개인정보 보호의 필요성_인스피언

 

 

안녕하세요. 인스피언입니다.

​

인터넷은 더 이상 단순히 데이터 교환을 위한 매체가 아니라, 여러 서비스를 제공해주는 필수도구가 되었습니다.

그러다 보니 개인정보가 인터넷에서 대량으로 데이터 처리가 되고, 기록이 남고 있습니다.

​

과거 개인정보가 유출되는 사고들이 발생하면서, 개인 정보 보호 강화의 필요성이 대두되었습니다.

그 후 여러 정책들이 생겨나고, 뉴스를 통해 개인정보가 중요하게 다뤄지는 것을 볼 수 있습니다.

​

인터넷의 발전과 핀테크의 발전으로 편리해진만큼 개인정보 보안 취약에 대한 걱정이 커져갑니다.

​

그래서 오늘은 개인정보 보호의 필요성에 이야기 해보겠습니다.

​

​

---

개인정보

 

현행 '개인정보보호법' 제2조 1항에 따르면 개인정보란 '살아있는 개인에 관한 정보로서 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보'라고 말합니다.

​

​

개인 정보의 종류 예시는 아래와 같습니다.

일반 정보	성명, 주민등록번호, 전화번호, 주소, 본적, 가족관계, 본관 등
성향 정보	종교, 가치관, 정치적 성향 등
신체 정보	신장, 체중, 지문, DNA, 지문, 홍채, 음성, 건강 상태, 신체적 특징, 병력, 장애, 진료기록 등
사회 정보	학력, 성적, 직업, 자격증, 생활기록부, 병역, 전과 여부 등
경제 정보	소득 규모, 신용카드번호, 계좌번호, 주택, 토지, 자동차, 거래 내역, 신용 정보, 채권채무 관계 등
기타 정보	통화내역, 이메일, IP주소, 웹사이트 접속 내역, 위치정보, CCTV 화상정보 등

​

 

개인정보 보호 8원칙

개인정보 보호와 관련한 가장 기본적이고 중요한 원칙은 OECD 개인정보 보호 8원칙입니다.

경제 협력 개발 기구인 OECD에서는 국가 간 경제 협력을 위한 기반의 하나로, 개인정보 보호와 관련된 사항에 대한 기준을 권고하고 있습니다.

대한민국의 모든 법안과 법령도 이에 준하여 제정되고 있습니다.

​

​

1. 수집 제한의 법칙(Collection Limitation Principle)

개인정보의 수집은 합법적이고 공정한 방법에 의하여 가능한 한 정보주체에게 알리거나 동의를 얻은 후에 수집되어야 한다.

​

2. 정보 정확성의 원칙(Data Quality Principle)

개인정보는 수집 과정에서 명시된 이용 목적에 부합해야 하고, 이용 목적에 필요한 범위 내에서 정확하고 완전하며 최신의 상태로 유지해야 한다.

​

3. 목적 명시의 원칙(Purpose Specification Principle)

개인정보는 수집 시 목적이 명확해야 하며, 이를 이용할 경우에도 수집 목적의 실현 또는 수집 목적과 적합해야 하고 목적이 변경될 때마다 명확히 해야 한다.

​

4. 이용 제한의 원칙(Use Limitation Principle)

개인정보는 정보주체의 동의가 있는 경우나, 법률의 규정에 의한 경우를 제외하고는 명시된 목적 이외의 용도로 공개되거나 이용되어서는 안 된다.

​

5.안전성 확보의 원칙(Security Safeguards Principle)

개인정보의 분실, 불법적인 접근, 훼손, 사용, 도용, 공개 등의 위험에 대비하여 합리적인 물리적, 조직적, 기술적 안전보호장치를 마련해야 한다.

​

6. 공개의 원칙(Openness Principle)

개인정보의 처리와 보호를 위한 정보처리장치의 설치, 활용 및 관련 정책 및 관리자에 대한 정보는 일반에게 공개해야 한다.

​

7.개인 참가의 원칙(Individual Participation Principle)

정보주체인 개인은 자신과 관련된 정보의 존재 확인, 열람 요구, 이의 제기 및 정정, 삭제, 보완 청구권을 가지고 보장되어야 한다.

​

8.책임의 원칙(Accountability Principle)

개인정보 관리자는 위에서 제시한 원칙들이 지켜지도록, 필요한 제반조치를 취하고 책임을 부과해야 한다.

 

 

개인정보의 중요성

 

개인정보는 행정, 전자상거래, 고객관리, 금융거래 등 사회의 구성, 유지, 발전을 위한 필수적인 요소로 기능하고 있습니다.

빅데이터 분석이 널리 활용되면서, 현재 개인정보가 복합적인 면으로 확대되어 정보통신기술의 발전에 따른 개인정보의 범위와 그 가치 증대에 초점을 두고 있습니다.

​

그러나 개인정보가 누군가에 의해 악의적인 목적으로 이용되거나 유출될 경우, 개인의 사생활에 큰 피해를 주며 개인 안전과 재산에도 피해를 줄 수 있습니다.

​

유출된 개인정보는 스팸 메일, 불법 텔레마케팅 등에 악용되어 개인에게 원치 않는 광고성 정보가 끊임없이 전송되고, 대량의 스팸 메일 발송을 위한 계정 도용, 보이스 피싱 등 범죄행위에도 악용될 우려가 있습니다.

​

이러한 문제점이 개인정보의 주체에게 미치는 정신적·물질적 피해 규모는 측정이 어렵습니다.

뿐만 아니라 한번 유출된 개인정보는 회수가 사실상 불가능하기 때문에 더욱 심각하다고 할 수 있습니다.

 

 

---

[참고 자료]​

국가법령정보센터 | 법령 > 본문 - 개인정보 보호법

개인정보 보호

OECD 개인정보 보호 8원칙 - IT위키

> 메인

개인정보 보호의 의의

---

오늘은 개인정보 보안의 필요성에 대해 알아보았습니다.

​

회사에서 사용하는 SAP와 같은 ERP 프로그램에서도 개인정보보호법을 따라야합니다.

인스피언의 SAP 보안솔루션에도 많은 관심 부탁드립니다.

​

​

★ 인스피언 SAP 보안 사업 살펴보기 ↓

인스피언