개인정보보호, 이용자-사업자-정부가 힘을 모을 때다.

개인정보보호, 이용자-사업자-정부가 힘을 모을 때다.

 

출처 : 안전행정부

 

 

 

 

 

개인정보보호, 이용자-사업자-정부가 힘을 모을 때다.   - 개인정보 침해방지를 위한 대국민 계도 및 「특별단속기간(4~5월」 운영 -

 

□ 최근 개인정보 해킹․대규모 유출사건이 잇따라 발생함에 따라, 정부는 2차 피해 방지를 위해 사업자는 물론 이용자가 반드시 지켜야 하는 보호수칙을 정리해 안내하고, 개인정보 무단수집․오남용 행위 및 보호조치에 소홀한 사업자에 대한 특별 단속․점검을 실시한다.

 

○ 정부와 전문기관 합동으로 그간 발생한 해킹과 유출사고를 진단한 결과, ① 이용자인 국민의 개인정보보호에 대한 인식과 보호노력의 제고 ② 각 기관․사업자의 보호조치 강화 ③ 정부 차원의 적극적인 대응노력이 필요한 것으로 판단되어 이번 조치를 추진하게 된 것이다.

 

□ 먼저, 인터넷 이용자인 국민들이 지켜야 하는 사항은 다음과 같다.

 

○ ① 비밀번호는 추측하지 못하게 설정하고 주기적 변경 ② 사용하지 않는 인터넷 계정은 탈퇴 ③ 백신프로그램의 정기적 업데이트 및 주기적 실행 ④ 경품․광고사이트 이용시 개인정보 제공사항 확인 ⑤ 공인 인증서 등 중요 정보의 PC 저장 금지 ⑥ 공용 PC에서 금융거래 금지 ⑦ 아이핀, 휴대폰 인증 등 주민번호 대체수단 사용 등이다.

【붙임1】 이용자(국민)「개인정보 보호수칙」

○ 정부는 이와 함께 개인정보보호에 대한 국민들의 인식개선을 위해「개인정보보호 범국민운동본부*」와 함께 대국민 캠페인 및 교육도 실시할 계획이다.

*「개인정보보호 범국민운동본부」(‘12.3월 출범)

- 민간자율기구로 분야별 사업자 및 소비자단체, 공공기관 40개 기관이 참여

 

□ 또한, 각 사업자가 고객의 소중한 개인정보를 안전하게 관리하기 위해 지켜야 할 7가지 필수 조치사항도 정리하여 제공한다.

 

○ ①개인정보처리시스템의 접근권한 철저 관리 ②추측하기 어려운 비밀번호 작성규칙 적용 ③ 침입차단시스템 등 설치․운영 ④ 고유식별번호*, 비밀번호, 바이오정보는 암호화 저장 ⑤ 시스템 접속내역 기록․관리 ⑥ 백신 소프트웨어 설치 및 일 1회 이상 업데이트 ⑦ 전산실 등은 출입통제 절차 수립․운영 등이다.

* 「고유식별번호」: 주민번호, 여권번호, 운전면허번호, 외국인등록번호

【붙임2】사업자「개인정보보호 필수 조치사항」

 

○ 특히, 인력과 예산 등 자체적인 보호조치에 여력이 없는 소상공인․중소사업자에 대해서는「개인정보보호 기술지원센터*」를 통하여 각종 지원과 교육․컨설팅도 병행해 나갈 계획이다.

*「개인정보보호 기술지원센터」: www.privacy.go.kr, 전화 118

 

□ 아울러, 정부는 불법․유해사이트를 통한 무단수집 및 오․남용 행위, 보호조치가 소홀한 기업에 대해「범정부 합동점검단」을 구성하여 ‘특별 단속기간’(4~5월)을 운영해 위반행위에 대한 처벌도 강화하기로 했다.

※ 개인정보 해킹 및 불법거래 행위 → 5년이하 징역 또는 5천만원 이하 벌금(개인정보보호법 제59조, 정보통신망법 제24조의 2) ※ 안전성 확보에 필요한 보호조치를 취하지 않아 개인정보가 도난․유출된 자 → 2년 이하 징역 또는 1천만원 이하 벌금(개인정보보호법 제73조)

 

 

□ 이와 함께, 정부는 개인정보 오․남용 근절 및 유출기업에 대한 책임성을 제고하기 위한 제도개선도 추진한다.

 

○ 명확한 법령의 근거가 없는 경우에는 원칙적으로 주민번호의 수집․이용을 엄격히 금지하고, 안전행정부는 주민번호 유출기업에 대해서는 과징금 부과 및 기업 대표자(CEO)에 대한 해임 등 징계도 권고할 계획이다.

 

□ 박찬우 안전행정부 제1차관은 “정부는 앞으로 개인정보 안심 사회의 조기 정착을 위해 관계부처 및 민간단체와 협력해 적극적인 계도 활동을 실시하고, 침해사고 방지를 위한 지속적 점검활동과 함께 실태 개선을 위한 제도개선을 병행해 나가겠다.”고 밝혔다.

 

참고 1

이용자(국민) 「개인정보 보호수칙」

(이용자) 인터넷에서 나를 지키는 7가지 방법

 

① 비밀번호는 추측하기 어렵게 만들고, 주기적으로 변경하세요.

② 사용하지 않는 계정(사이트 ID)은 방치하지 말고 탈퇴하세요

③ 백신 프로그램은 정상제품을 사용하고 주기적으로 실행하세요.

④ 경품․광고사이트 이용시 개인정보 제공사항을 꼼꼼히 확인하세요.

⑤ 공인인증서 등 중요 정보는 PC에 저장하지 마세요.

⑥ 공용으로 사용되는 PC에서 금융거래 등은 안돼요.

⑦ 아이핀, 휴대폰 인증 등 주민번호 대체수단을 사용하세요.

지금 바로 확인하고, 즉시 조치하세요   사이트별로 동일한 ID와 비밀번호를 사용하고 있다면 즉시 변경해 주세요. ⇒ 비밀번호는 추측이 어렵게 설정하고 주기적으로 변경 주민번호 도용이 의심되면 주민번호클린센터(clean.kisa.or.kr)에서 확인하세요. ⇒ 도용이 의심되는 웹사이트에 대해 삭제 요청 시, 삭제 지원

 

참고 2

사업자 「개인정보보호 필수 조치사항」

 

(사업자) 개인정보보호를 위해 꼭 지켜야 할 7가지 항목

 

① (접근권한) 개인정보처리시스템의 접근권한은 ①최소한으로 부여하고, ②불필요한 계정은 변경 및 삭제, ③관련 기록은 최소 3년간 보관합니다.

② (비밀번호) 추측하기 어려운 비밀번호 작성규칙을 수립‧적용합니다.

③ (접근통제) 정보통신망을 통한 사고를 방지하기 위해 침입차단시스템 등을 설치‧운영하여야 합니다.

④ (암호화) 고유식별정보(주민번호, 여권번호, 운전면허번호, 외국인 등록번호), 비밀번호, 바이오정보는 암호화하여 저장합니다.

⑤ (접속기록) 개인정보취급자의 ①시스템 접속내역을 기록․관리하고, ②6개월 이상 보관하여 위․변조 되지 않도록 합니다.

⑥ (보안프로그램) 악성프로그램을 치료할 수 있도록 백신 소프트웨어를 설치하고 일 1회이상 또는 자동 업데이트를 실시하여 운영합니다.

⑦ (물리적 접근) 전산실 등은 출입통제 절차를 수립하여 운영하고, 개인정보가 포함된 저장매체는 잠금장치가 있는 안전한 장소에 보관합니다.

지금 바로 확인하고, 즉시 조치하세요   비정상적인 로그인 시도 여부를 점검해 주세요. ⇒ 사용자별 로그인 정보 및 업무수행 내역 점검 시스템 관리자의 ID/PW가 노출되었는지 확인하고 조치해 주세요. ⇒ 관리자의 ID/PW 변경 및 불필요한 계정 삭제 개인정보보호 기술지원(privacy.go.kr, 118) 신청하세요. ⇒ 웹취약점 무료점검, 개인정보 안전성 확보조치 컨설팅