오늘 언론에 한국교육방송공사(EBS 이하 EBS)에서 400만명 규모의 개인정보 유출되는 사고가 발생하였다고 공지 하였습니다. 개인정보보호법 기준으로 어떠한 위반을 하였는지 우선 외부에서 파악되는 사항만 가지고 살펴보고자 합니다. 400만명이면 적지 않은 숫자이기 때문입니다. 수사가 진행중이니 조금 더 지켜 봐야겠지만 개인정보보호법 시행후에 정보유출이라 귀추가 주목됩니다.
관련기사-1
한국교육방송공사(EBS)이 해킹돼 400만명 규모의 개인정보가 유출되는 사고가 발생했다. 18일 EBS에 따르면, EBS 메인사이트(www.ebs.co.kr)가 지난 15일 중국발 IP로부터 해킹돼 일부 회원들의 개인정보가 유출된 것으로 확인됐다. 출처 : http://www.mt.co.kr/view/mtview.php?type=1&no=2012051713532415759&outlink=1
관련기사-2
EBS는 홈페이지를 통해 내부 모니터링 시스템을 통해 메인사이트의 침해사고를 감지했으며 일부 회원의 정보가 유출됐다고 공지했다. EBS는 지난 2009년 12월이전에 가입된 일부 회원의 이름, 아이디, 전화번호, 이메일, 주소, 비밀번호가 유출된 것으로 보고있다. 하지만 주민등록번호는 보관·관리되지 않아 이번 사고와 관련이 없다는 게 EBS의 설명이다. 또 수능사이트는 별도의 사이트라 안전하다고 공지했다.
출처: http://news.inews24.com/php/news_view.php?g_serial=658580&g_menu=020310&rrf=nv
1. 고유식별 번호 유출 유무
두 언론 뉴스에 따르면 EBS측은 주민등록번호를 보관 하지 않아 이번 사고와는 무관하다고 하였습니다. 그럼 한번 살펴 보겠습니다. 회원 가입을 하려면 개인정보처리방침이에 동의를 해야 합니다. 그래서 확인해 보았습니다.
자세히 보시면 개인정보 수집 및 이용에 대한 안내에서 빨간 테두리에 보면 주민등록번호 혹은 아이핀을 수집한다고 명시하고 있습니다. 이러한 사항은 언론에서 보도한 주민등록번호를 보관 하지 않는다는 내용과는 다른 사항이라고 볼수 있습니다.
혹여 실수로 주민등록번호를 보관하고 있지 않은데 개인정보 수집 안내에 대하여 잘못 기재 되었다고 이야기 할 수 있습니다. 그럼 다음 개인정보처리방침을 보겠습니다.
개인정보처리방침 시행일자가 2011년 11월21일로 명시하고 있습니다. 개인정보처리방침은 개인정보의 흐름에 대한 얼굴과 같아서 투명성 있게 정보주체에게 공개 하도록 되어 있습니다. 과연 주민등록번호를 수집하지 않았을까요?
회원 가입을 위해서는 위와 같이 실명확인을 하게 되어 있습니다. 또한 아이핀으로 주민번호 대체수단을 통하여 가입도 가능하게 구현이 되어 있었습니다.
그래서 회원가입을 해 보았습니다.
현재 확인한 시점으로는 주민등록번호는 수집하고 있지 않았습니다. 그렇다면 주민등록번호 수집 하지 않는
'Privacy Security' 카테고리의 다른 글
| [기획포스팅] 이통사 개인정보 유출과 주가지수 변화 (0) | 2012.07.30 |
|---|---|
| 법제처 법령서비스 '개인정보보호법 시행일' 오락가락(?) (0) | 2012.05.20 |
| 스승찾기로 알아본 개인정보보호 실태 (0) | 2012.05.15 |
| 개인정보 암호화 구현 방법 쉽게 이해할 수 있는 안내서 발간 (0) | 2012.02.13 |
| '정보통신망법 개정안'할때 일부 법률첨삭해야 (2) | 2012.02.01 |
