1. 개인정보유출 심각하다.
2. 개인정보보호법이 통과되었다.
3. 보안기관에서는 어떻게 대응해야하는가?
4. 맺음말

1. 현재까지의 개인정보유출 상황
2008
년 모 정유사의 개인정보유출 사건이 처벌의 근거가 없어 불기소 처리되었다.


  그 이후에도 크고 작은 개인정보 유출에 대한 많은 사건
(옥션사태, 네이트 ) 이슈화 되었으나 그때마다 법에 사각지대에 놓였으며
17, 18 국회에 발의된 '개인정보보호법'은 통과 되지
못하고 결국 2010 9월이 되어서야 오전 국회 행정안전위원회 법안심사소위원회에서 전격 통과 되었다.
그리고 다음날인 30일 국회 행안위 전체 회의에서도 개인정보보호법이 통과됐다.

 

[개인정보 침해 피해 규모는 약 11조원]

옥션사태  – 200802 / 피해규모 약 1,800만건

GS칼텍스 - 200809 / 피해규모 약 1,100만건


[
디지털타임즈 발췌]

 http://www.dt.co.kr/contents.html?article_no=2009100502010431693002

 

 
 2. 개인정보보호법의 통과가 미치는 영향
  2년 넘게 끌어 온 논의 속에 결실을 맺게 된 개인정보보법이 공포되고 효력을 발휘하게 되면 무엇이 어떻게 변화되는가?

   기존의 개별법 체계에서 분절적으로 규정하고 있는 개인정보 처리기준을 표준화되고 개인정보 수집-이용-파기 등 단계적 보호조치가 정립돼 우리사회의 개인정보보호 수준이 한층 업그레이드 될 것이다.

 

현행 체계와 비교해 법제정으로 달라지는 점을 살펴보자

첫째 법적용 대상의 확대

전 공공기관과 민관기관으로 확대되고 컴퓨터에서 처리되는 개인정보 외에 민원신청 서류 등 수기분서까지 보호되어 확대.


둘째 개인정보 수집, 이용, 제공 기준 표준화

현행 개별법에 일부분 규정돼있는 개인정보보호 수집, 이용, 제공 기준이 표준화돼 전 기관에 적용된다.

 

셋째 – I-PIN 전 공공기관과 일부 사업자에 확대

주민번호, 여권번호 등 고유식별정보의 처리를 원칙적으로 금지하고 인터넷상에서 주민번호 외의 회원가입 방법을 의무화 한다. I-PIN 확대되고 암호화 등 제반사항울 이행해야 한다.

 

넷째 영상정보처리기기(CCTV) 규정 확대

영상정보처리기기(CCTV) 규제사항이 공개된 장소에 설치하는 민간까지 확대된다.

 

다섯째 마케팅업무 위탁시 정보주체에게 위탁업무 내용과 수탁을 고지

마케팅 목적으로 개인정보 취급을 위탁하는 경우 정보주체의 동의를 받아야 하는 텔레마케팅 규제가 모든 개인정보 처리자에게 확대 된다.

 

여섯째 개인정보파일 등록제로 변경

현행 공공기관이 개인정보파일 보유 시 행안부장관과 사전협의하도록 하고 있는 사항을 등록제로 변경하고 행정안전부 장관은 이를 공개하도록 하고 있다.

 

일곱째 개인정보 유출사고 발생 시 유출사실 신고 의무화

유출사고 발생 시 개인정보 처리자는 유출사실에 대한 정보 주체에게 통지하고 행정안정부 장관 및 전문기관에 신고해야 한다. 또한 각급기관은 개인정보보호 책임자를 지정해야 하고 관련 교육 및 접근통제 등 기술적 물리적 보호조치를 의무화해야 한다.

 

여덟째 개인정보보호법 통합

법제정으로 공공기관개인정보보호법은 폐지돼 개인정보보호법에 흡수되고 개인정보분쟁조정위원회는 기존의 민간분야 외에 공공분야까지 포함해 크게 확대된다.

아홉째 분쟁조정의 효력 강화

현행 개인정보분쟁조정위원회의 분쟁조정의 효력이 민사상 합의에서 재판상화해로 효력이 변경돼 재판을 받는 것과 동일한 효과 발생.

 

열째 처벌 강화

개인정보보호법 의무사항 위반시 기존의 3년 이하의 징역, 1,000만원 이하 벌금에서 5,000만원 이하의 벌금, 5년 이하의 징역으로 처벌이 강화 된다.

[한국CSO협회 자료 첨부]





3. 보안 시장이 넓어진다.

  따라서, 각 조직에 있는 개인 정보보호 담당자와, 개인정보보호 취급자, 보안업계 등 개인정보를 수집하는 모든 업체와 기관들은 개인정보보호 관리를 기존보다 강화해야 하겠다.


개안정보보법에 제정에 따른 보안기업의 대응 방안

 

- 개인정보보호에 대한 법과 제도 운영을 이해하고 민간, 공공별 대응방안 모색

- 보안 솔루션 확보 및 판매 전략을 수립

- 보안 솔루션에 대한 마케팅, 홍보를 하고 확대 보급

- 개인정보보호에 대한 구축 사례를 발굴 벤치 마킹

- 자사만의 보안 솔루션 확보 및 컨설팅 방법론 구축

- 개인정보보호관련 인재 확보와 컨설팅 및 기술영업 사업을 강화

- 보안 인력은 개인정보 관련 법과 운영에 대한 지식을 습득

 

 

 4. 맺음말


  보안이나 개인정보보호에 대한 중요성은 아무리 강조해고 지나치지 않겠지만 계기가 없다면 그 중요성을 간과하기 쉽다는 점에서 개인정보보호법의 통과는 개인정보의 소중함과 중요성을 일상에서도 느낄 수 있게 하는 계기가 될 것이다.

   이와 같이 개인정보보호법의 통과가 우리나라가 명실상부한 정보화 강국으로 거듭나고 정보보호 서비스와 소프트웨어 산업이 활성화되는 모멘텀이 되기를 기대해 본다.


 

Posted by secu153

댓글을 달아 주세요