주요항목들은 그림 2-1과 같이 페이지별로 구분할 수 있다. (그림 2-1) 페이지 별 개인정보보호 고려사항 7

13 제2장 개인정보보호를 위한 단계별 개발 방침 1. 초기화면 페이지 초기화면 페이지에서 개인정보보호를 위해 고려해야 할 세부사항들은 다 음과 같다. (그림 2-2) 초기화면 페이지에서의 개인정보보호 고려사항 가. 개인정보취급방침 및 이용약관의 명시 정보주체인 이용자는 자신의 개인정보가 어떻게 수집 이용 보유 관리 되는지 알 권리가 있다. 따라서 개인정보보호와 관련해 이용자가 알아야 할 사항들을 언제든지 확인할 수 있도록 개인정보취급방침을 웹 사이트 첫 화면 또는 첫 화면과 연결된 화면에 다른 색이나 굵은 글씨체를 사용 하는 등의 방법으로 이용자가 쉽게 인지할 수 있도록 공개해야 한다. 또한, 이용자가 서비스에 관한 내용을 언제든지 확인할 수 있도록 다음과 같이 약관 및 상호, 영업소 소재지 등 해당하는 항목에 대해서 서비스 초기화면에 게시해야 한다. 1. 약관의 내용 3. 영업소 소재지 5. 사업자등록번호 2. 서비스 제공업체의 상호 4. 대표자의 성명 6. 연락처(전화, 팩스 등) (1) 예시 이용자가 인지하기 쉽도록 초기화면의 밑 부분에 개인정보취급방침 을 굵은 글씨체를 사용하여 명시하고 있다. 8

14 (그림 2-3) 개인정보취급방침 및 이용약관의 표시 개인정보취급방침은 다음의 내용을 포함해야 하며, 그림 2-4와 같이 링 크나 팝업창을 통해서 이용자가 전문을 볼 수 있도록 해야 한다. - 개인정보의 수집 항목 - 개인정보 수집목적 및 이용목적 - 개인정보의 보유기간 및 이용기간 - 자동으로 수집하는 장치(쿠키 등)의 설치 및 거부에 대한 사항 - 개인정보의 열람 및 정정 - 개인정보의 수집, 이용, 제공에 대한 동의 철회 - 개인정보보호를 위한 관리적 대책 - 개인정보의 위탁처리 - 제 3자에 대한 제공 - 의견수렴 및 불만처리 - 개인정보책임자 및 담당자 - 아동의 개인정보보호 - 고지의 의무 (그림 2-4) 개인정보취급방침의 예 9

15 제2장 개인정보보호를 위한 단계별 개발 방침 나. 개인정보취급방침 및 약관 변경에 대한 공지 개인정보취급방침 및 약관의 개정 시 이용자에게 현행약관과 함께 적용 일자 및 개정사유를 명시하여 몰의 초기화면에 적용일자 7일전부터 적 용일자 전일까지 별도의 공지사항란이나 팝업창을 통하여 명시해야 한 다. 다만, 이용자에게 불리하게 약관내용을 변경하는 경우에는 최소한 30일 이상의 사전 유예기간을 두고 이용자가 개정 전 내용과 개정 후 내용을 알기 쉽도록 공지해야 한다. 1) 팝업창은 차단이 된 상태로 이용하는 이용자가 많기 때문에 되도록 별도 로 확인할 수 있도록 이용자 입력창 근처에 공지 글을 넣거나 링크를 넣 어 이용자가 인식하기 편하도록 해야 한다. (1) 예시 이용자가 인지하기 쉽도록 개인정보취급방침, 약관의 개정 및 서비스 변 경에 대한 공지를 다음과 같이 하고 있다. 변경 내용에 대한 요약이 들 어 있어 이용자가 쉽게 변경내용을 확인할 수 있도록 하였다(그림2-5). (그림 2-5) 개인정보취급방침 및 약관 변경의 예 1) 전자상거래(인터넷사이버몰) 표준약관 제2조 4항 10

16 (2) 관련 근거 전자상거래 등에서의 소비자보호에 관한 법률 제10조 (사이버몰의 운영) 1 전자상거래를 행하는 사이버몰의 운영자는 소비자가 사업자의 신원 등에 관하여 쉽게 알 수 있도록 다음 각호의 사항을 총리령이 정하는 바에 따라 표시하여야 한다. 1. 상호 및 대표자 성명 2. 영업소 소재지 주소(소비자의 불만을 처리할 수 있는 곳의 주소를 포함한다) 3. 전화번호 전자우편주소 4. 사업자등록번호 5. 사이버몰의 이용약관 6. 그 밖에 소비자 보호를 위하여 필요한 사항으로 대통령령이 정하는 사항 2 제1항의 규정에 의한 사이버몰의 운영자는 당해 사이버몰에서 이 법의 규정에 위반한 행위가 이루어지는 경우 운영자가 조치하여야 할 부분에 대하여는 시정에 필요한 조치에 협력하여야 한다. 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제27조의2 (개인정보 취급방침의 공개) 1 정보통신사업자등은 이용자의 개인정보를 취급하는 경우에는 개인정보취급방침을 정하여 이용자가 언제든지 쉽게 확인할 수 있도록 대통령령으로 정하는 방법에 따라 공개하여야 한다. 2 제1항에 따른 개인정보 취급방침에는 다음 각 호의 사항이 모두 포함되어야 한다. 1. 개인정보의 수집ㆍ이용 목적, 수집하는 개인정보의 항목 및 수집방법 2. 개인정보를 제3자에게 제공하는 경우 제공받는 자의 성명(법인인 경우에는 법인의 명칭을 말한 다), 제공받는 자의 이용 목적과 제공하는 개인정보의 항목 3. 개인정보의 보유 및 이용 기간, 개인정보의 파기절차 및 파기방법(제29조 각 호 외의 부분 단서에 따라 개인정보를 보존하여야 하는 경우에는 그 보존근거와 보존하는 개인정보 항목을 포함한다) 4. 개인정보 취급위탁을 하는 업무의 내용 및 수탁자(해당되는 경우에만 취급방침에 포함한다) 5. 이용자 및 법정대리인의 권리와 그 행사방법 6. 인터넷 접속정보파일 등 개인정보를 자동으로 수집하는 장치의 설치ㆍ운영 및 그 거부에 관한 사항 7. 개인정보 관리책임자의 성명 또는 개인정보보호 업무 및 관련 고충사항을 처리하는 부서의 명칭과 그 전화번호 등 연락처 3 정보통신사업자등은 제1항에 따른 개인정보 취급방침을 변경하는 경우에는 그 이유 및 변경내용을 대통령령으로 정하는 방법에 따라 지체 없이 공지하고, 이용자가 언제든지 변경된 사항을 쉽게 알아 볼 수 있도록 조치하여야 한다. 11

17 제2장 개인정보보호를 위한 단계별 개발 방침 제27조의2제1항의 대통령령으로 정하는 방법 은 인터넷 홈페이지의 첫 화면 또는 첫 화면과의 연결화면을 통하여 정보통신망법 제27조의2제2 항 각 호의 사항을 이용자가 볼 수 있도록 하는 방법이 있으며, 이 경우 정보통신서비스 제공자등은 글자 크기, 색상 등을 활용하여 이용자가 개 인정보취급방침을 쉽게 확인할 수 있도록 표시하여야 한다. 2) 제27조의2제3항에의 대통령령으로 정하는 방법 은 다음 방법 중 하나 이상의 방법을 선택하여 공지하여야 한다. 3) 1. 정보통신서비스 제공자등이 운영하는 인터넷 홈페이지의 첫 화면의 공지사항 란 또는 별도의 창을 통하여 공지하는 방법 2. 서면 모사전송 전자우편 또는 이와 비슷한 방법으로 이용자에게 공지하는 방법 2) 정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령 대통령령 제21719호 3) 정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령 대통령령 제21719호 12

18 2. 회원가입 페이지 회원가입 페이지에서 개인정보보호를 위해 고려해야할 세부사항들은 다 음과 같다. (그림 2-6) 회원가입 페이지에서의 개인정보보호 고려사항 가. 회원의 구분 개인정보를 수집하려면 원칙적으로 정보주체인 해당 이용자의 동의를 얻어야 한다. 그러나 아동은 개인정보의 중요성에 관한 인식과 정보를 평가하거나 진 위를 판단하는 능력이 부족해 자칫 사업자에게 정보를 제공하였다가 뜻 하지 않은 불이익을 당할 수 있다. 13

19 제2장 개인정보보호를 위한 단계별 개발 방침 이에, 정보통신망법에서는 만 14세 미만 아동의 개인정보를 수집할 때에 는 아동이 아닌 법정 대리인의 동의를 얻도록 규정하고 있어 회원가입 시 14세 이상, 미만으로 구분하여 가입을 할 수 있도록 해야 한다. 14세 미만 아동의 개인정보 처리에 대하여 법정 대리인의 동의를 받기 위한 기술적 조치로 페이지 내에 법정 대리인의 확인을 위한 링크 버튼 을 위치시키거나, 공인전자서명, 전화, 신용카드 정보 확인 등의 방법이 있다. 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제31조에 의거 사업자 는 법정 대리인의 동의를 위하여 법정대리인에 대한 최소한의 정보(성명, 주민등록번호, 휴대폰 번호 등)만을 요구하도록 한다. (1) 예시 가입절차 초기에 회원을 구분하기 위하여 아래와 같은 절차를 수행하도 록 설정해야 한다. (그림 2-7) 만 14세 미만 아동의 구분 14

20 (2) 관련 근거 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제31조 (법정대리인의 권리) 1 정보통신사업자등이 만 14세 미만의 아동으로부터 개인정보 수집ㆍ이용ㆍ제공 등의 동의를 받으려면 그 법정대리인의 동의를 받아야 한다. 이 경우 정보통신사 업자는 그 아동에게 법정대리인의 동의를 받기 위하여 필요한 법정대리인의 성 명 등 최소한의 정보를 요구할 수 있다. 2 법정대리인은 해당 아동의 개인정보에 대하여 제30조제1항 및 제2항에 따른 이 용자의 권리를 행사할 수 있다. 3 제2항에 따른 법정대리인의 동의 철회, 열람 또는 오류정정의 요구에 관하여는 제30조제3항부터 제5항까지의 규정을 준용한다. 나. 이용자 동의 획득 사업자가 수집하는 이용자의 개인정보는 사업자의 것이 아니라 엄연히 정보주체인 이용자의 것으로, 사업자는 편리한 서비스를 제공하기 위해 정보주체로부터 개인정보를 잠시 빌려 쓰는 것이다. 그러므로 타인의 소 유물을 빌리려면 그 주인의 허락을 받아야 하듯 개인정보를 수집할 때 는 이용자의 동의를 반드시 받아야 한다. 따라서, 사업자는 이용자의 개인정보를 이용하려고 수집하는 경우에는 1 수집 이용 목적, 2 수집하는 개인정보 항목, 3 개인정보의 보유 및 이용기간을 이용자에게 필히 알리고 동의를 받아야만 한다. 이용자 모두가 해당 사실에 대해 충분히 확인할 수 있고, 이해할 수 있도 록 별도의 창이나 링크를 통하여 상세한 설명을 제공할 것을 권고한다. 사업자는 개인정보 수집동의를 받을 때 체크박스를 두어 이용자가 능동 적으로 절차에 참여할 수 있도록 해야 한다. 15

21 제2장 개인정보보호를 위한 단계별 개발 방침 단, 정보통신망법에서는 이용자 개인정보 수집 시에 동의를 받지 않아도 되는 아래와 같이 예외적인 경우 또한 규정하고 있다. 1. 서비스 제공에 관한 계약의 이행을 위하여 필요한 개인정보로서 경제적, 기술적 사유로 통상의 동의를 받는 것이 현저히 곤란한 경우 2. 정보통신서비스의 제공에 따른 요금정산을 위해 필요한 경우 3. 이 법률 또는 다른 법률에 특별한 규정이 있는 경우 - 이용자의 서비스 이용 기록, 상품주문내역, 접속로그(log), 쿠키(cookie), 접속 IP정보, 주문 및 결제 기록, 이용 정지 기록 등의 정보들은 통상 적으로 서비스 제공에 관한 계약이행을 위해 사업자에 의해 불가피하 게 자동 생성 수집된다. - 이를 매번 생성할 때마다 정보주체의 동의를 획득하기 위해서는 경제 적으로 큰 비용이 들며 기술적으로 통상의 동의를 받는 것이 현저히 어려운 경우 예외로 인정한다. - 하지만, 이러한 정보가 수집된다는 사실은 충분히 예측할 수 있는 것 으로 최초 개인정보 수집 시점에 수집하는 개인정보 항목 에 명시하 고 한번은 동의를 받아야 한다. - 이용자의 서비스 이용에 따른 서비스별 요금액, 납부 또는 미납 사실, 미납액 등에 관한 정보들은 요금정산이 완료될 때까지 이용자의 동의 와 관계없이 수집할 수 있도록 예외적으로 허용하고 있다. - 법률에 명시되어 있는 경우 정보주체의 동의 없이 개인정보를 수집할 수 있다. 예를 들어 정보통신망법 제31조에 만 14세 미만 아동의 개인정보 수집 등을 위해 서 법정 대리인의 동의를 얻어야 하는 경우, 아동으로부터 성명, 연락처 등 최소한 의 법정 대리인의 개인정보를 법정대리인의 동의 없이 수집할 수 있도록 규정하고 있다. 16

22 (1) 예시 개인정보 수집항목, 목적 및 이용기간 등의 명시는 다음과 같이 할 수 있다. (그림 2-8) 개인정보 사용을 위한 정확한 내용 명시의 예 (2) 관련 근거 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제22조 (개인정보의 수집 이용 동의 등) 1 정보통신서비스제공자는 이용자의 개인정보를 이용하려고 수집하는 때에는 다음 각 호의 모든 사항에 대하여 이용자에게 알리고 동의를 얻어야 한다. 다음 각 호의 어느 하나의 사항을 변경하려는 때에도 또한 같다. 1. 개인정보의 수집 이용 목적 2. 수집하는 개인정보의 항목 3. 개인정보의 보유 및 이용 기간 2 정보통신서비스제공자는 다음 각 호의 어느 하나에 해당하는 경우에는 제1항에 따른 동의 없이 이용자의 개인정보를 수집 이용할 수 있다. 1. 정보통신서비스의 제공에 관한 계약의 이행을 위하여 필요한 개인정보로서 경제적 기술적인 사유로 통상의 동의를 받는 것이 현저히 곤란한 경우 2. 정보통신서비스의 제공에 따른 요금정산을 위하여 필요한 경우 3. 이 법 또는 다른 법률에 특별한 규정이 있는 경우 17

23 제2장 개인정보보호를 위한 단계별 개발 방침 다. 개인정보 최소 수집 사업자는 서비스를 제공하기 위해 서비스에 꼭 필요한 최소한의 개인정 보만 수집해야 한다. 또한 사상, 신념, 과거 병력 등 개인의 권리ㆍ이익이나 사생활을 뚜렷하 게 침해할 우려가 있는 민감한 개인정보 수집을 하지 않는 것이 의무사 항이며, 다만 사용자의 동의를 얻은 경우와 다른 법률에 의해서 허용한 경우에 한해서는 수집이 가능하다. 이를 위해 서비스에 꼭 필요한 개인정보만 필수사항으로 하고 그 외 사 항은 선택사항으로 해야 하며 선택사항제공에 대한 동의를 하지 않는다 하여 서비스 제공을 거부해서는 아니 된다. 구 분 필수사항으로 수집 가능한 항목의 예 1. 아이디 및 비밀번호 회원 가입 시 2. 전자우편주소 3. 전화번호 1. 배송지 주소 상품 결제 시 2. 수령인 성명 및 전화번호 3. 결제수단 정보 등 (표 2-6) 회원가입 및 상품 결제 시 필수사항으로 수집하는 회원정보의 예 (1) 예시 서비스를 위한 필수 개인정보와 그 외 선택 개인정보의 예를 보여준다. 18

24 (그림 2-9) 회원정보의 구분된 입력 제공 (2) 관련 근거 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제23조 (개인정보의 수집 제한 등) 1 정보통신서비스 제공자는 사상, 신념, 과거의 병력( 病 歷 ) 등 개인의 권리ㆍ이익이나 사생활을 뚜렷하게 침해할 우려가 있는 개인정보를 수집하여서는 아니 된다. 다만, 제22조제1항에 따른 이용자의 동의를 받거나 다른 법률에 따라 특별히 수집 대상 개인정보로 허용된 경우에는 그 개인정보를 수집할 수 있다. 2 정보통신사업자는 이용자의 개인정보를 수집하는 경우에는 정보통신서비스의 제공을 위하여 필요한 최소한의 정보를 수집하여야 하며, 필요한 최소한의 정보 외의 개인정보를 제공하지 아니한다는 이유로 그 서비스의 제공을 거부하여서는 아니 된다. 라. 주민등록번호 이외의 회원가입 수단 제공 웹 사이트의 회원가입 시 요구하는 주민등록번호는 이용자의 성별, 생 년월일, 나이, 출생지역 등 다양한 정보들이 포함되어 있어 매우 민 감한 정보이며 유출 시에는 명의 도용 등의 불법 행위로 이어질 수 있기 때문에 주민등록번호 사용에 대한 사회적인 우려가 많다. 19

25 제2장 개인정보보호를 위한 단계별 개발 방침 대부분의 사업자들은 신원 확인의 편리성 등을 이유로 관행적으로 회원 가입 시 주민등록번호를 요구하고 있어, 이용자는 서비스를 이용하기 위 해서 어쩔 수 없이 주민등록번호를 제공할 수밖에 없는 실정이다. 이는 회원가입 시 주민등록번호의 제공을 사실상 강제하는 행위로 볼 수 있으며 이용자의 개인정보 자기결정권을 심각하게 저해하는 행위라 고 할 수 있다. 따라서, 아래의 예와 같이 주민등록번호를 사용하지 않고도 회원가입을 할 수 있는 방법을 제공해야 한다. 1. 아이핀(i-PIN) 2. 휴대폰 인증 3. 공인 인증서를 통한 인증 등 아이핀, 휴대폰, 공인 인증서를 통한 본인 확인서비스 제공 사이트 서비스 본인확인기관 연락처 홈페이지 주소 서울신용평가정보 02) 한국신용정보 한국신용평가정보 한국정보인증 공공아이핀센터 02) (1) 예시 아이핀을 통한 본인인증 방법 - 아이핀안내페이지 20

26 (그림 2-13) 아이핀을 통한 본인인증 휴대폰 번호를 통한 본인인증 방법 (그림 2-14) 휴대폰을 통한 본인인증 21

27 제2장 개인정보보호를 위한 단계별 개발 방침 공인인증서를 통한 본인인증 (그림 2-15) 공인인증서를 통한 본인인증 (2) 관련 근거 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제23조의2 (주민등록번호 외의 회원가입 방법) 1 정보통신사업자로서 제공하는 정보통신서비스의 유형별 일일 평균 이용자 수가 대통령령으로 정하는 기준에 해당하는 자는 이용자가 정보통신망을 통하여 회원으로 가입할 경우에 주민등록번호를 사용하지 아니하고도 회원으로 가입할 수 있는 방법을 제공하여야 한다. 2 제1항에 해당하는 정보통신사업자는 주민등록번호를 사용하는 회원가입 방법을 따로 제공하여 이용자가 회원가입 방법을 선택하게 할 수 있다. 유형별 일일 평균 이용자 수는 아래의 대통령령을 따른다. 2009년 8월 기준 4) 4) 정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령 제9조의 2 [대통령령 제 21278호] 22

28 1. 포털서비스의 경우는 전년도 말 기준 직전 3개월간의 일일평균 이용자수가 5만명 이상인 정보통신사업자 2. 게임서비스의 경우는 전년도 말 기준 직전 3개월간의 일일평균 이용자수가 1만명 이상인 정보통신사업자 3. 전자상거래 서비스의 경우는 전년도말 기준 직전 3개월간의 해당 인터넷 홈페이지를 사용하는 일일평균 이용자 수가 1만 명 이상인 정보통신사업자 4. 그 밖의 정보통신서비스의 경우는 전년도 말 기준 직전 3개월간의 일일평균 이용자수가 1만명 이상인 정보통신사업자 마. 개인정보 제3자 제공 동의 이용자의 개인정보가 서비스를 제공받기로 계약한 사업자가 아닌 제3자 에게 제공되고 이용되는 것은 개인정보 자기결정권의 원칙에 따라 정보 주체가 명확히 인지하고 그 제공 여부를 스스로 선택할 수 있도록 조치 를 취해야 한다. 사업자는 제3자에게 이용자의 개인정보를 제공하는 경우에 이용자에게 정보통신망법 제24조의2에 제시된 다음의 사항을 명확하게 알리고 동의 를 받아야 한다. 1. 개인정보를 제공받는 자 2. 개인정보를 제공받는 자의 개인정보 이용 목적 3. 제공하는 개인정보의 항목 4. 개인정보를 제공받는 자의 개인정보 보유 및 이용기간 이용자 모두가 해당 사실에 대해 충분히 확인할 수 있고, 이해할 수 있도 록 위에 명시된 세부사항에 대해서는 별도의 동의(별도의 체크박스)를 받 는 절차를 거치도록 해야 한다. 23

29 제2장 개인정보보호를 위한 단계별 개발 방침 (1) 예시 개인정보 수집 시 동의 받은 부분과는 별도의 동의절차를 아래와 같이 수행한다. (그림 2-16) 개인정보 제3자 제공 동의 절차 (2) 관련 근거 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제24조의2 (개인정보의 제공 동의 등) 1 정보통신사업자는 이용자의 개인정보를 제3자에게 제공하려면 제22조제2항제2 호 및 제3호에 해당하는 경우 외에는 다음 각 호의 모든 사항을 이용자에게 알 리고 동의를 받아야 한다. 다음 각 호의 어느 하나의 사항이 변경되는 경우에도 또한 같다. 1. 개인정보를 제공받는 자 2. 개인정보를 제공받는 자의 개인정보 이용 목적 3. 제공하는 개인정보의 항목 4. 개인정보를 제공받는 자의 개인정보 보유 및 이용 기간 2 제1항에 따라 정보통신사업자로부터 이용자의 개인정보를 제공받은 자는 그 이 용자의 동의가 있거나 다른 법률에 특별한 규정이 있는 경우 외에는 개인정보를 제3자에게 제공하거나 제공받은 목적 외의 용도로 이용하여서는 아니 된다. 24

30 바. 개인정보 취급위탁 동의 사업자가 원활한 업무처리를 위해 이용자의 개인정보를 외부업체에 아 웃소싱하는 경우가 있다. 이렇게 아웃소싱으로 외부업체에 개인정보를 제공하는 경우를 개인정보의 취급위탁이라 볼 수 있다. 정보통신망법에서는 개인정보를 제공받는 측의 사업목적 을 위한 경우 개인정보의 제3자 제공이라고 하고 제공하는 측의 사무처리 를 위한 경 우 이를 개인정보의 취급위탁이라고 구분한다. 개인정보의 취급위탁을 하게 될 때 사업자는 누구에게, 왜 주는지를 정 보주체에게 알리고 동의를 얻어야 한다. 단, 물품배송 및 A/S 등의 서비스 제공을 위해 불가피하게 발생하는 위 탁 업무의 경우 위탁 내용을 웹 사이트를 통해 공개하거나 전자우편을 통해 알림으로써 이용자 동의 획득을 대신할 수 있다. 그러나 텔레마케팅과 같은 서비스 제공 이외의 업무에 대해서는 정보주 체인 이용자의 동의를 필히 획득해야만 한다. (1) 예시 개인정보의 취급위탁을 하는 경우 다음과 같이 이용자의 동의를 획득해 야 한다. 물품배송 및 고객센터 등은 서비스 제공을 위해 불가피하게 발생하는 위탁 업무로 개인정보취급방침에 공개하는 것으로 동의 획득을 대신할 수 있으나 일반적으로 대부분의 사이트는 이에 대한 동의를 받고 있다. 25

31 제2장 개인정보보호를 위한 단계별 개발 방침 (그림 2-17) 이용자 개인정보의 취급위탁에 대한 동의 (2) 관련 근거 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제25조 (개인정보의 취급위탁 등) 1 정보통신사업자와 그로부터 제24조의2제1항에 따라 이용자의 개인정보를 제공 받은 자(이하 정보통신사업자등 이라 한다)는 제3자에게 이용자의 개인정보를 수 집 보관 처리 이용 제공 관리 파기 등(이하 취급 이라 한다)을 할 수 있도록 업무 를 위탁(이하 개인정보 취급위탁 이라 한다)하는 경우에는 다음 각 호의 사항 모 두를 이용자에게 알리고 동의를 받아야 한다. 다음 각 호의 어느 하나의 사항이 변경되는 경우에도 또한 같다. 1. 개인정보 취급위탁을 받는 자(이하 수탁자 라 한다) 2. 개인정보 취급위탁을 하는 업무의 내용 2 정보통신사업자등은 정보통신서비스의 제공에 관한 계약을 이행하기 위하여 필 요한 경우로서 제1항 각 호의 사항 모두를 제27조의2제1항에 따라 공개하거나 전자우편 등 대통령령으로 정하는 방법에 따라 이용자에게 알린 경우에는 개인 정보 취급위탁에 따른 제1항의 고지절차와 동의절차를 거치지 아니할 수 있다. 제1항 각 호의 어느 하나의 사항이 변경되는 경우에도 또한 같다. 3 정보통신사업자등은 개인정보 취급위탁을 하는 경우에는 수탁자가 이용자의 개 인정보를 취급할 수 있는 목적을 미리 정하여야 하며, 수탁자는 이 목적을 벗어 나서 이용자의 개인정보를 취급하여서는 아니 된다. 4 정보통신사업자등은 수탁자가 이 장의 규정을 위반하지 아니하도록 관리 감독하 여야 한다. 5 수탁자가 개인정보 취급위탁을 받은 업무와 관련하여 이 장의 규정을 위반하여 이용자에게 손해를 발생시키면 그 수탁자를 손해배상책임에 있어서 정보통신사 업자등의 소속 직원으로 본다. 26

32 사. 안전한 보안서버 구축 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제28조에 의거하여 사업자는 개인정보가 송수신되는 다음의 페이지에서 개인정보가 노출되 지 않도록 반드시 고객 PC와 서버간의 쌍방향 데이터 암호화를 제공하 도록 보안서버를 구축하여야 한다. 5) 1. 회원가입 및 조회, 수정 페이지 2. 상품 주문 및 조회 페이지 3. 상품 결제 페이지 보안서버란 인터넷상에서 이용자 PC와 웹 서버 사이에 송수신되는 개인 정보를 암호화여 전송하는 서버를 의미한다. 보안서버는 해당 전자거래 업체의 실존을 증명하여 고객과 웹 서버간의 신뢰를 형성하고, 웹 브라우저와 웹 서버간에 전송되는 데이터의 암/복 호화를 통하여 보안 채널을 형성한다. 보안서버는 크게 아래와 같은 2가지 방법을 통해 구축할 수 있다. 1. 웹서버에 SSL(Secure Socket Layer) 인증서를 설치하여 전송되는 정보를 암호화하여 송 수신하는 기능 2. 웹서버에 암호화 응용프로그램을 설치하여 전송되는 정보를 암호화하여 송 수신하는 기능 (ActiveX를 이용한 암호화 프로그램) 5) 한국정보보호진흥원, 보안서버 구축 가이드 ver2.0,

33 제2장 개인정보보호를 위한 단계별 개발 방침 (1) SSL 보안서버 구축 별도의 보안 프로그램 없이 웹 서버의 SSL 인증서를 통해 개인정보를 암호화하여 전송하게 된다. SSL 인증서는 국내 외 여러 발급 업체를 통해 발급받을 수 있으며, 대 부분의 업체는 인증서 발급 및 고객 지원까지 하므로, 해당 발급업체의 신뢰성, 브랜드 가치, 지원되는 웹브라우저의 종류 및 설치 지원의 정도 등을 판단하여 인증서를 발급받으면 된다. 자세한 내용은 방송통신위원회와 한국정보보호진흥원의 보안서버 구 축 가이드 Ver2.0( 을 참 조 (그림 2-18) SSL 방식의 보안서버 실행 확인법 (2) 암호화 응용프로그램 웹 서버에 접속하면 이용자 PC에 보안 프로그램을 설치하고, 설치된 프 로그램을 통해 개인정보를 암호화하여 전송하게 된다. 사용되는 암호화 응용프로그램은 방송통신위원회와 한국인터넷진흥원의 28

34 심사를 통해 안전성을 인증받은 제품을 사용해야 되며, 암호화 응용프로 그램 솔루션 공급 업체를 통해 일정 사용료를 지불하고 해당 서비스를 제공받을 수 있다. 웹사이트 접속 시 초기화면이나 로그인 후 윈도우 화면 오른쪽 하단의 작업표시줄을 확인하면 암호화 프로그램의 실행여부를 확인할 수 있으 며, 그 모양은 프로그램마다 다를 수 있다. 금융서비스나 웹 쇼핑몰 사이트 등에서 ActiveX를 통하여 제공되는 서비스가 바로 암호화 응용프로그램을 사용하는 대표적인 예이다. ActiveX를 통한 초기 이용자 동 의 창이 뜬 후 해당 프로그램의 설치에 동의한 경우 암호화 프로그램이 설치되고 이후 해당 프로그램을 통해 안전한 통신이 가능하다. 자세한 내용은 정보통신부와 한국정보보호진흥원의 보안서버 구축 가 이드 Ver2.0 을 참조 (그림 2-19) ActiveX의 사용 예 (안전한 로그인 환경 구축) 29

35 제2장 개인정보보호를 위한 단계별 개발 방침 (3) 관련 근거 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제28조 (개인정보의 보호조치) 1 정보통신사업자등이 개인정보를 취급할 때에는 개인정보의 분실 도난 누출 변조 또는 훼손을 방지하기 위하여 대통령령으로 정하는 기준에 따라 다음 각 호의 기술적 관리적 조치를 하여야 한다. 1. 개인정보를 안전하게 취급하기 위한 내부관리계획의 수립 시행 2. 개인정보에 대한 불법적인 접근을 차단하기 위한 침입차단시스템 등 접근 통제장치의 설치 운영 3. 접속기록의 위조 변조 방지를 위한 조치 4. 개인정보를 안전하게 저장 전송할 수 있는 암호화기술 등을 이용한 보안조치 5. 백신 소프트웨어의 설치 운영 등 컴퓨터바이러스에 의한 침해 방지조치 6. 그 밖에 개인정보의 안전성 확보를 위하여 필요한 보호조치 2 정보통신사업자등은 이용자의 개인정보를 취급하는 자를 최소한으로 제한하여야 한다. 아. 안전한 회원정보의 입력 유도 이용자의 안전한 아이디 및 패스워드 설정을 위하여 사업자는 해당 가 이드라인을 링크하여 참조하도록 하거나 주민등록번호 및 기타 고유 식 별 정보를 이용자의 아이디나 비밀번호로 사용할 수 없도록 기술적 조 치를 취해야 한다. (1) 예시 안전한 회원 아이디 입력의 권고 (그림 2-20) 안전한 회원 아이디 입력 권고 30

36 안전한 패스워드 설정의 권고 (그림 2-21) 안전한 패스워드 설정 권고 (2) 관련 근거 개인정보의 기술적 관리적 보호조치 기준 제4조 (접근통제) 6 정보통신서비스제공자 등은 이용자가 안전한 비밀번호를 이용할 수 있도록 비밀번호 작성규칙을 수립하고, 이행한다. 7 정보통신사업자등은 개인정보취급자를 대상으로 다음 각 호의 사항을 포함하는 비밀번호 작성규칙을 수립하고, 이를 적용 운용하여야 한다. 1. 다음 각 항목의 문자 종류 중 2종류 이상을 조합하여 최소 10자리 이상 또는 3종류 이상을 조합하여 최소 8자리 이상의 길이로 구성 가. 영문 대문자(26개) 나. 영문 소문자(26개) 다. 숫자(10개) 라. 특수문자(32개) 2. 연속적인 숫자나 생일, 전화번호 등 추측하기 쉬운 개인정보 및 아이디와 비슷한 비밀 번호는 사용하지 않는 것을 권고 3. 비밀번호에 유효기간을 설정하여 반기별 1회 이상 변경 31

37 제2장 개인정보보호를 위한 단계별 개발 방침 3. 회원정보 조회 및 수정 페이지 회원정보 조회 및 수정 페이지에서 개인정보보호를 위해 고려해야 할 세 부사항들은 다음과 같다. (그림 2-22) 회원정보 조회 및 수정 페이지에서의 개인정보보호 고려사항 가. 정보주체의 회원 정보 조회 및 수정 정보주체인 이용자는 자신의 개인정보가 어떤 상태이며 오류는 없는지 수시로 확인할 수 있어야 한다. 만약 제공된 개인정보에 오류가 있거나 변경사항이 있으면 언제든지 정정을 요청할 수 있어야 한다. 따라서, 사업자는 정보주체가 개인정보를 수집하는 방법보다 용이하게 개인정보 열람 및 정정을 할 수 있도록 웹 사이트 내의 회원 정보변 경 메뉴를 제공해야 한다. 이용자가 자신의 개인정보를 조회 및 수정하기 위하여 회원 정보변경 메 뉴를 이용할 시에는 반드시 본인 재확인 절차를 거치도록 조치할 것을 권고한다. 이는 이용자가 공용 PC를 사용하여 웹 서비스를 제공받은 후 로그아웃이나 해당 페이지를 닫지 않고 자리를 떠나 개인정보가 노출되 는 사례들이 빈번하게 이루어지기 때문이다. 예) 이용자의 비밀번호를 다시 요구한다. 32

38 또한, 이용자가 전자우편, 전화, 모사전송 등으로 정정요구를 할 수 있도 록 사업자는 웹 사이트 내의 고객센터 메뉴를 제공하도록 해야 한다. (1) 예시 용이한 정보주체의 개인정보 정정을 위하여 초기화면에 정보변경 메뉴 를 제공하고 있다. (그림 2-23) 용이한 개인정보 변경 메뉴 제공 33

39 제2장 개인정보보호를 위한 단계별 개발 방침 회원 정보의 변경을 위하여 해당 메뉴에 접근 시 재인증을 요구하여 이 용자를 재확인한다. (그림 2-24) 재인증 절차 요구의 예 (2) 관련 근거 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제30조 (이용자의 권리) 1 이용자는 정보통신사업자등에 대하여 언제든지 개인정보 수집 이용 제공 등의 동의를 철회할 수 있다. 2 이용자는 정보통신서비스 제공자등에 대하여 본인에 관한 다음 각 호의 어느 하 나의 사항에 대한 열람이나 제공을 요구할 수 있고 오류가 있는 경우에는 그 정 정을 요구할 수 있다. 1. 정보통신서비스 제공자등이 가지고 있는 이용자의 개인정보 2. 정보통신서비스 제공자등이 이용자의 개인정보를 이용하거나 제3자에게 제공한 현황 3. 정보통신서비스 제공자등에게 개인정보 수집ㆍ이용ㆍ제공 등의 동의를 한 현황 6 정보통신사업자등은 제1항에 따른 동의의 철회 또는 제2항에 따른 개인정보의 열람 제공 또는 오류의 정정을 요구하는 방법을 개인정보의 수집방법보다 쉽게 하여야 한다. 34

40 나. 안전한 회원정보 입력 환경 구축 회원정보를 수집하는 단계와 마찬가지로 회원정보를 조회하거나 수정하 는 페이지 역시 이용자의 개인정보를 네트워크를 통해 송 수신하게 된 다. 따라서 개인정보의 노출 위험이 있으므로 보안서버를 구축하여 개인 정보를 암호화하여 전송한다. 2. 회원가입페이지 사. 안전한 보안서버 구축 참고 (1) 관련 근거 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제28조(개인정보의 보호조치) 35

41 제2장 개인정보보호를 위한 단계별 개발 방침 4. 회원탈퇴 페이지 회원탈퇴 페이지에서 개인정보보호를 위해 고려해야 할 세부사항들은 다 음과 같다. (그림 2-25) 회원탈퇴 페이지에서의 개인정보보호 고려사항 가. 회원탈퇴 시 개인정보의 고려사항 사업자가 수집한 개인정보는 정보주체로부터 편리한 서비스를 위해 잠시 빌려 쓰는 것으로 정보주체인 이용자가 언제든지 개인정보 수집ㆍ이용에 대해 동의 철회를 할 수 있어야 한다. 이용자가 웹 사이트에 회원가입을 위해 개인정보를 제공했다면 이에 대 한 동의 철회 방법으로 회원탈퇴 행위를 할 수 있도록 웹 사이트 내에 회원탈퇴 메뉴를 제공하도록 해야 한다. 또한 이용자의 동의철회 요구에 대해서 전자우편, 전화, 모사전송 등의 다양한 방법으로 요청할 수 있도록 고객센터 메뉴를 제공해야 한다. 개인 페이지에는 회원 탈퇴 메뉴를 제공하지 않고 고객센터 페이지에만 회원탈퇴 메뉴를 두고 있으며, 개인정보보호방침에도 부정확한 회원탈퇴 절차를 안내하는 것 은 바람직한 방법이 아니다. 36

42 사업자는 이용자가 탈퇴할 경우, 웹 사이트 상에 이용자가 게시하거나 등록한 개인정보들이 자동으로 파기되는지에 대해서 다음과 같은 방법 으로 이용자에게 미리 알려주어야 한다. - 웹 사이트를 통해 회원탈퇴 메뉴를 제공하는 경우에는 회원탈퇴 웹페이지 상에 별도의 경고창이나 경고문 등을 통하여 게시물의 삭제 보관 등에 관한 방침을 알려야 한다. - 전자우편 모사전송 우편 등을 통해 동의철회를 받는 경우에는 동의철회 신청에 사용 되는 문서상에 게시물의 삭제 보관 등에 관한 방침을 알려야 한다. - 전화로 동의철회 신청을 받는 경우에는 상담원 또는 자동응답시스템 등을 통하여 게 시물의 삭제 보관 등에 관한 방침을 알려야 한다. 사업자는 이용자의 회원탈퇴 후에도 개인정보를 보유해야 하는 경우, 보 유 개인정보 항목, 보유 기간, 및 보유 목적을 고지해야 한다. - 회원탈퇴나 거래관계 소멸 시에도 상법, 전자상거래 등에서의 소비자보호에 관한 법 률 등의 법령에 근거하여 개인정보를 파기하지 않고 보유하는 경우에는 해당 근거 법 령명 및 그 보유기간을 고지해야 한다. 예를 들어, 아래와 같이 전자상거래 등에서의 소비자보호에 관한 법률 시행령 제6조에 명시된 경우에 해당하면 개인정보를 보유할 수 있다. 1. 표시 광고에 관한 기록: 6개월 2. 계약 또는 청약철회 등에 관한 기록: 5년 3. 대금결제 및 재화 등의 공급에 관한 기록: 5년 4. 소비자의 불만 / 분쟁처리에 관한 기록: 3년 (1) 예시 이용자가 회원탈퇴를 언제든지 쉽게 할 수 있도록 회원정보 페이지에 회원탈퇴 메뉴를 제공해야 한다. 37

43 제2장 개인정보보호를 위한 단계별 개발 방침 (그림 3-26) 회원탈퇴 방법을 쉽게 알 수 있는 예제 웹 페이지 이용자가 회원탈퇴를 할 경우, 이용자가 취해야 하는 조치에 대해 미리 알려주어야 한다. (그림 3-27) 회원탈퇴 시 개인정보 관리에 대한 공지의 예 (2) 관련 근거 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제30조 (이용자의 권리) 1 이용자는 정보통신사업자등에 대하여 언제든지 개인정보 수집 이용 제공 등의 동의를 철회할 수 있다. 3 정보통신사업자등은 이용자가 제1항에 따라 동의를 철회하면 지체 없이 수집된 개인정보를 파기하는 등 필요한 조치를 하여야 한다. 6 정보통신사업자등은 제1항에 따른 동의의 철회 또는 제2항에 따른 개인정보의 열람 제공 또는 오류의 정정을 요구하는 방법을 개인정보의 수집방법보다 쉽게 하여야 한다. 38

44 전자상거래 표준약관 제7조 (회원탈퇴 및 자격 상실 등) 1 회원은 몰 에 언제든지 탈퇴를 요청할 수 있으며 몰 은 즉시 회원탈퇴를 처리합니다. 나. 개인정보의 파기 이용자의 개인정보는 사업자의 것이 아니며 이용자로부터 서비스를 위 해 잠시 빌려온 것이다. 따라서 정보주체인 이용자가 개인정보 수집의 동의를 철회하는 경우나 사업자가 개인정보 수집 목적을 달성 또는 폐 업하는 등의 경우 사업자는 개인정보를 당연히 파기하도록 해야 한다. 파기되는 개인정보의 범위는 이용자가 제공한 개인정보 뿐만 아니라 사 업자가 이용자로부터 제공받은 정보를 기반으로 서비스 제공 과정에서 생성한 개인정보 및 백업파일에 수록된 개인정보도 포함한다. 그러나, 다른 법률에 따라 개인정보를 보존해야 하는 경우에는 이용자에 게 해당 정보의 종류와 보존 기간을 이용자가 명확히 알 수 있도록 명 시해야 한다. 개인정보의 파기는 개인정보의 저장형태에 따라 다음과 같이 파기해야 한다. 1. 개인정보가 기록된 출력물, 서면 등: 파쇄 또는 소각 2. 전자적 파일형태: 복원이 불가능한 기술적 방법 사용 여기서 복원이 불가능한 기술적 방법이란 1 로우레벨 포맷 2일반 포맷뒤 불필요한 정보를 여러번 덮어쓰는 방법 3아래와 같은 공개ㆍ상용 데이터 복구 방지 S/W를 이용하는 방법 등을 말한다. ex) 파이널 이레이져, ObjectWipe, XL Delete, BCWipe 등 39

45 제2장 개인정보보호를 위한 단계별 개발 방침 (1) 관련 근거 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제29조 (개인정보의 파기) 정보통신사업자등은 다음 각 호의 어느 하나에 해당하는 경우에는 해당 개인정보를 지 체 없이 파기하여야 한다. 다만, 다른 법률에 따라 개인정보를 보존하여야 하는 경우에는 그러하지 아니하다. 1. 제22조제1항, 제23조제1항 단서 또는 제24조의2제1항 제2항에 따라 동의를 받은 개인정보의 수집 이용 목적이나 제22조제2항 각 호에서 정한 해당 목적을 달성한 경우 2. 제22조제1항, 제23조제1항 단서 또는 제24조의2제1항 제2항에 따라 동의를 받은 개인정보의 보유 및 이용 기간이 끝난 경우 3. 제22조제2항에 따라 이용자의 동의를 받지 아니하고 수집 이용한 경우에는 제27조의2제2항제3 호에 따른 개인정보의 보유 및 이용 기간이 끝난 경우 4. 사업을 폐업하는 경우 전자상거래 등에서의 소비자보호에 관한 법률 제6조 1 사업자는 전자상거래 및 통신판매에서의 표시 광고, 계약내용 및 그 이행 등 거래에 관한 기록을 상당한 기간 보존하여야 한다. 이 경우 소비자가 쉽게 거래기록을 열람 보존할 수 있는 방법을 제공하여야 한다. 2 제1항의 규정에 의하여 사업자가 보존하여야 할 거래의 기록 및 그와 관련된 개인정보(성명 주소 주민등록번호 등 거래의 주체를 식별할 수 있는 정보에 한한다)는 소비자가 개인정보의 이용에 관한 동의를 철회하는 경우에도 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제30조 제3항의 규정에 불구하고 이를 보존할 수 있다. 40

46 5. 이용자 로그인 페이지 이용자 로그인 페이지에서 개인정보보호를 위해 고려해야 할 세부사항들 은 다음과 같다. (그림 2-28) 이용자 로그인 페이지에서의 개인정보보호 고려사항 가. 로그인 안전대책 의무 비밀번호와 이용자 ID가 노출되면 해당 개인정보 유출의 위험이 따르므 로 송 수신할 때에는 반드시 보안서버를 통해 개인정보를 암호화하여 송수신해야 한다. 2. 회원가입페이지 사. 안전한 보안 서버 구축 참고 안전한 이용자 로그인을 제공하기 위하여 보안 접속 메뉴를 권고한다. - 네트워크를 통한 암호화되지 않은 아이디와 패스워드의 탈취를 의미하는 Sniffing 공 격에 대해서 (즉, 보안접속의 필요성) 링크를 통한 팝업 창 등에 이용자가 이해하기 편하도록 설명하기를 권고한다. - 단계별 보안접속 메뉴를 권고하고 위에 있는 항의 필요성과 함께 각 단계별 사용대상 및 사용 범위, 그리고 보안효과에 대해서 이용자가 이해할 수 있도록 설명한다. 예) 1단계: 비보안접속 2단계: SSL을 이용한 암호화 기술 3단계: SSL을 이용한 암호화 기술 + 키보드보안 41

47 제2장 개인정보보호를 위한 단계별 개발 방침 (1) 예시 ActiveX나 SSL 보안서버를 이용하여 안전한 로그인 환경을 구축하여야 한다. (그림 2-29) 안전한 로그인 환경 구축(ActiveX의 사용 예) (2) 관련 근거 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제28조(개인정보의 보호조치) 개인정보의 기술적 관리적 보호조치 기준 제6조 (개인정보의 암호화) 3 정보통신사업자등은 정보통신망을 통해 이용자의 개인정보 및 인증정보를 송 수신할 때에는 안전한 보안서버 구축 등의 조치를 통해 이를 암호화해야 한다. 보안서버는 다음 각 호 중 하나의 기능을 갖추어야 한다. 1. 웹서버에 SSL(Secure Socket Layer) 인증서를 설치하여 전송하는 정보를 암호화하여 송 수신하는 기능 2. 웹서버에 암호화 응용프로그램을 설치하여 전송하는 정보를 암호화하여 송 수신하는 기능 42

48 6. 게시판 페이지 게시판 페이지에서 개인정보보호를 위해 고려해야 할 세부사항들은 다음 과 같다. (그림 2-30) 게시판 페이지에서의 개인정보보호 고려사항 가. 게시글에 대한 개인정보 노출 방지 관리자나 개인정보 취급자의 과실로 인한 개인정보 노출이 가능하다. 특 히, 공지사항 등의 명목으로 관리자나 개인정보 취급자가 올리는 글에는 이용자의 개인정보가 포함되는 경우가 많다. 때문에 관리자 및 개인정보 취급자는 게시글에 다음과 같은 내용이 포함되지 않도록 해야 한다. 1. 이용자(회원) 주민등록번호 등 개인 식별이 가능한 특정 정보 2. 이용자(회원) 연락처 3. 이용자(회원) 주소 4. 이용자(회원)의 학교, 직장명 등 특정 신분에 대한 정보 정보주체가 자신이 인지하지 못한 상태에서 게시글에 자신 혹은 타인의 정보를 위의 상황과 같이 게재할 수 있는 경우를 대비하여 게시글을 작 성하는 페이지에는 반드시 이용자가 쉽게 인지할 수 있도록 경고 문구 를 다음과 같이 추가하기를 권고한다. 43

49 제2장 개인정보보호를 위한 단계별 개발 방침 (1) 예시 (그림 2-31) 개인정보 내용의 기입을 막기 위한 경고 문구 게시글을 위한 최소한의 정보만을 수집하며, 이외의 개인정보를 수집할 경우에는 이용자의 선택권을 보장해야 한다. (그림 2-32) 최소한의 개인정보 수집 (이메일 주소, 휴대폰 번호 등 선택가능) 44

50 (2) 관련 근거 개인정보의 기술적 관리적 보호조치 기준 제4조 (접근통제) 8 정보통신서비스제공자등은 취급 중인 개인정보가 인터넷 홈페이지, P2P, 공유설 정 등을 통하여 열람 권한이 없는 자에게 공개되거나 외부에 유출되지 않도록 개인정보처리 시스템 및 개인정보 취급자의 컴퓨터에 조치를 취하여야 한다. 45

51 제2장 개인정보보호를 위한 단계별 개발 방침 7. 주문 페이지 주문 페이지에서 개인정보보호를 위해 고려해야 할 세부사항들은 다음과 같다. (그림 2-33) 주문 페이지에서의 개인정보보호 고려사항 가. 주문과정에서의 개인정보 수집 개인정보는 사업자가 서비스를 제공하기 위해 임시적으로 빌려 쓰는 것 이므로 서비스에 필요한 최소한의 개인정보만 수집해야 한다. 주문을 위 해서도 마찬가지이다. 따라서, 개인정보취급방침에 명시된 개인정보만 수집해야 한다. 별도의 정보가 필요한 경우에는 각 정보에 대해서 구매자가 납득할 수 있도록 목적 등을 명확히 서술해야 하며, 해당 정보를 제공하지 않는 것 이 주문에 어떠한 영향을 주어서는 아니된다. (이용자의 선택 보장) (1) 예시 주문을 위한 최소한의 개인정보만을 수집한다. - 주문자에 대한 개인정보의 수집 46

52 (그림 2-34) 주문을 위한 최소한의 개인정보 수집 - 배송 수령인에 대한 개인정보의 수집 (그림 2-35) 배송을 위한 최소한의 개인정보 수집 (2) 관련 근거 몰 이용자는 몰 상에서 이하의 방법에 의하여 구매를 신청합니다. 1. 성명, 주소, 전화번호의 입력 2. 재화 또는 용역의 선택 3. 결제 방법의 선택 4. 이 약관에 동의한다는 표시 (예, 마우스 클릭) 전자상거래 표준약관 제9조 (구매신청) 47

53 제2장 개인정보보호를 위한 단계별 개발 방침 나. 주문정보의 안전대책 의무 주문을 위해서 개인정보가 네트워크를 통해 송수신될 때 노출될 위험이 있으므로 보안서버를 구축하여 개인정보를 안전하게 송수신해야 한다. 2. 회원가입페이지 사. 안전한 보안 서버 구축 참고 (1) 관련 근거 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제28조(개인정보의 보호조치) 개인정보의 기술적 관리적 보호조치 기준 제6조(개인정보의 암호화) 48

54 8. 결제 페이지 결제 페이지에서 개인정보보호를 위해 고려해야할 세부사항들은 다음과 같다. (그림 2-36) 결제 페이지에서의 개인정보보호 고려사항 가. 결제 정보의 관리 결제정보를 위해 수집되는 이용자의 개인의 금융정보(신용카드, 은행계 좌 포함)는 매우 중요한 정보로 보안서버를 이용하여 안전하게 송ㆍ수 신하고 암호화 저장하는 등 안전하게 관리해야 한다. (1) 관련 근거 전자상거래 표준약관 제15조 (개인정보보호) 6 "몰"은 개인정보 보호를 위하여 관리자를 한정하여 그 수를 최소화하며 신용카드, 은행계좌 등을 포함한 이용자의 개인정보의 분실, 도난, 유출, 변조 등으로 인한 이용자의 손해에 대하여 모든 책임을 집니다. 49

55 제2장 개인정보보호를 위한 단계별 개발 방침 나. 개인정보 취급위탁 사업자는 배송업무 시 배송업체에게 배송에 필요한 이용자의 개인정보 를 제공할 경우가 있다. 이때 다음과 같이 꼭 필요한 최소한의 배송정보 만을 제공해야 한다. - 수신자 성명 - 수신자 주소 - 수신자 전화번호 사업자는 구매자가 자신의 정보가 제공된 배송업자에 대한 정보를 확실 히 알 수 있도록 아래와 같이 표시하거나 개인정보취급방침에 공개해야 하며, 해당 제품의 배송 상태에 대해서 정보를 제공해야 한다. 6) 당사는 고객님이 주문하신 XXX 제품의 배송을 위하여 XXX 업체에 주소, 이름, 전화번호 등 고객의 기본적인 개인정보를 제공하였음을 알려드립니다. 해당 제품의 배송현황은 여기를 누르시면 확인하실 수 있습니다. (주) XXX (전화번호: XXX-XXXX) 상기 업체의 정보보관은 XX.XX.XX일까지입니다. (1) 예시 이용자에게 개인정보가 제공된 배송업체(즉, 수탁자) 및 배송 상태 정보 를 제공한다. (그림 2-37) 배송업체의 이름 및 주문 현황 제공 6) 정보통신부, 한국정보보호진흥원, 인터넷상의 개인정보보호를 위한 가이드북,

56 (2) 관련 근거 전자상거래 표준약관 제15조 (개인정보보호) 3 제공된 개인정보는 당해 이용자의 동의 없이 목적 외의 이용이나 제3자에게 제 공할 수 없으며, 이에 대한 모든 책임은 몰 이 집니다. 다만, 다음의 경우에는 예외로 합니다. 1. 배송업무상 배송업체에게 배송에 필요한 최소한의 이용자의 정보(성명, 주소, 전화번 호)를 알려주는 경우 2. 통계작성, 학술연구 또는 시장조사를 위하여 필요한 경우로서 특정 개인을 식별할 수 없는 형태로 제공하는 경우 다. 결제정보의 안전대책 의무 사업자는 결제를 위한 이용자의 개인정보를 송 수신할 때에는 개인정보 가 노출되지 않도록 보안서버를 구축하여 암호화 조치를 취해야 한다. 2. 회원가입페이지 사. 안전한 보안 서버 구축 참고 (1) 관련 근거 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제28조(개인정보의 보호조치) 개인정보의 기술적 관리적 보호조치 기준 제6조(개인정보의 암호화) 51

57 제2장 개인정보보호를 위한 단계별 개발 방침 9. A/S 및 불만 접수 페이지 A/S 및 불만 접수 페이지에서 개인정보보호를 위해 고려해야 할 세부사 항들은 다음과 같다. (그림 2-38) A/S 및 불만 접수 페이지에서의 개인정보보호 고려사항 가. 개인정보의 취급위탁 사업자가 A/S와 불만 접수를 처리하기 위해 개인정보의 취급위탁을 해 야 하는 경우는 서비스 제공을 위한 불가피한 업무이므로 1 이용자의 회원 가입 과정에서 취급위탁에 대한 동의를 획득하거나 2 웹 페이 지 초기 화면의 개인정보취급방침 내에 취급위탁에 대한 내용을 공 개하여 누구에게, 왜 주는지를 정보주체에게 알리는 방법 및 3 이용 자의 전자우편을 통해 알리는 방법을 선택할 수 있다. 2. 초기화면 페이지 가. 개인정보 취급 방침 및 이용약관의 명 시 참고 2. 회원가입페이지 바. 개인정보 취급위탁 동의 참고 나. 게시글에 대한 개인정보 노출 방지 (1) 6. 게시판 페이지 에서 게시글에 대한 개인정보 노출 방지 참조 52

58 (2) 관련 근거 개인정보의 기술적 관리적 보호조치 기준 제4조 (접근통제) 8 정보통신서비스제공자등은 취급 중인 개인정보가 인터넷 홈페이지, P2P, 공유설 정 등을 통하여 열람 권한이 없는 자에게 공개되거나 외부에 유출되지 않도록 개인정보처리 시스템 및 개인정보 취급자의 컴퓨터에 조치를 취하여야 한다. 53

59 제2장 개인정보보호를 위한 단계별 개발 방침 10. 관리자 페이지 관리자 페이지에서 개인정보보호를 위해 고려해야 할 세부사항들은 다음 과 같다. (그림 2-39) 관리자 페이지에서의 개인정보보호 고려사항 가. 개인정보 관리책임자의 지정 및 최소한의 개인정보 취급자 지정 사업자는 이용자들의 개인정보보호를 위하여 개인정보를 취급할 수 있 는 관리자(개인정보 취급자)의 수를 최소로 유지해야 한다. 또한, 개인정 보 취급자를 관리 및 감독할 개인정보 관리책임자를 지정해야 한다. 개인정보 관리책임자는 해당 관리자 페이지에 접속 가능한 인원을 최소한으로 유지하며, 개인정보를 취급하는 모든 업무에 대해 관리 및 감독할 의무가 있다. (1) 관련 근거 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제27조(개인정보 관 리책임자의 지정) 54

60 개인정보의 기술적 관리적 보호조치 기준 제4조 (접근통제) 1 정보통신사업자등은 개인정보처리시스템에 대한 접근권한을 서비스 제공을 위하여 필요한 개인정보관리책임자 또는 개인정보취급자에게만 부여한다. 2 정보통신사업자등은 전보 또는 퇴직 등 인사이동이 발생하여 개인정보취급자가 변경되었을 경우 지체 없이 개인정보처리시스템의 접근권한을 변경 또는 말소한다. 3 정보통신사업자등은 제1항 및 제2항에 의한 권한 부여, 변경 또는 말소에 대한 내역을 기록하고, 그 기록을 최소 5년간 보관한다. 나. 개인정보 처리기록 관리 개인정보 취급자의 불법적인 접근 또는 행위를 확인할 수 있도록 개인 정보 처리일시, 처리내역 등 접속기록을 저장하고 주기적으로 확인 감독 해야 한다. 또한, 접속로그파일이 위 변조되지 않도록 백업작업을 확실히 해야 한다. (1) 관련 근거 개인정보의 기술적 관리적 보호조치 기준 제5조 (접속기록의 위 변조방지) 1 정보통신서비스제공자등은 개인정보취급자가 개인정보처리시스템에 접속한 기록을 월 1회 이상 정기적으로 확인 감독하여야 하며, 시스템 이상 유무의 확인 등을 위해 최소 6개월 이상 접속기록을 보존 관리하여야 한다. 2 단, 제1항의 규정에도 불구하고 전기통신사업법 제5조의 규정에 따른 기간통신사업자의 경우에는 보존 관리해야할 최소 기간을 2년으로 한다. 3 정보통신사업자등은 개인정보취급자의 접속기록이 위 변조되지 않도록 별도의 물리적인 저장 장치에 보관하여야 하며 정기적인 백업을 수행하여야 한다. 55

61 제3장 개인정보보호를 위한 운영 방침 제1 절 운영 시나리오별 개인정보보호 조치 1. 개인정보 관리 시 고려사항 이용자로부터 수집한 개인정보는 웹 서버를 통해 DB에 저장이 된다. 내 부 관리자(개인정보 취급자)에 의한 개인정보 접근이 해킹의 경우 보다 용이 하기 때문에 업무 이외의 개인정보 접근은 그 의도의 불순 유무와 상관없이 개인정보의 노출위협이 될 수 있다. 따라서 개인정보 관리책 임자는 DB 접근 가능자의 감독과 관리를 해야 한다. (그림 3-1) 개인정보 관리 시 고려사항 56

62 개인정보 관리책임자는 관리자 페이지에 접속 가능한 인원을 최소한으 로 유지하고 개인정보 취급에 대한 모든 업무를 관리 감독 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제27조(개인정보 관리책임자의 지정) 개인정보 취급자들에 의해 개인정보가 처리되는 경우 처리 일시, 처리내 역 등 접속기록을 주기적으로 저장하고 확인 및 감독 로그파일이 위조 및 변조되지 않도록 백업작업 실시 개인정보의 기술적 관리적 보호조치 기준 제5조(접속기록의 위 변조 방지) 57

63 제3장 개인정보보호를 위한 운영 방침 2. 결제 시스템 연동 시 고려사항 이용자의 결제가 필요할 경우 사업자는 전자지불대행사의 결제 시스템 과 연동을 할 수 있다. 결제과정에서 이용자의 결제정보는 회원가입을 통해 수집된 개인정보처럼 민감한 정보이다. 결제 창을 제공하는 전자 지불대행사의 시스템이 안전하지 않을 경우 결제정보의 노출위협이 있 을 수 있다. 전자지불대행사가 사업자에게 제공하는 결제내역관리 페이지는 이용자 의 결제정보에 관한 정보를 담고 있으므로, 접근 권한을 가진 내부관리 자에 대한 감독이 소홀할 경우 개인정보의 노출위협이 존재한다. (그림 3-2) 결제 시스템 연동 시 고려사항 58

64 쇼핑몰 결제 방법 중 가장 기본적인 결제 수단은 온라인 결제이다. 최 근 국가 정책적으로 인터넷 쇼핑몰의 사기 피해를 예방하기 위해 반드 시 카드 결제를 인터넷 쇼핑몰에 적용하기를 권고하고 있다. 온라인 쇼 핑몰에서 카드 결제가 이루어지기 위해서는 카드사와 일괄 계약된 전자 지불대행사(PG, Pay Gate)에 가입해야 한다. - 전자지불대행사 선정 시에는 정산주기와 안전결제를 위한 보안 시스 템을 제공하고 있는지 확인하고 내가 판매하는 상품의 특성에 맞게 서 비스 지원이 가능한지 확인해야 한다. - 전자지불대행사의 보안시스템에 대한 안전성은 시스템 내부의 암호모 듈이 국정원의 보안성 심의를 거쳤는지 확인함으로써 객관적으로 검증 할 수 있다. - 전자지불대행사를 결정했다면 결제가 제대로 이루어질 수 있도록 계 약서를 작성하고 쇼핑몰에 세팅을 해야 한다. 일반적인 신청절차는 먼 저 온라인에서 전자지불대행사를 선정하여 가입 신청을 하고 초기가 입비를 결제해야 한다. 그리고 전자지불대행사에서 제공하는 계약서 2 부를 출력해 작성하고 2부 모두를 등기로 발송한 후, 전자지불대행사 에 계약서가 도착하고 카드사 심사까지 마치면 쇼핑몰에서 카드결제 가 가능해 진다. 결제 후 전자지불대행사가 제공하는 결제내역 관리페이지의 접근권한 관리와 접근 로그(log)를 저장하여 주기적인 감독을 해야 한다. 59

65 제3장 개인정보보호를 위한 운영 방침 3. 주문 배송 시 개인정보보호 고려사항 사업자가 이용자의 주문에 대해 배송이 필요하여 이용자의 전화번호, 배 송지, 물품정보 등이 포함된 개인정보를 택배회사와 같은 제 3자에게 위탁 할 경우, 위탁받은 업체에 의한 개인정보 노출위협이 존재한다. (그림 3-3) 주문 배송 시 개인정보보호 따라서, 사업자는 개인정보를 위탁 업무 하는 경우 다음 각 호의 사항을 세부적으로 정한 후 이를 위탁계약서 등의 관련 서류에 분명하게 기록 할 것을 권고한다. - 위탁하는 사무의 목적 및 범위 - 재위탁 제한에 관한 사항 - 개인정보에 대한 접근제한 등 안전성 확보조치에 관한 사항 - 개인정보의 관리현황 점검 및 소속직원의 교육에 관한 사항 - 수탁자가 준수하여야 할 의무를 위반한 경우의 손해배상 등에 관한 사항 참고: 공공기관의 개인정보보호에 관한 법률 시행령 제10조의3 60

66 개인정보 제공 시 서비스를 위한 최소한의 정보(배송자 성명, 배송주소, 배송자 전화번호)만을 제공한다. 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제24조의2(개인정 보의 제공 동의 등) 61

67 제3장 개인정보보호를 위한 운영 방침 4. A/S 및 불만 접수 시 개인정보보호 고려사항 사업자는 판매상품에 대한 A/S 및 불만 접수를 위해 전화상담, 전자우 편, 인터넷 게시판 등을 이용자에게 제공한다. 이때, 서비스 이용자가 A/S 및 불만접수를 위해 개인정보를 공개적인 인터넷 게시판에 입력하 는 경우에 개인정보 노출위협이 존재한다. (그림 3-4) A/S 및 불만 접수 시 개인정보보호 이용자가 공개 게시글에 개인정보를 입력하여 개인정보 유 노출이 일어 나는 것을 방지하기 위해 이용자가 쉽게 알아 볼 수 있는 위치에 경고 문구를 삽입하거나 불가피하게 이용자가 개인정보를 입력해야 하는 경우 비밀번호를 설정하도록 하여 제 3자가 이용자의 게시글을 읽지 못하도록 기술적인 조치를 취할 것을 권고한다. 62

68 5. 콜센터 운영에서의 개인정보보호 고려사항 콜센터 직원은 이용자의 문의에 대한 업무처리를 위해서 개인정보에 접 근권한을 가진다. 따라서 콜센터 직원의 개인정보 접근 과정에서 개인 정보의 노출위협이 존재하기 때문에 콜센터 직원에 대한 관리가 필요하 다. (그림 3-5) 콜센터 운영에서의 개인정보보호 개인정보에 수시로 접근하는 자사 콜센터 혹은 위탁 콜센터를 운영할 경우, 다음 사항을 반드시 따를 것을 권고 - 직원별 보안 서약서 작성 및 개인정보보호 관련 교육 - 콜센터 직원들의 개인정보 접근을 통제할 수 있는 조회 프로그램 사용 - 조회 프로그램 접속 시 직원 인증 (예; 인증토근, ID/PW) - 개인정보 조회 시 마다 직원별 조회 로그를 기록 및 주기적으로 감독 63

69 제3장 개인정보보호를 위한 운영 방침 6. 개인정보 파기 시 고려사항 개인정보주체인 이용자가 회원탈퇴를 했을 경우나 개인정보 수집에 대한 동의를 철회했을 경우, 개인정보취급방침 및 약관에 의해서 사업자는 개 인정보를 파기할 의무를 가진다. 또한 제 3자에게 배송 등의 특정업무를 위해 개인정보를 위탁할 경우 업무가 종료되거나 개인정보 동의 철회 시 위탁업체 또한 개인정보를 파기해야 할 의무를 가진다. (그림 3-6) 개인정보 파기 시 고려사항 정보주체인 이용자가 개인정보 수집의 동의를 철회하거나 배송완료 등 의 개인정보 수집목적을 달성했을 경우, 다음 각 호의 경우를 제외하고 모든 호의 경우에 대해서 지체 없이 파기해야 함 64

70 - 사후 서비스 제공, 분쟁발생 대비 등의 사유 - 보유목적 및 기간을 이용자에게 미리 통보하여 동의를 받은 경우 - 상법, 국세기본법, 전자상거래 등에서의 소비자보호에 관한 법률이나 규정에 의해 보존할 필요성이 있는 경우 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제29조(개인정보 의 파기) 65

71 제3장 개인정보보호를 위한 운영 방침 제2 절 개인정보 담당자 지정 및 역할 분담 1. 개인정보 관리책임자 가. 개인정보 관리책임자의 정의 개인정보 관리책임자는 정보통신사업자의 사업장 내에서 이용자의 개 인정보보호 업무를 총괄하거나 업무처리를 최종 결정하는 임직원이다. 개인정보 관리책임자는 정보보호 관련 지식뿐만 아니라 개인정보 취급 에 관한 법 제도적인 측면 등의 다양한 지식을 필요로 하는 사람이다. 나. 개인정보 관리책임자의 임무 개인정보 관리책임자는 사내의 개인정보보호에 관한 업무를 총괄하는 역할을 한다. 개인정보 관리책임자는 개인정보와 관련된 내부지침을 준수하도록 충 분한 기술적 관리적 보호조치를 실시하도록 한다. 개인정보 관리책임자 는 내부규정의 정비, 기술적 관리적 보호조치의 실시 등의 업무를 수행 하게 된다. 그리고 개인정보 관리책임자와 개인정보 취급자가 이용자의 개인정보 를 어떻게 관리할 것인지에 대한 내부관리계획을 수립하고 승인하며 주기적인 검토를 한다. 또한, 개인정보와 관련된 이용자의 모든 불만사항 접수 및 처리에 대 한 책임을 지게 되며, 개인정보를 취급하는 직원에 대한 충분한 교육 훈련을 실시하여야 한다. 66

72 개인정보를 제3자에게 제공하거나 관련 업무를 위탁하는 경우, 개인정 보 관리책임자는 해당 수탁자의 개인정보 관리상황을 지속적으로 확인 해야 한다. 다. 관련 근거 (1) 관련 법률 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제27조 (개인정보 관리책임자의 지정) 1 정보통신서비스제공자등은 이용자의 개인정보를 보호하고 개인정보와 관련한 이용자의 고충을 처리하기 위하여 개인정보 관리책임자를 지정하여야 한다. 다만, 종업원 수, 이용자 수 등이 대통령령으로 정하는 기준에 해당하는 정보통신사업자등의 경우에는 지정하지 아니할 수 있다. 2 제1항 단서에 따른 정보통신사업자등이 개인정보 관리책임자를 지정하지 아니하는 경우에는 그 사업주 또는 대표자가 개인정보 관리 책임자가 된다. 3 개인정보 관리책임자의 자격요건과 그 밖의 지정에 필요한 사항은 대통령령으로 정한다. 대통령령으로 정하는 기준에 해당하는 정보통신사업자 등 이란 상시 종 업원 수가 5명 미만인 정보통신 사업자등을 말한다. 다만, 인터넷으로 정 보통신서비스를 제공하는 것을 주된 업으로 하는 정보통신사업자등의 경 우에는 상시 종업원 수가 5명 미만으로서 전년도 말 기준으로 직전 3개월 간의 일일평균이용자가 1천명 이하인 자를 말한다. 이 경우에는 사업자 또는 대표자가 개인정보관리책임자가 된다. 대통령령은 다음의 지위에 있는 자 중 최소 1인을 개인정보 관리책임자 로 지정하도록 정하고 있다. 1. 임원 2. 개인정보와 관련하여 이용자의 고충처리를 담당하는 부서의 장 67

73 제3장 개인정보보호를 위한 운영 방침 조직 내에 정보보호 업무를 총괄하는 정보보호책임자가 별도로 있는 경 우에는 기술적 조치에 관하여 상호간의 업무를 분명히 분담하여야 한다. 개인정보 관리책임자와 정보보호 책임자를 동일인으로 지정할 수도 있다. (2) 과태료: 제76조 제2항 제3호 상위 관련 규정 중 제1항의 규정에 따르지 아니하여 개인정보 관리책 임자를 지정하지 아니한 자는 2천만원 이하의 과태료를 부과한다. 2. 개인정보 취급자 가. 개인정보 취급자의 정의 개인정보 취급자는 정보통신사업자의 사업장 내에서 이용자의 개인정 보를 수집, 보관, 처리, 이용, 관리 또는 파기 등의 업무를 하는 자를 말한다. 회사 내의 정규직 외 임시직이나 계약직원 등도 포함될 수 있다. 데이터베이스 관리자와 저장장치 관리자 등 개인정보를 다루는 모든 인원은 개인정보 취급자라고 할 수 있다. 웹 페이지를 기획하고 구축하는 개발자는 개인정보를 직접 취급하지는 않기 때문에 개인정보 취급자라고 볼 수 없다. 나. 개인정보보호를 위한 개인정보 취급자의 임무 개인정보보호 업무를 수행하기 위한 분야별 전문기술 습득 개인정보보호 관련 법률, 제도 및 사내 규정 등 준수 68

74 위험 및 대책이 포함된 조직 보안정책, 보안지침, 지시사항, 위험관리 전략 준수 개인정보시스템 하드웨어 및 소프트웨어를 포함한 시스템의 정확한 사 용법 준수 다. 개인정보 취급자의 예시 (1) 데이터베이스 관리자 데이터베이스 관리자의 정의 - 웹 사이트를 통하여 서비스를 제공하기 위한 각종 데이터가 저장되어 있는 데이터베 이스(Database)를 운영하고 관리하는 사람을 말한다. - 강력한 권한을 지닌 개인정보 취급자의 한 종류로 볼 수 있다. - 데이터베이스에 대한 접근 권한을 가지는 데이터베이스 관리자는 최소한의 인원으로 구성한다. 개인정보보호를 위한 데이터베이스 관리자의 임무 - 데이터베이스 관리자는 데이터베이스에 접근한 모든 행위에 대해 책임이 있다는 것을 인식하여야 한다. - 전보 또는 퇴직 등 인사이동이 발생하여 데이터베이스 관리자가 변경되었을 경우 지 체 없이 데이터베이스의 접근권한을 변경 또는 말소한다. - 데이터베이스 관리자의 권한 부여, 변경 또는 말소에 대한 내역을 기록하고, 그 기록 을 최소 5년간 보관한다. 개인정보의 기술적 관리적 보호조치 기준 제4조(접근통제) - 데이터베이스 시스템을 침입차단시스템과 침입탐지시스템을 설치하여 보호한다. 69

75 제3장 개인정보보호를 위한 운영 방침 (2) 저장장치 관리자 저장장치 관리자의 정의 - 데이터베이스와는 별도로 PC의 하드디스크, CD-ROM, USB와 같은 보조저장장치를 관리하는 사람을 말한다. - 내부관리계획에 따라 외부 보조저장장치의 유출입에 대한 통제 등의 역할을 담당하여 내부의 개인정보를 외부로 유출하는 행위를 방지한다. 저장장치 관리자의 임무 - 내부관리계획에 따른 내부정보 유출방지 대책을 이행한다. - 내부관리계획에 따른 중고 PC 하드디스크 복구로 인한 개인정보 누출 대책을 이행한 다. - 데이터 복구 방지방법을 수립한다. 1. PC 포맷 후 용량이 큰 파일로 하드디스크를 채움(디스크 덮어쓰기)으로써 기존 데이터의 복구를 방지한다. 2. 공개 상용 데이터 복구 방지 S/W를 이용한다. ex: 파이널 이레이져, ObjectWipe, XL Delete, BCWipe 70

76 제3 절 개인정보의 생명주기별 운영방침 o 개인정보의 흐름은 개인정보의 수집 관리 이용 파기의 순서로 정의될 수 있으며 이를 개인정보의 생명주기라고 한다. o 이용자의 개인정보를 취급하는 사업자들의 개인정보 처리 과정은 (그림 3-7)과 같이 크게 4가지 단계로 구분되어 진다. (그림 3-7) 개인정보의 생명주기별 운영방침 71

77 제3장 개인정보보호를 위한 운영 방침 o 웹 사이트를 운영하는 과정에서 지켜야 할 개인정보보호에 관한 세부고려사항 들은 개인정보 생명주기에 따라서 그림 3-8과 같이 나타낼 수 있으며, 본 절에 서는 각 단계별로 세부 고려사항들에 대해서 설명을 한다. (그림 3-8) 운영에서의 개인정보 고려사항 72

78 1. 개인정보의 수집 개인정보 수집 단계에서의 개인정보보호를 위해 고려해야 할 세부사항 들은 다음과 같다. (그림 3-9) 개인정보 수집 단계에서의 개인정보보호 고려사항 가. 개인정보 수집 및 이용을 위한 이용자 동의 획득 의무 사업자는 이용자에게 회원가입 등을 통해 개인정보를 수집하는 경우 개인정보 자기 결정권 보장을 위해 이용자의 동의를 반드시 받아야 한다. 동의 받기 위해서는 1개인정보 수집ㆍ이용목적, 2수집하는 개인정보 항목, 3개인정보 보유 및 이용기간 등 세가지 항목에 대해서 이용자가 명확하게 사전에 인지할 수 있도록 알리고 동의를 받아야 한다. - 수집목적은 이용자가 명확히 인지할 수 있도록 가급적 상세하게 고지 하여야 한다. 때문에 서비스 제공자는 업무를 최대한 세분화하여 명 73

79 제3장 개인정보보호를 위한 운영 방침 시해야 한다. (그림 3-10) 개인정보 수집 동의 예제 단, 정보통신망법에서는 이용자 개인정보 수집 시에 동의를 받지 않아도 되는 아래와 같이 예외적인 경우 또한 규정하고 있다. 1. 서비스 제공에 관한 계약의 이행을 위하여 필요한 개인정보로서 경제적, 기술적 사유로 통상의 동의를 받는 것이 현저히 곤란한 경우 2. 정보통신서비스의 제공에 따른 요금정산을 위해 필요한 경우 3. 이 법률 또는 다른 법률에 특별한 규정이 있는 경우 - 이용자의 서비스 이용 기록, 상품주문내역, 접속로그(log), 쿠키(cookie), 접속 IP정보, 주문 및 결제 기록, 이용 정지 기록 등의 정보들은 통상 적으로 서비스 제공에 관한 계약이행을 위해 사업자에 의해 불가피하 게 자동 생성 수집된다. - 이를 매번 생성할 때마다 정보주체의 동의를 획득하기 위해서는 경제 적으로 큰 비용이 들며 기술적으로 통상의 동의를 받는 것이 현저히 어려운 경우 예외로 인정한다. - 하지만, 이러한 정보가 수집된다는 사실은 충분히 예측할 수 있는 것 으로 최초 개인정보 수집 시점에 수집하는 개인정보 항목 에 명시하 고 한번은 동의를 받아야 한다. 74

80 - 이용자의 서비스 이용에 따른 서비스별 요금액, 납부 또는 미납 사실, 미납액 등에 관한 정보들은 요금정산이 완료될 때까지 이용자의 동의 와 관계없이 수집할 수 있도록 예외적으로 허용하고 있다. - 법률에 명시되어 있는 경우 정보주체의 동의 없이 개인정보를 수집할 수 있다. 예를 들어 정보통신망법 제31조에 만 14세 미만 아동의 개인정보 수집 등을 위해서 법정 대리인의 동의를 얻어야 하는 경우, 법정대리인의 동의 없이 아동으로부터 성 명, 연락처 등 최소한의 법정 대리인의 개인정보를 수집할 수 있도록 규정하고 있다. 사업자는 초기 가입 시 제시하였던 개인정보의 수집 및 이용 목적, 수집 항목, 그리고 보유 및 이용 기간을 변경하려는 경우 이용자에게 반드시 알리고 동의를 획득해야 한다. 변경된 개인정보 취급방침 및 약관을 모두 표시하는 것은 이용자에게 해당 변경 사항을 확인하기에 어려움을 주기 때문에, 반드시 변경된 부분은 굵은 글씨체를 사용하여 기존 사항과의 차이점을 확인하기 용이하도록 공지할 것을 권고한다. (1) 관련 근거 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제22조 (개인정보의 수집 이용 동의 등) 1 정보통신서비스제공자는 이용자의 개인정보를 이용하려고 수집하는 때에는 다음 각 호의 모든 사항에 대하여 이용자에게 알리고 동의를 얻어야 한다. 다음 각 호의 어느 하나의 사항을 변경하려는 때에도 또한 같다. 1. 개인정보의 수집 이용 목적 2. 수집하는 개인정보의 항목 3. 개인정보의 보유 및 이용 기간 2 정보통신서비스제공자는 다음 각 호의 어느 하나에 해당하는 경우에는 제1항에 따른 동의 없이 이용자의 개인정보를 수집 이용할 수 있다. 1. 정보통신서비스의 제공에 관한 계약의 이`행을 위하여 필요한 개인정보로서 경제적 기술적인 사유로 통상의 동의를 받는 것이 현저히 곤란한 경우 2. 정보통신서비스의 제공에 따른 요금정산을 위하여 필요한 경우 3. 이 법 또는 다른 법률에 특별한 규정이 있는 경우 75

81 제3장 개인정보보호를 위한 운영 방침 (2) 벌칙: 제71조 제1호 상위 관련 규정 중 제1항의 규정에 따르지 아니하여 이용자의 동의를 받지 아니하고 개인정보를 수집한 자는 5년 이하의 징역 또는 5천만원 이하의 벌금에 처한다. (3) 과징금: 제64조의3 제1항 제1호 상위 관련 규정 중 제1항의 규정에 따르지 아니하여 이용자의 동의를 받지 아니하고 개인정보를 수집한 경우 방송통신위원회는 위반행위와 관련한 매출액의 100분의 1 이하에 해당하는 금액을 과징금으로 부과 할 수 있다. (4) 관련 약관 전자상거래 표준약관 제15조 (개인정보보호) 1 몰 은 이용자의 정보수집시 구매계약 이행에 필요한 최소한의 정보를 수집합니다. 다음 사항을 필수사항으로 하며 그 외 사항은 선택사항으로 합니다. 1. 성명 2. 주민등록번호(회원의 경우) 3. 주소 4. 전화번호 5. 희망 아이디(회원의 경우) 6. 비밀번호(회원의 경우) 2 몰 이 이용자의 개인 식별이 가능한 개인정보를 수집하는 때에는 반드시 당해 이용자의 동의를 받습니다. 나. 민감한 개인정보의 수집 제한 인종 및 민족, 사상, 출신지 및 본적지, 정치적 성향, 범죄기록, 과거 병 력 및 성생활과 관련된 정보 등 개인의 권리ㆍ이익이나 사생활을 뚜렷 하게 침해할 우려가 있는 개인정보를 통상 민감 개인정보라고 하며, 76

82 이러한 민감 개인정보는 이용자의 기본적 인권을 침해할 소지가 있으므 로 원칙적으로 수집하여서는 아니 된다. - 요금할인을 위해서 신체장애 여부를 확인해야 등 불가피하게 민감 개 인정보를 수집해야 한다면 반드시 개인정보 수집ㆍ이용에 대한 동의를 획득해야 한다. 정보주체의 명확한 인식을 위하여 사업자는 민감한 정보의 수집을 위한 이용자 동 의 절차를 다른 정보 동의 과정과는 구분하여 표시하도록 권고한다. (1) 관련 근거 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제23조 (개인정보의 수집 제한 등) 1 정보통신사업자는 사상, 신념, 과거의 병력( 病 歷 ) 등 개인의 권리 이익이나 사생활을 뚜렷하게 침해할 우려가 있는 개인정보를 수집하여서는 아니 된다. 다만 제22조제1항에 따른 이용자의 동의를 받거나 다른 법률에 따라 특별히 수집 대상 개인정보로 허용된 경우에는 그 개인정보를 수집할 수 있다. 2 정보통신사업자는 이용자의 개인정보를 수집하는 경우에는 정보통신서비스의 제공을 위하여 필요한 최소한의 정보를 수집하여야 하며, 필요한 최소한의 정보 외의 개인정보를 제공하지 아니한다는 이유로 그 서비스의 제공을 거부하여서는 아니 된다. (2) 벌칙: 제71조 제2호 상위 관련 규정 중 제1항의 규정에 따르지 아니하여 이용자의 동의를 받지 아니하고 개인의 권리 이익이나 사생활을 뚜렷하게 침해할 우려 가 있는 개인정보를 수집한 자는 5년 이하의 징역 또는 5천만원 이하 의 벌금에 처한다. (3) 과태료: 제73조 제1항 제1호 상위 관련 규정 중 제2항의 규정에 따르지 아니하여 서비스의 제공을 거부한 자는 3천만원 이하의 과태료를 부과한다. 77

83 제3장 개인정보보호를 위한 운영 방침 (4) 과징금: 제64조의3 제1항 제2호 상위 관련 규정 중 제1항의 규정에 따르지 아니하여 이용자의 동의를 받지 아니하고 개인의 권리 이익이나 사생활을 뚜렷하게 침해할 우려 가 있는 개인정보를 수집한 경우 방송통신위원회는 위반행위와 관련한 매출액의 100분의 1 이하에 해당하는 금액을 과징금으로 부과할 수 있 다. 다. 주민등록번호 외의 회원가입 방법 제공 주민등록번호는 출생지, 성별 등을 포함하고 있는 민감 개인정보이며, 노출 시 명의도용 등 범죄에 악용될 수 있다. 하지만 이런 민감한 주민 등록번호를 사업자들이 신원 확인을 위해 관행적으로 요구하고 있다. 이를 개선하기 위하여 정보통신망법에서는 주민등록번호를 사용하지 않 고 회원 가입을 할 수 있도록 하는 조항을 신설하였다. 따라서 이용자 는 회원 가입 시 주민등록번호를 이용한 회원가입과 주민등록번호 이외 의 방법에 의한 회원가입 중에서 선택할 수 있게 되었다. 주민등록번호를 사용하지 않고 회원가입을 할 수 있는 방법의 예로 아 래와 같은 것이 있다. 1. i-pin 인증; 방송통신위원회에서 주관하는 주민등록번호 대체수단으로 현재 4개의 본인확인 기관과 공공 i-pin센터에서 발급받아 본인확인을 할 수 있는 서비스임. 2. 전화번호(휴대폰) 인증; 본인명의의 전화번호(휴대폰)로 인증번호를 부여받고 정당한 인증번호를 입력함으로서 이용자를 인증하는 방법임. 3. 공인인증서 인증; 정부에서 지정한 공인인증기관을 통해 발급받은 인증서를 통해 거래당사자간 대면하지 않고 본인을 인증할 수 있는 방법임. 78

84 아래 그림은 사업자가 회원 가입 단계에서 주민등록번호와 i-pin 중에 선택하여 회원 가입을 할 수 있도록 제공하는 예이다. (그림 3-11) i-pin을 사용한 회원 가입 절차 단, 주민등록번호 외의 회원가입 수단 도입은 모든 사업자에게 적용되는 것이 아니라 사회적 파급효과가 상대적으로 높은 일정 규모 이상의 사 업자를 대상으로 한다. 그 일정규모는 아래와 같다. 2009년 8월 기준 대통령령으로 정하는 기준 7) 1. 포털서비스의 경우는 전년도 말 기준 직전 3개월간의 일일평균 이용자수가 5만명 이상인 정보통신사업자 2. 게임서비스의 경우는 전년도 말 기준 직전 3개월간의 일일평균 이용자수가 1만명 이상인 정보통신사업자 3. 전자상거래 서비스의 경우는 전년도말 기준 직전 3개월간의 해당 인터넷 홈페이지를 사용하는 일일평균 이용자 수가 1만 명 이상인 정보통신사업자 4. 그 밖의 정보통신서비스의 경우는 전년도 말 기준 직전 3개월간의 일일평균 이용자수가 1만명 이상인 정보통신사업자 7) 정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령 제9조의 2 [대통령령 제 21278호] 79

85 제3장 개인정보보호를 위한 운영 방침 (1) 관련 근거 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제23조의2 (주민등록번호 외의 회원가입 방법) 1 정보통신사업자로서 제공하는 정보통신서비스의 유형별 일일 평균 이용자 수가 대통령령으로 정하는 기준에 해당하는 자는 이용자가 정보통신망을 통하여 회원으로 가입할 경우에 주민등록번호를 사용하지 아니하고도 회원으로 가입할 수 있는 방법을 제공하여야 한다. 2 제1항에 해당하는 정보통신사업자는 주민등록번호를 사용하는 회원가입 방법을 따로 제공하여 이용자가 회원가입 방법을 선택하게 할 수 있다. (2) 과태료: 제76조 제2항 제3호 상위 관련 규정에 따르지 아니하여 필요한 조치를 하지 아니한 자는 3 천만원 이하의 과태료를 부과한다. 라. 수집된 개인정보의 제3자 제공 및 취급위탁 동의 사업자는 업무제휴, 아웃소싱을 위하여 타 사업자에게 개인정보를 제공 해야 하는 경우가 있다. 이때, 개인정보주체인 이용자의 개인정보 자기결정권을 위하여 반드시 이 사실을 이용자에게 알리고 동의를 획득해야 한다. 하지만, 타 사업자에게 개인정보를 제공하는 것은 제3자 제공 과 취급 위탁 으로 구분할 수 있고, 이 두 경우 동의 받기 위해 고지하는 내용이 다르므로 사업자는 명확하게 이를 구분하여 동의를 받을 필요가 있다. - 개인정보의 제3자 제공은 제공받는 측의 사업목적 을 위하여 개인정보가 제공되는 경우이다. 예를 들어, 쇼핑몰 업체가 보험 회사와 업무 제휴 계약을 맺고 보험 TM 업무를 위해 개인정보를 제공하는 것은 제공받는 측의 사업목적를 위해 활용되는 것 80

86 이지 제공하는 측의 사업목적을 위한 것이 아니기 때문에 제3자 제공으로 볼 수 있 다. - 반면, 취급 위탁의 경우 제공하는 측의 사무처리 를 위한 경우로서, 사업자가 고객센 터 운영을 위해 외부 업체와 계약을 맺고 고객정보를 외부업체에 제공하는 것처럼 제 3자에게 이용자의 개인정보를 수집 보관 처리 이용 관리 파기 등을 할 수 있도록 일련 의 통지된 업무를 위탁하는 경우를 개인정보 취급위탁이라 할 수 있다. 제3자 제공과 취급위탁의 동의 받는 내용은 아래와 같다. 개인정보 제3자 제공 시 1. 개인정보를 제공받는 자 2. 제공받는 개인정보 이용목적 3. 제공하는 개인정보 항목 4. 제공받는 자의 개인정보 보유 및 이용 기간 개인정보 취급위탁 시 1. 수탁업체명(개인정보를 제공받는 업체) 2. 수탁 업무 내용 - 다음 각 호의 사항에 대해서는 동의를 받지 아니하여도 된다. 8) 1. 정보통신서비스의 제공에 관한 계약을 이행하기 위하여 필요한 개인정보로서 경제적 기술적인 사유로 통상적인 동의를 받는 것이 뚜렷하게 곤란한 경우 2. 정보통신서비스의 제공에 따른 요금정산을 위하여 필요한 경우 3. 이 법 또는 다른 법률에 특별한 규정이 있는 경우 사업자는 개인정보를 제공받는 제3자의 개인정보보호방침을 확인하여야 하며, 다음의 사항을 제공계약의 내용에 포함시키도록 권고한다. 9) 8) 정보통신망법 제22조제2항 9) 정보통신부, 한국정보보호진흥원, 인터넷상의 개인정보보호를 위한 가이드북 제3장 (개인정보의 수집),

87 제3장 개인정보보호를 위한 운영 방침 1. 개인정보를 취급하는 직원에게 개인정보의 누설 및 도용 금지의무 부과에 관한 사항 2. 개인정보의 이용기간 및 보유기간에 관한 사항 3. 이용목적 달성 후 해당 개인정보가 적절하고 확실하게 파기되고 있음을 개인정보를 제공한 인터넷 사업자에게 확인받도록 하는 사항 4. 개인정보의 출력 복사 및 백업데이터의 관리에 대한 사항 개인정보 취급 위탁의 경우 사업자는 업무위탁으로 인하여 서비스 회원 의 개인정보가 분실 도난 누출 변조 또는 훼손되지 아니하도록 교육, 처 리현황 점검 등으로 적절히 감독하여야 한다. 사업자가 업무위탁을 하는 경우에는 다음 각 호의 사항을 세부적으로 정한 후 이를 위탁계약서 등 관련서류에 분명하게 기록할 것을 권고한 다. 위탁하는 사무의 목적 및 범위 재위탁 제한에 관한 사항 개인정보에 대한 접근제한 등 안전성 확보조치에 관한 사항 개인정보의 관리현황 점검 및 소속직원의 교육에 관한 사항 수탁자가 준수하여야 할 의무를 위반한 경우의 손해배상 등에 관한 사항 그밖에 개인정보보호를 위하여 필요한 사항 사업자는 정보주체(서비스 회원) 이외의 자나 인터넷 게시판 등을 통해 수집한 개인정보를 제3자에게 제공하는 경우에는 당해 정보주체(서비스 회원)에게 미리 아래 각 호에 대해 전화 전자우편 우편 등을 통해 개별적 으로 통지하여야 한다. 10) 10) 정보통신부, 한국정보보호진흥원, 인터넷상의 개인정보보호를 위한 가이드북 제3장 (개인정보의 수집),

88 1. 인터넷사업자의 명칭 및 웹 사이트의 주소 2. 개인정보관리책임자의 성명 소속부서 지위 및 전화번호 기타 연락처 3. 개인정보의 수집 출처 4. 개인정보의 이용목적 5. 개인정보를 제3자에게 제공하는 경우 제공받는 자, 제공목적 및 제공할 정보의 내용 6. 개인정보의 이용기간 및 보유기간 7. 정보주체와 법정대리인의 권리 및 그 행사방법 8. 이용약관이나 개인정보보호방침을 알 수 있는 방법 9. 정보주체가 개인정보 이용이나 제공을 거부할 수 있는 방법 10. 기타 개인정보보호를 위해 필요한 사항 - 사업자가 정당한 노력을 다하였음에도 불구하고 정보주체(서비스 회원)의 연락처를 알 수 없는 경우에는 위에 명시된 각 호의 사항을 웹 사이트 등에 게시한다. 이 경우 사업자는 정보주체(서비스 회원)의 요구가 있으면 언제든지 위에 명시된 각 호의 사 항을 제공할 수 있도록 당해 개인정보의 출처 등을 기록하여 보관하여야 한다. (1) 관련 근거 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제24조의2 (개인정보의 제공 동의 등) 1 정보통신사업자는 이용자의 개인정보를 제3자에게 제공하려면 제22조제2항제2 호 및 제3호에 해당하는 경우 외에는 다음 각 호의 모든 사항을 이용자에게 알 리고 동의를 받아야 한다. 다음 각 호의 어느 하나의 사항이 변경되는 경우에도 또한 같다. 1. 개인정보를 제공받는 자 2. 개인정보를 제공받는 자의 개인정보 이용 목적 3. 제공하는 개인정보의 항목 4. 개인정보를 제공받는 자의 개인정보 보유 및 이용 기간 2 제1항에 따라 정보통신사업자로부터 이용자의 개인정보를 제공받은 자는 그 이 용자의 동의가 있거나 다른 법률에 특별한 규정이 있는 경우 외에는 개인정보를 제3자에게 제공하거나 제공받은 목적 외의 용도로 이용하여서는 아니 된다. 83

89 제3장 개인정보보호를 위한 운영 방침 2. 개인정보의 이용 및 제공 나. 개인정보의 취급위탁 의 관련법 률 참조 (2) 벌칙: 제71조 제3호 상위 관련 규정에 따르지 아니하여 개인정보를 이용하거나 제3자에게 제공한 자 및 그 사정을 알면서도 영리 또는 부정한 목적으로 개인정 보를 제공받은 자는 5년 이하의 징역 또는 5천만원 이하의 벌금에 처 한다. (3) 과징금: 제64조의3 제1항 제4호 제24조의2를 위반하여 개인정보를 제3자에게 제공한 경우 방송통신위원 회는 위반행위와 관련한 매출액의 100분의 1 이하에 해당하는 금액을 과징금으로 부과할 수 있다. (4) 관련약관 전자상거래 표준약관 제15조 (개인정보보호) 3 제공된 개인정보는 당해 이용자의 동의 없이 목적 외의 이용이나 제3자에게 제 공할 수 없으며, 이에 대한 모든 책임은 몰 이 집니다. 다만, 다음의 경우에는 예외로 합니다. 1. 배송업무상 배송업체에게 배송에 필요한 최소한의 이용자의 정보(성명, 주소, 전화번 호)를 알려주는 경우 2. 통계작성, 학술연구 또는 시장조사를 위하여 필요한 경우로서 특정 개인을 식별할 수 없는 형태로 제공하는 경우 4 몰 이 제2항과 제3항에 의해 이용자의 동의를 받아야 하는 경우에는 개인정보 관리 책임자의 신원(소속, 성명 및 전화번호 기타 연락처), 정보의 수집목적 및 이용목적, 제3자에 대한 정보제공 관련사항(제공 받는 자, 제공목적 및 제공할 정 보의 내용)등 정보통신망 이용촉진 등에 관한 법률 제16조제3항이 규정한 사항 을 미리 명시하거나 고지해야 하며 이용자는 언제든지 이 동의를 철회할 수 있 습니다. 84

90 마. 만 14세 미만 아동의 개인정보 수집 사업자는 만 14세 미만의 아동으로부터 법정대리인의 동의 없이 개인정 보를 수집하여서는 아니 된다. 법정 대리인의 동의를 받기 위하여 아동으로부터 법정 대리인의 성명 등 최소한의 정보를 수집하는 것은 가능하며, 이는 이용자의 동의를 받 지 않고 개인정보를 수집할 수 있는 예외사항이다. (1) 관련 근거 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제31조 (법정대리인의 권리) 1 정보통신사업자등이 만 14세 미만의 아동으로부터 개인정보 수집ㆍ이용ㆍ제공 등의 동의를 받으려면 그 법정대리인의 동의를 받아야 한다. 이 경우 정보통신사 업자는 그 아동에게 법정대리인의 동의를 받기 위하여 필요한 법정대리인의 성 명 등 최소한의 정보를 요구할 수 있다. 2 법정대리인은 해당 아동의 개인정보에 대하여 제30조제1항 및 제2항에 따른 이 용자의 권리를 행사할 수 있다. 3 제2항에 따른 법정대리인의 동의 철회, 열람 또는 오류정정의 요구에 관하여는 제30조제3항부터 제5항까지의 규정을 준용한다. (2) 벌칙: 제71조 제7호 상위 관련 규정 중 제1항을 위반하여 법정대리인의 동의를 받지 아니 하고 만 14세 미만인 아동의 개인정보를 수집한 자는 5년 이하의 징역 또는 5천만원 이하의 벌금에 처한다. (3) 과징금: 제64조의3 제1항 제7호 제31조 제1항을 위반하여 법정대리인의 동의를 받지 아니하고 만 14세 미만인 아동의 개인정보를 수집한 경우 방송통신위원회는 위반행위와 85

91 제3장 개인정보보호를 위한 운영 방침 관련한 매출액의 100분의 1 이하에 해당하는 금액을 과징금으로 부과할 수 있다. 86

92 2. 개인정보 관리 개인정보의 관리 단계에서는 웹 사이트 서비스 이용자가 제공한 개인정보들을 취급 함에 있어 분실 도난 누출 유출 변조 훼손되지 아니하도록 기술적ㆍ관리적 보 호조치의 취지와 관련규정, 벌칙 규정을 기술한다. 개인정보 관리 단계에서 개인정보보호를 위해 고려해야 할 세부사항들 은 다음과 같다. (그림 3-12) 개인정보 관리단계에서의 개인정보보호 고려사항 가. 개인정보 취급방침 공개 개인정보 취급방침은 사업자의 개인정보 취급 및 보호 현황을 일목요연 하게 알 수 있는 자료로써, 이용자가 언제든지 쉽게 확인할 수 있도록 공개해야 한다. 개인정보 취급방침은 이용자가 쉽게 인지할 수 있도록 웹 사이트 첫 화 면 하단에 게시하는 방법 등으로 하여야 하며, 다른 색이나 굵은 글씨 체를 사용하도록 해야 한다. (그림 3-13) 개인정보 취급방침 게시의 예 87

93 제3장 개인정보보호를 위한 운영 방침 개인정보 취급방침은 다음의 내용을 반드시 포함해야 한다. 1. 개인정보의 수집ㆍ이용 목적, 수집하는 개인정보의 항목 및 수집방법 2. 개인정보를 제3자에게 제공하는 경우 제공받는 자의 성명(법인인 경우에는 법인의 명칭을 말한다), 제공받는 자의 이용 목적과 제공하는 개인정보의 항목 3. 개인정보의 보유 및 이용 기간, 개인정보의 파기절차 및 파기방법(다만, 다른 법률에 따라 개인정보를 보존하여야 하는 경우에는 그 보존근거와 보존하는 개인정보 항목을 포함한다) 4. 개인정보 취급위탁을 하는 업무의 내용 및 수탁자(개인정보 취급위탁을 하는 경우에 한함) 5. 이용자 및 법정대리인의 권리와 그 행사방법 6. 인터넷 접속정보파일 등 개인정보를 자동으로 수집하는 장치의 설치ㆍ운영 및 그 거부에 관한 사항 7. 개인정보 관리책임자의 성명 또는 개인정보보호 업무 및 관련 고충사항을 처리하는 부서의 명칭과 그 전화번호 등 연락처 사업자는 개인정보 취급방침이 변경될 경우 지체 없이 서비스 회원이 쉽게 인지할 수 있도록 웹 사이트 첫 화면의 공지란 또는 별도의 창을 통해 알리거나, 전자우편 또는 이와 비슷한 방법 등을 활용하여 공지해 야 한다. 88

94 (1) 관련 근거 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제27조의2 (개인정보 취급방침의 공개) 1 정보통신사업자등은 이용자의 개인정보를 취급하는 경우에는 개인정보 취급 방침을 정하여 이용자가 언제든지 쉽게 확인할 수 있도록 대통령령으로 정하는 방법에 따라 공개하여야 한다. 2 제1항에 따른 개인정보 취급방침에는 다음 각 호의 사항이 모두 포함되어야 한다. 1. 개인정보의 수집ㆍ이용 목적, 수집하는 개인정보의 항목 및 수집방법 2. 개인정보를 제3자에게 제공하는 경우 제공받는 자의 성명(법인인 경우에는 법인의 명칭 을 말한다), 제공받는 자의 이용 목적과 제공하는 개인정보의 항목 3. 개인정보의 보유 및 이용 기간, 개인정보의 파기절차 및 파기방법(제29조 각 호 외의 부분 단서에 따라 개인정보를 보존하여야 하는 경우에는 그 보존근거와 보존하는 개인정 보 항목을 포함한다) 4. 개인정보 취급위탁을 하는 업무의 내용 및 수탁자(해당되는 경우에만 취급방침에 포함 한다) 5. 이용자 및 법정대리인의 권리와 그 행사방법 6. 인터넷 접속정보파일 등 개인정보를 자동으로 수집하는 장치의 설치ㆍ운영 및 그 거부 에 관한 사항 7. 개인정보 관리책임자의 성명 또는 개인정보보호 업무 및 관련 고충사항을 처리하는 부서의 명칭과 그 전화번호 등 연락처 3 정보통신사업자등은 제1항에 따른 개인정보 취급방침을 변경하는 경우에는 그 이유 및 변경내용을 대통령령으로 정하는 방법에 따라 지체 없이 공지하고, 이용자가 언제든지 변경된 사항을 쉽게 알아 볼 수 있도록 조치하여야 한다. (2) 과태료: 제76조 제2항 제4호 상위 관련 규정 중 제1항을 위반하여 개인정보 취급 방침을 공개하지 아니한 자는 2천만원 이하의 과태료를 부과한다. 89

95 제3장 개인정보보호를 위한 운영 방침 나. 개인정보의 기술적 관리적 보호조치 사업자가 개인정보를 취급하는 과정에서 안전하게 관리하지 않아 개인 정보가 유출되는 사고가 빈발하여 사회문제로 대두되고 있다. 따라서, 사업자는 이용자의 개인정보 취급에 있어 개인정보가 분실ㆍ도 난ㆍ누출ㆍ변조 또는 훼손되지 않도록 안전성 확보에 필요한 기술적ㆍ 관리적 조치를 취해야 한다. 취해야 하는 기술적ㆍ관리적 조치의 주요 내용은 다음과 같다. KISA의 개인정보의 기술적 관리적 보호조치 기준 해설서 참조 1. 개인정보의 안전한 취급을 위한 내부관리계획의 수립 및 시행 2. 개인정보에 대한 불법적인 접근을 차단하기 위한 침입차단 시스템 등 접근통 제장치의 설치 운영 - 접근권한의 부여 변경 말소 등에 관한 기준의 수립 시행 - 개인정보처리시스템에 대한 불법적인 접근을 차단하기 위한 침입차단시스템 및 침입 탐지시스템의 설치 운영 - 비밀번호의 생성 방법 및 변경 주기 등의 기준 설정과 운영 3. 접속기록의 위조 변조 방지를 위한 조치 4. 개인정보를 안전하게 저장 전송할 수 있는 암호화기술 등을 이용한 보안조치 - 비밀번호 및 바이오정보의 일방향 암호화 저장 - 주민등록번호 및 계좌정보 등 금융정보의 암호화 저장 - 보안서버 구축 등의 조치 5. 백신소프트웨어의 설치 운영 등 컴퓨터바이러스 방지 조치 6. 그 밖에 개인정보의 안전성 확보를 위하여 필요한 보호조치 개인정보의 안전한 취급을 위한 내부 관리계획의 수립 및 시행을 해야 하며, 내부 관리계획은 아래의 내용을 포함해야 한다. 90

96 1. 개인정보 내부 관리계획의 수립 및 승인에 관한 사항 2. 개인정보관리책임자의 자격요건 및 지정에 관한 사항 3. 개인정보취급자의 교육에 관한 사항 4. 개인정보의 기술적ㆍ관리적 보호조치 이행여부의 내부 점검에 관한 사항 5. 그 밖에 개인정보보호를 위해 필요한 사항 접근 통제의 목적은 개인정보에 인가되지 않은 접근을 차단하는 것이다. - 개인정보처리시스템에 대한 접근권한은 개인정보관리책임자 및 개인정보취급자로 한 정해야 하고 그 인원을 최소화해야 한다. - 정당한 접근권한 여부를 확인하기 위한 비밀번호 등을 이용한 인증수단을 마련하여야 한다. 또한, 개인정보 취급직원이 사용할 수 있는 단말기를 제한하고 외부로부터의 접 근을 차단하기 위하여 단말기 주소 등의 식별과 인증(예를 들면, MAC 주소 인증, IP 주소 인증 등)을 실시하여야 한다. - 또한, 응용프로그램은 직원의 업무상 필요한 기능만 메뉴에 포함시키는 등의 접근권 한 차별화를 권고한다. - 외부의 권한이 없는 접근을 방지하기 위해서 1침입차단시스템, 2침임탐지시스템 등 을 설치 운영해야 한다. 이를 위해서 공개용 SW를 사용하거나, 운영체제에서 제공하 는 기능을 활용하여 해당기능을 포함한 시스템을 설치ㆍ운영할 수 있다. 다만, 공개용 SW를 사용하는 경우 적절한 보안이 이루어지는지를 사전에 점검할 필요가 있다. <참고 사이트> 1. 한국인터넷진흥원 - 공객용 웹방화벽을 이용한 홈페이지 보안 ( 2. Microsoft 고객지원 사이트 - TCP/IP 필터링 구성 방법 ( 3. 침입탐지시스템 Snort ( 91

97 제3장 개인정보보호를 위한 운영 방침 접속 기록은 개인정보 처리 내역을 파악할 수 있는 중요한 자료로써 불 법적 접근 및 이용을 파악하는 데 유용하게 이용될 수 있다. 이런 접속 기록이 변경ㆍ훼손되지 않도록 하기 위해 백업 등의 방법을 사용해야 한다. 접속 기록은 월 1회 이상 확인ㆍ감독해야 하며 최소 6개월 이상 저장ㆍ 보관해야 한다. 이용자의 비밀번호와 바이오정보 등 이용자 인증 정보는 일방향 암호화 하여 노출 또는 위ㆍ변조되지 않도록 한다. 개인정보 유ㆍ노출 시에 2차 피해가 발생할 가능성이 높은 주민등록번 호 또는 신용카드 번호와 같은 금융정보는 암호화하여 저장ㆍ관리해야 한다. 또한, 사업자는 인터넷데이터센터 등에 개인정보시스템의 관리나 보수를 위탁하는 경우에는 당해 시스템에 보관중인 개인정보에 대한 복제 및 유출을 방지하기 위하여 암호화 등의 조치를 취하여야 한다. 개인정보가 네트워크를 통해 송수신되면 공격자가 이를 읽을 수 있으므 로, 개인정보를 보호하기 위해 다음과 같은 웹 페이지는 암호화하여 송 수신한다. 1. 회원가입 및 조회, 수정 페이지 2. 상품 주문 및 조회 페이지 3. 상품 결제 페이지 4. 로그인 페이지 악성 프로그램은 개인정보를 손상ㆍ유출하거나 정상적 작업을 방해할 수 있다. 따라서 악성 프로그램에 대해 다음 각 호의 대책을 실시하여야 92