최종연구보고서 KISA-WP-2007-0042 인터넷개인정보노출방지및프라이버시보호방안연구 A study on the prevention of a privacy exposure and the protection of privacy information on the Internet 수탁기관 : ( 사 ) 사이버경제사회연구소 2007. 12.
제출문 한국정보보호진흥원원장귀하 본보고서를 인터넷개인정보노출방지및프라이버시보호방안연 구 의최종연구개발결과보고서로제출합니다. 2007 년 12 월 수탁기관 : ( 사 ) 사이버경제사회연구소연구책임자 : 교수정태명 ( 성균관대학교컴퓨터공학과 ) 참여연구원 : 연구원박성수 ( 성균관대학교컴퓨터공학과 ) : 연구원신미애 (( 사 ) 사이버경제사회연구소 )
요약문 1. 제목 o 인터넷개인정보노출방지및프라이버시보호방안연구 2. 연구개발의목적및중요성 1) 연구의목적 o 해킹, 바이러스와같은사이버범죄, 인터넷중독, 그리고정보화격 차등의정보화역기능중가장시급하고중요한해결과제로대두 되고있는개인정보보호문제의현황분석및해결방안모색 2) 연구의중요성 o IT 인프라의급격한발전으로인한개인정보침해우려증가 - 주민번호를비롯한개인정보의노출로사생활침해우려 - 정보검색, 공유기술의발전에따른개인정보오남용위험성증가 - 사이버공간을통해영리를추구하는사업자의인식제고및역할정의미비 o 이에따라사이버공간상에서의개인정보노출현상에대응할수있는대책과합리적인정책마련을위한논의가필요함 - i -
3. 연구개발의내용및범위 o 인터넷상의개인정보노출원인분석 - 개인정보노출현황및원인분석 - 개인정보노출방지를위한법제도개선방안 o 개인정보검색과프라이버시보호방안연구 - 검색엔진에의한개인정보노출과프라이버시침해현황분석 - 프라이버시보호를위한검색서비스제공자의의무 - 검색엔진에의한프라이버시침해방지를위한대책 o 웹 2.0 등 IT 트렌드변화와프라이버시보호에관한연구 - 블로그, UCC 등개인정보의공유현상증가에따른프라이버시침해요인과대책 - IT 트렌드변화에따른개인정보보호강화를위한법제도개선방안 o 인터넷에서의프라이버시보호를위한정책방향설정및사업자자 율규제를강화하기위한산학연협의체구성및토론회개최 4. 연구결과 o 합리적인결과물도출을위해산학연협의체를구성하여공식포럼으로발족 o 민간차원에서제도에선행하는자율적규제책마련을위한의견도출 o 토론과정에서각분야전문가들을초청, 참여시킴으로써다양한시각에서의의견수렴 - ii -
5. 활용에대한건의 o 개인정보보호를위한예방방법에대한참고문서로활용 o 사생활보호를위해서비스제공기업이가져야할의무에대한지 침서로활용 o 개인정보보호에관련된법적분쟁에대한참고문서로활용 6. 기대효과 o 새로운 IT 환경에서의개인정보유출을막기위한방안제공 o 유비쿼터스환경에서필요한개인정보보호기술제시 o 프라이버시보호를위한법, 제도의기준제시 o 개인정보보호에관련된산학연협의체구성 - iii -
SUMMARY 1. Subject o Prevention of the personal information exposure on the internet and research the method of privacy protection 2. The Purpose and Importance of the Study 1) The Purpose of the Study o To analyze the present condition of a privacy problem which has become the main concern to be solved among the reverse function in information-oriented society such as a cyber crime like a virus and hacking, internet addiction and information gab and to explore solutions 2) The Importance of the Study o Increase in concern about personal information infringement by rapid development of an IT infrastructure - Anxiety about invasion of privacy by exposure of personal information including a resident registration number - Increase in danger of personal information misuse resulted from development of information retrieval and share technology - v -
- Ambiguity of defined role of entrepreneurs who pursue profit through cyber-space o Needing to be discussed the measure which can respond to the personal information exposure phenomenon on cyber-space for providing rational policies 3. The contents and Scope of the Study o Analysis of the cause of the personal information exposure on the internet - Analysis of the cause and status of the personal information exposure - Plan for improving the legislation for prevention of the personal information exposure o Research the method of personal information search and privacy protection - Analysis of the status of the personal information exposure and invasion of privacy by a search engine - Duties of the search service provider for privacy protection - Measure to prevent privacy infringement by a search engine o Research on change of IT trend like 'Web 2.0' and on privacy protection - The invasion-of-privacy factor by the increase in a share phenomenon against personal information like 'Blog' and 'UCC' and a measure - Plan for improving the legislation for reinforcement of privacy by the change of IT trend - vi -
o Organization of Industry Foundation and symposium holding to set up the principle of a policy for the privacy protection on the internet and to reinforce voluntary restraint of entrepreneurs 4. The Results of the Study o Organization of Industry Foundation to derive rational outcome and starting official forum o Derivation the opinion for preparing self-control regulations preceded with the system at a private sector o Opinion convergence with various vision by inviting specialists in each field and making them to participate in discussion process 5. The Suggestions to Application o Application as the reference document to the prevention method for privacy o Application as the guidebook on responsibilities of service providers for privacy protection o Application as the reference document to the legal dispute concerning privacy 6. The Further Expectations - vii -
o Providing ways to prevent a personal information outflow in recent IT environment o Presentation the Security Technology in Ubiquitous environment o Presentation the standard of the law and institution for privacy protection o Organization Industry Foundation concerning protection of personal information - viii -
목 차 제 1 장서론 1 제 1 절과제의필요성 1 제 2 절과제의목표및내용 2 제 2 장인터넷상의개인정보노출원인분석및방안연구 12 제 1 절인터넷상의개인정보노출원인분석 12 제 2 절개인정보검색과프라이버시보호방안연구 15 제 3 절웹2.0등 IT 트렌드변화와프라이버시보호에관한연구 30 제 3 장국내외개인정보보호관련정책및법제도현황과적용사례분석 35 제 1 절국내개인정보보호관련정책현황 35 제 2 절국외개인정보보호관련사례 35 제 3 절개인정보보호관련법실적용사례분석 42 제 4 절개인정보노출방지를위한법제도개선방안 49 - ix -
제 4 장. 민간사업자자율규제를강화하기위한산학연협의체구성및운영방안 59 제 1 절한국 CPO 포럼설립경과 59 제 2 절한국 CPO 포럼향후운영계획 63 참고문헌 70 - x -
Contents Chapter 1 Introduction 1 Section 1 1. The necessity for the subject 1 2. The target and contents of the subject 2 Chapter 2 Analysis of the cause of the personal information exposure on the internet and research the plan 12 Section 1 1. Analysis of the cause of the personal information exposure on the internet 12 2. Research on the method of personal information search and privacy protection 15 3. Research on change of IT trend like Web 2.0 and privacy protection 30 Chapter 3 Analysis on a domestic and foreign policy - xi -
related privacy, present condition of legislation and application cases 35 Section 1 1. Present condition of the domestic policy related privacy 5 3 2. Analysis on application case of law related privacy 2 4 3. Plan for improving the legislation for prevention of the personal information exposure 49 Chapter 4 Plan for organization and management of Industry Foundation for reinforcing voluntary restraint of private entrepreneurs 59 Section 1 1. Progress of establishment of Korea CPO Forum 9 5 2. Future management plan of Korea CPO Forum 36 reference 70 - xii -
그림목차 ( 그림 1-1) 인터넷상프라이버시보호를위한산학연협의체구성 10 ( 그림 2-1) 개인정보침해최근동향 ( 경찰청사이버테러대응센터 ) 13 ( 그림 2-2) 2007년사이버범죄분석 ( 경찰청사이버테러대응센터 ) 14 ( 그림 2-3) 개인정보침해사범증감추이 ( 경찰청사이버테러대응센터 ) 14 ( 그림 2-4) 연도별정보보호관련사건접수 15 ( 그림 2-5) 연도별사기사건접수현황 16 ( 그림 2-6) 사기사건피해방법 18 ( 그림 2-7) 기업의소비자통보방법 19 ( 그림 2-8) 연령에따른사기사건접수 20 ( 그림 2-9) 연령에따른인터넷관련사기사건접수 23 ( 그림 2-10) 연령에따른인터넷관련사기사건접수 23 ( 그림 2-11) 구글자동 URL 삭제시스템인증화면 19 ( 그림 2-12) 구글자동 URL 삭제시스템인증화면 20 ( 그림 2-13) 계정생성창활성화 20 ( 그림 2-14) 구글자동 URL 삭제시스템인증화면 21 ( 그림 2-15) 자동 URL 삭제시스템접속화면 22 ( 그림 2-16) 자동 URL 삭제시스템접속화면 23 ( 그림 2-17) 삭제내용입력창 24 ( 그림 2-18) 삭제요청완료창 25 ( 그림 2-19) 삭제내용입력창 26 ( 그림 2-20) 삭제요청완료창 27 - xiii -
( 그림 2-21) 특정페이지삭제창 28 ( 그림 2-22) 삭제요청완료창 29 ( 그림 2-23) 삭제처리요청결과창 29 ( 그림 3-1) 개인정보의부당한이용및유출경로 56 - xiv -
표목차 [ 표 1-1] 개인정보노출방지를위한법안 5 [ 표 2-1] 주요개인정보침해사례 44건분석 15 [ 표 2-2] 주요정보보호관련사건접수항목 16 [ 표 2-3] 사기사건총계및피해금액 17 [ 표 2-4] 피해금액에따른사기사건분류 17 [ 표 2-5] 사기사건피해방법 18 [ 표 2-6] 기업의소비자통보방법 20 [ 표 2-7] 연령에따른사기사건접수 21 [ 표 2-8] 인터넷관련사기사건총계및피해금액 21 [ 표 2-9] 피해금액에따른인터넷관련사기사건분류 22 [ 표 2-10] 인터넷관련사건피해방법 22 [ 표 2-11] 법적대응 23 [ 표 3-1] 영국개인정보보호위원회의개인정보분류 37 [ 표 3-2] 개정정보통신망법주요내용요약 41 [ 표 3-3] 개인정보노출방지를위한법안 43 [ 표 3-4] 개인정보침해시양벌규정 57 [ 표 4-1] 한국 CPO 포럼설립준비경과 60 [ 표 4-2] 제1차개인정보보호심포지움프로그램 61 [ 표 4-3] 한국 CPO 포럼출범식프로그램 62 [ 표 4-4] 한국 CPO 포럼회원명단 62 - xv -
제 1 장서론 제 1 절개인정보보호대책마련의필요성 한국전산원의 2006년국가정보화백서에따르면우리나라는국가정보화지수세계 3위, 초고속인터넷가입자수세계 1위등각종정보화평가지표에서세계상위권에속하는인터넷강국이다. 1980년대이후단기간동안의정보화기술의급격한발전과인터넷의확산은우리에게여러가지이익을가져다준반면에이로인해서우리사회는많은변화를겪게되었고, 여기에는순기능뿐만아니라많은역기능현상이나타나게되었다. 정보화에따른역기능에는음란, 폭력물등불법청소년유해정보와인터넷을통한인권침해, 해킹, 바이러스와같은사이버범죄, 인터넷중독, 그리고정보화격차등이포함되는데이런다양한역기능현상들중에서개인정보보호문제가사회전체의해결과제로대두되었다. 먼저 IT 인프라의급격한발전그리고인터넷의확산과함께인터넷상의개인정보침해우려가증가하였다. 특히인터넷상에서의개인정보노출이지속적으로발생하고있어노출된개인정보에의한오 남용등침해요인이증가하고있다. 또한, 최근의정보의검색, 공유기술의발전에따라개인정보오 남용의위험성도증가하고있는추세이다. 한국정보보호진흥원에따르면인터넷상개인정보노출점검결과 2006년약 27 만명의주민번호가노출되었고주민번호뿐만아니라블로그등에서의자신및타인정보공개, 물품구매이력, 댓글, 경력등을 ID로검색이가능하여사생활침해가우려되고있다. 이에따라사이버공간상에서의개인정보노출현상에대응할수있는대책마련이필요하게되었다. 이런대책에는개인정보노출방지를위한기술적, 관리적수단, 웹사이트구축시보안조치사항이나사이버상에서노출된개인정보에대한피해 - 1 -
구제등사후조치사항등을예로들수있다. 한편으로, UCC, Web 2.0으로특징지어질수있는 IT환경으로의변화가급속도로진전되면서개방과공유가강조되는웹 2.0 시대에는서비스의융합 네트워크화로인해사업자에의한개인정보보호조치로는한계가있으므로사업자뿐만아니라이용자가함께참여하는개인정보보호정책에대한논의가필요하게되었다. 또한각종게시판, 상품평등인터넷상에서얻을수있는개인정보를조합하여특정인의성향, 이력등을추적하고감시할수있는제도가마련되어야하며위와같은사이버공간을통해영리를추구하는사업자의인식재고및합리적인역할론그리고합리적인정책방향에대한논의가있어야한다. 이를위해사회각분야의주요인사들이함께참여하여논의할수있는장을마련하여개인정보관련현안이슈에대한정보를공유하고이를해결하기위한방향모색이필요하게되었다. 제 2 절과제의목표및내용 가. 과제목표 본연구의목표는인터넷상개인정보노출등에대한원인및위험성을분석하고유비쿼터스시대에맞는새로운개인정보보호전략을제시하는것을목표로한다. 이를위해사회각분야의주요인사들이함께참여하여논의할수있는장을마련하여개인정보관현현안이슈에대한정보를공유하고이를해결하기위한방향을모색한다. 인터넷상의개인정보노출원인분석 개인정보검색과프라이버시보호방안연구 웹 2.0 등 IT 트렌드변화와프라이버시보호에관한연구 인터넷에서의프라이버시보호를위한정책방향설정및사업자자율 - 2 -
규제를강화하기위한산학연협의체구성및토론회개최 본과제를통하여 IT 트렌드에맞는개인정보노출방지와프라이버시보 호를위한방안을제시하고홍보활동을통해개인정보노출피해방지에 기여한다. 나. 내용및범위 1) 인터넷상의개인정보노출원인분석 - 개인정보노출현황및원인분석인터넷은빠른속도로보급되고성장하여각종분야로파고들게되었고, 일상생활에서는물론업무에서도빼놓을수없는부분으로성장하였다. 이를통해인터넷은가까이에서많은정보를얻을수있고공유할수있게해주는가장손쉬운수단으로자리잡았다. 하지만이렇게편히사용하고있는인터넷에는수많은역기능이존재한다. 그중에서주목할만한역기능으로개인정보노출이있다. 개인정보는개인을식별할수있는모든유형의정보를일컫는다. 이러한개인정보는인터넷을사용함에있어서사용자개인을식별하기위한수단으로중요하게사용되고있다. 하지만개인을식별할수있는정보라함은곧, 개인정보를가지고있는사람을해당정보가묘사하는인물과동일시한다는의미이다. 따라서타인의개인정보를습득하게되었을때, 타인으로위장할수있게되기때문에개인정보의관리는매우중요한요소라고할수있다. 인터넷을통한개인정보노출사례는이미여러차례언론등을통하여알려진바있다. 2006년 2월에는국내인기온라인게임인리XX에서대규모명의도용사건이발생하였고, 초고속인터넷사업자고객정보 771 만건이유출되었고거래도 2006년 4월경에발생했다. 인터넷을통한개인정보의수집은여러가지방법을통해이루어진다. 가장간단한방식으로는회원가입등의방법을이용해정보주체인개인 - 3 -
에의해정보를제공받는방법이있다. 무료나경품과같은미끼로유혹하여자신의개인정보를제공하게만들어이를수집하는방식이다. 또한, 여러가지기술적수단을이용한정보의수집방법도있는데, 그중유명한것으로쿠키, 웹버그, 스파이웨어등이있다. 이들은기술적인수단으로개인정보를수집하는방식으로본인이의식하지못하는사이에개인정보를수집해가는방법들이다. 이와같은개인정보의누출및부당한이용은개인의자기정보통제권내지는결정권을부당하게침해하고사생활에대한침해를초래하는등인간의존엄성을심각하게위협하는요소이다. 따라서위와같은개인정보노출사례를찾아현황에대해연구하고개인정보노출의원인을분석이필요하다. 국내개인정보노출현황조사 국외개인정보노출현황조사 새로운서비스에대한개인정보노출사례조사 개인정보노출의원인분석 - 개인정보노출방지를위한법제도개선방안 정부는인터넷을통한개인정보노출방지를위해 [ 표 1-1] 과같은법 안을마련하고있다. - 4 -
[ 표 1-1] 개인정보노출방지를위한법안 개인정보노출방지를위한법안 정보통신망이용촉진및정보보호등에관한법률 제3장 21조 정보통신망이용촉진및정보보호등에관한법률 제4장 1절 22조, 23조 정보통신망이용촉진및정보보호등에관한법률 제4 장 2절 24조, 27 조, 29조 정보통신망이용촉진및정보보호등에관한법률 제5장 44조 정보통신망이용촉진및정보보호등에관한법률 제6장 49조, 50조의 5 통신비밀보호법 3조, 11조 전자서명법 제4장 24조 전자상거래등에서의소비자보호에관한법률 제2 장 6조, 11조, 21조 신용정보의이용및보호에관한법률 제3장 15조 1항 3호, 15조 2항 신용정보의이용및보호에관한법률 제5장 23조 전자거래기본법 제3 장 12조 전자정부구현을위한행정업무등의전자화촉진에관한법률 제 2장 12 조 전기통신사업법 제4장 34조의5 전기통신사업법 제6 장 53조, 54조 정부는 [ 표 1-1] 에나열된법안등을통해개인정보및사생활보호를명문화해놓고있다. 하지만최근들어문제가되는인터넷상의 P2P프로그램, UCC, BLOG, Cyworld 등으로인한사생활침해에대해서위의법안이얼마나실효성이있는지는한번재고해야할필요가있다. 개인혹은유명인사의개인홈페이지해킹사건등은타인에의한사생활침해가얼마나심각한정도인지를보여준다. 즉, 이러한사례들은위와같은법조문이사문화되고있다는것을말한다. 현실에서는법망을피해서사생활을침해할수있는방법들이끊임없 - 5 -
이고안되고사용되고있는실정이다. 다양해지고정교해지는기술을법이따라가지못하는상황이된다면개인정보침해사례는계속증가하게될것이다. 따라서이러한 IT 트렌드에맞는개인정보노출방지를위한법제도개선에대한연구가필요하다. 국내법안검토및적용예조사 국외법안검토및적용예조사 국내외법안의잘못된적용사례검토 개인정보노출방지를위한법제도개선에대한논의 2) 개인정보검색과프라이버시보호방안연구 - 검색엔진에의한개인정보노출과프라이버시침해현황분석정보통신부가 2006년 3월구글검색엔진과주민번호노출점검소프트웨어 (SW) 를이용해개인정보노출상황을점검한결과지난 2005년한해동안공공기관, 기업등 1천900여개기관 61 만여명의개인정보가노출된것을확인해삭제조치한바있다. 검색에따른개인정보노출은검색기술에따른결과로피해자개개인의요청없이사전대응하기가어렵다. 이와같이인터넷게시판등에서얻은이용자의 ID나부분적인정보를키워드로검색하여개인정보를프로파일링하여이를통계화, 수치화, 도표화하는사례가늘고있다. 이러한인터넷상에서의개인정보노출및프로파일링에대한국외연구사례를분석하고, 구글, 네이버등주요검색엔진에의한노출현황및해당서비스제공자의프라이버시정책을분석하는방법을통해연구를진행해나가야한다. 이를위해노출정보를통한개인정보프로파일링연구모델을만드는연구가필요하다. 이모델에서는개인정보프로파일링을위해대형포털이나쇼핑몰등의인터넷게시판을이용하여이용자 ID를자동추출한다. 이렇게얻어진 ID를이용한검색을통해각종개인정보를수집한다. 국내외의다양한검색엔진을활용하여같은 ID로부터얻을수있는개 - 6 -
인정보 ( 메일주소, 상품평, 신문기사, 블로그, 카페등포함 ) 를모두수집하고조사한다. 이렇게얻은개인정보를취합및조합하여개인정보프로파일링결과를분석해낸다. 이러한모델연구를통해구체적으로사생활추적에대한사례를만들수있으며, 이를통해프라이버시보호방안에대한연구를수행할수있다. 인터넷상에서의개인정보노출및프로파일링에대한국외연구사례분석 국내외주요검색엔진에의한노출현황및해당서비스제공자의프라이버시정책분석 노출정보를통한개인정보프로파일링연구가상모델수립및연구 - 프라이버시보호를위한검색서비스제공자의의무위에언급한것과같이검색사이트가개인정보노출및수집의수단으로이용되는현황을고려할때, 검색서비스제공자가개인의프라이버시보호의무를위하여어떠한역할을수행할수있는지에대한연구가이루어져야한다. 검색사이트에서제공되는정보들이비록검색서비스제공자가만들어낸정보가아닐지라도불특정다수에게정보를제공해주는검색서비스의특성상개인정보와같은민감한정보에대한프라이버시정책등에대해서논의해보아야한다. 프라이버시보호를위한검색서비스제공자의의무에대한법 적, 기술적논의 - 검색엔진에의한프라이버시침해방지를위한대책이와같은논의와연구를통하여검색엔진에의한프라이버시침해방지를위한대책을마련해야한다. 대책마련에는위에서언급한모델을통한실질적인사례분석이큰도움을줄것으로생각되며산학연의협의 - 7 -
체가대책에대한토론을통해많은부분해결할수있을것으로예상 된다. 검색엔진에의한프라이버시침해방지를위한기술적대책 검색엔진에의한프라이버시침해방지를위한사회적대책 ( 홍보등 ) 3) 웹 2.0 등 IT 트렌드변화와프라이버시보호에관한연구 - 블로그, UCC 등개인정보의공유현상증가에따는프라이버시침해요인과대책유비쿼터스가사회의화두로떠오르면서유비쿼터스사회로의진전은우리가가야할이정표가되었다. 유비쿼터스사회로의진전은네트워크및서비스의발전과디바이스컨버전스등의가속화를통해이루어지게되며이에따라 IT 환경의급속한변화가진행되고있다. 이러한변화의한단편으로 UCC와 Web 2.0등을들수있는데, 사용자의참여와개방, 공유등을특성으로하는웹 2.0과 UCC 등은더욱강력한개인정보보호를필요로한다. 웹 2.0시대는서비스의융합, 네트워크화로인해각각의사업자에의한개인정보보호조치로는한계가있게된다. 따라서사업자뿐만아니라이용자가함께참여하는개인정보보호정책이필요하게되겠다. 따라서이러한차세대인터넷환경에서의프라이버시침해요인에대해연구하고, 그에대한대책을마련하는연구가필요하다. IT 트렌드에대한이해및프라이버시침해요인에대한분석 IT 사업자와이용자가함께하는개인정보보호정책에대한논의 - IT 트렌드변화에따른개인정보보호강화를위한법제도개선방안차세대인터넷환경에서의프라이버시침해요인과그에대한대책을연구하여, 이러한 IT의트렌드변화에따른개인정보보호강화를위한 - 8 -
법제도개선방안에대해논의가이루어져야할것이다. IT 트렌드변화에따른개인정보보호강화를위한법제도개선 방안논의 4) 인터넷에서의프라이버시보호를위한정책방향설정및사업자자율규제를강화하기위한산학연협의체구성및토론회개최이와같이분석과연구그리고법제도의개선에대한방안에대해논의하기위해, 사회각분야의주요인사들이함께참여하여논의할수있는장을마련하여개인정보관련현안이슈에대한정보를공유하고이를해결하기위한방향을모색해야한다. 이에따라, 사업자, 학계, 유관기관등의관련전문가로구성된, 인터넷프라이버시보호를위한산학연협의체구성및토론회를개최할계획이다. [ 그림 1] 과같이협의체는학계와산업계연구기관의전문가및이해관계자들이균형있게참여하는운영위원회와 3개의분과위원회로조직된다. - 9 -
( 그림 1-1) 인터넷상프라이버시보호를위한산학연협의체구성 이와같은협의체는다음과같은역할을수행하게된다. 첫째는개인정보보호이슈에대한정보공유및보호필요성에대한여론을형성하고개인정보관련현안발생시정책방향제시등의역할을수행한다. 둘째로개인정보보호현안사항에대한의견수렴및정책방향에대한합의점을도출하는역할을한다. 각분과중심으로월 1회주요현안이슈를토론하고이에대한의견수렴및향후정책과제를도출하며, 전체협의회는격월 1회개최하는것을원칙으로하되현안이슈발생시에도개최하고, 포럼에서논의된내용에대해서는개인정보보호심포지움개최등을통해공개하도록한다. 인터넷개인정보노출방지및프라이버시보호방안연구를위한산학연협의회구성 개인정보보호이슈에대한정보공유및보호필요성에대한여론형성 - 10 -
개인정보관련현안발생시정책방향제시 정기적, 비정기적인모임을통한현안이슈토론및향후정책과제도출 개인정보보호심포지움개최등을통한논의사항공개 - 11 -
제 2 장인터넷상의개인정보노출원인분석 및방안연구 제 1 절인터넷상의개인정보노출원인분석 1. 국내개인정보노출현황 인터넷은빠른속도로보급되고성장하여각종분야로파고들게되었고, 일상생활에서는물론업무에서도빼놓을수없는부분으로성장하였다. 이를통해인터넷은가까이에서많은정보를얻을수있고공유할수있게해주는가장손쉬운수단으로자리잡았다. 하지만이렇게편히사용하고있는인터넷에는수많은역기능이존재한다. 그중에서주목할만한역기능으로개인정보노출이있다. 개인정보는개인을식별할수있는모든유형의정보를일컫는다. 이러한개인정보는인터넷을사용함에있어서사용자개인을식별하기위한수단으로중요하게사용되고있다. 하지만개인을식별할수있는정보라함은곧, 개인정보를가지고있는사람을해당정보가묘사하는인물과동일시한다는의미이다. 따라서타인의개인정보를습득하게되었을때, 타인으로위장할수있게되기때문에개인정보의관리는매우중요한요소라고할수있다. 인터넷을통한개인정보노출사례는이미여러차례언론등을통하여알려진바있다. 2006년 2월에는국내인기온라인게임인리XX에서대규모명의도용사건이발생하였고, 초고속인터넷사업자고객정보 771 만건이유출되었고거래도 2006년 4월경에발생했다. - 12 -
인터넷을통한개인정보의수집은여러가지방법을통해이루어진다. 가장간단한방식으로는회원가입등의방법을이용해정보주체인개인에의해정보를제공받는방법이있다. 무료나경품과같은미끼로유혹하여자신의개인정보를제공하게만들어이를수집하는방식이다. 또한, 여러가지기술적수단을이용한정보의수집방법도있는데, 그중유명한것으로쿠키, 웹버그, 스파이웨어등이있다. 이들은기술적인수단으로개인정보를수집하는방식으로본인이의식하지못하는사이에개인정보를수집해가는방법들이다. 국내개인정보침해현황 ( 그림 2-1) 개인정보침해최근동향 ( 경찰청사이버테러대응센터 ) - 13 -
( 그림 2-2) 2007 년사이버범죄분석 ( 경찰청사이버테러대응센터 ) ( 그림 2-3) 개인정보침해사범증감추이 ( 경찰청사이버테러대응센터 ) - 14 -
[ 표 2-1] 주요개인정보침해사례 44 건분석 ( 경찰청사이버테러대응센터 ) 2. 국외개인정보노출현황 아이디도난사건접수 사기사건접수 ( 단위 : 천명 ) 2004 년도 2005 년도 2006 년도 ( 그림 2-4) 연도별정보보호관련사건접수 (Federal Trade Commisssion) - 15 -
( 단위 : 천명 ) 2004 년도 2005 년도 2006 년도 ( 그림 2-5) 연도별사기사건접수현황 ( 아이디도난사건제외 ), Federal Trade Commisssion [ 표 2-2] 주요정보보호관련사건접수항목 (2006. 1~12), Federal Trade Commisssion 순위별항목 접수건수 비율 ¹ 1. 아이디도용 246,035 36% 2. 홈쇼핑 / 카탈로그판매 46,995 7% 3. 경품 / 상금, 복권 45,587 7% 4. 인터넷서비스, 컴퓨터사고 41,243 6% 5. 인터넷옥션 32,832 5% 6. 외국환신청 20,411 3% 7. 신용보호및배상, Advanced-Fee Loans 10,857 2% 8. 매거진, 소비자단체 8,924 1% 9. 전화서비스 8,165 1% 10. 헬스케어 7,467 1% 11. 사업기회, 자택근무계획 7,460 1% 12. 여행, 휴가및휴가시설공동소유 6,712 1% - 16 -
13. 비품담당, 서비스 5,723 1% 14. 보조금 : 교육 / 비교육단체장학금 5,310 1% 15. 인력채용대행, 직업상담, 해외업무 4,485 1% 16. 투자 3,630 1% 기타항목 12,399 2% ¹ 비율은 2006 년 1 월 1 일부터 2006 년 12 월 31 일까지 FTC( 미국연방통상위원회 ) 에접수된정보보호관련사건건수총합계 (674,354) 에근거한것이다. FTC 에접수된사건중 24%(160,399) 의사건은구체적인분류항목에포함되지않았다. [ 표 2-3] 사기사건총계및피해금액, Federal Trade Commisssion 연도 사고건수총계 금전적피해가수반된사건 금전적피해가수반된사건의비율 2004 410,709 310,299 76% 2005 437,906 285,255 65% 2006 428,319 364,500 85% 피해금액 $568,702,566 $683,484,366 $1,187,3 05,506 평균중앙값 ² 피해금액 ¹ $1,833 $262 $2,396 $349 $3,257 $500 1평균금액은각해에보고된소비자총합계에근거한것이다. : 2004년도 310,299 ; 2005년도 285,255 ; 2006년도 364,500 184명의소비자가 2006년한해 1만달러혹은그이상의피해를입었으며 2005년도에는 49명, 2004년도에는 42명이각각피해를입었다. 2중앙값은총인원의중간수이며, 반이상은중앙값보다훨씬많은피해금액을, 나머지반은적은금액의피해를입었다. 중앙값계산은피해액이 $0인피해자는제외한다. [ 표 2-4] 피해금액에따른사기사건분류 (2004~2006), Federal Trade Commisssion 2004 년도 2005 년도 2006 년도피해금액사고접수비율 ³ 사고접수비율 ³ 사고접수비율 ³ $0 93,913 30% 91,028 32% 154,157 42% $1-25 21,529 7% 17,053 6% 15,133 4% - 17 -
$26-50 21,602 7% 17,635 6% 15,845 4% $51-75 13,539 4% 9,816 3% 9,128 3% $76-100 12,185 4% 9,453 3% 9,222 3% $101-250 37,811 12% 30,383 11% 28,633 8% $251-500 34,488 11% 27,443 10% 28,382 8% $501-1,000 25,232 8% 23,420 8% 29,591 8% $1,001-5,000 38,860 13% 45,109 16% 58,253 16% $5,000이상 11,140 4% 13,915 5% 16,156 4% ³ 비율은매해금전피해신고를접수한소비자총계를근거한것이다. : 2004년도 = 310,299 ; 2005년도 = 285,255 ; 2006년도 = 364,500 은행카드현금수표신용카드우편환전화요금전신송금 ( 그림 2-6) 사기사건피해방법 (2006. 1~12), Federal Trade Commisssion [ 표 2-5] 사기사건피해방법 (2004~2006), Federal Trade Commisssion 2004년도 2005년도 2006년도지불사고방법접수비율 ¹ 금액사고접수비율 ¹ 금액사고비율 ¹ 금액접수은행카드 18,293 25% $29,018,295 14,800 23% $26,448,149 13,158 20% $37,730,151-18 -
현금 2,703 4% $12,875,063 2,383 4% $17,210,216 2,443 4% $13,245,181 수표 12,242 16% $67,784,762 10,432 16% $75,249,254 8,627 13% $96,381,891 신용카드 20,617 28% $25,143,016 19,366 30% $37,174,388 20,477 30% $40,668,000 우편환 10,812 15% $17,456,243 7,193 11% $12,537,883 5,912 9% $20,365,907 전화요금 1,707 2% $436,364 1,175 2% $491,499 1,267 2% $418,295 전신송금 7,890 11% $88,602,827 9,486 15% $86,588,141 15,464 23% $149,642,547 총합계 74,264 64,835 67,348 ¹ 비율은각연도소비자들의지불방법에따른금전적피해총합계를근거로한것이다. : 2004년도 = 74,264 ; 2005년도 = 64,835 ; 2006년도 = 67,348 2006년 16%, 2004년 18%, 2005년 15% 의사건이각각보고되었다. 인터넷 - 이메일 인터넷 - 웹사이트외 메일 전화 기타 ( 그림 2-7) 기업의소비자통보방법 (2006. 1~12), Federal Trade Commisssion - 19 -
[ 표 2-6] 기업의소비자통보방법 (2004~2006), Federal Trade Commisssion 2004년도 2005년도 2006년도 통보방법 사고사고비율 ¹ 접수접수비율 ¹ 사고접수비율 ¹ 인터넷-이메일 109,333 33% 111,479 34% 138,160 45% 인터넷-웹사이트외 72,473 22% 64,040 20% 46,698 15% 편지 46,688 14% 59,695 18% 50,340 16% 전화 54,777 17% 53,531 17% 29,414 13% 기타 45,141 14% 34,832 11% 31,749 10% 328,376 323,577 306,361 ¹ 비율은각연도에소비자들이최초로받은사기사건에대해기업이통보한방법의총합계에근거한것이다. : 2004년도 = 328,376 ; 2005년도 = 323,577 ; 2006년도 = 306,361 2006년도 72%, 2005년도 74%, 2004년도 80% 사건이각각보고되었다. 19 세미만 20 ~ 29 30 ~ 39 40 ~ 49 50 ~ 59 60 ~ 69 70세이상 ( 그림 2-8) 연령에따른사기사건접수 (2006. 1~12), Federal Trade Commisssion - 20 -
[ 표 2-7] 연령에따른사기사건접수 (2004~2006), Federal Trade 소비자 연령대 Commisssion 2004 년도 2005 년도 2006 년도 사고접수비율 ¹ 사고접수비율 ¹ 사고접수비율 ¹ 19세이하 9,076 3% 8,028 3% 2,663 2% 20-29 66,134 20% 65,343 20% 23,372 16% 30-39 76,757 24% 72,341 23% 29,117 21% 40-49 74,872 23% 74,379 23% 33,060 23% 50-59 57,302 18% 59,094 18% 28,868 20% 60-69 22,484 7% 23,767 7% 11,710 8% 70세이상 16,882 5% 16,948 5% 12,897 9% 총합계 323,507 319,900 141,687 ¹ 비율은각해의연령에따른인터넷관련사기사건접수총합계에근거한것이다. : 2004 년도 = 323,507 ; 2005 년도 = 319,900 ; 2006 년도 = 141,687 2006 년도 33%, 2005 년도 73%, 2004 년도 79% 의사건이각각보고되었다. [ 표 2-8] 인터넷관련사기사건총계및피해금액 (2004~2006), Federal Trade Commisssion 금전적 금전적피해가 평균사고건수 연도피해가수반된사건의피해금액피해금중앙값 ² 총계수반된사건비율액 ¹ 2004 210,850 188,757 90% $271,345,207 $1,438 $215 2005 197,084 160,574 81% $336,559,907 $2,096 $342 2006 204,881 176,847 86% $590,310,461 $3,338 $500 1평균금액은각해에보고된소비자총합계에근거한것이다. : 2004년도 188,757 ; 2005년도 160,574 ; 2006년도 176,847 85명의소비자가 2006년한해 1만달러혹은그이상의피해를입었으며 2005년도에는 24명, 2004년도에는 15명이각각피해를입었다. 2 중앙값은총인원의중간수이며, 반이상은중앙값보다훨씬많은피해금액을, 나머지반은적은금액의피해를입었다. 중앙값계산은피해액이 $0 인피해자는제외한다. - 21 -
[ 표 2-9] 피해금액에따른인터넷관련사기사건분류 (2004~2006), Federal Trade Commisssion 2004년도 2005년도 2006년도 피해금액 사고접수 비율 ³ 사고접수 비율 ³ 사고접수 비율 ³ $0 45,402 24% 35,969 22% 75,558 43% $1-25 15,374 8% 10,241 6% 6,711 4% $26-50 15,297 8% 11,344 7% 7,186 4% $51-75 10,192 5% 6,844 4% 4,500 3% $76-100 8,540 5% 6,311 4% 4,544 3% $101-250 26,922 14% 20,245 13% 14,077 8% $251-500 20,915 11% 17,596 11% 14,015 8% $501-1,000 17,231 9% 16,487 10% 15,714 9% $1,001-5,000 23,457 12% 28,189 18% 26,854 15% $5,000이상 5,427 3% 7,348 5% 7,688 4% ³ 비율은매해금전피해신고를접수한소비자총계를근거한것이다. : 2004년도 = 188,757 ; 2005년도 = 160,574 ; 2006년도 = 176,847 [ 표 2-10] 인터넷관련사건피해방법 (2004~2006), Federal Trade Commisssion 지불방법 2004년도 2005년도 2006년도 사고 사고 사고 접수비율금액 접수비율금액 접수 비율 금액 은행카드 6,504 18% $12,296,656 6,153 19% $11,181,306 6,643 18% $21,797,896 현금 963 3% $4,798,767 1,039 3% $11,164,636 1,168 3% $7,648,114 수표 3,738 11% $16,896,006 3,437 10% $21,804,907 2,851 8% $60,130,995 신용카드 12,104 37% $10,896,006 12,207 37% $19,225,091 12,927 35% $24,765,306 우편환 4,717 14% $9,302,494 3,994 12% $7,839,486 3,659 10% $16,664,885 전화요금 1,032 3% $338,338 424 1% $96,364 439 1% $259,659 전신송금 4,121 13% $50,342,056 5,557 17% $41,786,350 8,771 24% $91,623,098 총합계 32,729 32,811 36,448 ¹ 비율은각연도소비자들의방법에따른소비자관련사건금전적피해총합계를근거로한것이다. - 22 -
< 연령에따른인터넷관련사기사건접수 > (2006 년 1 월 1 일 ~ 2006 년 12 월 31 일 ) 19 세미만 20 ~ 29 30 ~ 39 40 ~ 49 50 ~ 59 60 ~ 69 70세이상 ( 그림 2-9) 연령에따른인터넷관련사기사건접수 (2006. 1~12), Federal Trade [ 표 2-11] 법적대응 (2004~2006), Federal Trade Commisssion 피해자가경찰에 2004년도 2005년 2006년도 고발한경우사건이접수되었는가? 사고접수 비율 ² 사고접수 비율 ² 사고접수 비율 ² 그렇다 73,593 31% 74,613 30% 68,760 30% 아니다 19,096 8% 21,314 9% 18,484 8% 신고안함 1,217 <1% 1,207 <1% 1,079 <1% 피해자가경찰에신고한건 93,906 39% 97,134 39% 88,323 38% 피해자가경찰에신고하지않은건 146,222 61% 148,832 61% 145,186 62% 사건관련법집행총계 240,128 245,966 233,509 ² 비율은피해자고발여부에상관없이아이디도용으로인한사건총합계에근거한것이다. : 2004 년도 = 240,128 ; 2005 년도 = 245,966 ; 2006 년도 233,509-23 -
8% 피해자가 신고하였으나 접수되지않음 62% 의피해자가 경찰에신고하지 않음 30% 피해자가 신고, 사건이 접수됨 ¹ 비율은피해자고발여부에상관없이아이디도용으로인한사건총합계 (233,509) 에근거한것이다. ( 그림 2-10) 연령에따른인터넷관련사기사건접수 (2006. 1~12), Federal Trade 3. 개인정보노출원인분석 가. 인증오류로인한노출 관리자웹어플리케이션의각모듈별인증부재 인증오류는일반어플리케이션과는달리웹을기반으로한어플리케이션 의경우에나타날수있는문제점이다. 보통일반어플리케이션은프로 - 24 -
그램단위로 PC에설치하여사용하는것으로물류, 인사관리, 급여관리프로그램등이이에해당한다. 이러한일반어플리케이션은사용자에대한인증이필요한경우, 어플리케이션의시작과함께인증프로세스가수행된다. 그리고일반어플리케이션은사용중에별도의인증이필요하지않다. 그러나웹어플리케이션은위와같은방법으로인증을구성했을경우보안문제가발생할수있다. 웹기반의어플리케이션은하나의솔루션을구축하기위해다수의기능별서버사이드스크립트모듈들이유기적으로링크되는것이일반적구조이다. 또한각서버사이드스크립트모듈은클라이언트에의해개별적으로접근 (URL 입력 ) 할수있다는특성을가지고있다. 클라이언트가개별적으로접근할수있다는것은검색로봇또한각각의서버스크립트모듈에접근이가능하다는것을의미한다. 따라서중요한정보를포함한서버스크립트모듈의경우, 클라이언트나검색로봇이임의로접근할수없도록각스크립트모듈에대해인증모듈을설치해야한다. 예를들면, 어떤기업의관리자용웹어플리케이션이 /admin 디렉터리에구성되어있고, 어플리케이션의시작점에인증을위한모듈인 login.php 를설치한후다른서버사이드스크립트모듈들은별도의인증을하지않았다고가정하자. 이같은경우검색로봇은 login.php 인증모듈을거치지않고개별적으로컨텐츠에대한읽기, 쓰기, 목록기능을가진 view.php, write.php, list.php 등의서버스크립트모듈들에임의로접근하여정보노출을초래할수있다. 이렇게관리자페이지시작점에만인증모듈을설치하는문제는일반적으로잘알려진보안취약점중의하나이다. 그럼에도불구하고문제가개선되지않고검색엔진등이관리자페이지에접근할수있는것은기술적인문제외에개발상황및보안인식과도관계가있다. 일반적으로국내의웹어플리케이션개발자들은짧은개발기간때문에보안보다는컨텐츠개발자체에대부분의시간을할애할수밖에없다. 또한해킹등 - 25 -
으로인한보안이슈에는관심을가지지만검색엔진에의한개인정보노출에대해서는관심이적은것도하나의이유이다. 검색엔진은전세계수십 ~ 수백억개의 URL 링크를쫓아다니면서컨텐츠를수집하고있다. 그리고자신이개발해놓은관리자페이지가외부의어디엔가링크가걸려있을수도있다. 웹어플리케이션개발자들은검색엔진이수집하고링크를쫓아가는 URL 속에자신들이작성한관리자페이지도포함될수있다는것을간과하지말아야한다. 관리자용웹어플리케이션인증일시정지웹어플리케이션개발자들은개발과정중유지보수및수정사항반영을위해종종인증기능을일시정지하는경우가있다. 인증기능정지를통해개발자들은개발상의편의성을가질수있다. 반면검색엔진또한정지된인증기능때문에관리자웹어플리케이션에자유로이접근할수있는기회를가지게된다. 특히검색로봇은웹사이트방문시웹사이트관리자에게아무런통보도하지않을뿐아니라, 짧은시간이더라도관리자웹어플리케이션정보전체를수집해갈수있다. 따라서관리자웹어플리케이션은테스트를위한경우라도인증기능을일시정지해서는절대안된다. 나. 클라이언트사이드스크립트인증으로인한노출 클라이언트사이드스크립트에인증을의존하는것은구현하기에는편하지만대단히위험한인증방법중에하나이다. 이는단순히인증을요하는정보를다루는웹어플리케이션모듈상단에클라이언트사이드스크립트코드를삽입하는것으로구현된다. 이로인해구조적으로중요정보가스크립트와함께존재할수밖에없게된다. 검색엔진이관리자페이지에접근시클라이언트사이드스크립트로인증을처리하면검색엔진이정상적인인증권한이없어인증에실패하더라도이미전송된컨텐 - 26 -
츠는검색엔진에의해수집이가능하다. 이런문제가발생하는이유는검색엔진은 Java 등으로구성한스크립트를해석하지못하고이를 HTML로인식하기때문이다. 검색엔진이스크립트를 HTML로인식하면인증스크립트에서지시하고있는명령 ( 인증에실패하면인증을다시하라!) 을이해하지못하고, 정상적인페이지에접근한것으로간주하여스크립트다음에위치한페이지를수집하게된다. 클라이언트사이드스크립트또한일반적으로잘알려진보안취약점중하나이다. 그럼에도불구하고이문제점의개선이미흡한원인은웹어플리케이션개발자가클라이언트사이드스크립트를사용하여인증기능을쉽게구현할수있다는점과보여주는주대상을검색엔진이아닌브라우저만으로생각하고있기때문이다. 브라우저의경우는 Java 등을이용하여스크립트로처리후클라이언트측에서인증절차를처리하게하면인증에실패한경우같이전송된컨텐츠를보여주지않는다. 그러나검색엔진은 Java 등의스크립트를해석할수없다. 이러한브라우저와검색엔진의기술적인차이가클라이언트사이드스크립트로인한인증오류를발생하게하여관리자페이지내고객정보등중요정보가검색엔진에노출되는것이다. 다. 클라이언트사이드스크립트인증으로인한노출 디렉터리리스팅 (Directory Listing) 이란웹서버의구조적인설정잘못으로검색엔진에게웹서버내의모든디렉터리및파일목록을보여주고, 파일의열람및저장도가능하게하는것이다. 검색엔진은검색대상페이지수집의편의성을위해디렉터리리스팅여부를파악한다. 디렉터리리스팅이제공되는웹서버에대해서는쉽게해당페이지를수집할수있다. 디렉터리리스팅은인증권한과관계없이브라우저에서바로확인할수 - 27 -
있다. 검색로봇은디렉터리리스팅된사이트내에존재하는모든파일 및디렉터리의위치를정확히파악할수있게된다. 또한디렉터리리스 팅된페이지를검색 DB 내에저장할수도있다. 라. 로봇배제표준미적용으로인한노출 로봇배제표준 (Robots Exclusion Protocol) 은웹사이트에검색로봇 (Crawler, Spider, robot 등을말함 ) 이방문했을때검색로봇에대한웹사이트정보수집조건을명시한규약이다. 로봇배제표준은기술적인장치가아닌단순히웹사이트운영자와검색로봇간의약속이므로로봇배제표준을설정한다해도검색엔진이규약을지키지않고컨텐츠를수집해갈수도있다. 로봇배제표준은규약및웹서버의특성에맞게작성해야한다. 로봇배제표준과관련된문제는크게 3가지로나눌수있다. 첫째, 설정상의문제이다. robots.txt는반드시최상위디렉터리에위치해야한다. 그렇지않고하위디렉터리중간에위치하게되면, 검색로봇은 robots.txt를무시해버린다. 또한 meta tag는반드시웹페이지의헤더 (Header) 에위치해야한다. 그렇지않고 meta tag가웹페이지의본문 (body) 에위치하면검색로봇은 meta tag를단순히 html로작성된웹페이지의일부로인식한다. 둘째, 로봇베제표준작성시문법에오류가있는경우이다. 로봇배제표준은약속한규약이기때문에문법에오류가있으면검색엔진은이를무시해버린다. 마. 개인정보노출관련주요웹취약점 SQL Injection 에의한회원관리 DB 노출 - 28 -
SQL Injection이란정상적인 SQL 질의문을변조하여불법로그인, DB 데이터열람, 시스템명령실행등을수행하는공격이다. 이공격은사용자입력값또는 URL 파라미터값에대한적절한검증작업이이루어지지않아발생된다. 예를들어 ID를알고있는상태에서비밀번호입력란에 A or A = A라는값을입력하면 DB를위한쿼리구문의 where 절은 True And False OR True 로전체구문이 True 가되어공격자가사용자권한을가질수있게된다. 또다른사례로웹사이트의공지사항이나게시판은게시되는순번을입력값으로받아해당게시글을 DB에서검색하여그결과를화면에보여준다. 하지만공격자는게시글순번입력항목에비정상적인 SQL 구문을입력하여 DB가해당 SQL문을실행하게함으로써 DB 조회및임의의명령을실행하게하는것이다. 통상회원을관리하는사이트는회원관리 DB를설계 운영하고있다. 따라서, 웹사이트관리자는개인정보유출과직결되는 SQL Injection 취약점을반드시점검해야한다. 업로드보안취약점 업로드보안취약점이란첨부파일업로드기능을악용하여웹쉘 (WebShell) 과같은해킹프로그램을업로드한후, 이를실행하여웹서버권한을획득하는공격방법이다. 파일업로드취약점은크게 2가지조건을갖추어야한다. 첫째는스크립트를업로드할수있고, 업로드한스크립트를실행할수있어야한다. 둘째는업로드된스크립트가어디에위치해있는지와그스크립트를웹상에서실행할수있어야한다. 파일업로드취약점은 SQL Injection처럼 DB 관리자권한등을획득할수는없으나시스템내의파일과폴더의편집 삭제 복사 이동은물론임의의명령실행, DB 생성및조회등의작업을수행할수있는상당히위험한보안취약점이다. - 29 -
다운로드보안취약점 다운로드보안취약점이란홈페이지에서파일의열람또는다운로드를위해입력되는경로를체크하지않을경우, 웹서버의홈디렉터리를벗어나서임의의위치에있는파일 (/etc/passwd 파일등 ) 을열람하거나다운로드할수있는공격방법이다. 이취약점은입력되는 URL 경로에서임의의문자 (../.. 등 ) 나주요파일명 (passwd 등 ) 에대한필터링을하지않아발생된다. 이를방지하기위해서는파일의이름에../../../ 혹은./../../ 등의상대경로가포함되어있는지를확인함은물론프로그램내에서파일을다운받을수있는디렉터리를특정디렉터리로한정하고이외의다른디렉터리에서는파일을다운받을수없도록해야한다. 다운로드보안취약점은업로드보안취약점과같이개인정보가포함된파일등을열람또는다운로드할수있으므로주의가필요하다. 제 2 절개인정보검색과프라이버시보호방안연구 1. 검색엔진에의한개인정보노출과프라이버시침해현황분 석 정보통신부가 2006년 3월구글검색엔진과주민번호노출점검소프트웨어 (SW) 를이용해개인정보노출상황을점검한결과지난 2005년한해동안공공기관, 기업등 1천900여개기관 61 만여명의개인정보가노출된것을확인해삭제조치한바있다. 검색에따른개인정보노출은검색기술에따른결과로피해자개개인의요청없이사전대응하기가어렵다. 이와같이인터넷게시판등에서얻은이용자의 ID나부분적인정보를키워드로검색하여개인정보를프로파일링하여이를통계화, 수치화, 도표화하는사례가늘고있다. 이러한인터넷상에서의개인정보노 - 30 -
출및프로파일링에대한국외연구사례를분석하고, 구글, 네이버등주요검색엔진에의한노출현황및해당서비스제공자의프라이버시정책을분석하는방법을통해연구를진행해나가야한다. 정보의바다인인터넷에서가장유용하게이용되고있는서비스중하나가검색서비스이다. 초기의검색서비스는단순하게컨텐츠및관련사이트를디렉토리별로나열하는것에서시작하여현재는검색엔진이전세계에산재해있는웹사이트들을구석구석돌아다니면서상상할수없는다양한데이터를수집및결합하는형태로변화하고있다. 최근의검색서비스는단지양뿐만아니라정보제공의질또한과거와비교할수없을정도로높은정확성을보이고있기도하다. 이러한검색서비스의발전에힘입어현재검색서비스는인터넷에서가장강력한서비스로자리를굳건히잡고있다. 그러나최근검색엔진의강력한정보수집력은다양한우려를낳고있기도하다. 테러를위한폭탄제조방법또는자살을위한각종기술등을쉽게찾을수있게함으로써본래의취지인정보의자유로운유통을통한사회의발전이아닌, 정보의무분별한유통을통한사회불안의초래라는역기능을만들고있기때문이다. 또한, 사이버세상에서는인터넷취약점을찾을수있는다양한정보를제공해줌으로써 구글해킹 이라는신조어를만들어내기도했다. 개인정보측면에서는검색서비스를이용하면다양한개인정보를쉽게찾을수기때문에, 동의없이개인의정보를이용하거나, 사생활을침해하는등의문제를유발하고있기도하다. 검색엔진에의해발생하고있는불필요한정보의유통원인은검색로봇이정보의효율적인수집에만목적을두고있기때문이다. 자신들이수집하는정보가무엇인지에대한고려를하지않은채 가능한많은정보를집적및갱신하여이용자에게고도의검색품질을제공 하는것에만초점이맞추어져있기때문이다. 또한민감한개인정보와관련해서는각개인에따라민감성에대한다른판단기준및각국이생산해내고있는개인정보가다양하여이를쉽게구분할수없다는점도문제가되 - 31 -
고있다. 한국의경우를예로들면, 개인을식별하는데이용되는주민번호가구글을통해집적되어개인정보의침해문제가사회적으로심각하게대두된바있다. 한국정보보호진흥원이조사한바에의하면 2006년한해동안국내웹사이트및구글을통해약 30만개의주민번호를발견하는등광범위한노출로인한오 남용가능성이그어느때보다증가하고있는상태이다. 특히 06년리니지게임의 ID 계정생성을위한대량의명의도용건이발생했다는점과리니지게임등을통한온라인머니확보를위한작업장등이 1천여개를넘는다는언론의보도를보았을때우려가현실화되고있는것을쉽게짐작할수있다. 검색서비스의고도화로인한이러한역효과들에대한연구가시작된것은얼마되지않았다. 특히웹사이트운영자들이어떠한이유로든검색사이트에자신들의컨텐츠가노출되는것을막고싶은경우에대해서는 1990년대에들어서야시작이됐다. 민간에서시작된이러한노력은현재 OECD(Organisation for Economic Co-operation and Development), APEC(Asia-Pacific Economic Cooperation) 등의국제기구와 IWGDPT(Internet Working Group on Data Protection in Telecommunication) 등의전문기구등에서논의가되고있다. 특히 IWGDPT는구글등의검색엔진에의한개인정보노출문제를막기위한다양한활동등을펼치기도했다. 검색서비스를통한역기능은크게 2가지로나눌수있다. 첫째는민감한개인정보등이노출되어본의아니게불이익을당하는경우와검색서비스의향상을위해개인정보를수집하는것이다. 또한, 검색서비스에원하지않는내용이검색되는것을방지하기위해서는크게 2가지방법이있다. 첫째는인증기능을이용하는것이고, 둘째는 robots.txt 및 meta tag라고불리는검색배제표준이라는약속을통해검색로봇이방문시검색대상을안내하는것이다. 아래에서는검색을방지하기위한수단들중두번째방식인검색배제표준에대해서살펴볼것이다. 또한실제적용방법을구글이제공하 - 32 -
고있는 자동 URL 삭제시스템 을가지고설명할것이다. 이를통해검색서비스에대처할수있는방법을제시하고, 유사시에즉시삭제할수있는방법까지를안내할것이다. 여기에서는검색에대한배제방법만을중심으로다루고있으므로, 보안등에대해서는논외로하고있다. 그러나실제적으로웹사이트운영자는검색엔진에의한정보의노출은물론보안에도관심을가져야하기때문에해킹등에대해서도당연히관심을가져야한다. 왜냐하면 robots.txt에기재된항목은해커들에게무언가중요한것이있는것으로비추어질수있기때문이다. 따라서개인정보를보호하려고하다가시스템전체가해킹의대상이될수도있기때문이다. 따라서로봇배제표준을적용할때는보안에대한보다종합적인고려가필요하다. 검색배제표준은약속이다. 따라서검색로봇이표준을지키지않고, 무작위로수집을하면검색배제표준은의미가없다. 따라서가장좋은방식은인증을우선적으로실시하고, 보조적인수단으로검색배제표준을적용하는것이다. 또한개인정보의보호를위한 기술적 관리적보호조치 준수등개인정보보호와관련한다양한방지노력을기울여야만불필요한정보의노출을방지할수있다. 2. 검색엔진의역할과기능 인증오류는일반어플리케이션과는달리웹을기반으로한어플리케이션의경우에나타날수있는문제점이다. 보통일반어플리케이션은프로그램단위로 PC에설치하여사용하는것으로물류, 인사관리, 급여관리프로그램등이이에해당한다. 이러한일반어플리케이션은사용자에대한인증이필요한경우, 어플리케이션의시작과함께인증프로세스가수행된다. 그리고일반어플리케이션은사용중에별도의인증이필요하지않다. 그러나웹어플리케이션은위와같은방법으로인증을구성했을경우 - 33 -
보안문제가발생할수있다. 웹기반의어플리케이션은하나의솔루션을구축하기위해다수의기능별서버사이드스크립트모듈들이유기적으로링크되는것이일반적구조이다. 또한각서버사이드스크립트모듈은클라이언트에의해개별적으로접근 (URL 입력 ) 할수있다는특성을가지고있다. 클라이언트가개별적으로접근할수있다는것은검색로봇또한각각의서버스크립트모듈에접근이가능하다는것을의미한다. 따라서중요한정보를포함한서버스크립트모듈의경우, 클라이언트나검색로봇이임의로접근할수없도록각스크립트모듈에대해인증모듈을설치해야한다. 예를들면, 어떤기업의관리자용웹어플리케이션이 /admin 디렉터리에구성되어있고, 어플리케이션의시작점에인증을위한모듈인 login.php 를설치한후다른서버사이드스크립트모듈들은별도의인증을하지않았다고가정하자. 이같은경우검색로봇은 login.php 인증모듈을거치지않고개별적으로컨텐츠에대한읽기, 쓰기, 목록기능을가진 view.php, write.php, list.php 등의서버스크립트모듈들에임의로접근하여정보노출을초래할수있다. 이렇게관리자페이지시작점에만인증모듈을설치하는문제는일반적으로잘알려진보안취약점중의하나이다. 그럼에도불구하고문제가개선되지않고검색엔진등이관리자페이지에접근할수있는것은기술적인문제외에개발상황및보안인식과도관계가있다. 일반적으로국내의웹어플리케이션개발자들은짧은개발기간때문에보안보다는컨텐츠개발자체에대부분의시간을할애할수밖에없다. 또한해킹등으로인한보안이슈에는관심을가지지만검색엔진에의한개인정보노출에대해서는관심이적은것도하나의이유이다. 검색엔진은전세계수십 ~ 수백억개의 URL 링크를쫓아다니면서컨텐츠를수집하고있다. 그리고자신이개발해놓은관리자페이지가외부의어디엔가링크가걸려있을수도있다. 웹어플리케이션개발자들은검색엔진이수집하고링크를쫓아가는 URL 속에자신들이작성 - 34 -
한관리자페이지도포함될수있다는것을간과하지말아야한다. 3. 검색엔진에의한프라이버시침해방지를위한대책 구글의예 - 자동 URL 삭제시스템 이용방법 로봇배제표준및 meta tag를이용하여검색결과를삭제하는방법은현재많은검색서비스에서제공하고있다. 현재삭제시스템을가장활발하게운영하고있는업체는한국의경우네이버이며, 외국의경우는구글이다. 특히강력한검색로봇및저장하고있는 DB의규모에의해전세계적으로심각한사회문제를야기하고있는구글의 자동 URL 삭제시스템 (http://www.google.co.kr/intl/ko/remove.html) 을이용한로봇배제표준및 meta tag에대해서고찰해볼필요가있다. 구글의자동 URL 삭제시스템은웹서버관리자가운영하고있는사이트에대한배제표준및 meta tag를적용한후구글의삭제시스템을이용하면구글이 5일이내에해당페이지등을방문하여웹서버관리자가설치해놓은내용에따라삭제등을할수있도록하는시스템이다. 보통구글은 6~8주마다구글 DB에기록된사이트에방문하여컨텐츠를갱신한다. 따라서최대 8주후에는사이트에서변경해놓은내용을자동으로갱신할수있다. 그러나 8주간의시간을기다릴수없는경우에 자동 URL 삭제시스템 을이용하면된다. 이시스템을이용하면사용자의웹사이트변경및제거, 개별페이지삭제 ( 케시DB 포함 ) 및오래된링크 ( 대드링크 ) 삭제는물론이미지까지도삭제를할수있다. 이시스템은일반적인로봇배제표준과는약간다른문법을사용하는경우도있지만기능상의차이가거의없기때문에여기에서는일반적인배제표준을중심으로살펴본다. 구글의 자동 URL 삭제시스템 이용절차 - 35 -
가. 사용자인증페이지접속 구글의 자동 URL 삭제시스템 의 URL 은 http://services.google.com/urlconsole/controller? cmd=reload&lastcmd=login 이다. URL을입력하면그림 1-1과같은페이지가활성화된다. ( 그림 2-11) 구글자동 URL 삭제시스템인증화면 자동 URL 삭제시스템 에처음접속하는경우그림 1-2와같이좌측입력창에본인이수신가능한 e-mail 과 Password 를지정후 Create Account' 를클릭한다. 그러면그림 1-3과같이 Your account has been created! 라는계정이생성되었다는창이나타나게된다. 이렇게계정이생성되면구글은그림 5-4와같이즉시 - 36 -
인증을요구하는이메일을전송하게된다. 수신한메일의중간을보면구글에접속해서인증을할수있는링크가아이디와함께부여된다. 메일이전송된 24시간이내에메일을열어본후계정을사용해야하며, 그렇지않으면계정은자동으로삭제가된다. ( 그림 2-12) 구글자동 URL 삭제시스템인증화면 - 37 -
( 그림 2-13) 계정생성창활성화 ( 그림 2-14) 구글자동 URL 삭제시스템인증화면 계정이이미존재하는경우는화면우측의 Already have an account? 하 단에인증용 e-mail 과 password 를입력후 login 버튼을클릭하면 자동 URL 삭 제시스템 을이용할수있는권한을획득하게된다. - 38 -
( 그림 2-15) 자동 URL 삭제시스템접속화면 나. 자동 URL 삭제시스템 접속 발급받은 ID와 PW로정상적인인증을거친경우그림 1-6과같이 URL 삭제화면이활성화된다. 이화면에서는 자동 URL 삭제시스템 을이용하여삭제할수있는항목들에대한설명이나타난다. 크게로봇배제표준을이용한특정페이지, 하위디렉토리, 이미지삭제, meta tag를이용한특정페이지삭제, 그리고마지막으로링크가걸려있지않은데드링크를삭제하는 3가지에대한설명과삭제를위해하위디렉토리로접속할수있는링크가연결되어있다. - 39 -
( 그림 2-16) 자동 URL 삭제시스템접속화면 다. 원하는항목삭제 1) robots.txt 를이용한 site, URL, image 등삭제 삭제조건이입력된 robots.txt 파일이있는 URL을입력후 Remove Pages 버튼을클릭하면구글은 5일이내에해당사이트를방문하여기재한내용에따라구글 DB를갱신한다. 설치는반드시최상위디렉토리에설치해야합니다. 하지만구글은최상위디렉토리가아니라해당서버의하위디렉토리의어디에나 robots.txt 파일을설치한후해당위치만입력하면갱신할수있도록하고있다. 최상위디렉토리가아닌곳에 robots.txt 를입력하는경우 1회에한해서만삭제가가능하다. - 40 -
왜냐하면, 구글검색로봇이다음에다시방문하는약 180일정도후에구글검색로봇은 자동 URL 삭제시스템 에입력해놓은파일위치를확인하지않고최상위디렉토리만검색하기때문디다. 이렇게되면구글의검색로봇은다시해당내용을수집할수도있게된다. ( 그림 2-17) 삭제내용입력창 구글의 자동 URL 삭제시스템 의 URL to your robots.txt 란에갱신을원하는웹사이트의 robots.txt 위치를정상적으로입력하면그림 1-8과같이 'Your request has been submitted' 라는창이활성화된다. 이러한창이나타나면정상적으로삭제요청등이접수되었다는것을의미한다. 구글은약 5일이내에해당사이트에방문하여이용자가설정한 robots.txt 의내용을반영하여구글검색 DB에결과값을갖게된다. - 41 -
( 그림 2-18) 삭제요청완료창 2) meta tag 를이용한특정페이지삭제 meta tag를이용하여특정페이지를삭제하고싶으면 meta tag 가입력된페이지의 URL 을그림 1-9 의 자동 URL 삭제시스템 의 meta tag 를이용한특정페이지삭제부분에입력후 Remove Pages 버튼을클릭하면된다. 이경우반드시사전에해당페이지의헤더부분에문법에따라 meta tag 가작성되어있어야한다. 자동삭제시스템을이용하는경우정확한위치에 meta tag 가없어도삭제가 1회에한해가능하나구글검색로봇이다음에다시방문하는약 180일정도후에구글은 meta tag를확인하므로삭제한데이터가다시구글에의해검색될수있다. - 42 -
( 그림 2-19) 삭제내용입력창 구글의 자동 URL 삭제시스템 의 URL to remove 란에갱신을원하는웹사이트의 meta tag 위치를정상적으로입력하면그림 1-10과같이 'Your request has been submitted' 라는창이활성화된다. 이러한창이나타나면정상적으로삭제요청등이접수되었다는것을의미한다. 구글은약 5일이내에해당사이트에방문하여이용자가설정한 meta tag 의내용을반영하여구글검색 DB에결과값을갖게된다. - 43 -
( 그림 2-20) 삭제요청완료창 3) 데드링크페이지삭제 데드링크란어떠한이유에서든홈페이지와의연결이끊겨진링크이다. 데드링크가발생하는이유는홈페이지를폐쇄했거나홈페이지개편시기존의페이지들을살려놓은상태에서새로운페이지를개발하기때문이다. 데드링크페이지삭제시스템이로봇배제표준및 meta tag 를이용하여특정페이지등을삭제하는시스템과일부다른부분이있다. 데드링크페이지삭제부분은삭제하는구분이아주세분화되어있다는것이다. 이것은이용자의필요성을충실히반영해주기위한것으로판단된다. 이시스템은 3가지로구분이된다. 첫째는 URL 과관련된모든것 (URL, 스니펫, 구글 Cache DB) 을삭제할수있는것으로가장권장하는항목이다. 다음은스니펫과구글 Cache DB만삭제하는것이다. 이럴경우구글이해당 URL 을가지고있기때문에구글의검색로봇에의해해당 URL 이다시수집될수있다. 마지막으로는구글의케시 DB만삭제하는것이다. 삭제를위해서는그림 1-11의 URL to remove 다음에원하는페이지를입력한후 3가지삭제조건중한가지를선택한후 "Remove outdated link" 를클릭하면된다. - 44 -
( 그림 2-21) 특정페이지삭제창 구글의 자동 URL 삭제시스템 의 URL to remove 란에갱신을원하는웹사이트의해당 URL 을입력하면그림 1-12와같이 'Your request has been submitted' 라는창이활성화된다. 이러한창이나타나면정상적으로삭제요청등이접수되었다는것을의미한다. 구글은약 5일이내에요청사항을처리하여구글검색 DB 에결과값을반영하게된다. - 45 -
( 그림 2-22) 삭제요청완료창 라. 삭제요청내용확인 구글은웹사이트관리자들이요청한삭제결과에대해서확인할수있는서비 스를제공하고있다. 확인하는방법은구글의 자동 URL 삭제시스템 에접속하여 인증을받아들어가기만하면, 그림 1-13 과같이요청한결과를확인할수있다. ( 그림 2-23) 삭제처리요청결과창 - 46 -
제 3 절웹 2.0 등 IT 트렌드변화와프라이버시보호에 관한연구 1. 블로그, UCC 등개인정보의공유현상증가에따른프라이 버시침해요인과대책 유비쿼터스가사회의화두로떠오르면서유비쿼터스사회로의진전은우리가가야할이정표가되었다. 유비쿼터스사회로의진전은네트워크및서비스의발전과디바이스컨버전스등의가속화를통해이루어지게되며이에따라 IT 환경의급속한변화가진행되고있다. 이러한변화의한단편으로 UCC와 Web 2.0등을들수있는데, 사용자의참여와개방, 공유등을특성으로하는웹 2.0과 UCC 등은더욱강력한개인정보보호를필요로한다. 웹 2.0시대는서비스의융합, 네트워크화로인해각각의사업자에의한개인정보보호조치로는한계가있게된다. 따라서사업자뿐만아니라이용자가함께참여하는개인정보보호정책이필요하게되겠다. 따라서이러한차세대인터넷환경에서의프라이버시침해요인에대해연구하고, 그에대한대책을마련하는연구가필요하다. 특히, UCC(User Created Content) 는동영상파일을비롯해이용자스스로가직접제작해온라인상에배포하는컨텐츠로, 블로그와미니홈피등으로대표되는 1인미디어를전파수단으로삼으면서급속도로퍼져나가고있다. 최근에는 UCC 전문사이트를표방하는웹사이트가늘어나고있고, 기존포털서비스업체들은사용자들이직접만들어낸컨텐츠를손쉽게공개할수있도록서비스를내놓고있는실정이다. 특정매체나단체에의존하지않고, 수많은인터넷이용자들이컨텐츠를자체적으로생산해유통시킬수있다는장점으로인해, 온라인상에등장하는컨텐츠의양은과거와는비교할수없을정도로방대해지고있다. - 47 -
UCC 의정보보호이슈 UCC라는새로운용어가등장했기때문에 UCC를둘러싼정보보호이슈또한새로울것이라고예상할수있다. 하지만컨텐츠의범위를어디까지로간주할것이냐에따라 UCC와관련된정보보호대상은과거의정보보호이슈와크게다르지않을수있다. 현재까지규정된 UCC에대한개념은기존의컨텐츠제공업체들, 가령방송국을비롯한언론매체등정보제공업체들로부터제공되는컨텐츠및유통방식에서벗어나, 일반인터넷이용자들에의해제작된제작물이블로그, 미니홈피등을통해유통되는모든컨텐츠로규정되고있다. 용어상의의미에서 UCC와정보보호의접점을찾아본다면, 사용자가게시한텍스트나동영상파일의무결성, 게시판툴의구조적취약점, 그리고악성코드가삽입된악의적인게시물로부터의사용자보호등이될수있다. 결국 UCC와관련된정보보호이슈는크게컨텐츠보안과컨테츠파일을이용할수있도록제공되는애플리케이션보안성으로구분된다고보는것이바람직하다. - 애플리케이션취약점을이용한공격운영체제의취약점을보안의가장큰위협요소라고생각할수있지만최근등장하는다양한 IT 서비스는애플리케이션기반의서비스가주류를이루고있어애플리케이션의취약점이중요한보안이슈가되고있다. 가령, 이용자가생산해낸컨텐츠는기본적으로게시판을통해배포된다는점에서게시판의취약점을이용해기업의시스템이나 DB를공격하는방법이있기때문이다. 최근에는애플리케이션의범위가게시판에국한되기보다일반이용자가컨텐츠를업로드하고다운로드하는과정의서비스솔루션이나 UCC 업체들이제공하는동영상플레이어, 그리고현재는보편화된 IT 서비스중하나인 P2P 프로그램등도여기에포함된다고볼수있다. - 48 -
- MPEG, JPEG 파일에악성코드삽입또다른 UCC의보안이슈를고려해본다면, 그림파일이나동영상파일에대한악성코드삽입문제가있다. KISA 인터넷침해사고대응지원센터에따르면, UCC로인한보안사고는파일의소스를수정해일반이용자를피싱사이트로유도하거나, 운영체제의취약점을악용해이용자 PC에악성코드를설치하는방법이있다. 얼마전미국미니홈페이지서비스업체로부터발생한보안사고역시, 악성자바스크립트가포함된동영상파일을게시해, 이를실행한사용자를피싱사이트로이동시키는유형이었다. 특히이런방법은해커가이미업로드시켜놓은파일스크립트와연계될수있는데, 예를들어특정플레이어의옵션을이용해악성코드를 Active X로다운로드받게하거나, UCC 동영상중영상만나오도록인코딩해웹사이트에게시한후추가로파일을다운로드받게함으로써스파이웨어를설치하는방법이가능해진다. 최근 UCC와관련된보안사고는대부분이와같은문제에속한다. 방법적인차이를보이고있지만 UCC와관련된정보보호이슈에서기존의해킹행위와다른특별한기술이등장한것은아니다. 또, 악성코드의유포과정역시기존무작위로전파되는웜이나바이러스에비해그피해파장도크지않다. 그럼에도 UCC와관련된정보보호가사회적인이슈로등장한가장큰이유는 UCC 서비스가등장함에따라서비스를책임지는제공업체가점검해야할정보보호에대한관리폭이더욱넓어지게됐기때문이다. 과거에는서비스제공업체가컨텐츠를제작하고제공해왔기때문에컨텐츠에대한보안은덜중요한문제였다. 하지만이제는서비스기업의정보보호대상이기업에의해제작된컨텐츠에국한된것이아니라, 해당기업의서비스를이용하는이용자끼리자발적으로제공하고이용하는모든컨텐츠로관리대상의범위가확대되고있다. 예를들어하루수십, 수백만개의 UCC 컨텐츠가악성코드에오염됐다면그피해는해당서비스기업뿐만아니라많은일반이용자에게직접 - 49 -
적인피해로이어질수있으며, 사용자의실수에의해악성코드가삽입된파일이여러 UCC 사이트를거쳐수십, 수백만의이용자 PC로퍼져나가는문제도발생될수있다. 이런상황으로인해 UCC가유통되는공간을마련해놓고있는서비스업체들에게정보보호강화에대한요구가등장하고있고, 취재를통해만나본 UCC 서비스제공업체들역시이같은문제가큰고민거리라고토로하고있었다. UCC 와보안프로세스 이런문제해결책에대해전문가들은서비스업체들에게도체계화된보안관리가필요하다고주장하고있다. 한보안전문가는 기술적으로악성코드가삽입된컨텐츠가노출된뒤에는인력에의한모니터링을통해발견해내기는사실상불가능에가깝다 며, 이들컨텐츠들이서비스업체들의서버에업로드되거나, 노출되기이전에파일에대한기술적인스캐닝이이뤄지도록해야한다고강조했다. 즉, 특정코드가삽입된컨텐츠가게시되지않도록기술적조치가애플리케이션개발과정에서이뤄져야하고, 또새롭게등장하는악성코드에대해서도즉각적인보완조치가이뤄질수있도록각기업이보안프로세스를수립해야한다는것이다. 하지만앞서언급한것처럼실제로몇몇대형포털사이트를제외한중 소규모의 UCC 사이트가자체적으로제공하는애플리케이션의보안성이얼마나높은지, 그리고그보안성은어떻게평가되어야할지구체적인지침이나자체적인판단기준을가지고있는곳은없다고봐도무방하다. UCC의바람을타고급속도로늘어나고있는이용자와개별컨텐츠들을모두검수해만약의사태에대비하는것은불가능에가깝다. 때문에사용자들개개인의활동에전적으로맡겨지는웹사이트사업자의경우, 일정한보안프로세스를갖추고그틀을적절하게운영하는것이필요하다. - 50 -
기존의웜, 바이러스등이특정운영체제와플랫폼을타깃으로삼고있지만향후에는서비스, 즉애플리케이션에대한공격이주요대상이될것이라고많은전문가들은예상하고있다. 이를입증하듯, 근래의 IT 서비스는휴대전화나 PDA 등에서도다양한서비스를제공함으로써특정플랫폼이나운영체제의제약을벗어나는시도를하고있다. 하지만지금까지기업의보안정책이나보안수준은특정서비스에국한된경우가많았다. 때문에향후에는서비스전반을고려하는보안절차수립이전제되어야한다. 새롭게등장하는서비스에대한보안을매번고민하기에는등장하는서비스의종류가너무많은것이현실이다. - 51 -
제 3 장국내개인정보보호관련정책및 법제도현황과적용사례분석 제 1 절. 국내개인정보보호관련정책현황 보도를통해이미알려져있는것처럼최근이동통신사가입신청서원부가모대리점을통해업체에넘겨졌던건을비롯하여지난해와올해에걸쳐초고속인터넷업체들의무분별적인가입자정보의유출에의해이뤄지는개인정보침해행위그리고정도를넘어선제3자의행위에대해상당히많이보도가되고사회적관심이증가하고있다. 뿐만아니라공공기관같은경우행정자치부를비롯한여러주요공공기관, 특히학교같은기관에서개인정보가노출되고, 관리자홈페이지에서여러가지주민번호나관청에서발급한민원서류까지도노출이되고있는것이현실이다. 현시점에서의문제점은보호되어야정보의범위가불분명하다는데있다. 예를들어성형사진같은경우수술전, 수술후모습들을보여주는것들은마케팅차원이며보통동의를받지않는다. 이러한것들이웹사이트에개제가되고음영처리를한다하더라도여전히문제점들은내재되어있다. 또아파트입주예정자, 분양에당첨된사람에게전화가오는경우가있다. 그러한정보들이부동산, 아파트, 인테리어업체들에게어떻게전달되어전화가오는것인지에대한부분이있으며, 이렇게아파트주민정보를유출을할때과연현행정보통신망법이나, 기타다른법에의해규율이가능한가하는부분에대한고민과논의가필요하다. 개인정보의개념은개인에대한정신, 신체에대한사실이나평가를총 칭하는개인에관한정보를말한다. 그러나인터넷에서의개인정보는약 간다르다. 정보통신망을통해서, 인터넷등을통해서처리, 유통, 관리되 - 52 -
는이러한정보를개인정보라고흔히정의한다. 정보통신망법이나공공기관개인정보보호법에서말하는것들은주로다섯가지요건으로볼수있다. 첫째, 사자의정보는보호가되지않는다. 중요한것은생존하는개인정보이다. 둘째, 보호될수있는정보가되기위해서는개인을식별할수있는부호나, 영상등을담고있어야한다. 주민번호같은것이대표적인케이스이다. 이러한정보들은자신이통제할수있어야한다. 인물정보나공인들의공공연한프로필같은경우자기정보를자신이통제할수없다는부문에서본다면개인정보라보기어렵다. 개인정보의성격을덜갖고있다하더라도다른유용한정보와결합이되어그사람을식별할수있는경우에는개인정보로볼수있다. 반드시정보통신서비스를이용하는이용자의개인정보일필요는없다. 우리나라와비슷하게다른나라 (OECD, EU) 등지침으로볼때거의똑같은맥락에서개인을식별할수있거나식별될수있는개인에관한정보또는자료등으로지침을삼고있다. 참고로영국의개인정보보호위원회는보다상세하게분류를하고있다. 개인속성, 사회나가족관계관련정보, 직장생활이나교육을통해이루어지는정보들도개인정보로분류를하고이러한것들은적절하게보호될수있도록조치를취하고있다. - 53 -
[ 표 3-1] 영국개인정보보호위원회의개인정보분류 정보사회에살고있는현재, 산업사회속에서느껴졌던개인정보의범위와정보사회에서느껴지는개인정보의범위는크게다르다. 산업사회의가장큰병폐는각종공장에서나오는오수물, 환경물질폐수등이었지만, 정보사회에서는개인정보에대한노출과프라이버시침해가가장큰부작용이다. 산업사회에서는기본적으로개인정보라하면경우혼자있을권리, 사생활을존중해주는소극적인의미에서의개념이었고, 이때중요한개인정보는성별, 연령등의원초적인정보를의미했다. 반면정보사회에서보여주는, 그리고앞으로지향해서나아가야할방향과관련하여볼때개인정보보호란자기정보에대한적극적인통제권을의미한다. 정보자체도충분히재산적인가치가인정되고이러한정보, 프라이버시에대해서개인의적극적인권리를인정해주는것으로방향이바뀔것으로보인다. 이러한부분을바탕으로하고있는것들이소위 IT 기술들이다. 각종이동전화나위치정보, 바이오매트릭스, 이메일주소등에서보여지 - 54 -
는유용한기술들을접목하여활용하면서개인에대한식별이되고개인에대한위치가노출되고하는것이있기때문에개인정보에대한개념, 범위가확장될필요가있다. 개인정보와프라이버시의개념을비교해봤을때프라이버시의개념이더넓은영역으로간주된다. 이프라이버시개념내에보호되어야하는개인의식별정보일체로서개인정보가자리하고있는것이다. 학문적으로논의되는개인정보, 일반인들에게느껴지는개인정보, 정부가소위정보통신망법이나신용정보보호법등을통해서보호해야할정보는조금씩다르다. 과연그렇다면보호대상이되는개인정보의범위는어디까지인가? IT정보기술의발전과전자상거래의활성화로인해개인정보의범위와개념이점차넓어지고있다. 이메일주소, 상품의구매패턴이나내역, 유치정보, 쿠키정보보호등이있겠지만, 이런것들또한국가별로, 사회환경별로보호되어야할개인정보범위가약간씩다를수있다. 현행망법상의개인정보는정보통신서비스제공자가영리를목적으로정보통신망을통해수집, 처리하는개인정보만을한정적으로규율하고있다. 물론정보통신망법에중용기준이있어여행업이나콘도미니엄등은오프라인에의해수집된정보라할지라도정보통신서비스제공자와동일하게규제를받고있지만, 기본적으로정보통신서비스제공자가온라인을통해서수집한정보를의미한다. 예를들어성명, 주소, 전화번호, 주민번호등과같은경우가개인정보가되는것은변함없다. 하지만성명과주소가결합이되었을때우리나라에서적극적의미의개인적정보가될수있는지는분명치않다. 미국의경우다이렉트마케팅이발달되어있기때문에그사람과그사람의주소를알게되면적극적으로상품이홍보가되고광고성우편물을받는사람입장에서는개인에대해침해를당하는것이므로개인성명, 주소가개인정보로서존중, 보호되지만우리나라의 DM보다는이메일주소가중요하고 DM의경우아르바이트를고용하여아파트같은밀집지역의우편함에광고전단지를배포하는식으로진행되는등마케팅활동이바뀌 - 55 -
어왔기때문에우리나라에서는성명과주소와같은정보가적극적으로보호되어야할지에대해서는아직의문이남아있는것이사실이다. 성명과주민번호의경우온라인뿐아니라오프라인에서도개인의신분증등여러면에서쓰이는기본적인인프라이다. 이같은경우개인정보로서적극적으로보호되어야하지만, 미국의경우사회보장번호 (SSN; Social Security Number) 가있고이러한사회보장번호는특히예외적인경우 ( 은행등 ) 를제외하고는절대사용하지못하도록하고있기때문에나라마다정책이다르다. 이명박후보의재산열람, 신정아씨의누드공개사진공개부분에있어서언론에서의국민의알권리와 ( 물론범법자일지라고하더라도 ) 개개인의존중되어야할프라이버시가있지않느냐하는논쟁이있었지만, 언론보도와공인의정보에서보게된다면어디까지보호해야할것인가하는측면들은혼재된다. 예를들어지난번신정아씨집을수색하여압수된 PC의개인이메일을복구하는과정에서국회나언론을통해서도이런경우개인정보침해가아닌지에대한의문이많이나왔다. 물론개인적인정보침해일수있지만기본적으로통비법에의해수사상의목적으로적법한절차에의해진행되는것이기때문에개인정보에의해보호되어야할측면보다는공익적측면에서수사절차가진행중이고법원의영장을받았기때문에큰문제가없는점에도불구하고, 어떻게남의 PC의지운메일까지복구를할수있느냐하는부분은아직까지프라이버시와개인정보의개념이크게혼동되고있다는사실을보여준다. 다른하나는인물정보에관한것이다. 주요일간지및몇몇포탈에서인물정보를제공하고있는데이것은기본적으로부가서비스로, 컨텐츠제공사업이다. 인물정보를당사자가어떻게동의하였든지간에서면이든무엇이든동의를한상태인데, 이렇게등재되어있는인물정보에대해개인정보침해가아니냐하는논란이있다. 결론적으로말하자면이러한정보들은원칙적으로통신비밀보호법상보 - 56 -
호대상이되어야한다. 반드시채팅기록이나, SMS문자내역에대한부문들은법원의허가를통해적법한절차를통해감청절차를밟아야한다. 반면게시판댓글같은경우미국의경우회원가입을할경우그사람이누군가를식별하지않고단순히적는그런용도라한다면사실게시판댓글자체가개인정보성격이없다고보여진다. 하지만우리나라같은경우제한적본인확인제처럼제도가뒷받침을하는경우댓글을쓰는사람이누군지를알아낼수있고, 근본적으로사이버폭력을방지하는목적이지만이런경우개인정보로서적극적으로보호되어야한다. CCTV나 RFID, 바이오인식정보를활용한여러매체들이활성화되고있다. CCTV 같은경우가이드라인도만들어지고, 민간 CCTV협회나주요분야 ( 금융권, 은행권 ) 의협조를통해최소절차적요건에서공지를하고, 보관하는경우는 몇일이내 라는가이드라인을제시하고있지만, CCTV는오히려수사상에긴요한증거자료로서능력이많기때문에아직까지는적극적으로정보보호대상으로규정하기에는사회적동의가약한형편이다. 일부시민단체가주장하고있는것처럼 CCTV가특정개개인을모니터링하기위한것은아니다. 특정장소에오고가는불특정한다수를녹화하여특정영역을보호하고자산을보호하기위한개념이지만, 신규매체의활용시어디부터어디까지어떻게보호해야할것이냐는사회적인동의가모아져야할것이다. 재산정보, 각종금융정보나신용정보, 특히의료기록같은병력이나진찰내역등은매우민감한개인정보이다. 하지만이러한것은개인정보망법에서규율된다기보다는각각개별법령, 예를들어금융정보같은경우는신용정보보호법에의해규율이되고건강정보같은것은기본적으로의료법이라던지, 보건복지부에서추진되고있는건강정보에관한법률 ( 보호에관한법률 ) 같은것에서규제하고있다. 특히패턴상한개인이활동을하면서결합되는정보들이있다. 인터넷로그파일, 쿠키정보또는각종마트등에서의상품구매이력정보등이문제가되고있는데, 이러한것들은일반정보와결합할시에개인정보로충분히볼수가있고각각특정화하고활발한마케팅활용자료가되기도 - 57 -
한다. 하지만현재정보통신망법상의보호대상인지는불확실하다. 비영리재단의경우워낙웹사이트들도많지만, 영리를목적으로정보통신서비스제공자가수집, 처리하는정보에대해서정보통신부가보호를하고있기때문에비영리단체, 동호회나각종정당, 커뮤니티에서수집, 처리하는개인정보에대해서는사실상현재망법에서그러한단체가개인정보를노출시키고어떤다른문제점을야기한다하더라도법상보호하거나제재조치를취하지는못한다. 다만권유나삭제를요청하는권고정도가가능할뿐이다. [ 표 3-2] 개정정보통신망법주요내용요약 결론적으로현행망법으로는다양화되고복잡화되는개인정보침해유형들을효율적으로막기에는역부족이다. 우리나라만큼개인정보측면에서관심도높고개인정보망법에있는절차적요건들을준수하게되면기업이영업하기힘들다고이야기하고있지만, 아직까지서론적인규정들은있지만, 절차적인요건에서준수가되지않고있다. 위반행위에대해서도 - 58 -
고작과태료 1~2천만원정도가부과되는정도이기때문에효과적인정책의집행력을보장하기에는역부족이다. CCTV, RFID 바이오같은경우당장의큰문제점들은없지만, 향후 1~2년이내에프라이버시침해에대한역기능을노출할것으로보인다. 따라서서이러한새로운매체에서담고있는개인정보를어떻게보호할것인가하는차원에서정보통신망법을새로이개정해야한다또한정보통신분야뿐아니라, 중장기적으로금융, 의료, 교육등각분야에서개인정보에대한보호와프라이버시는균형점을찾아야하기때문에일반적으로교류할수있는개인정보보호법의입법이시급하다고생각한다. 3년넘게행정이결여되어있는개인정보보호법같은경우이번정기국회를통해서도처리되지못했고, 결국폐기될것이라고보는데새로운 18대국회에서는사회전반을규율할수있는어떠한개인정보보호법입법이조속히추진되어야할것이다. 제 2 절. 국외개인정보보호관련사례 1. Choice Point 社의사례 지난 20년동안개인정보를모으고, 처리하고판매하는새로운산업이출현하였다. 데이터브로커라불리는이러한판매인들은미국성인들의정보를개인기록, 공개가능기록, 공개불능기록의세가지분류사항으로수집하였다. 아이러니컬하게도데이터브로커들이제공하는정보에대한요구는지방, 또는국가차원의정부기관에서이루어졌다. 법집행이이루어지는과정에서소비자사생활을보호하기위한법률은조사범위의제약을야기하였고, 역으로정부단체들이소비자정보를위해데이터브로커를찾는일이증가한것이다. 현재미국에는약천개의크고작은데이터브로커업체가있다. 이러한업체들은통제되지않은상태로시장을차지하고있으며이러한구조는정보수집과공유를제한하는개인정보보 - 59 -
호법을피해갈수있는원인이되고있다. 2005년 150개이상의업체를통해 57만명의개인정보가불법으로노출되는등개인정보불법유출사건이상당히증가되었다. 처음으로크게이슈가된사건은미국의개인정보관리업체인 ChoicePoint 의정보가불법유출된사건이다. 그당시상당수의대중은데이터브로커사업에익숙치않거나불법정보유출에대한관심을기울이지않았다. 하지만 ChiocePoint의대량정보유출사건을계기로개인정보의보호에대한관심뿐아니라데이터브로커산업분야또한대중에게크게관심을불러일으키기시작하였다. 데이터브로커외에도대학교나금융기관, 대형소매업체그리고정부기관들의정보가노출되었다는보고가있었다. 이러한발표는시민들과그들의개인정보에대해우려하는소비자들의불안감을야기하였다. 소비자들이정보를모으고, 사고파는기업들이갖고있는자기자신에대한정보의통제하는것은거의불가능하기때문이다. 불행하게도모든등록정보, 고용정보등은데이터브로커들뿐만아니라불법도용자에게도정보를손쉽게얻을수있는기회똑같이제공한다. 통계적으로정보침해를통한정보도용피해자들은현재적은비중을차지하지만, 개인식별정보가포함된자료가소실, 도난, 노출되고있으며이로인한위험도는점차증가하고있다. 아이디도용은뉴밀레니엄시대의새로운이슈이며 2005년연방거래위원회 (FTC) 에 255,565건의신고가접수되었다. FTC는 2000년에서 2004년사이 27만명의아이디도용사고피해자가보고되었으며 2004년도한해에만 10만에달한다고추정하였다. 아이디도용으로인한피해자가피해복구를위해사용되는시간은약 330시간그리고 4000달러에달하는비용이드는것으로나타났다. 2005년 12월 14일 MSNBC.com 에따르면신분도용자들이합법적사업자로위장하여 ChoicePoint의데이터베이스에접근하였고이로인해캘리포니아에사는 35,000명이피해를입었고, 일주일안에그여파가전국적으로퍼졌다. 2005년말경 ChoicePoint는피해자가약 163,000명에달하는것으로추정하였다. ChoicePoint가당한사기사건은실제로 2003년 9월이전에시작되었다. - 60 -
신분도용자들은 check-cashing기업, debt-colleticon 기업으로위장하기위해사업허가증을위조로발행하였다. 이사업허가증은이미이전에훔친신용정보로, 실제이름과사회번호, 전화번호, 주소등이포함되어있다. 신용도용자들은사업허가서와신청서를 CheckPoint에팩스로보내고정보접근을위한권한을요구하였다. CheckPoint가보통체크하는기록정보들 ( 이미도난당한 ) 에는범죄기록등이전혀발견되지않았고신용도용자들은아무런문제없이일을진행시킬수있었다. 있었다. 신용도용자들은이런식으로 50개의계좌를열어접근코드와비밀번호를획득하였고결과적으로그들은약 17,000차례데이터베이스에접근할수있었다. 사건조사팀은 ChoicePoint가도난당한정보가신용도용자들에의해사용된사건을 800건이상적발하였다. CoicePoint에따르면이사건으로인해 2005년에만총 27.3만달러를부담한것으로나타났다. 2003년이전에는기업들이정보누출에대해국민에게알릴이유가적었지만최근에들어서는법률제정과, 기업의공적인책무, 드러나지않은정보유출의증가등으로실질적인법적책임이커지고있다. 그러나단한연방법령에서도개인정보보호를포괄적으로규정하는조항이존재하지않는다. 몇몇의연방, 주, 그리고지방자치그룹에서현재사법권이중복되고다양한정보단체를통한협조가임시적으로이루어지고있다. ChoicePoint정보누출사건이후법안자들과단속자들은데이터브로커산업에대한정부규제의부족에대한우려를표명하였고그결과 10개이상의법안이 2005년여러국회위원회에서다루어졌다. 비록현재통과된법안은없지만태만한정보보호문제를계속지적하고개인식별정보를정부차원에서보호하자는규제가확립되어가고있다. 데이터브로커는법률시행과재정규제가결합된영향력있는관심사이기때문에연방정부차원에서포괄적인정보보호법안이실시되지는미지수로남아있었다. ChoicePoint는이부분에서데이터브로커에대한법률규제가필요함을공식적으로제시하고지지하는계기를마련하였다. 각자의주는연방정부보다아이디도용의위험을대처하는데더빠른조처를취했다. 2005년당시오직 2개의주가이미정보법령으로고정시켰 - 61 -
고다른 2개의주는법률시행단계에있는정도였으나 2005년말 12개주가정보법령안을입법화하였다. ChoicePoint사건이발생할당시오직캘리포니아주에서만개인정보불법접근에대하여소비자에게통보를하였지만 2006년 9월경 33개의주가비슷한법안을통과시켰고, 뉴욕과같은주에서는통보의무를강경화하기위한정책을실행하기도하였다. 미국은 2005년발생한신상정보유출사건을계기로규제에대한문제점과법적필요성을인식하였고이에대처하는법률을마련중이다. 현재우리나라에서도단순한개인정보를넘어기업의정보가경쟁기업또는해외로유출되고있는상황에서사태의중요성을파악하고사전에대비할수있는자세를갖는것이바람직할것이다. 2. TD Ameritrade Holding Corp. 의사례 지난 9월온라인중개업체인 TD Ameritrade Holding Corp. 의데이터베이스일부가해킹당하여 63만명이상의고객정보가도난당하는사건이발생하였다. Ameritrade의대변인은그러나사회보장번호, 계좌번호등의주요정보는안전하다고알렸다. 이사건은초반 FBI, 금융감독원등이연계하여사건을조사중이었기때문에언제해킹을당하였는지등에대한자세한정보는공개되지않았으나원치않은광고메일을받은한고객이 Ameritrade를고소함으로써일반에공개되었다. Ameritrade의대변인인 Kim Hillyer는고객불만사항이접수되어시스템을점검하였고, 이과정에서정보유출을발견하여즉시조치를취하였으며, 고객들에게통지할예정이라고밝혔다. 고소인은법정에서수신된광고메일은주식중개시장에서교묘히조작될수있는가능성이보였다고주장했다. 비록현재까지알려진바와는달리심각한수준의문제는아니라고 Ameritrade는밝혔으나, 수백, 수천명을넘어수만명의정보가연루되었다는점에서중요한사건이라고볼수있다. - 62 -
Ameritrade의대변인 Katrina Becker는현재까지어떠한고객도재정적손실이나아이디도용의피해를받았다는증거는없다고말했다. Becker 는어째서같은데이터베이스안에저장된사회보장번호가도난당하지않게되었는지는밝히지않고있다. Ameritrade는정보도용에전문기술을갖고있는 ID Analytics Inc. 를고용하여계속조사중이며잠재적인정보절도자를계속감시할예정이다. ID Analytics는향후문제가나타날가능성이있기때문에고객정보를계속감시할계획이다. 단지현재오용되지않는다고해서미래에까지오용되지않을것이란보장은없다 고 Cook은말했다. 또절도범들이기본정보만으로 ID와신용카드정보를알아내기는어려우나, 법적기업으로가장하여메일을보내고추가정보를얻어내려할수도있을것이라고밝혔다. Ameritrade는지난금요일고객들에게정보도난에대한사실을통보하였고, 웹사이트에도내용을게재하였다. 우리가갖고있는금융정보는안전하고, 사회보장번호가유출되지는않았으나불필요한스팸메일이증가할것이우려된다 고 Joe Moglia 회장이말했다. 이번사건과그로인해우려를끼친점에진신으로사과드린다. 뜻을밝혔다. Ameritrade은자산보호보증으로아이디도용으로인한어떠한손실을책임질것이며정보가어떻게유출되었는지확실히원인규명을하였고다시는재발하지않도록충분히조치를취하였다고알렸다. 제 3 절. 개인정보노출방지를위한법제도개선방안 정부는인터넷을통한개인정보노출방지를위해 < 표 1> 과같은법 안을마련하고있다. - 63 -
개인정보노출방지를위한법안 정보통신망이용촉진및정보보호등에관한법률 제 3 장 21 조 정보통신망이용촉진및정보보호등에관한법률 제 4 장 1 절 22 조, 23 조 정보통신망이용촉진및정보보호등에관한법률 제 4 장 2 절 24 조, 27 조, 29 조 정보통신망이용촉진및정보보호등에관한법률 제 5 장 44 조 정보통신망이용촉진및정보보호등에관한법률 제 6 장 49 조, 50 조의 5 통신비밀보호법 3 조, 11 조 전자서명법 제 4 장 24 조 전자상거래등에서의소비자보호에관한법률 제 2 장 6 조, 11 조, 21 조 신용정보의이용및보호에관한법률 제 3 장 15 조 1 항 3 호, 15 조 2 항 신용정보의이용및보호에관한법률 제 5 장 23 조 전자거래기본법 제 3 장 12 조 전자정부구현을위한행정업무등의전자화촉진에관한법률 제 2 장 12 조 [ 표 3-3] 개인정보노출방지를위한법안 전기통신사업법 제 4 장 34 조의 5 전기통신사업법 제 6 장 53 조, 54 조 정부는 [ 표 3-3] 에나열된법안등을통해개인정보및사생활보호를명문화해놓고있다. 하지만최근들어문제가되는인터넷상의 P2P프로그램, UCC, BLOG, Cyworld 등으로인한사생활침해에대해서위의법안이얼마나실효성이있는지는한번재고해야할필요가있다. 개인혹은유명인사의개인홈페이지해킹사건등은타인에의한사생활침해가얼마나심각한정도인지를보여준다. 즉, 이러한사례들은위와같은법조문이사문화되고있다는것을말한다. - 64 -
현실에서는법망을피해서사생활을침해할수있는방법들이끊임없이고안되고사용되고있는실정이다. 다양해지고정교해지는기술을법이따라가지못하는상황이된다면개인정보침해사례는계속증가하게될것이다. 국내개인정보보호관련법안개선방향 - 개인정보수집 이용동의절차개선 ( 법제22조 ) : 개인정보수집 이용에대해반드시이용자가알아야할중요사항 3가지만을간추려고지하도록함으로써, 이용자가충분히인지하고개인정보수집에동의할수있도록함 - 65 -
개정전 o 개인정보수집시수집목적등 7 가지사항을미리이용자에게고지하거나약관에명시하여동의받도록규정 o 정보통신서비스의이용계약의이행을위하여필요한경우 에이용자의동의없이개인정보를수집할수있도록 개정후 o 개인정보수집시 1 개인정보의수집 이용목적 2 수집하는개인정보의항목 3 개인정보의보유및이용기간등 3가지사항에대해이용자에게알리고동의를받도록규정 o 수집된이후동의받은내용이변경되는경우에도별도로동의를받도록함 o 정보통신서비스의제공에관한계약의이행을위하여필요한개인정보로서경제적 기술적인사유로통상의동의를받는것이현저히곤란한경우 로동의예외사유를구체화 - 개인정보의제3자제공시동의절차강화 ( 법제24의2) : 정보통신서비스제공자등이이용자의개인정보를제3자에게제공하는경우동의받을사항을명확히규정함으로써이용자가자신의정보의제3자제공에관하여충분히인지하고동의할수있도록함 - 66 -
개정전 o 이용자의개인정보를제3자에게제공하는경우에는제공받는자, 제공목적및제공하는정보의내용을고지하거나약관에명시하여동의를받도록규정 개정후 o 이용자의개인정보를제3자에게제공하는경우 1 제공받는자 2 제공받는자의개인정보이용목적 3 제공하는개인정보항목 4 제공받는자의개인정보보유및이용기간등 4가지사항을알리고동의받도록규정 - 동의받은내용이변경되는경우에도별도로동의를받도록함 - 개인정보희취급위탁시개인정보관리강화 ( 법제25조 ) : 오늘날많은사업자들은업무효율을극대화하고전문화하기위해다양한형태의업무위탁을행하고있어, 개인정보에접근하여취급할수있는자의범위가확대됨에따라수탁자에의한개인정보침해 유출위험또한증가 - 67 -
개정전 o 타인에게이용자의개인정보의수집, 취급, 관리등을위탁하는경우미리그사실을이용자에게고지하도록규정 개정후 o 제3자에게개인정보취급 ( 수집 보관 처리 이용 제공 관리 폐기등 ) 업무를위탁처리시 1개인정보취급을위탁받는자 ( 수탁자 ) 2 개인정보취급위탁을하는업무의내용에대해이용자에게알리고동의받도록규정 - 동의받은내용이변경되는경우에도별도로동의를받도록함 - 영업의양수등으로인한개인정보의이전절차개선 ( 법제26조 ) : 영업양도등에따른불합리한중복통지의무를면제하고통지방법을구체화하여통지제도를개선하는한편, 개인정보이전에대한이용자의동의철회, 영업양수자등의개인정보의목적외이용 제공금지규정을신설함으로써이용자의권리보호를강화 - 68 -
개정전 o 영업의전부또는일부를양도 양수하는경우에는양도인과양수인이각각그사실등을이용자에게통지하도록규정 개정후 o 양도인, 양수인중어느한쪽만이용자에게통지하면되도록통지의무및통지내용을개선 - 이용자가개인정보이전을원하지않는경우에개인정보취급동의철회의방법과절차에관한사항을통지항목으로신설 - 시행령에영업의양수등의통지방법을구체화 o 원칙적으로이용자가동의한당초의목적범위내에서만영업양수자등이개인정보를이용하거나제공할수있도록규정 - 개인정보파기요건강화 ( 법제 29 조 ) - 69 -
개정전 o 개인정보의수집목적또는제공받은목적을달성한때에는 지체없이파기토록규정 개정후 o 개인정보파기사유에있어 개인정보의수집목적또는제공받은목적을달성한경우 의해석상논란을방지하기위하여개정법에서는개인정보를파기해야하는사유를구체적으로제시 - 이용자가동의한개인정보의보유및이용기간이종료한경우와사업폐지로인하여더이상개인정보를이용할필요성이없는경우를추가로규정 제 3 절. 개인정보보호관련법실제적용사례분석 개인정보침해유형 - 수집 이용단계 - 70 -
개인정보침해의구체적유형에따른판례는아직없다. 여기에서소개하는사례들은지난 2000년대초부터개인정보분쟁조정위원회가발간한개인정보분쟁조정사례집에소개된사례들을단계별로분류한것이다. 첫번째사례를보면휴대폰판매웹사이트를개설한사람이개인정보가포함되어있는글을무단으로수집해서자기게시판에옮겨둔 2004년의케이스다. 이처럼다른웹사이트의게시글을이른바 퍼온글 로옮긴것인데, 이것도동의없는개인정보라고해서위자료 5만원을지급하도록결정됐다. 여기서의 5만원이라는위자료는일견소액이라고볼수도있겠지만, 이것은 1인당금액임을알아야한다. 이런케이스가 10만명단위로넘어간다고상상해보면, 한회사를도산에이르게할수도있는금액이된다. 실제앞의케이스에서도만일이사람이 1만명의개인정보를옮겼다고가정한다면, 5억원을배상해야되는셈이다. 두번째사례를보면, 한통신사업자가일반전화서비스가입고객의정보를초고속인터넷서비스 TM에사용했다 (2003년). 일반전화가입시 - 71 -
수집된정보의사용용도를고지하고이에대한동의를얻어야하는데, 2003년당시만해도이런절차는무시되는경우가많았다. 이에따라이용목적불고지를이유로위자료 20만원이인정이됐다. 만일이와같은케이스가수십만명에이른다고가정하면, 본결정은수백억원에이르는손해배상을인정한것이나다름없다. 다음으로, 온라인게임사업자가법정대리인동의없이 12세아동의개인정보를수집한사례인데, 이케이스는사실한아이가인터넷에서본인이원하는게임사이트에가입한것이다. 그럼에도불구하고이역시 14세미만자의법정대리인동의없는개인정보수집으로봐서이용요금의 50% 반환결정이내려졌다. 개인정보침해유형 - 제 3 자제공관련 여기서는형사처벌규정이있는제 3 자제공관련사례를살펴보겠다. 여기에서소개하는사례들은형사처벌규정, 즉적법한고지 동의없는 - 72 -
제3자제공의경우징역 5년이하의처벌이될수있는사례들이다. 첫번째사례를보면, 한이동통신회사가 CP 업체 / 부가서비스업체에고객정보를제공했다는이유로위자료 100만원을지급토록결정한사례다. 사실이케이스는이동통신사가제공하는부가서비스 ( 증권서비스 ) 이용과정에민원이발생해통신사가선의의의도로문제해결을위해해당고객의인적사항을건네준것임에도위자료지급결정이내려졌다. 통신사는가입당시에이에대해사전고지를했고, 또고지가기재된가입계약서에가입고객이서명도했다고주장했으나, 문제는가입계약서에고지된내용이개인정보제공처를구체적으로나열하지않고 포괄적 이었다는데있었다. 따라서위원회는이를적법한고지없는제3자제공으로봤고, 마찬가지로적법한고지가없었기때문에, 고객이서명한동의서또한무효라고판단했다. 100만원이라는위자료또한상당히큰금액이다. 다음은한인터넷쇼핑몰업체가안전거래정책에대한설문조사를리서치기관에의뢰하고, 이를위해리서치대상자들의개인정보 DB를건네준사례다. 쇼핑몰업체는자사가어떻게쇼핑몰의안전시스템을구축할지에대한, 즉좋은서비스를위해선의로리서치를의뢰하고, 본리서치를위해개인정보제공에동의하는지를묻는이메일을고객들에게발송했지만, 실무자의실수로동의의답신을보내지않은회원들에게도리서치기관의연락이가게됐고, 이회원들중한명이이의를제기해 30만원의위자료지급이결정됐다. 세번째케이스도마찬가지로, 한인터넷쇼핑몰운영자가자사가제공하는서비스관련소프트웨어를다운로드받은고객 PC의문제해결을위해해당소프트웨어를제공하는아웃소싱업체에해당고객의정보를제공했으나, 이역시위자료 20만원지급결정이내려졌다. 위세가지사례에서볼수있는공통적인문제점은, 해당정보통신서비스제공자인이통사나쇼핑몰업체들이법에서정의하는제3자와위탁사업자의구분을전혀하지못하고있다는데있다. 특히마지막사례의 - 73 -
경우, 자사가위탁한업체에서납품을받아자사가직접제공한소프트웨어이기때문에적어도취급위탁또는관리위탁등위탁사업자로여길만하나, 이역시제3자로인정됐다. 중요한점은이러한판단들을앞으로사법기관에서많이참고하게될것이라는데있다. 특히주무부서인정통부의산하기관위원회에서판단한선례들이기때문에, 많은부분을참고할것으로예상되고있다. 지난해에는이미잘알려져있듯모게임업체에서대거명의도용사태가발생했고, 한법무법인이피해자들 13,000명을모아서집단소송에들어갔다. 일인당 100만원씩을청구해이것만으로도청구액이 130억원에달하는데, 실제피해를입은사람은약 40만명에달했다. 최근이사건이 1심에서패소를했지만, 만일승소했다면법무법인은나머지피해자들을상대로원고단을모집했을것이며, 이경우해당게임업체는손해배상을감당하기어려웠을것이다. 개인정보침해유형 - 개인정보취급위탁관련 첫번째사례는한인터넷고객이자신의 PC에대한정비를해당부가서비스를제공하는인터넷서비스제공업체에게요청하자, 해당인터넷서비스제공업체가아닌타업체가서비스를제공함으로써분쟁조정요청을한사례다. 이경우는앞서와달리부가서비스자체가해당통신사고객에한정돼시행됐고, 서비스시행또한통신사업자명의로시행됐다는점에서제3자가아닌위탁사업자로봤다. 반면, 두번째사례에서보듯인터넷 TM의경우에는위의사례와달리해당사업자의고객들에게만제공하는것도아니고, 해당사업과관계없는상품을판매할수도있으므로제3자로인정됐다. - 74 -
개인정보침해유형 - 파기단계 - 75 -
상기의사례들은모두목적달성이후에도계속개인정보를파기하지않고보관함으로써일어난분쟁사례들이다. 특히두번째사례를보면, 한고객이초고속인터넷사업자에게상담전화를했고, 사업자는이과정에서수집된개인정보를이용해이후텔레마케팅에이용했음에도상담목적으로수집된개인정보의수집목적 ( 상담 ) 달성후에도파기하지않았다는이유를들어위자료 30만원지급결정이내려졌다. 개인정보의침해사례 - 76 -
( 그림 3-1) 개인정보의부당한이용및유출경로 여기서소개할사례는통신회사와자회사 ( 별도법인 ) 와의관계에서이자회사가정보통신망법상제3자가되는지, 또는위탁을받은수탁자가되는지를가늠해볼수있는사례다. 앞서언급했듯제3자와위탁자의구분은여전히모호한것이사실이지만, 본사례에서일정한기준을발견할수있다. 즉, 모회사의서비스에종속되어모회사의서비스유지보수를위해제공되는서비스를제공하는자는수탁자로보고, 이와달리독자적사업목적으로또는모회사고객들이아닌다른고객들에게도제공할수있는서비스를제공하는자라면제3자로보는것이여러분쟁조정사례에서추출할수있는제3자 / 위탁자의구분기준으로판단된다. 위의사례에서자회사인포털업체는원래모회사의내부사업부였는데분사를한경우다. 분사를한이후에도모회사의고객DB를자동으로공유할수있었고, 아무도이문제를인식하지못하고있다가최근에이슈로부각이되어수사를받기에이르렀다. 엔지니어들이이러한문제를 - 77 -
인식하지못하는것은일반적인경우이기때문에기업법무팀에서이러한이슈를확인했어야했는데이에실패한사례라고할수있다. 여기에서포털서비스업체는앞서설명했듯포털서비스가통신서비스유지보수관리를위해필연적으로부수되는종속적업무라고생각할수없는별개의서비스이기때문에징역 5년이하또는 5,000만원이하의벌금에처해지는 불법제3자제공 으로임직원이수사를받았다. 특히이런경우해당시스템이갖춰진시점에서의관계자들이아닌, 현재의관리책임자들이입건될수밖에없다. 이들은물론그불법성을몰랐기때문에조치를취하지않은것이었겠지만, 법을몰랐다는것은변명이되지않는다. 결국이들이기소에이르게되면유죄판결을받게될것으로예상된다. 개인정보침해와법적책임 [ 표 3-4] 개인정보침해시양벌규정 개인정보침해시처벌규정에는양벌규정이있기때문에회사법인도 형사처벌을받게되는데, 법인이책임이있게되면법인을상대로민사 - 78 -
소송이제기될것이고, 설사법인이입건되지않고임직원만처벌되더라도민사쪽에는사용자책임이라는것이있기때문에, 이로인해법인역시민사소송을당할가능성이있다. 최근서울지방경찰청에서발표한사례에서도볼수있듯녹색소비자연대등에서원고들을모집해서집단소송을하겠다고했는데, 이경우개인정보분쟁조정위원회와마찬가지로사업자편에서판단하기보다는조금은더피해고객들을보호하는쪽으로정책적판단을할가능성이높다고본다. 이런점에서보면사업자로서는상당한리스크가된다. 또한, 수탁회사들은위탁회사들의고객개인정보를지속적으로축적하게될것이고, 이것이반대회사유통업체에게는반개고객들을끌어올수있는마케팅타깃이될것이기때문에이것이유통될개연성은충분하다. 이처럼수탁자직원이업무상수집된개인정보를유통했을경우에는민사상사용자책임이발생하게되어커다란피해를입을수도있다. 실제로각기업의전산실에는수탁자직원도다수포함되어있는데, 이들이개발유지보수업무를위해 Full Access 권한을가지고있다면, 그만큼위험은심각한수준에이른다. 이처럼사실상내부자에준하는권한을보유한수탁자직원에의한개인정보유출사례는다수발생하고있다. - 79 -
제 4 장민간사업자자율규제를강화하기위한 산학연협의체구성및운영방안 제 1 절. 한국 CPO 포럼의설립 인터넷에서의프라이버시보호를위한분석과연구그리고법제도의개선에대한방안에대해논의하기위해, 사회각분야의주요인사들이함께참여하여논의할수있는장을마련하여개인정보관련현안이슈에대한정보를공유하고이를해결하기위한방향을모색하였다. 특히, 개인정보보호관련법이국회를통과하지못하고계류중이거나폐기가예상되는현시점에서, 민간분야특히민간사업자들의자율적규제를강화하기위한다양한방안이필요하였다. 개인정보보호문제는단지기술로만풀어낼수있는문제가아닌, 문화, 정책적으로풀어야할이슈라는점에서민간자율규제를위한모임결성을추진하게되었다. 이에따라, 사업자, 학계, 유관기관등의관련전문가로구성된, 인터넷프라이버시보호를위한산학연협의체구성및토론회를개최하였다. 협의체는학계와산업계연구기관의전문가및이해관계자들이균형있게참여하는운영위원회를구성하였으며, 지난 8월부터 3차례에걸친회의와 1차례의개인정보보호심포지움을개최하였고, 그결과로민간자율규제를위한국내산학연전문가들의모임으로규정할수있는 한국 CPO 포럼 을공식발족시키기에이르렀다. 각기업의실무차원이아닌, 총책임자급임원들이모여개인정보보호문제를논의하는 한국 CPO 포럼 은지난 11월 7일공식출범식을갖고본격적인활동에나섰으며, 특히 KT, SKT, 삼성전자등국내대기업및중소기업 50여개사의실무진이아닌, 직접의사결정권을가진개인정보보호담당임원들로구성함으로써의사결정의신속성을확보하였다. - 80 -
지난 7월 25일 21개대기업개인정보보호담당임원들이참석한가운데첫준비모임을가졌던한국 CPO 포럼은개인정보보호가국가적인주요이슈가되어있음에도불구하고아직까지이를선도하는그룹이없다는현실에대한공감을나눴다. 또한, 실무자급으로구성되는협의체의경우각소속사에서추가적인의사결정과정을거치다보니협의체에서결정된사안들이발빠르게진행되지못하고있다는데도같은의견을보였다. 이후총세차례에걸쳐진행된포럼출범준비위원모임에는참석률이매번 90% 를상회할정도로모든위원들이기대이상의열의를보였는데, 이는정보통신망법을비롯해기업의개인정보보호를둘러싼다양한위협들이그만큼피부로체감할수있을만큼가까워졌음을의미한다. 최근들어가장뜨거운이슈가되고있는개인정보보호는그중요성에비해정책과기술모두막연한상태에있는것이사실이며, 개인정보보호에있어서, 지금은정책집행당국과이를따르는민간이따로존재할시점이아니라, 정책입안과정에서부터모든전문가들이힘을합쳐야할시점이며, 또한, 현재우리나라의개인정보보호문제를해결하기위해서는기술에대한높은식견을바탕으로, 기술로인한개인사생활이나개인정보침해의위험도가어디까지이를수있는지를명확히알고있는전문가들이더많아져야한다. 한국 CPO 포럼은이러한배경에서많은참가자들의적극적호응으로설립에이르렀다. 설립에이르기까지한국 CPO 포럼의설립경과는다음의표와같다. - 81 -
[ 표 4-1] 한국 CPO 포럼설립준비경과 [ 표 4-2] 제 1 차개인정보보호심포지움프로그램 Session A : 개인정보보호실무 개정법에따른이용자동의획득및 14:30~15:00 개인정보취급방침운영방안개인정보제3 자제공및위탁처리시 15:00~15:30 이용자동의획득요령 15:30~15:40 Coffee Break 15:40~16:10 Session B : 개인정보보호우수사례공유 KT 전국지점개인정보보호인증 제도사례소개 16:10~16:20 Coffe Break Session C : 개인정보보호정책방향 서정훈사무관 (MIC) 정연수팀장 (KISA) 고태국과장 (KT) 16:20~16:50 Digital ID 를통한개인정보보호김범수교수 ( 연세대 ) 16:50~17:20 최근분쟁조정사례및동향소개이형규교수 ( 한양대 ) - 82 -