1/27
Ⅰ 끊임없는개인정보침해사고 Ⅱ 개인정보보호주요이슈 Ⅲ 2009 년주요추진과제 2/27
Ⅰ 끊임없는개인정보침해사고 3/27
언론등을통해사회적이슈화 선거인명색인부 나돌아 지자체홈피에도개인정보 줄줄 샌다. 행정문서관리허점.. 개인정보줄줄 ( 08.12) 법학적성시험응시자 1 만여명성적, 개인정보노출 OO 공단개인정보 70 여만건유출 ( 08.11) 보안조치없이외부제공 국가전산망서개인정보 빼내채권추심학생정보보험사에제공 국회보건복지위, 법적근거없이개인정보수집논란 대부업체에제공 4/27
개인정보의침해사례 ( 공공 ) 내부자에의해무단열람내부자에의한무단유출 (1) 내부자에의한무단유출 (2) 주민등록전산망을통한주민정보인터넷노출 ( 08.8.20, 한겨레 ) - 고OO 동명이인의주민번호 거주지를조회한캡쳐화면이인터넷에게시 업무전산망에서개인정보 5 만명정보유출 ( 08.7.19, 한겨레 ) - 상근예비역이상관 ID와비밀번호를도용하여휴대전화번호등개인정보를도박사이트에넘겨 2차피해도우려 내부자에의한무단유출 (3) 공단, 유명연예인정보무단열람. 유출 ( 08.8.5, 조선일보 ) - 단순호기심으로업무목적외로유명연예인들의개인정보를무단으로열람. 유출한혐의로 27 명의직원이징계또는경고조치 내부자에의한무단유출 (2) 내부자에의한무단유출 (4) 국가전산망에서개인정보를빼내채권추심에활용 ( 08.10.30, 동아일보 ) - 채무자 1만여명의주민등록번호를이용해국가전산망에회원으로가입해직장정보을알아내채권추심에활용 5/27
개인정보의침해사례 ( 공공 ) 내부자에의해무단열람개인정보관리소홀 (1) 개인정보관리소홀 (2) 기막힌 ㅇㅇ교도소 ( 08.12.5, 한겨레 ) - 재소자들의민원을무마하기위해다른교도소에수용돼있는범죄자들의신상정보를보여주고, 일부남성재소자들에게여자교도소재소자의인적사항을보여주며편지교제도주선 민원접수시민원인개인정보노출 ( 공공기관개인정보침해신고접수사례 ) - 접수담당자가민원접수하던중잠시자리를비운사이에업무협의로방문한노무사사무소에서 3명의전화번호를메모하여광고메시지발송 개인정보관리소홀 (3) 개인정보관리소홀 (4) 수사관련서류엉뚱한곳으로잇단전송 ( 09. 5.14, 문화일보 ) - 통신업체등에각종협조공문을보내면서팩스번호조차확인하지않거나실수로번호를잘못입력하여개인정보를병원등으로전송 예비군 4,500 명개인정보무더기유출 ( 08.11.10, 연합뉴스등 ) - 일부단과대나학부에서공지시대상자군번, 연락처등민감한개인정보가담긴파일을별도구별하지않고, 전달받은그대로홈페이지에게시하여개인정보노출되어다른포털까지확산 6/27
개인정보의침해사례 ( 공공 ) 기술적내부자에보호의해조치무단미흡열람 (1) 기술적보호조치미흡 (2) 유가환금급신청시개인정보를컴퓨터에자동저장 ( 08.11.10, 한겨레 ) - 개인정보처리시스템에서유가환급금신청시신청자주민번호등을신청당시사용한컴퓨터하드디스크에자동저장되도록설계 지자체관리자페이지에서관리자 ID/ 패스워드노출 ( 08.8.19, 디지털타임스 ) - 구글에서 'admin 등으로검색결과, 일부지자체관리자페이지무단접속가능 기술적보호조치미흡 (3) 기술적보호조치미흡 (4) 홈페이지수정작업중처리시스템에문제발생 ( 07.10.1, 경향신문 ) - 상담자의주민번호, 휴대폰번호등개인정보및질병, 법원소송현황, 재정운용상태등개별상담신청내용등을권한이없는사업장에서도볼수있도록노출 암호화처리등보안조치없이개인정보제공 ( 08.10.20, 중앙일보 ) - ㅇㅇ연구원은실태조사를위해외부기관제공시비밀번호, 사용기간제한등암호화미처리및보안장치없는 USB, 일반전자우편으로전송 7/27
개인정보의침해사례 ( 민간 ) 해킹에의해개인정보유출 내부자에의한의도적인유출 해킹에의해고객정보 1,081 만건유출 ( 이름, 주민번호, 이메일, 구매내역, 계좌번호등 ) OO 정유사 1,100 만명고객정보유출 8/27
개인정보의침해사례 ( 민간 ) 사업자관리소홀로인한개인정보유출 관리소홀및고객동의없이고객정보이용 OO 은행개인정보유출 - 고객 3 만 2 천여명에게타인의실명, 주민번호등이첨부된메일전송 성형외과환자개인정보노출등의료기관 - 나도모르게내사진떠돈다?... 수술전후인터넷유포심각 ( 07. 6 월 ) 9/27
개인정보의침해사례 ( 민간 ) 개인정보암호화하지않아이용자계정노출 텔레마케팅목적의이용및무단사용 XXX 게임계정노출 OO 통신에서자사고객정보무단사용 -N게임사시스템업데이트과정에서이용자계정노출 - 730 만명의개인정보를무단사용, - 게임사의실수로개인정보암호화를하지않음자회사사이트에회원가입 10/27
08 년도개인정보침해신고현황 개인정보침해신고대폭증가 ( 07) 25 천건 ( 08 년 ) 39 천건 공공기관개인정보침해신고현황 행안부총 216 건접수처리 ( 08.1~12 월 ) 50,000 40,000 ( 단위 : 건 ) ( 단위 : 건 ) 39,838 30,000 23,333 25,971 32 30 18,206 20,000 18 10,000 0 2005 년 2006 년 2007 년 2008 년 50 40 20 10 41 31 30 43 0 6 월이전 7 월 8 월 9 월 10 월 11 월 12 월 21 11/27
Ⅱ 개인정보보호주요이슈 12/27
정책환경변화 개인정보보호법추진 법 제도강화 정보통신망법적용확대 건강정보보호법추진 U- City 정보시스템 IT 융합등 고도화 개인정보보호에대한필요성지속적증대 이용과보호의조화 보험업법개정추진 CCTV 설치증가 보이스피싱 개인정보피해증가 불법스팸등 13/27
개인정보보호법제정추진 공공 민간을규율하는개인정보보호일반법제정 - 공공 민간의공통적인개인정보보호및처리원칙규정 - 공공 민간피해구제창구일원화등국민권익구제강화 국제적수준의개인정보보호법제정립 - OECD 8 원칙등국제적기준적극반영 + 국내정책환경고려 개인정보보호와이용의조화 - 기본권보호가치지향, 안전한이용을통한국민편익증진도모 - 현실에부합하는수집 이용 제공근거마련, 안전성확보의무강화 14/27
정보통신망이용촉진및정보보호에관한법률개정 정보통신망법 ( 08.6 월개정, 08.12 월시행 ) 주민번호를제공하지않더라도회원가입이가능토록조치필요 - 일정기준이상해당서비스제공자는주민번호없이회원가입방법제공의무화 포털 ( 일일평균 5 만명이상 ), 게임 ( 일일평균 1 만명 ), 전자상거래 ( 일일평균 1 만명 ) 개인정보보호위반행위에대한과징금부과 - 위반행위와관련된매출액의 100 분의 1 을과징금으로부과가능 위반에따른벌칙, 대폭상향 ( 과태료부과 벌칙, 과태료부과기준조정등 ) 과태료금액상향 : 1 천만원 -> 5 천만원 정보통신망법시행규칙 ( 08.12 월개정, 09.7 월시행 ) 준용사업자추가지정 - 국민생활과밀접하고, 회원제형태로다량의개인정보를취급하는정유사, 결혼중개업, 직업소개소, 부동산업등 14개업종, 약 22만개업체추가 준용사업자 : 정보통신망법 상개인정보보호의무적용업체 15/27
건강정보보호및이용 건강정보보호 - 건강정보보호법제정추진 ( 백원우의원발의 ) - 질병정보, 의료정보등개인건강정보의안전한관리를위한관리적, 기술적 보호조치사항에대해규정하고있음 건강정보이용 - 보험업법개정을통해건강정보이용촉진 ( 공성진의원대표발의 ) - 보험사기등의조사를위해건강보험의개인질병정보를보험사에제공할수 있는근거법안추진 16/27
CCTV 설치증가 사회안전망구축의일환으로 CCTV 설치증가 -( 공공 ) 08 년 (15 만여대 ) 대비 09 년 (24 만여대 ) 약 53% 가증가 08 년일산초등학생성폭행사건, 09 년연쇄살인범강호순검거에결정적단서제시 -( 민간 ) 아파트 주차장등에방범 CCTV 의지속증가추세 ( 약 250 만대설치 ) 사생활침해에대한우려지속제기 -학교 CCTV 마구잡이설치 인권침해심각 ( 한겨레신문 ) -가정집안방까지볼수있는방범 CCTV 상황실 ( 인터넷동아일보 ) < 택시 CCTV > < 버스 CCTV > < 이동형 CCTV > 17/27
u-city 및 IT 융합 IPTV( 선거, 구매 ) Bio 산업 생체정보의증가 CCTV 개인영상정보증가 개인인증기기확대차량위치정보위치정보증가 Mobile U-City, IT 융합에따른개인정보보호중요성증가 Healthcare RFID 개인식별정보증가 VoIP 개인음성정보증가 Mobile 內개인정보증가 의료개인정보증가 18/27
Ⅲ 2009 년주요추진과제 19/27
개인정보보호법제정 추진경과 08. 3 월, 행안부 학계 전문기관중심으로 법제정 TF 구성 - 11 차례 TF 논의를통하여전문가의견을수렴하고쟁점정리 08.6.27, 8.28 개인정보보호법제정을위한공청회개최 - 개인정보추진체계, 개인정보보호와이용의조화방안, 주민등록번호수집제한등주요이슈에대하여활발한토론과의견교환 08. 7.24~9.21 관계부처의견조회 협의, 입법예고 08. 9~11 규제심사, 법제처심사, 국회제출 (11.28) 09. 2.20, 23 행안위상정, 법안심사소위상정 09. 4.23 423 개인정보보호법공청회 ( 행안위 ) 20/27
개인정보보호법 ( 안 ) 주요내용 개인정보보호법규제대상확대 국회 / 법원등헌법기관 / 동창회등비영리단체등 개인정보보호범위확대 민원신청서류등종이문서등 개인정보의 Life Cycle ( 수집 / 이용 / 제공 / 파기 ) 단계별보호기준규정 고유식별정보의처리규제강화 주민번호원칙적처리금지 / 대체수단 / 암호화의무 민간 CCTV 설치운영에대한규제근거마련 개인정보영향평가제도및개인정보유출통지제도도입 개인정보보호위원회신설및개인정보분쟁조정위원회기능강화 21/27
주민번호유출근절대책수립 ᆞ 추진 주민번호대체식별수단기능확대및전면보급 웹사이트주민번호노출모니터링개선 해외에서의주민번호유통근절을위한국제협력 주민번호유출사전방지를위한수집및이용최소화 주민번호유출, 오 / 남용에강력대응 온라인홍보및교육등을통한개인정보보호인식제고 22/27
개인정보관리수준진단 ( 목적 ) 개인정보관리수준에대한객관적인평가를통해미비점보완및수준향상 2008 년도진단결과 ( 중앙부처전체평균 83 점으로보통 우 수준 ) - ( 우수한부분 ) 개인정보유출방지, 교육, CCTV 관리, 웹사이트모니터링등 - ( 미흡한부분 ) 개인정보자료의접근통제및암호화조치, 개인정보이용, 제공등의관리침해사고보고체계및구제절차등 2009 년도진단계획 - ( 진단지표 ) 법령, 지침등관련규정상의무준수사항 (3 개분야, 18 개지표, 75 개진단항목 ) - ( 대상기관 ) 총 98 개기관 ( 중앙 40, 지자체 48( 광역 16, 기초 32), 공사 공단 5, 대학교 5) 자율진단은 752 개기관 ( 중앙 40, 지자체 246, 공사 공단 400, 교육청 16, 대학교 50) - ( 진단방법 ) 1 차자율진단실시후 2 차현장진단 - ( 추진일정 ) (5 월말 ~7 월 ) 자율진단, (8 월 ) 결과분석, (9~10 월 ) 현장진단, (11~1212 월 ) 결과분석 / 발표 23/27
공공 i-pin 이용활성화 공공 i-pin 개요 - 행정, 공공기관의홈페이지회원가입시주민등록번호를대체할수있는본인확인수단 i-pin : Internet-Personal Identification Number - i-pin 번호를도용및유출되어타인이활용할경우, i-pin 재발급가능 공공 i-pin 보급현황 ( 09.5 월 ) 계중앙부처지자체학교등 701 426 245 21 공공 i-pin 회원가입현황 ( 09.5 월 ) 계 인터넷신청읍면동방문신청국내거주외국인 공인인증서주민등록세대정보 ( 대면확인 ) ( 외국인등록번호 ) 111,380 94,055 16,052 840 433 보급기간 / 대상기관 : 09. 5~ 12 월 / 2,000 개공공기관 24/27
개인정보실태점검 공공기관웹사이트지속적점검강화 ( 목적 ) 웹사이트에노출된주민번호탐지 삭제및방지대책수립 주민번호노출웹사이트비율은 06 년 (62.2%) 07 년 (9.1%) 08 년 (1.4%) 로감소추세이나, 담당자부주의등으로지속노출되고있음 08 년노출원인 : 담당자부주의 (72%), 설계오류 (21%), 민원인부주의 (7%) 등 09 년도 7 천여개웹사이트를대상으로주민번호노출여부지속점검중 09 년공공기관개인정보관리실태점검강화 ( 목적 ) 공공기관개인정보관리현황에대한실태점검을통한기관별미비점개선및유사사례전파를통한개인정보관리수준향상 개인정보보호추진체계미흡, 파일관리미흡, 개인정보전송시보호조치미흡등이지속지적 09 년도총 100 개공공기관대상, 개인정보관리실태점검추진중 25/27
정부기관웹사이트공직자정보일제정비 추진배경 최근정부공직자정보의해킹악용에대한대책필요 중국해커는이메일을통해해킹용 SW 를배포, 103 개국 1,295 개컴퓨터해킹, 주요자료탈취 ( 09.3) 개선방안 정부기관웹사이트공직자정보공개범위제한 정부기관웹사이트공직자정보보안기준수립 시행 26/27
27/27