목차
1. 개인정보, 개인정보유출의 개념
1) 개인정보의 개념
2) 개인정보유출의 개념
2. 개인정보보호의 필요성
3. 사이버범죄의 종류
4. 개인정보보호의 현황
1) 국내 개인정보 침해신고 상담건수
2) 국내 해킹사고 동향
3) 국내 인터넷 개인인증방식 현황
4) 국내외 정보보호시장 현황
5. 개인정보유출 사례
1) 인터넷 뱅킹 해킹 사고 (2005년)
2) 옥션개인정보 유출 (2008년)
3) 금융회사 고객정보 유출 사건 (2014년)
6. 해외 개인정보보호 동향
1) EU
2) 미국
3) 일본
7. 국내 개인정보보호의 문제점
8. 개인정보보호 문제에 대한 대책
【 참고자료 】
1) 개인정보의 개념
2) 개인정보유출의 개념
2. 개인정보보호의 필요성
3. 사이버범죄의 종류
4. 개인정보보호의 현황
1) 국내 개인정보 침해신고 상담건수
2) 국내 해킹사고 동향
3) 국내 인터넷 개인인증방식 현황
4) 국내외 정보보호시장 현황
5. 개인정보유출 사례
1) 인터넷 뱅킹 해킹 사고 (2005년)
2) 옥션개인정보 유출 (2008년)
3) 금융회사 고객정보 유출 사건 (2014년)
6. 해외 개인정보보호 동향
1) EU
2) 미국
3) 일본
7. 국내 개인정보보호의 문제점
8. 개인정보보호 문제에 대한 대책
【 참고자료 】
본문내용
등이 고객정보를 불법유출하거나 불법정보를 이용하더라도 이에 대한 제재가 거의 없다.
- 금융회사가 개인정보를 유출하거나 불법 유출된 정보를 활용하는 경우에도 충분한 금전적 제재가 부과되지 않아 정보관리가 미흡
(4) 피싱으로 인한 개인정보유출 문제점
최근의 피싱은 음성전화, 문자 메시지, 가짜 홈페이지를 연계하여 복잡·다양해지고 있고, 그 수법 또한 더욱 교묘하고 정교해지고 있어 이로 이한 이용자의 피해는 좀처럼 줄어들지 않고 있다.
8. 개인정보보호 문제에 대한 대책
(1) 주민등록번호 제도의 보완
- 매번 과도하게 주민등록번호의 수집 및 사용을 할 수 밖에 없는 현재의 금융실명제의 시스템에 절대적인 보완이 필요하다.
- 또한 이미 주민등록번호 도용으로 인한 반복피해를 최소화하기 위해 유출 피해자에게는 자신의 주민등록번호를 변경할 수 있는 기회를 주는 등의 정부 시책도 필요하다(서애란, 2012).
(2) 인터넷상에서 본인확인을 위한 대체수단 보안성 높여야
- 주민등록번호대체수단으로 대두된 여러 가지 대안들을 잘 이용할 수 있다면 지금보다는 훨씬 개인정보보호에 대한 위험성과 문제점들을 줄여나갈 수 있을 것으로 보인다.
- 인터넷상에서 더 이상 개인정보유출로 인한 피해가 없도록 대체수단의 보안성을 높여나가야 할 것이며 대체수단을 통해 인터넷상에서 본인확인을 위한 제도 및 기술의 신뢰성을 높여 줄 수 있도록 해야 한다(이영현, 2009).
(3) 금융회사 개인정보보호 대책
- 현행 금융회사의 정보보유 실태를 전면 점검하여 불필요한 정보의 수집을 중단하고, 꼭 필요한 정보만 수집·보관하도록 추진하여야 할 것이다.
- 금융회사의 개인신용정보 보유기간을 합리적인 기간으로 축소하여야 한다고 본다.
- 신용정보 보호책임자가 개인정보 수집·보관·처리 전반에 대한 권한과 책임을 확보할 수 있도록 조치할 수 있다.
- 개인정보를 불법으로 유출하거나 활용하는 행위의 제재를 대폭 강화하여 불법정보 유출 수요를 원천 차단할 수 있다.
- 개인정보 유출 등에 대한 형벌 수준 대폭 강화
신용정보법, 전자금융거래법 등의 정보유출 관련 형벌수준을 가급적 금융 관련법 최고 수준으로 대폭 상향
(4) 피싱으로 인한 개인정보유출에 대한 대책
- 인터넷에서 발송되는 피싱문자 차단
118신고센터에 접수된 피싱 신고내용 및 관계기관의 제출자료 분석을 통해 피싱에 악용되는 전화번호를 확보하고, 차단할 전화번호를 대량문자 서비스 제공사업자에게 실시간 제공하면, 대량문자 서비스 제공사업자는 자사 가입자가 전송한 문자의 발신번호를 검증하여 피싱 문자 메시지를 차단할 수 있다.
- 전화·문자 피싱을 간편하게 신고할 수 있는 스마트폰 앱을 개발·보급하여 피싱에 대한 국민들의 적극적인 대응이 가능한 환경을 구축할 수 있다.
- 사후적인 조치로서 조작된 발신번호에 대한 전화 또는 문자 메시지의 전달경로를 파악하여 이용자가 부당한 목적으로 발신번호를 조작한 경우 해당 가입자 회선을 정지 또는 해지 처리를 하는 등 관리적 대응조치도 마련해야 할 것이다.
(5) 정보제공 동의서 양식 전면 개편해야 한다.
- 금융회사가 최소한의 정보만 수집하고 고객도 정보제공 내용을 명확히 인지할 수 있도록 동의서 양식을 개편하여야 한다.
- “필수사항”과 “선택사항”을 구분하고 필수사항 동의로 계약 체결(서비스 제공)이 이루어지도록 하여, 선택사항에 동의하지 않는다는 사유로 서비스 제공을 거부하지 못하도록 해야 할 것이다.
(6) 개인정보유출에 대한 제재 강화
개인정보유출에 대한 금전적 제재를 강화함과 동시에 빠른 행정조치를 할 수 있는 법적 근거가 필요하다. 또한 행정조치의 실효성을 확보하기 위해 시정명령에 대한 명령불이행죄 등의 강력한 제재 수단을 마련하는 것 역시 고려할 필요가 있다.
(7) 개인정보보호를 위한 기술개발이다.
IT의 발전으로 개인정보의 침해기술은 계속적으로 지능화 되고 있어 이에 맞는 침해방지 기술을 개발하여야 할 것이다. 개인정보의 침해를 방지하기 위해 방화벽과 침입차단시스템의 설치를 적극 확대하여 컴퓨터 등 모든 정보통신망에 대한 비밀번호를 설정하고 주기적으로 변경하고 유지하고 데이터를 암호화 하여야 할 것이다(오아정, 2008).
(8) 개인정보보호정책이 실효를 거두기 위해서는 무엇보다도 국가가 주도적으로 적극 추진하여야 할 것이다.
또한 개인정보보호정책을 적극 추진하기 위해서는 각 정부부처 모두가 참여하는 협의체를 구성하여 그 역할을 분담하여야 하며 세부추진 계획을 마련하여 장기적으로 대응정책을 수립하여 시행하여야 할 것이다(오아정, 2008).
【 참고자료 】
박지애(2014)「개인정보 법·제도 개선방안 연구」한국인터넷진흥원
이재춘(2014)「최근 주요 해킹사고 사례와 대응전략」한국인터넷진흥원
김민호,이민영,최경진,이한주,장인호,모영동,임대성(2013)「개인정보보호 규제 합리화 방안」개인정보보호위원회
기획재정부,미래창조과학부,법무부,안정행정부,금융위원회(2014)「“금융회사 고객정보 유출”재발방지 대책」
임정민(2014)「정보보호산업 진흥법 제정 필요성 및 추진방향」한국인터넷진흥원
한국인터넷진흥원(2014)「Cyber Security Issue」
관계부처 합동(2014)「금융분야 개인정보 유출 재발방지 종합대책」
경실련(2014)「대량 금융 개인정보 유출사고, 개인정보 보호를 위한 근본 대책이 필요하다」
양성은(2013)「사이버범죄의 동향과 이에 대한 형사법적 책임」한국인터넷진흥원
박시혜웅,정상욱(2012)「전기통신망에서의 전자금융사기(피싱) 대응방안 및 시사점」정보통신정책연구 제24권 23호 통권545호
이정현(2012)「개인정보보호 강화를 위한 인터넷 개인인증 프레임워크 개선모델 연구」고려대학교 정보경영공학전문대학원 박사학위논문
서애란(2012)「금융정보화의 부작용 사례분석 및 대응책 연구」고려대학교 행정대학원 석사학위논문
이영현(2009)「개인정보유출방지를 위한 개인식별방법 연구」서울산업대학교 산업대학원 석사학위논문
오아정(2008)「정보화 사회에서의 개인정보보호정책에 관한 연구」연세대학교 공학대학원 석사학위논문
이삼열(2008)「인터넷 술래잡기:사이버 생태계의 미묘한 놀이」
- 금융회사가 개인정보를 유출하거나 불법 유출된 정보를 활용하는 경우에도 충분한 금전적 제재가 부과되지 않아 정보관리가 미흡
(4) 피싱으로 인한 개인정보유출 문제점
최근의 피싱은 음성전화, 문자 메시지, 가짜 홈페이지를 연계하여 복잡·다양해지고 있고, 그 수법 또한 더욱 교묘하고 정교해지고 있어 이로 이한 이용자의 피해는 좀처럼 줄어들지 않고 있다.
8. 개인정보보호 문제에 대한 대책
(1) 주민등록번호 제도의 보완
- 매번 과도하게 주민등록번호의 수집 및 사용을 할 수 밖에 없는 현재의 금융실명제의 시스템에 절대적인 보완이 필요하다.
- 또한 이미 주민등록번호 도용으로 인한 반복피해를 최소화하기 위해 유출 피해자에게는 자신의 주민등록번호를 변경할 수 있는 기회를 주는 등의 정부 시책도 필요하다(서애란, 2012).
(2) 인터넷상에서 본인확인을 위한 대체수단 보안성 높여야
- 주민등록번호대체수단으로 대두된 여러 가지 대안들을 잘 이용할 수 있다면 지금보다는 훨씬 개인정보보호에 대한 위험성과 문제점들을 줄여나갈 수 있을 것으로 보인다.
- 인터넷상에서 더 이상 개인정보유출로 인한 피해가 없도록 대체수단의 보안성을 높여나가야 할 것이며 대체수단을 통해 인터넷상에서 본인확인을 위한 제도 및 기술의 신뢰성을 높여 줄 수 있도록 해야 한다(이영현, 2009).
(3) 금융회사 개인정보보호 대책
- 현행 금융회사의 정보보유 실태를 전면 점검하여 불필요한 정보의 수집을 중단하고, 꼭 필요한 정보만 수집·보관하도록 추진하여야 할 것이다.
- 금융회사의 개인신용정보 보유기간을 합리적인 기간으로 축소하여야 한다고 본다.
- 신용정보 보호책임자가 개인정보 수집·보관·처리 전반에 대한 권한과 책임을 확보할 수 있도록 조치할 수 있다.
- 개인정보를 불법으로 유출하거나 활용하는 행위의 제재를 대폭 강화하여 불법정보 유출 수요를 원천 차단할 수 있다.
- 개인정보 유출 등에 대한 형벌 수준 대폭 강화
신용정보법, 전자금융거래법 등의 정보유출 관련 형벌수준을 가급적 금융 관련법 최고 수준으로 대폭 상향
(4) 피싱으로 인한 개인정보유출에 대한 대책
- 인터넷에서 발송되는 피싱문자 차단
118신고센터에 접수된 피싱 신고내용 및 관계기관의 제출자료 분석을 통해 피싱에 악용되는 전화번호를 확보하고, 차단할 전화번호를 대량문자 서비스 제공사업자에게 실시간 제공하면, 대량문자 서비스 제공사업자는 자사 가입자가 전송한 문자의 발신번호를 검증하여 피싱 문자 메시지를 차단할 수 있다.
- 전화·문자 피싱을 간편하게 신고할 수 있는 스마트폰 앱을 개발·보급하여 피싱에 대한 국민들의 적극적인 대응이 가능한 환경을 구축할 수 있다.
- 사후적인 조치로서 조작된 발신번호에 대한 전화 또는 문자 메시지의 전달경로를 파악하여 이용자가 부당한 목적으로 발신번호를 조작한 경우 해당 가입자 회선을 정지 또는 해지 처리를 하는 등 관리적 대응조치도 마련해야 할 것이다.
(5) 정보제공 동의서 양식 전면 개편해야 한다.
- 금융회사가 최소한의 정보만 수집하고 고객도 정보제공 내용을 명확히 인지할 수 있도록 동의서 양식을 개편하여야 한다.
- “필수사항”과 “선택사항”을 구분하고 필수사항 동의로 계약 체결(서비스 제공)이 이루어지도록 하여, 선택사항에 동의하지 않는다는 사유로 서비스 제공을 거부하지 못하도록 해야 할 것이다.
(6) 개인정보유출에 대한 제재 강화
개인정보유출에 대한 금전적 제재를 강화함과 동시에 빠른 행정조치를 할 수 있는 법적 근거가 필요하다. 또한 행정조치의 실효성을 확보하기 위해 시정명령에 대한 명령불이행죄 등의 강력한 제재 수단을 마련하는 것 역시 고려할 필요가 있다.
(7) 개인정보보호를 위한 기술개발이다.
IT의 발전으로 개인정보의 침해기술은 계속적으로 지능화 되고 있어 이에 맞는 침해방지 기술을 개발하여야 할 것이다. 개인정보의 침해를 방지하기 위해 방화벽과 침입차단시스템의 설치를 적극 확대하여 컴퓨터 등 모든 정보통신망에 대한 비밀번호를 설정하고 주기적으로 변경하고 유지하고 데이터를 암호화 하여야 할 것이다(오아정, 2008).
(8) 개인정보보호정책이 실효를 거두기 위해서는 무엇보다도 국가가 주도적으로 적극 추진하여야 할 것이다.
또한 개인정보보호정책을 적극 추진하기 위해서는 각 정부부처 모두가 참여하는 협의체를 구성하여 그 역할을 분담하여야 하며 세부추진 계획을 마련하여 장기적으로 대응정책을 수립하여 시행하여야 할 것이다(오아정, 2008).
【 참고자료 】
박지애(2014)「개인정보 법·제도 개선방안 연구」한국인터넷진흥원
이재춘(2014)「최근 주요 해킹사고 사례와 대응전략」한국인터넷진흥원
김민호,이민영,최경진,이한주,장인호,모영동,임대성(2013)「개인정보보호 규제 합리화 방안」개인정보보호위원회
기획재정부,미래창조과학부,법무부,안정행정부,금융위원회(2014)「“금융회사 고객정보 유출”재발방지 대책」
임정민(2014)「정보보호산업 진흥법 제정 필요성 및 추진방향」한국인터넷진흥원
한국인터넷진흥원(2014)「Cyber Security Issue」
관계부처 합동(2014)「금융분야 개인정보 유출 재발방지 종합대책」
경실련(2014)「대량 금융 개인정보 유출사고, 개인정보 보호를 위한 근본 대책이 필요하다」
양성은(2013)「사이버범죄의 동향과 이에 대한 형사법적 책임」한국인터넷진흥원
박시혜웅,정상욱(2012)「전기통신망에서의 전자금융사기(피싱) 대응방안 및 시사점」정보통신정책연구 제24권 23호 통권545호
이정현(2012)「개인정보보호 강화를 위한 인터넷 개인인증 프레임워크 개선모델 연구」고려대학교 정보경영공학전문대학원 박사학위논문
서애란(2012)「금융정보화의 부작용 사례분석 및 대응책 연구」고려대학교 행정대학원 석사학위논문
이영현(2009)「개인정보유출방지를 위한 개인식별방법 연구」서울산업대학교 산업대학원 석사학위논문
오아정(2008)「정보화 사회에서의 개인정보보호정책에 관한 연구」연세대학교 공학대학원 석사학위논문
이삼열(2008)「인터넷 술래잡기:사이버 생태계의 미묘한 놀이」
키워드
추천자료
- [DRM][디지털저작권관리][디지털저작권보호]디지털저작물에 대한 DRM(디지털저작권관리), 저...
- 개인 정보 보호 지침에 관한 법률
- 사이버공간(인터넷)의 개념과 특성, 사이버공간(인터넷) 불건전정보 현황과 사례, 사이버공간...
- 개인 정보 보호를 위한 기술적 대응책
- [★★추천레포트★★]소비자정보 침해의 현황과 심각성 및 외국의 소비자정보 보호사례를 통해 살...
- 식품과 SNS (식품기업과 개인의 마케팅사례, SNS를 통한 식품산업의 육성, 어플리케이션을 이...
- 개인적 사례를 통한, 수평적 커뮤니케이션의 문제점과 해결방안 - 수평적 커뮤니케이션,수직...
- Title: 개인 정보 유출에 따른 리더의 상황 대응 자세 비교 분석
- 정보사회와디지털문화4공통) 다양한 정보기기의 발전에 따른 개인자유의 침해 사례를 살펴보...
- 1. 다양한 정보기기의 발전에 따른 개인자유의 침해 사례를 살펴보고 개인자유의 침해를 막을...
- [미디어영상학과 공통] 1. 다양한 정보기기의 발전에 따른 개인자유의 침해 사례를 살펴보고 ...
- [정보사회와디지털문화 공통]다양한 정보기기의 발전에 따른 개인자유의 침해 사례 & 개...
- 다양한 정보기기의 발전에 따른 개인자유의 침해 사례를 살펴보고 개인자유의 침해를 막을 방...
- [정보사회와디지털문화] 다양한 정보기기의 발전에 따른 개인자유의 침해 사례를 살펴보고 개...
소개글