목 차 I II III IV V 개인정보의의의및필요성 개인정보침해현황 개인정보침해원인 개인정보침해사례 결론 ( 개인정보보호정책방향 ) 2

정보사회의개인정보보호 한국정보보호진흥원 개인정보분쟁조정위원회사무국장강달천

목 차 I II III IV V 개인정보의의의및필요성 개인정보침해현황 개인정보침해원인 개인정보침해사례 결론 ( 개인정보보호정책방향 ) 2

I. 개인정보의의의및필요성

1, 개인정보 의정의 * 정보통신이용및정보보호등에관한법률 ( 제2 조제 1 항제 6호 ) - 생존하는개인에관한정보로서성명ㆍ주민등록번호등에의하여당해개인을알아볼수있는정보 - 당해정보만으로는특정개인을알아볼수없어도, 다른정보와용이하게결합하여알아볼수있는정보는 개인정보 에포함 < 예시 > 1. 신분정보 성명, 주소, 주민등록번호, 본적, 가족관계 2. 심신정보 신장, 체중, 건강상태, 병력, 장애여부 3. 내면의비밀 사상, 신조, 종교, 정치적성향 4. 경제정보 소득규모, 재산보유상황, 거래내역, 신용등급, 채권채무관계 5. 새로운유형의개인정보 DNA 등생체인식정보, GPS, 휴대폰등을통한위치정보 4

2. 농경시대에도개인정보가중요했을까? 5

3. 정보통신환경의변화 e- 은행 e- 시청 은행 시청 e- 학교은행 e- 기업 e- 쇼핑시청 상품 칩이식 도로 학교 기업 쇼핑몰 학교 기업 쇼핑몰 동식물 자동차 가전 산업사회 (~1990 년대이전 ) 대량생산사회 물리공간사회 시 / 공의제약감수 정보사회 (1990~2010) 사이버가상공간출현 온라인화로시 / 공의제약 감소 ( 전자정부, 원격교육등 ) 6 유비쿼터스사회 (2010 이후 ) 전자태그이식으로실제사회와가상사회통합 시 / 공의제약소멸 (Anytime, Anywhere, Anynetwork, Anydevice)

4. 정보사회에서개인정보는? 내가 X 파일에? 현재위치 비전 매력 / 재능 비주얼은좋은편, 톡톡튀는분위기와섹시하고상큼한매력은좋음 스타성있고, 아직어리다는점에서가능성도있는편 배우로서는얼굴에한계있음 ( 신세대여성, 악녀역할정도.) 눈에사시기가있고, 이미지고급스럽지않고머리가다소비어보임 섹션진행할때큰사고난기사를얘기하고있는데, 히히웃고그래서인터넷에서난리가났었잖아요 연기력이크게부족 드라마에서승부나기어려움 말을잘못해서엔터테이너로서자질도부족 연예인들사이에별로매력적이지않은것같음 같이어울려서논다는얘기는별로안나옴 자기관리 외국에서자라서인지아직한국문화에적응못하고있고생활자유분방함 분위기에잘휩싸이고방방뜨는스타일 어울렸다가술도잘취하고, 누가먼저업어가는게임자인애라고소문이났죠 소속사에서 MC, 가수등여러방면으로지원하고있음 소문 아직구체적인스캔들은없으나, market forced 로어떤비호세력이있는것으로보임 방송국작가들이시한폭탄이라고말함 미국 LA 한인타운룸싸롱출신으로알려짐 - 유학생들사이에는유명하다고전언 수퍼모델출전당시, ooo 와둘이몸로비의혹받고있음 ( 둘다키가수퍼모델기준에미달 ) 7

5. 정보사회에서개인정보는? 내가몰래카메라에? 8

6. 프라이버시의의미변화 산업사회 정보사회 전통적의미 - 남에게방해받지않고나홀로있을권리 ( privacy ) 현대적의미 - 자기정보에대한통제 정보의재산적가치인정 ( data privacy ) 대한민국헌법제 17 조 모든국민은사생활의비밀과자유를침해받지아니한다 9

7. 정보사회에서의개인정보의의미 정보사회의핵심인프라 현대정보사회에서는국가든기업이든모든경제주체의활동이개인정보를매개로하여유지. 운영 개인정보 DB 없이는단하루도정상적인활동곤란 개인정보의수집 사용대폭증대 공공부문 행정서비스복지행정기능전자화확대 민간부문 고객관리신용거래강화확대 유출발생시피해가심각 개인적피해 ( 정신적. 경제적피해 ) 에그치지않고사회적혼란야기및정보사회자체에대한신뢰붕괴 10

8. 개인정보보호필요성 누군가나를대신하고있고늘감시당하고있다는불안감확산 개인 경찰청, 국민생활안전확보 100 일계획 (2.22~6.1) 기간중개인정보총 2,100 만건유출사례적발서울시민이하루동안 CCTV 에무려 140 회포착 (4.30 KBS) 개인정보보호는환경문제와같이기업의사활이달린문제로대두될전망 기업리니지명의도용사건으로집단소송제기및기업이미지실추 ( 06.3) 미국, Choice Point 사고객정보유출로 1,500 만불배상판결 ( 06.1) 공공기관의개인정보유출사건은정부의신뢰성에도타격을주고있음 정부전자정부사이트에서주민등록등본 10 만여건무단발급 ( 05.3) 41 개공공기관홈페이지에서주민번호 1 만 1 천건노출 ( 06.4) 개인정보유출에대한사회적불안감과경제적피해를최소화하고기업과정부의신뢰성제고를위해종합적인개인정보보호대책필요 11

II. 개인정보침해현황

1. 개인정보침해현황 개인정보상담. 피해구제신청건수 ( 단위 : 건, 한국정보보호진흥원에접수된민원건수 ) 구분 2001 년 2002 년 2003 년 2004 년 2005 년 2006 년 2007 년 피해구제 388 1,237 5,433 2,412 상담 10,776 16,719 16,152 20,624 18,206 23,333 13,747 ( 상반기 ) 계 11,164 17,956 17,777 17,569 25000 20000 개인정보침해민원은지속적증가그유형은점차복잡. 다양화 15000 10000 5000 0 2001 년 2002 년 2003 년 2004 년 민원 13

2. 개인정보침해유형별민원현황 주요유형별개인정보침해신고ㆍ상담현황 주요침해유형 2003 2004 2005 2006 2007 17,777 17,569 18,206 23,333 13,747 주민번호도용등타인정보의훼손ㆍ침해ㆍ도용 8,058 9,163 9,622 10,835 4,994 이용자의동의없는정보수집 564 1,140 2,565 702 고지ㆍ명시범위를넘어선이용ㆍ제 3자제공 337 784 916 917 525 기술적ㆍ관리적조치미비로개인정보누출등 181 212 390 632 316 개인정보침해신고ㆍ상담건수는지속적으로증가 주민번호등타인정보도용관련민원이지속적증가추세로전체민원의 40~50% 동의없이수집한개인정보또는고객의개인정보를무단으로이용하는텔레마케팅과관련한민원이크게증가추세 또한이용자의개인정보누출우려확산으로사업자의고객정보시스템의기술적조치미이행과관련한민원증가추세 14

3. 사업자의기술적관리적보호조치현황 현황 개인정보보호를위한기술적관리적보호조치기준이행저조 구분 통신 사업자 기존준용사업자 호텔 여행사 콘도미니엄 신규준용사업자 프랜차이즈 백화점할인점 인터넷 사업자 합계 조사사업자수 436 103 66 17 35 56 369 1,082 DB 접근권한통제 313 (72%) 72 (70%) 36 (55%) 13 (76%) 29 (83%) 36 (64%) 187 (51%) 686 (64%) 전송시암호화 136 (31%) 15 (15%) 13 (20%) 1 (6%) 10 (29%) 12 (21%) 153 (41%) 340 (24%) 백신프로그램 300 (69%) 55 (53%) 26 (39%) 12 (71%) 20 (57%) 33 (59%) 122 (33%) 568 (47%) 침입차단시스템 214 (49%) 21 (20%) 13 (20%) 6 (35%) 16 (46%) 27 (48%) 70 (19%) 367 (29%) 침입탐지시스템 152 (35%) 10 (10%) 6 (9%) 4 (24%) 9 (26%) 12 (21%) 32 (9%) 225 (15%) 2005 년개인정보실태점검결과 ( 한국정보보호진흥원 ) 15

III. 개인정보침해원인

1. 개인정보침해원인분석 (1) 개인정보인식부족및관리소홀 사업자는소비자에게접근할통로로서이메일주소, 휴대폰번호등고객정보수집필요 부당하게대규모 DB를구축하여마케팅이용 이용자측면의 노출및엿보기 욕구는사생할침해원인이되며, 해킹ㆍ스파이웨어유포ㆍ주민번호도용등타인의개인정보침해유발 본인인증수단으로주민등록번호에과도한의존 대부분사업자의주민번호요구관행은주민번호를도용하여웹사이트가입및아동의성인인증수단등으로악용되는원인제공 주민번호의고유성, 여러민감정보포함및도용용이성은개인정보 침해촉진원인 그럼에도주민번호를대체할본인확인수단부재 17

개인정보침해원인분석 (2) 개인정보침해방지기술미흡 현재까지의정보통신기술발달은정보활용의효율성만강조하여개인정보보호측면에대한고려는미흡하였음 개인정보침해기술의지속적등장에비해방지기술은미흡하고, 이는예상치못한해킹등을통한침해에대한대비책부족으로연결 개인정보보호법제미비 대부분 off-line 사업자에대해서는법적용사각지대발생 금융기관ㆍ공공기관등에전반적으로적용할수법제정비미비 개인정보를제공하는자에대한관리ㆍ감독책임및개인정보를제공받는자에대한의무규정미비 IT839 신규서비스도입에따른개인정보침해대책마련시급 18

IV. 개인정보침해사례

온라인오프라인1. 개인정보유출및오남용경로 전기통신사업자 공공기관 내부자 인터넷카페등을통한거래 (1 천만명이상의개인정보유통추정 ) 회원가입명의도용 은행, 카드사 외부위탁점 WWW 불법대포폰개설 개인정보 1 건당 1 원 SMS 등불법스팸 의료기관 ( 병원등 ) 해커 CD 등저장매체를 ARS 결제요금전가 website 관리부주의 통한직접판매 과도한 TM ( 보험, 기획부동산등 ) 개인정보보호중요성에대한인식저조 20

2. 취급자관리부주의에의한유출 개인정보파일을부주의로인터넷등에방치하거나타인에게노출 사례 - 1,950 개기관, 62 만명의개인정보가검색사이트에노출 ( 05 년 ) - 공공기관 41 개홈페이지에서주민번호 1 만 1 천여건노출 ( 06.4) - 상품홍보메일을보내면서은행고객 3 천명의신상정보파일첨부하여발송 ( 06.3) 주민번호및패스워드까지노출 공공기관홈페이지개인정보노출 원인 개인정보중요성에대한인식저조및기술적 관리적조치미흡 ( 출처 : 동아일보, 06.4.6) - 홈페이지구축시보안가이드라인미준수, 개인정보취급 전송시암호화조치, 대량개인정보취급에대한사전승인체계, 홈페이지구축시보안미고려등 21

3. 공공기관, 기업개인정보줄줄샌다?? 공공기관 187 개기관에서 3만 5478 명의개인정보노출 아동의회원가입성립 >> 유료컨텐츠를이용하여요금이부과됨 22

4. 국민은행고객정보유출 인터넷복권안내전자우편발송 국민은행고객주민번호유출 국민은행 고객 3 천명개인정보가이메일첨부파일로유출 23

5. 주민등록번호도용문제의심각성 리니지사건개요 실명확인 가입허용 이름주민번호 가입허용 신용평가기관 정상가입자 명의도용자 아이템판매 아이템시장 개인정보획득 해킹 인터넷검색사이트 기업내부직원등의개인정보유출 단순도용 ( 친구, 가족개인정보 ) 24

< 참고 > 개인정보불법수집방법 (1) 취약한국내웹서버해킹을통한개인정보수집 - 게시판에사용되는 DBMS 취약점 (SQL 주입 ) 을악용후, 가입자자료유출 : 중국내 9 개이상의사이트에서해킹도구공개 공격툴사용 (2) 정보수집 (1) 해킹시도 해커 25

< 참고 > 개인정보불법수집방법 (2) 검색사이트를이용하여주민번호수집 26

< 참고 > 개인정보불법수집방법 (3) P2P 사이트를이용한개인정보수집 - 개인정보가포함된문서, 그림, 사진파일공유 P2P 프로그램을이용한이력서및주민번호검색 한국주민번호를판매하는중국웹사이트 http://www.xx.cn ( 韩服天堂, 한국리니지 ) 27

6. 내부직원에의한개인정보유출 OO OO 면사무소면사무소 면사무소직원이채권자의부탁을받아사적으로채무자의개인정보를행정전산망을통해조회 28

7. 통화내역유출 D씨 ( 여, 36 세 ) X 이동통신사에대해서자신의통화내역열람금지를신청 X 이동통신사 D씨남편의사주를받은심부름센터직원 ( 여 ) 은 D 씨의주민등록증을소지하고 X 사를방문, D 씨의통화내역을발급받음 이혼 통화내역유출로가정불화발생 심부름센터직원 29

8. 사업자에의한자의적개인정보수집 이용 A씨 ( 남, 72 세 ) X 전화사업자 1. X 전화사업자의일반전화서비스를이용 2. 자신이가입한바없는 정액요금제 에무단가입되어 1 년여동안 20 만원가량의요금이인출됨 30

V. 결론 * 21 세기정보경제 (Information Economy) 는프라이버시보호가화두가될것 - New York Times (2002) -

미래의우리???? 32

< 참고 > 개인정보보안을위한서버및 DB 보호대책 국내보안서버지표순위는 115 개국중 43 위 ( 04 년도, WEF 발표 ) 보안서버지표는인구 100 만명당보안서버대수를의미 순위 1 2 10 23 43 국가 아이슬랜드 미국 아일랜드 바레인 한국 보안서버지표 868.97 674.93 309.70 39.73 18.57 홈페이지해킹을통한개인정보탈취 악성코드은닉홈페이지 ( 웹서버 ) 내부자에의한개인정보유출 홈페이지공격 개인정보 DB 조회 개인정보 DB 유출 개인정보유출 개인정보 DB 출력 개인정보 DB 웹방화벽설치 악성코드은닉점검 DB 데이터암호화 DB 접근제어지침 33

감사합니다