[개인정보보호법] 제정으로 현재와 달라지는 점

Privacy Security 2010. 4. 11. 11:42

반응형

최근 잇다른 개인정보 유출로 인하여 경각심 보다는 오히려 자주 사건 사고를 접함으로 인하여 오히려 둔감해지는게 아닌가 하는 우렴감을 나타내고 있다.

1. 들어가는 글

지난 17대 국회에 "개인정보보법" 이 국회를 통과하지 못하고 결국 18대 국회로 넘어와 있지만 아직도 국회에서 계류중에 있다. 소중한 개인에 대한 정보의 중요성이 커짐에도 불구하고 이제는 너무 많은 개인정보 수집과 유출로 인하여 결국 자신의 소중한 정보가 아닌 사이버 공간을 떠다니는 공유된 정보가 아닌가 하는 착각마져 들게 된다.

이런 이유로 최근 다시 "개인정보보호법" 에 대한 관심이 집중되고 있는 가운데 올해에는 "개인정보보호관리체게(PIMS) " 시행을 앞두고 있고, 또한 개인정보유출로 인하여 관리적,기술적 보호조치를 다 하지 못했다는 이유로 관리자가 사법처리가 되는 경우도 있었다.

이러한 배경에는 국내 보안커뮤니티 "보안인닷컴" 같은 곳에서 "개인정보보호법 제정을 위한 100만인 서명" 운동을 펼치는등 한 몫을 하고 있다는 이야기도 있다.

이렇듯 무엇인가 정부에서 대책을 제시해야 하는 부분까지 오게 되었는데  "개인정보보호법" 제정으로 인한 현재와 달라지는 점을 살펴 보도록 하자.


2. 개인정보보호법 제정으로 현재와 달라지는 점


우선 본 문서의 출처는 [한국CSO협회] 자료실에서 발췌하였음을 밝힌다. 잠시 한눈에 보기 쉽게 하기 위하여 관련 사항을 그림으로 한번 살펴 보겠다.


[그림-1]개인정보보제정으로 현재와 달라지는 점 -1 출처:한국cso협회



개인정보보호법을 제정해야 하는 가장 큰 목적은 크게 두가지로 볼 수 있다.  그 두가지를 살펴보면
  • 개인정보보호를 근간하고 있는 법적 근거인 법의체계가 민간, 공공으로 나누어져 분야별 개별법으로 적용이 되고 있다는 사실이다. 이를 공공, 민간을 통합규율로 적용하는 데에 목적이 있다.
  • 또 한가지는 이런한 개별법 기준으로 개인정보보호가 적용이 되다보니 법의 사각지대에 있는 곳에서 개인정보가 유출이 되어도 처벌할 법적 근거가 없다. 이는 지난해 개인정보 유출 신고건의 50-60%를 차지하고 있다는 것이다. 그중에 가장 큰 사례는 GS칼텍스 개인정보 유출로 사회적 파장을 일으켰으나 처벌할 법적 근거가 미비하여 결국 불기소 처분 되었다. 이에 정부는 급히 정보통신 망법을 개정하여 제67조에 기존 법적 적용을 받는 준용사업자에서 확대하여 기존 8개 사업자에 적용을 받던 것을 12개 사업자를 추가하여 확대 시행하게 되었다. 관련 포스팅 2009/04/20 - [Pravacy Security] - 우리동네에서 사업하는 삼촌, 개인정보보호 소홀로 처벌받을수 있어

자세한 내용은 [그림-1]를 참고 하기 바란다. 혹시 그림이 작게 보이는 분은 클릭을 하면 확대되니 클릭해서 참고 하기바란다.

추가적인 개인정보보호법 제정으로 인하여 달라지는 점을 [그림-2]를 통하여 보도록하자. 이는 [그림-1]에서 이어지는 것이니 같은 맥락으로 살펴보면 되겠다.

[그림-2] 개인정보보호법제정으로 달라지는 점 출처:한국CSO협회 홈페이지


조금은 더 자세한 내용을 알고 싶은 사람은 첨부한 파일을 참고 하면 되겠다. 이에는 [개인정보보호법] 에 대한 정부의 안과 이혜훈 의원안과 변재일 의원안이 비교 설명되어 있으니 많은 참고가 될 것이다.


3. 마무리

개인정보보호와 보안에 대한 중요성은 아무리 강조해도 지나치지 않는다. 개인정보 유출 사건이 일어나고 나면 각 언론이나 신문에서 가장 많이 보는 헤드라인이 바로 "소잃고 외양간 고친다" 라는 표현들을 많이 쓴다. 지금이라도 늦지 않았다. 개인정보보호에 대한 정부차원에서 대응방안이 마련이 되어야 하고, 개인정보가 유출이 되어도 처벌할 근거가 없어 법의 사각지대에 있는 부분을 즉각 제거 하여야 한다.,

또한, 과도한 개인정보 수집을 규제를 하여 사후에 필요시에만 개인정보를 활용하는 법적, 제도적 마련도 해야 한다. 잘 지키지도 못할 개인정보를 과도하게 수집을 하여 결국 유출시에는 많은 피해가 이루어지는 반복적인 사고는 줄여야 겠다. 이는 지난번 유튜브에 대한민국 주민등록번호 수집하는 동영상이 올라온 것도 이를 반증하는 것이다. 그만큼 쓸모가 있기때문에 수집하고 유출이 되는 것이다. 또한 이제는 고정적인 개인정보 보다는 경험에 의한 개인정보를 활용함으로 인하여 그 개인만이 알수 있는 정보로 전환하는 혜안이 필요 할때다. @엔시스.

PS. 덧붙이는 파일은 한국CSO협회 자료실에 게재된 [개인정보보호법제정]에 따라 달라지는점에 대한 자료이다. 본 포스팅은 그 자료를 기반으로 개인적인 생각을 덧붙여 재구성 해 보았다.  의견있으신 분들은 댓글로 의견 나누었으면 합니다.

개인정보보호법_제정.pdf


반응형

'Privacy Security' 카테고리의 다른 글

개인정보 DB 암호화 안내서 -KISA  (0) 2010.08.09
개인정보보호법통과와 개인정보보호 감독 독립기구 설립 시급해  (2) 2010.08.08
기업의 개인정보 영향 평가 수행을 위한 안내서 - KISA 제공  (0) 2010.04.07
'개인정보보법' 조기제정을 위한 100만인 서명운동  (6) 2010.03.12
개인정보보호 자가진단 사이트 오픈  (0) 2010.03.03
,

패스워드는 10자리, 보안지출은 월1만원-보안인닷컴 설문조사

Security Statistics 2010. 4. 11. 08:22

반응형

국내 보안커뮤니티 "보안인닷컴" 이 재미있는 설문을 조사를 하였다. 보안에 관심있는 회원들을 대상으로 한 보안관련 설문조사에서 "당신의 패스워드 자리수는 몇자리입니까?" 와 "보안과 개인정보보호를 위하여 당신이 월 지출 할수 있는 최대 금액은 얼마입니까? "라는 설문에 "패스워드는 10자리" 와 "월 1만" 정도 지출 할수 있다는 결과를 각각 얻을수 있었다.

패스워드자리수에대한 설문조사 (c)보안인닷컴


당신의 패스워드 자리수는 몇자리입니까? 라는 질문에는 10자리와 8자리수가 가장 많은 26.9%를 차지 하였다., 이는 일반적으로 알고 있는 패스워드 규칙 8자리에 영문자와 숫자 그리고 특수문자를 조합하여 사용여야 한다는 규칙때문에 비슷한 패스워드를 사용하는것으로 나타났다. 또한 기타 의견으로는 16자리수 이상 사용한다는 사람도 조사가 되었다.

보안에서 가장 기본적이고 중요한 항목중에 하나가 바로 자신의 "패스워드" 관리라고 할수 있다. 아무리 보안제품 설치를 하고 보안에 대한 방어를 한다고 하여도 기본적인 아이디/패스워드 관리를 하지 못하다면 아무런 소용이 없는 것이다., 혹시 이글을 보고 있는 분들은 다시한번 자신의 패스워드 관리를 위하여 단순한 패스워드를 사용하는 사람들은 조금 복잡하고 숫자와 특수문자를 조합한 패스워드로 변경 하길 바란다.

두번째 설문조사에서 "당신은 보안과 개인정보보호를 위하여 월에 최대 얼마까지 지출 할수 있습니까?"라는 물음에 37%를 차지한 "1만원" 정도는 지출 할수 있는 것으로 조사가 되었다.

개인정보보호와 보안에 대한 월최대 지출가능액수조사 (c) 보안인닷컴


최근 개인정보보호의 잇다른 유출에 많은 사람들이 경각심을 가지고 있지만, 한편으로는 너무 자주 유출되는 사고가 발생하기에 이제는 사람들이 둔감한 반응을 보이지 않을까 우려스러운 목소리가 있다. 개인이 보안과 개인정보보호를 위해서는 최대 1만원까지 지출 하겠다는 의지를 나타내었다.  이에 대한 조사 항목으로는 500원,1000원, 3000원,5000원,8000원,1만원,3만원,5만원,10만원으로 되어 있었다.

이는 보안에 관심이 있는 보안인닷컴 커뮤니티를 중심으로 조사를 하였기에 그나마 조금 나은 것이지 일반인들을 대상으로 한다면 그 보다 금액이 낮아질 것이라는 관계자의 말이다.

또한 보안인닷컴 운영자 (닉네임 엔시스)는 " 이번 설문 조사를 통하여 보안에 관심이 있는 사람의 보안에 대한 관심도를 알아 볼수 있는 간단한 설문이었으며, 향후 조금 보완하여 보안관심 있는 사람뿐만 아니라 일반인들에게도 보안에 대한 관심도를 조사해 볼 것" 이라고 말했다.

위 두가지 설문조사로 보안에 모든 관심사를 대변 할수는 없겠지만 아직도 국내 보안에 대한 관심과 인식에 대한 부분은 갈 길이 멀기만 하다. 특히 사람들은 자주 일어나는 사건 사고에 대해서는 점차 그 사건을 접하게 되면서 약간은 둔감해 진다는 사실에 보안인닷컴 운영자 엔시스는 우려감을 표명하고 있다.

그것은 앞으로 더 중요성이 커가는 보안임에도 불구하고 지금처럼 낮은 보안인식때문에 자주 발생하는 개인정보보호 유출이나 보안 사건사고를 일반인들이 언론이나 방송을 접하면서 올바른 보안인식을 갖지 못하고 그져 남에 이야기나 왜곡된 시각을 가질수 있다는 것이다.

개인의 소중한 정보는 각자 개인이 지켜야 하고 또한 과도한 개인에 대한 정보를 수집하는 기존 관행에서 벗어나 사후에 필요시에만 수집하는 형태로 바꾸어야 할 것이다. 관련 기관이나 보안업체에서도 보안정책에 대한 기술적, 정책적 부분도 중요하지만 어떻게 하면 일반인들도 보안에 대한 중요성을 깨닭을수 있는지에 대한 부가적인 노력도 필요한 시점이다. @엔시스


보안인닷컴은 국내 최대 보안커뮤니티로서 보안이슈, 보안자격증 정보, 보안 오프스터디, 정기모임, 보안정보, 보안인맥을 형성하는 커뮤니티이다. 이러한 보안에대한 문화인식확대라는 주제로 지난 2009년 인터넷미디어대전에서 "우수상"을 수상한 바 있다.


반응형

'Security Statistics' 카테고리의 다른 글

CSO 2010년 기업 보안현황 조사, “발전됐지만, 갈길 멀다”  (0) 2010.07.13
해킹아~ 물렀거라, 지피지기면 백전백승  (2) 2010.07.08
[설문] 당신이 개인정보보호나 보안을 위하여 월 지불할수 있는 최대 금액은?  (0) 2010.03.29
2009 국내 지식정보보안산업 시장 및 동향 조사  (0) 2010.03.20
안랩 "보안 통계 " 서비스 제공 오픈  (2) 2009.12.16
,

티스토리툴바