정보사회의정보사회의정보사회의정보사회의 개인정보보호개인정보보호개인정보보호개인정보보호정보사회의정보사회의정보사회의정보사회의정보사회의정보사회의정보사회의정보사회의 개인정보보호개인정보보호개인정보보호개인정보보호개인정보보호개인정보보호개인정보보호개인정보보호

한국정보보호진흥원한국정보보호진흥원한국정보보호진흥원한국정보보호진흥원한국정보보호진흥원한국정보보호진흥원한국정보보호진흥원한국정보보호진흥원개인정보분쟁조정위원회개인정보분쟁조정위원회개인정보분쟁조정위원회개인정보분쟁조정위원회개인정보분쟁조정위원회개인정보분쟁조정위원회개인정보분쟁조정위원회개인정보분쟁조정위원회 사무국장사무국장사무국장사무국장사무국장사무국장사무국장사무국장

강강강강강강강강 달달달달달달달달 천천천천천천천천

2

목목목목 차차차차목목목목목목목목 차차차차차차차차

개인정보의 의의 및 필요성개인정보의 의의 및 필요성IIIIIIIIIIII

개인정보 침해 현황개인정보 침해 현황IIIIIIIIIIIIIIIIIIIIIIII

개인정보 침해 사례개인정보 침해 사례IVIVIVIVIVIVIVIVIVIVIVIV

결론 (개인정보보호 정책 방향)결론 (개인정보보호 정책 방향)VVVVVVVVVVVV

개인정보 침해 원인개인정보 침해 원인IIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIII

I. I. I. I. 개인정보의개인정보의개인정보의개인정보의 의의의의의의의의 및및및및 필요성필요성필요성필요성I. I. I. I. I. I. I. I. 개인정보의개인정보의개인정보의개인정보의개인정보의개인정보의개인정보의개인정보의 의의의의의의의의의의의의의의의의 및및및및및및및및 필요성필요성필요성필요성필요성필요성필요성필요성

4

1, ‘개인정보’의 정의1, 1, ‘‘개인정보개인정보’’의의 정의정의

* * * * 정보통신정보통신정보통신정보통신 이용이용이용이용 및및및및 정보보호정보보호정보보호정보보호 등에등에등에등에 관한관한관한관한 법률법률법률법률 ((((제제제제2222조제조제조제조제1111항제항제항제항제6666호호호호))))

---- 생존하는생존하는생존하는생존하는 개인에개인에개인에개인에 관한관한관한관한 정보로서정보로서정보로서정보로서 성명ㆍ주민등록번호성명ㆍ주민등록번호성명ㆍ주민등록번호성명ㆍ주민등록번호 등에등에등에등에 의하여의하여의하여의하여 당해당해당해당해

개인을개인을개인을개인을 알아볼알아볼알아볼알아볼 수수수수 있는있는있는있는 정보정보정보정보

---- 당해당해당해당해 정보만으로는정보만으로는정보만으로는정보만으로는 특정특정특정특정 개인을개인을개인을개인을 알아볼알아볼알아볼알아볼 수수수수 없어도없어도없어도없어도, , , , 다른다른다른다른 정보와정보와정보와정보와 용이하게용이하게용이하게용이하게

결합하여결합하여결합하여결합하여 알아볼알아볼알아볼알아볼 수수수수 있는있는있는있는 정보는정보는정보는정보는 “개인정보개인정보개인정보개인정보”에에에에 포함포함포함포함

<<<<예시예시예시예시>>>>

1.1.1.1. 신분신분신분신분 정보정보정보정보 – 성명성명성명성명, , , , 주소주소주소주소, , , , 주민등록번호주민등록번호주민등록번호주민등록번호, , , , 본적본적본적본적, , , , 가족관계가족관계가족관계가족관계

2.2.2.2. 심신심신심신심신 정보정보정보정보 – 신장신장신장신장, , , , 체중체중체중체중, , , , 건강상태건강상태건강상태건강상태, , , , 병력병력병력병력, , , , 장애여부장애여부장애여부장애여부

3.3.3.3. 내면의내면의내면의내면의 비밀비밀비밀비밀 – 사상사상사상사상, , , , 신조신조신조신조, , , , 종교종교종교종교, , , , 정치적정치적정치적정치적 성향성향성향성향

4.4.4.4. 경제경제경제경제 정보정보정보정보 – 소득규모소득규모소득규모소득규모, , , , 재산보유상황재산보유상황재산보유상황재산보유상황, , , , 거래내역거래내역거래내역거래내역, , , , 신용등급신용등급신용등급신용등급, , , , 채권채무관계채권채무관계채권채무관계채권채무관계

5.5.5.5. 새로운새로운새로운새로운 유형의유형의유형의유형의 개인정보개인정보개인정보개인정보 – DNA DNA DNA DNA 등등등등 생체인식정보생체인식정보생체인식정보생체인식정보, GPS, , GPS, , GPS, , GPS, 휴대폰휴대폰휴대폰휴대폰 등을등을등을등을 통한통한통한통한 위치정보위치정보위치정보위치정보

5

2. 2. 2. 2. 농경시대에도농경시대에도농경시대에도농경시대에도 개인정보가개인정보가개인정보가개인정보가 중요했을까중요했을까중요했을까중요했을까????

6

은행은행은행은행

학교학교학교학교 기업기업기업기업쇼핑몰쇼핑몰쇼핑몰쇼핑몰

시청시청시청시청

산업사회산업사회산업사회산업사회산업사회산업사회산업사회산업사회(~1990(~1990(~1990(~1990(~1990(~1990(~1990(~1990년대년대년대년대년대년대년대년대 이전이전이전이전이전이전이전이전))))))))

•• 대량생산대량생산대량생산대량생산대량생산대량생산대량생산대량생산 사회사회사회사회사회사회사회사회

•• 물리공간물리공간물리공간물리공간물리공간물리공간물리공간물리공간 사회사회사회사회사회사회사회사회

•• 시시시시시시시시////////공의공의공의공의공의공의공의공의 제약제약제약제약제약제약제약제약 감수감수감수감수감수감수감수감수

학교학교학교학교 기업기업기업기업쇼핑몰쇼핑몰쇼핑몰쇼핑몰

학교학교학교학교 기업기업기업기업쇼핑몰쇼핑몰쇼핑몰쇼핑몰

은행은행은행은행 시청시청시청시청

eeee----은행은행은행은행 eeee----시청시청시청시청

eeee----학교학교학교학교eeee----쇼핑쇼핑쇼핑쇼핑

eeee----기업기업기업기업

정보사회정보사회정보사회정보사회정보사회정보사회정보사회정보사회(1990~2010)(1990~2010)(1990~2010)(1990~2010)(1990~2010)(1990~2010)(1990~2010)(1990~2010)

•• 사이버사이버사이버사이버사이버사이버사이버사이버 가상공간가상공간가상공간가상공간가상공간가상공간가상공간가상공간 출현출현출현출현출현출현출현출현

•• 온라인화로온라인화로온라인화로온라인화로온라인화로온라인화로온라인화로온라인화로 시시시시시시시시////////공의공의공의공의공의공의공의공의 제약제약제약제약제약제약제약제약

감소감소감소감소감소감소감소감소((((((((전자정부전자정부전자정부전자정부전자정부전자정부전자정부전자정부, , , , , , , , 원격교육원격교육원격교육원격교육원격교육원격교육원격교육원격교육 등등등등등등등등))))))))

동식물동식물동식물동식물 자동차자동차자동차자동차 가전가전가전가전

도로도로도로도로상품상품상품상품

칩칩칩칩 이식이식이식이식

유비쿼터스사회유비쿼터스사회유비쿼터스사회유비쿼터스사회유비쿼터스사회유비쿼터스사회유비쿼터스사회유비쿼터스사회(2010 (2010 (2010 (2010 (2010 (2010 (2010 (2010 이후이후이후이후이후이후이후이후))))))))

•• 전자태그전자태그전자태그전자태그전자태그전자태그전자태그전자태그 이식으로이식으로이식으로이식으로이식으로이식으로이식으로이식으로

실제사회와실제사회와실제사회와실제사회와실제사회와실제사회와실제사회와실제사회와 가상사회가상사회가상사회가상사회가상사회가상사회가상사회가상사회 통합통합통합통합통합통합통합통합

•• 시시시시시시시시////////공의공의공의공의공의공의공의공의 제약제약제약제약제약제약제약제약 소멸소멸소멸소멸소멸소멸소멸소멸

(Anytime, Anywhere,(Anytime, Anywhere,(Anytime, Anywhere,(Anytime, Anywhere,(Anytime, Anywhere,(Anytime, Anywhere,(Anytime, Anywhere,(Anytime, Anywhere,

AnynetworkAnynetworkAnynetworkAnynetworkAnynetworkAnynetworkAnynetworkAnynetwork, , , , , , , , AnydeviceAnydeviceAnydeviceAnydeviceAnydeviceAnydeviceAnydeviceAnydevice) ) ) ) ) ) ) )

3. 3. 3. 3. 정보통신환경의정보통신환경의정보통신환경의정보통신환경의 변화변화변화변화3. 3. 3. 3. 3. 3. 3. 3. 정보통신환경의정보통신환경의정보통신환경의정보통신환경의정보통신환경의정보통신환경의정보통신환경의정보통신환경의 변화변화변화변화변화변화변화변화

7

현재현재현재현재 위치위치위치위치 비전비전비전비전

� 아직 구체적인 스캔들은 없으나, market forced로 어떤 비호 세력이 있는 것으로 보임

� 방송국 작가들이 시한폭탄이라고 말함

� 미국 LA 한인 타운 룸싸롱 출신으로 알려짐 - 유학생들 사이에는 유명하다고 전언

� 수퍼모델 출전 당시, ooo와 둘이 몸 로비 의혹 받고 있음 (둘다 키가 수퍼모델 기준에 미달)

� 외국에서 자라서인지 아직 한국 문화에 적응 못하고 있고 생활 자유 분방함

� 분위기에 잘 휩싸이고 방방 뜨는 스타일

“어울렸다가 술도 잘 취하고, 누가 먼저 업어 가는게 임자인 애라고 소문이 났죠”

� 소속사에서 MC, 가수 등 여러 방면으로 지원하고 있음

� 비주얼은 좋은 편, 톡톡 튀는 분위기와 섹시하고 상큼한 매력은 좋음

� 스타성 있고, 아직 어리다는 점에서 가능성도 있는 편

� 배우로서는 얼굴에 한계 있음(신세대 여성, 악녀 역할 정도.)

� 눈에 사시기가 있고, 이미지 고급스럽지 않고 머리가 다소 비어 보임“섹션 진행할 때 큰 사고 난 기사를 얘기하고 있는데, 히히 웃고 그래서 인터넷에서 난리가 났었잖아요”

� 연기력이 크게 부족 – 드라마에서 승부 나기 어려움� 말을 잘 못해서 엔터테이너로서 자질도 부족

� 연예인들 사이에 별로 매력적이지 않은 것 같음 – 같이 어울려서 논다는 얘기는 별로 안 나옴

매력매력매력매력/재능재능재능재능

자기관리자기관리자기관리자기관리

소문소문소문소문

4. 4. 4. 4. 정보사회에서정보사회에서정보사회에서정보사회에서 개인정보는개인정보는개인정보는개인정보는? ? ? ? 내가내가내가내가 XXXX파일에파일에파일에파일에? ? ? ?

8

5. 5. 5. 5. 정보사회에서정보사회에서정보사회에서정보사회에서 개인정보는개인정보는개인정보는개인정보는? ? ? ? 내가내가내가내가 몰래카메라에몰래카메라에몰래카메라에몰래카메라에? ? ? ?

9

6. 프라이버시의 의미 변화6. 6. 프라이버시의프라이버시의 의미의미 변화변화

• 전통적전통적전통적전통적 의미의미의미의미

---- 남에게남에게남에게남에게 방해받지방해받지방해받지방해받지 않고않고않고않고

나나나나 홀로홀로홀로홀로 있을있을있을있을 권리권리권리권리

( privacy )( privacy )( privacy )( privacy )

• 현대적현대적현대적현대적 의미의미의미의미

---- 자기자기자기자기 정보에정보에정보에정보에 대한대한대한대한 통제통제통제통제

• 정보의정보의정보의정보의 재산적재산적재산적재산적 가치가치가치가치 인정인정인정인정

( data privacy )( data privacy )( data privacy )( data privacy )

산업사회산업사회산업사회산업사회산업사회산업사회산업사회산업사회 정보사회정보사회정보사회정보사회정보사회정보사회정보사회정보사회

대한민국대한민국대한민국대한민국대한민국대한민국대한민국대한민국 헌법헌법헌법헌법헌법헌법헌법헌법 제제제제제제제제1717171717171717조조조조조조조조

““ 모든모든모든모든모든모든모든모든 국민은국민은국민은국민은국민은국민은국민은국민은 사생활의사생활의사생활의사생활의사생활의사생활의사생활의사생활의 비밀과비밀과비밀과비밀과비밀과비밀과비밀과비밀과 자유를자유를자유를자유를자유를자유를자유를자유를 침해받지침해받지침해받지침해받지침해받지침해받지침해받지침해받지 아니한다아니한다아니한다아니한다아니한다아니한다아니한다아니한다””

10

7. 정보사회에서의 개인정보의 의미7. 7. 정보사회에서의정보사회에서의 개인정보의개인정보의 의미의미

정보사회의핵심 인프라

현대현대현대현대 정보사회에서는정보사회에서는정보사회에서는정보사회에서는 국가든국가든국가든국가든 기업이든기업이든기업이든기업이든 모든모든모든모든 경제주체의경제주체의경제주체의경제주체의

활동이활동이활동이활동이 개인정보를개인정보를개인정보를개인정보를 매개로매개로매개로매개로 하여하여하여하여 유지유지유지유지....운영운영운영운영

→→→→ 개인정보개인정보개인정보개인정보DB DB DB DB 없이는없이는없이는없이는 단단단단 하루도하루도하루도하루도 정상적인정상적인정상적인정상적인 활동활동활동활동 곤란곤란곤란곤란

개인적개인적개인적개인적 피해피해피해피해((((정신적정신적정신적정신적....경제적경제적경제적경제적 피해피해피해피해))))에에에에 그치지그치지그치지그치지 않고않고않고않고

사회적사회적사회적사회적 혼란혼란혼란혼란 야기야기야기야기 및및및및 정보사회정보사회정보사회정보사회 자체에자체에자체에자체에 대한대한대한대한 신뢰신뢰신뢰신뢰 붕괴붕괴붕괴붕괴

유출 발생시피해가 심각

개인정보의개인정보의개인정보의개인정보의 수집수집수집수집·사용사용사용사용 대폭대폭대폭대폭 증대증대증대증대

행정서비스행정서비스행정서비스행정서비스전전전전 자자자자 화화화화

복지행정기능복지행정기능복지행정기능복지행정기능확확확확 대대대대

고객관리고객관리고객관리고객관리강강강강 화화화화

신용거래신용거래신용거래신용거래확확확확 대대대대

공공부문공공부문공공부문공공부문 민간부문민간부문민간부문민간부문

11

8. 개인정보 보호 필요성8. 개인정보 보호 필요성

개인개인 경찰청, 국민생활 안전확보 100일계획 (2.22~6.1) 기간중 개인정보 총 2,100만건

유출 사례 적발

서울시민이 하루동안 CCTV에 무려 140회 포착(4.30 KBS)

경찰청, 국민생활 안전확보 100일계획 (2.22~6.1) 기간중 개인정보 총 2,100만건

유출 사례 적발

서울시민이 하루동안 CCTV에 무려 140회 포착(4.30 KBS)

개인정보 유출에 대한 사회적 불안감과 경제적 피해를 최소화 하고

기업과 정부의 신뢰성 제고를 위해 종합적인 개인정보보호대책 필요

개인정보개인정보 유출에유출에 대한대한 사회적사회적 불안감과불안감과 경제적경제적 피해를피해를 최소화최소화 하고하고

기업과기업과 정부의정부의 신뢰성신뢰성 제고를제고를 위해위해 종합적인종합적인 개인정보보호대책개인정보보호대책 필요필요

기업기업 리니지 명의 도용 사건으로 집단소송 제기 및 기업이미지 실추(’06.3)

미국, Choice Point사 고객정보 유출로 1,500만불 배상 판결(’06.1)

리니지 명의 도용 사건으로 집단소송 제기 및 기업이미지 실추(’06.3)

미국, Choice Point사 고객정보 유출로 1,500만불 배상 판결(’06.1)

정부정부 전자정부사이트에서 주민등록등본 10만여건 무단 발급 (’05.3)

41개 공공기관 홈페이지에서 주민번호 1만1천건 노출(’06.4)

전자정부사이트에서 주민등록등본 10만여건 무단 발급 (’05.3)

41개 공공기관 홈페이지에서 주민번호 1만1천건 노출(’06.4)

누군가 나를 대신하고 있고 늘 감시당하고 있다는 불안감 확산누군가 나를 대신하고 있고 늘 감시당하고 있다는 불안감 확산

개인정보 보호는 환경문제와 같이 기업의 사활이 달린 문제로 대두될 전망개인정보 보호는 환경문제와 같이 기업의 사활이 달린 문제로 대두될 전망

공공기관의 개인정보 유출 사건은 정부의 신뢰성에도 타격을 주고 있음공공기관의 개인정보 유출 사건은 정부의 신뢰성에도 타격을 주고 있음

II. II. II. II. 개인정보개인정보개인정보개인정보 침해침해침해침해 현황현황현황현황II. II. II. II. II. II. II. II. 개인정보개인정보개인정보개인정보개인정보개인정보개인정보개인정보 침해침해침해침해침해침해침해침해 현황현황현황현황현황현황현황현황

13

1. 개인정보 침해 현황1. 1. 개인정보개인정보 침해침해 현황현황

((단위단위 : : 건건, , 한국정보보호진흥원에한국정보보호진흥원에 접수된접수된 민원건수민원건수))

개인정보 상담.피해구제 신청건수개인정보개인정보 상담상담..피해구제피해구제 신청건수신청건수

피해구제

상담

구분

계

10,776

2001년

11,164

1,237

16,719

2002년

17,956

5,433

16,152

2003년

17,777

2,412

20,624

2004년

17,569

2005년

18,206

388

0

5000

10000

15000

20000

25000

2001년 2002년 2003년 2004년

민원

개인정보침해개인정보침해개인정보침해개인정보침해 민원은민원은민원은민원은 지속적지속적지속적지속적 증가증가증가증가

그그그그 유형은유형은유형은유형은 점차점차점차점차 복잡복잡복잡복잡. . . . 다양화다양화다양화다양화

2006년

23,333

2007년

13,747(상반기)

14

2. 2. 2. 2. 개인정보침해개인정보침해개인정보침해개인정보침해 유형별유형별유형별유형별 민원민원민원민원 현황현황현황현황2. 2. 2. 2. 2. 2. 2. 2. 개인정보침해개인정보침해개인정보침해개인정보침해개인정보침해개인정보침해개인정보침해개인정보침해 유형별유형별유형별유형별유형별유형별유형별유형별 민원민원민원민원민원민원민원민원 현황현황현황현황현황현황현황현황

▶ 개인정보 침해 신고ㆍ상담 건수는 지속적으로 증가

• 주민번호 등 타인 정보 도용 관련 민원이 지속적 증가 추세로 전체민원의 40~50%

• 동의없이 수집한 개인정보 또는 고객의 개인정보를 무단으로 이용하는 텔레마케팅과

관련한 민원이 크게 증가 추세

• 또한 이용자의 개인정보 누출 우려 확산으로 사업자의 고객정보 시스템의 기술적 조치

미이행과 관련한 민원 증가 추세

632632632632

917917917917

2,5652,5652,5652,565

10,83510,83510,83510,835

23,33323,33323,33323,333

20062006200620062006200620062006

7027027027021,1401,1401,1401,140564564564564이용자의이용자의이용자의이용자의 동의없는동의없는동의없는동의없는 정보수집정보수집정보수집정보수집

390390390390

916916916916

9,6229,6229,6229,622

18,20618,20618,20618,206

20052005200520052005200520052005

13,74713,74713,74713,74717,56917,56917,56917,56917,77717,77717,77717,777

4,9944,9944,9944,9949,1639,1639,1639,1638,0588,0588,0588,058주민번호주민번호주민번호주민번호 도용도용도용도용 등등등등 타인타인타인타인 정보의정보의정보의정보의 훼손ㆍ침해ㆍ도용훼손ㆍ침해ㆍ도용훼손ㆍ침해ㆍ도용훼손ㆍ침해ㆍ도용

525 525 525 525 784784784784337337337337고지ㆍ명시고지ㆍ명시고지ㆍ명시고지ㆍ명시 범위를범위를범위를범위를 넘어선넘어선넘어선넘어선 이용ㆍ제이용ㆍ제이용ㆍ제이용ㆍ제3333자자자자 제공제공제공제공

181181181181

20032003200320032003200320032003

기술적ㆍ관리적기술적ㆍ관리적기술적ㆍ관리적기술적ㆍ관리적 조치조치조치조치 미비로미비로미비로미비로 개인정보개인정보개인정보개인정보 누출누출누출누출 등등등등

주요주요주요주요주요주요주요주요 침해침해침해침해침해침해침해침해 유형유형유형유형유형유형유형유형

316316316316212212212212

2007200720072007200720072007200720042004200420042004200420042004

주요주요 유형별유형별 개인정보침해개인정보침해 신고ㆍ상담신고ㆍ상담 현황현황

15

합계인터넷

사업자

신규 준용 사업자기존 준용사업자통신

사업자 백화점

할인점프랜차이즈콘도미니엄여행사호텔

구분

367367367367

(29%)(29%)(29%)(29%)

70

(19%)

27

(48%)

16

(46%)

6

(35%)

13

(20%)

21

(20%)

214

(49%)

침입차단

시스템

568568568568

(47%)(47%)(47%)(47%)

122

(33%)

33

(59%)

20

(57%)

12

(71%)

26

(39%)

55

(53%)

300

(69%)

백신

프로그램

225225225225

(15%)(15%)(15%)(15%)

32

(9%)

12

(21%)

9

(26%)

4

(24%)

6

(9%)

10

(10%)

152

(35%)

침입탐지

시스템

153

(41%)

187

(51%)

369

12

(21%)

36

(64%)

56

10

(29%)

29

(83%)

35

1

(6%)

13

(76%)

17

340340340340

(24%)(24%)(24%)(24%)

13

(20%)

15

(15%)

136

(31%)

전송시

암호화

686686686686

(64%)(64%)(64%)(64%)

36

(55%)

72

(70%)

313

(72%)

DB접근 권한통제

1,0821,0821,0821,08266103436조사

사업자수

※ 2005년 개인정보 실태점검 결과(한국정보보호진흥원)

개인정보 보호를 위한 기술적 관리적 보호조치 기준 이행 저조현황현황현황

3. 3. 3. 3. 사업자의사업자의사업자의사업자의 기술적기술적기술적기술적 관리적관리적관리적관리적 보호조치보호조치보호조치보호조치 현황현황현황현황3. 3. 3. 3. 3. 3. 3. 3. 사업자의사업자의사업자의사업자의사업자의사업자의사업자의사업자의 기술적기술적기술적기술적기술적기술적기술적기술적 관리적관리적관리적관리적관리적관리적관리적관리적 보호조치보호조치보호조치보호조치보호조치보호조치보호조치보호조치 현황현황현황현황현황현황현황현황

III. III. III. III. 개인정보개인정보개인정보개인정보 침해침해침해침해 원인원인원인원인III. III. III. III. III. III. III. III. 개인정보개인정보개인정보개인정보개인정보개인정보개인정보개인정보 침해침해침해침해침해침해침해침해 원인원인원인원인원인원인원인원인

17

1. 1. 1. 1. 개인정보침해개인정보침해개인정보침해개인정보침해 원인원인원인원인 분석분석분석분석(1) (1) (1) (1) 1. 1. 1. 1. 1. 1. 1. 1. 개인정보침해개인정보침해개인정보침해개인정보침해개인정보침해개인정보침해개인정보침해개인정보침해 원인원인원인원인원인원인원인원인 분석분석분석분석분석분석분석분석(1) (1) (1) (1) (1) (1) (1) (1)

• 사업자는 소비자에게 접근할 통로로서 이메일주소, 휴대폰번호 등

고객정보 수집 필요 →→→→ 부당하게 대규모 DB를 구축하여 마케팅 이용

• 이용자 측면의 “노출 및 엿보기” 욕구는 사생할 침해 원인이 되며,

해킹ㆍ스파이웨어 유포ㆍ주민번호 도용 등 타인의 개인정보 침해 유발

개인정보개인정보 인식인식 부족부족 및및 관리소홀관리소홀

본인인증본인인증 수단으로수단으로 주민등록번호에주민등록번호에 과도한과도한 의존의존

• 대부분 사업자의 주민번호 요구 관행은 주민번호를 도용하여

웹사이트 가입 및 아동의 성인인증 수단 등으로 악용되는 원인 제공

• 주민번호의 고유성, 여러 민감정보 포함 및 도용 용이성은 개인정보

침해 촉진 원인 → 그럼에도 주민번호를 대체할 본인확인 수단 부재

18

개인정보침해개인정보침해개인정보침해개인정보침해 원인원인원인원인 분석분석분석분석(2) (2) (2) (2) 개인정보침해개인정보침해개인정보침해개인정보침해개인정보침해개인정보침해개인정보침해개인정보침해 원인원인원인원인원인원인원인원인 분석분석분석분석분석분석분석분석(2) (2) (2) (2) (2) (2) (2) (2)

• 현재까지의 정보통신기술 발달은 정보 활용의 효율성만 강조하여

개인정보 보호 측면에 대한 고려는 미흡하였음

• 개인정보 침해 기술의 지속적 등장에 비해 방지기술은 미흡하고,

이는 예상치 못한 해킹 등을 통한 침해에 대한 대비책 부족으로 연결

개인정보개인정보 침해침해 방지방지 기술기술 미흡미흡

개인정보보호법제개인정보보호법제 미비미비

• 대부분 off-line 사업자에 대해서는 법적용 사각지대 발생

• 금융기관ㆍ공공기관 등에 전반적으로 적용할 수 법제 정비 미비

• 개인정보를 제공하는 자에 대한 관리ㆍ감독 책임 및 개인정보를

제공받는 자에 대한 의무 규정 미비

• IT839 신규서비스 도입에 따른 개인정보 침해 대책 마련 시급

IV. IV. IV. IV. 개인정보개인정보개인정보개인정보 침해침해침해침해 사례사례사례사례IV. IV. IV. IV. IV. IV. IV. IV. 개인정보개인정보개인정보개인정보개인정보개인정보개인정보개인정보 침해침해침해침해침해침해침해침해 사례사례사례사례사례사례사례사례

20

외부위탁점

해커

관리부주의

전기통신사업자

불법불법불법불법 대포폰대포폰대포폰대포폰 개설개설개설개설

공공기관

은행, 카드사

SMS SMS SMS SMS 등등등등 불법불법불법불법 스팸스팸스팸스팸

ARS ARS ARS ARS 결제요금결제요금결제요금결제요금 전가전가전가전가

과도한과도한과도한과도한 TMTMTMTM((((보험보험보험보험, , , , 기획부동산기획부동산기획부동산기획부동산 등등등등))))

회원가입회원가입회원가입회원가입 명의도용명의도용명의도용명의도용

개인정보보호 중요성에 대한 인식 저조

의료기관(병원 등)

오

프

라

인

오오

프프

라라

인인

CD 등 저장매체를

통한 직접 판매

website

온

라

인

온온

라라

인인

인터넷 카페 등을통한 거래(1천만명 이상의개인정보 유통 추정)

WWWWWW

개인정보1건당 1원

내부자

1. 1. 1. 1. 개인정보개인정보개인정보개인정보 유출유출유출유출 및및및및 오남용오남용오남용오남용 경로경로경로경로1. 1. 1. 1. 1. 1. 1. 1. 개인정보개인정보개인정보개인정보개인정보개인정보개인정보개인정보 유출유출유출유출유출유출유출유출 및및및및및및및및 오남용오남용오남용오남용오남용오남용오남용오남용 경로경로경로경로경로경로경로경로

21

• 개인정보 파일을 부주의로 인터넷 등에 방치하거나 타인에게 노출

- 1,950개 기관, 62만명의 개인정보가 검색사이트에 노출(’05년)

- 공공기관 41개 홈페이지에서 주민번호 1만1천여건 노출(’06.4)

- 상품 홍보메일을 보내면서 은행고객 3천명의 신상정보 파일 첨부하여 발송(’06.3)

사례사례사례

• 개인정보 중요성에 대한 인식저조 및 기술적�관리적 조치 미흡

- 홈페이지 구축시 보안가이드라인 미준수, 개인정보 취급�전송 시 암호화 조치,

대량 개인정보 취급에 대한 사전 승인 체계, 홈페이지 구축시 보안 미고려 등

원인원인원인

주민번호 및 패스워드까지 노출

←←←←

공공기관 홈페이지 개인정보 노출

(출처 : 동아일보, ’06.4.6)

2. 2. 2. 2. 취급자취급자취급자취급자 관리관리관리관리 부주의에부주의에부주의에부주의에 의한의한의한의한 유출유출유출유출2. 2. 2. 2. 2. 2. 2. 2. 취급자취급자취급자취급자취급자취급자취급자취급자 관리관리관리관리관리관리관리관리 부주의에부주의에부주의에부주의에부주의에부주의에부주의에부주의에 의한의한의한의한의한의한의한의한 유출유출유출유출유출유출유출유출

22

아동의아동의아동의아동의 회원가입회원가입회원가입회원가입 성립성립성립성립>>

유료컨텐츠를 이용하여요금이 부과됨

3. 3. 3. 3. 공공기관공공기관공공기관공공기관, , , , 기업기업기업기업 개인정보개인정보개인정보개인정보 줄줄샌다줄줄샌다줄줄샌다줄줄샌다 ????????3. 3. 3. 3. 3. 3. 3. 3. 공공기관공공기관공공기관공공기관공공기관공공기관공공기관공공기관, , , , , , , , 기업기업기업기업기업기업기업기업 개인정보개인정보개인정보개인정보개인정보개인정보개인정보개인정보 줄줄샌다줄줄샌다줄줄샌다줄줄샌다줄줄샌다줄줄샌다줄줄샌다줄줄샌다 ????????????????

공공기관공공기관공공기관공공기관 187187187187개개개개 기관에서기관에서기관에서기관에서3333만만만만5478547854785478명의명의명의명의 개인정보개인정보개인정보개인정보 노출노출노출노출

23

국민은행국민은행국민은행국민은행

인터넷인터넷인터넷인터넷 복권안내복권안내복권안내복권안내전자우편전자우편전자우편전자우편 발송발송발송발송

고객고객고객고객 3333천명천명천명천명 개인정보가개인정보가개인정보가개인정보가이메일이메일이메일이메일 첨부파일로첨부파일로첨부파일로첨부파일로 유출유출유출유출

4. 4. 4. 4. 국민은행국민은행국민은행국민은행 고객정보고객정보고객정보고객정보 유출유출유출유출4. 4. 4. 4. 4. 4. 4. 4. 국민은행국민은행국민은행국민은행국민은행국민은행국민은행국민은행 고객정보고객정보고객정보고객정보고객정보고객정보고객정보고객정보 유출유출유출유출유출유출유출유출

국민은행 고객 주민번호 유출국민은행 고객 주민번호 유출

24

정상가입자정상가입자정상가입자정상가입자

신용평가기관신용평가기관신용평가기관신용평가기관

명의도용자명의도용자명의도용자명의도용자

이름이름이름이름주민번호주민번호주민번호주민번호

가입허용가입허용가입허용가입허용

아이템아이템아이템아이템 판매판매판매판매

� 해킹

� 인터넷 검색 사이트

� 기업 내부직원 등의 개인정보 유출

� 단순 도용(친구, 가족 개인정보)

개인정보개인정보개인정보개인정보 획득획득획득획득

아이템아이템아이템아이템 시장시장시장시장

가입허용가입허용가입허용가입허용

리니지 사건 개요리니지 사건 개요

실명실명실명실명확인확인확인확인

5. 5. 5. 5. 주민등록번호주민등록번호주민등록번호주민등록번호 도용도용도용도용 문제의문제의문제의문제의 심각성심각성심각성심각성5. 5. 5. 5. 5. 5. 5. 5. 주민등록번호주민등록번호주민등록번호주민등록번호주민등록번호주민등록번호주민등록번호주민등록번호 도용도용도용도용도용도용도용도용 문제의문제의문제의문제의문제의문제의문제의문제의 심각성심각성심각성심각성심각성심각성심각성심각성

25

취약한 국내 웹 서버 해킹을 통한 개인정보 수집- 게시판에 사용되는 DBMS 취약점 (SQL 주입)을 악용 후, 가입자 자료 유출

: 중국내 9 개 이상의 사이트에서 해킹 도구 공개

취약한 국내 웹 서버 해킹을 통한 개인정보 수집- 게시판에 사용되는 DBMS 취약점 (SQL 주입)을 악용 후, 가입자 자료 유출

: 중국내 9 개 이상의 사이트에서 해킹 도구 공개

해커

(1)해킹시도

공격툴 사용

<<<<참고참고참고참고> > > > 개인정보개인정보개인정보개인정보 불법불법불법불법 수집수집수집수집 방법방법방법방법 (1)(1)(1)(1)<<<<<<<<참고참고참고참고참고참고참고참고> > > > > > > > 개인정보개인정보개인정보개인정보개인정보개인정보개인정보개인정보 불법불법불법불법불법불법불법불법 수집수집수집수집수집수집수집수집 방법방법방법방법방법방법방법방법 (1)(1)(1)(1)(1)(1)(1)(1)

(2)정보수집

26

검색사이트를검색사이트를검색사이트를검색사이트를 이용하여이용하여이용하여이용하여 주민번호주민번호주민번호주민번호 수집수집수집수집검색사이트를검색사이트를검색사이트를검색사이트를 이용하여이용하여이용하여이용하여 주민번호주민번호주민번호주민번호 수집수집수집수집

<<<<참고참고참고참고> > > > 개인정보개인정보개인정보개인정보 불법불법불법불법 수집수집수집수집 방법방법방법방법 (2)(2)(2)(2)<<<<<<<<참고참고참고참고참고참고참고참고> > > > > > > > 개인정보개인정보개인정보개인정보개인정보개인정보개인정보개인정보 불법불법불법불법불법불법불법불법 수집수집수집수집수집수집수집수집 방법방법방법방법방법방법방법방법 (2)(2)(2)(2)(2)(2)(2)(2)

27

� P2P 사이트를 이용한 개인정보 수집- 개인정보가 포함된 문서, 그림, 사진 파일 공유

� P2P 사이트를 이용한 개인정보 수집- 개인정보가 포함된 문서, 그림, 사진 파일 공유

P2P 프로그램을 이용한이력서 및 주민번호 검색

http://www.xx.cn (韩服天堂, 한국 리니지)

� 한국 주민번호를 판매하는 중국 웹사이트

<<<<참고참고참고참고> > > > 개인정보개인정보개인정보개인정보 불법불법불법불법 수집수집수집수집 방법방법방법방법 (3) (3) (3) (3) <<<<<<<<참고참고참고참고참고참고참고참고> > > > > > > > 개인정보개인정보개인정보개인정보개인정보개인정보개인정보개인정보 불법불법불법불법불법불법불법불법 수집수집수집수집수집수집수집수집 방법방법방법방법방법방법방법방법 (3) (3) (3) (3) (3) (3) (3) (3)

28

6. 내부 직원에 의한 개인정보 유출6. 6. 내부내부 직원에직원에 의한의한 개인정보개인정보 유출유출

면사무소면사무소면사무소면사무소 직원이직원이직원이직원이 채권자의채권자의채권자의채권자의 부탁을부탁을부탁을부탁을 받아받아받아받아 사적으로사적으로사적으로사적으로채무자의채무자의채무자의채무자의 개인정보를개인정보를개인정보를개인정보를 행정전산망을행정전산망을행정전산망을행정전산망을 통해통해통해통해 조회조회조회조회

OO OO OO OO 면사무소면사무소면사무소면사무소OO OO OO OO 면사무소면사무소면사무소면사무소

29

X X X X 이동통신사에이동통신사에이동통신사에이동통신사에 대해서대해서대해서대해서자신의자신의자신의자신의 통화내역통화내역통화내역통화내역 열람금지를열람금지를열람금지를열람금지를 신청신청신청신청DDDD씨씨씨씨((((여여여여, 36, 36, 36, 36세세세세))))

X X X X 이동통신사이동통신사이동통신사이동통신사

심부름센터심부름센터심부름센터심부름센터 직원직원직원직원

DDDD씨씨씨씨 남편의남편의남편의남편의 사주를사주를사주를사주를 받은받은받은받은 심부름센터심부름센터심부름센터심부름센터직원직원직원직원((((여여여여))))은은은은 DDDD씨의씨의씨의씨의 주민등록증을주민등록증을주민등록증을주민등록증을 소지하고소지하고소지하고소지하고XXXX사를사를사를사를 방문방문방문방문, D, D, D, D씨의씨의씨의씨의 통화내역을통화내역을통화내역을통화내역을 발급받음발급받음발급받음발급받음

이혼이혼이혼이혼통화내역통화내역통화내역통화내역 유출로유출로유출로유출로가정불화가정불화가정불화가정불화 발생발생발생발생

7. 7. 7. 7. 통화내역통화내역통화내역통화내역 유출유출유출유출7. 7. 7. 7. 7. 7. 7. 7. 통화내역통화내역통화내역통화내역통화내역통화내역통화내역통화내역 유출유출유출유출유출유출유출유출

30

1. X 1. X 1. X 1. X 전화사업자의전화사업자의전화사업자의전화사업자의 일반전화일반전화일반전화일반전화 서비스를서비스를서비스를서비스를 이용이용이용이용

AAAA씨씨씨씨((((남남남남, 72, 72, 72, 72세세세세)))) X X X X 전화사업자전화사업자전화사업자전화사업자

2. 2. 2. 2. 자신이자신이자신이자신이 가입한가입한가입한가입한 바바바바 없는없는없는없는 “ 정액요금제정액요금제정액요금제정액요금제” 에에에에 무단무단무단무단 가입되어가입되어가입되어가입되어

1111년여년여년여년여 동안동안동안동안 20202020만원만원만원만원 가량의가량의가량의가량의 요금이요금이요금이요금이 인출됨인출됨인출됨인출됨

8. 사업자에 의한 자의적 개인정보 수집•이용8. 8. 사업자에사업자에 의한의한 자의적자의적 개인정보개인정보 수집수집••이용이용

V. V. V. V. 결결결결 론론론론V. V. V. V. V. V. V. V. 결결결결결결결결 론론론론론론론론

* * * * “ 21212121세기세기세기세기 정보경제정보경제정보경제정보경제(Information Economy)(Information Economy)(Information Economy)(Information Economy)는는는는프라이버시프라이버시프라이버시프라이버시 보호가보호가보호가보호가 화두가화두가화두가화두가 될될될될 것것것것”

---- New York Times (2002) New York Times (2002) New York Times (2002) New York Times (2002) ----

32

미래의미래의미래의미래의 우리우리우리우리 ????????????????미래의미래의미래의미래의미래의미래의미래의미래의 우리우리우리우리우리우리우리우리 ????????????????????????????????

33

<참고> 개인정보 보안을 위한 서버 및 DB 보호대책<참고> 개인정보 보안을 위한 서버 및 DB 보호대책

웹방화벽 설치웹방화벽 설치 악성코드 은닉점검악성코드 은닉점검 DB 데이터 암호화DB 데이터 암호화 DB 접근제어 지침DB 접근제어 지침

홈페이지홈페이지홈페이지홈페이지 공격공격공격공격

개인정보개인정보개인정보개인정보유출유출유출유출

개인정보개인정보개인정보개인정보DB 조회조회조회조회 개인정보개인정보개인정보개인정보

DB 유출유출유출유출

개인정보개인정보개인정보개인정보DB 출력출력출력출력

개인정보

DB

개인정보

DB

홈페이지 해킹을

통한 개인정보 탈취

홈페이지 해킹을

통한 개인정보 탈취

악성코드 은닉

홈페이지(웹서버)

악성코드 은닉

홈페이지(웹서버)

내부자에 의한

개인정보 유출

내부자에 의한

개인정보 유출

39.73

바레인

2323

18.57309.70674.93868.97보안서버보안서버 지표지표

한국아일랜드미국아이슬랜드국국 가가

434310102211순순 위위

※ 보안서버 지표는 인구 100만명당 보안서버 대수를 의미

국내 보안서버 지표 순위는 115개국 중 43위(‘04년도, WEF 발표)국내국내 보안서버보안서버 지표지표 순위는순위는 115115개국개국 중중 4343위위((‘‘0404년도년도, WEF , WEF 발표발표))

감사합니다감사합니다감사합니다감사합니다감사합니다감사합니다감사합니다감사합니다