정보보호 및 개인정보보호 인식 교육1

보안 인식 교육할 때 사용하는 자료를 리뷰하는 차원에서 글 형식으로 올려 봅니다.

제가 작성한 부분도 있고 여러 교육 자료를 인용한 것도 있습니다.

PPT로 된거는 공개하기는 좀 그래요. 그냥 두서없이 글만 올려요

I. 정보화 사회와 침해

 1. 고개 숙이는 CEO들

  O '14. 1.8 금융 신용카드사 1억4백만건 개인정보 유출로 카드 3사 CEO들이 고개 숙여서 사죄

  - 사고가 발생하면 늘 있는 일. 다만, 이번에는 몇몇 CEO가 자진 사퇴. 일부에서는 사퇴쇼라고 말하는 뉴스도 있음. 사고가 발생하면 재발방지 약속만하지 실질적인 개선은 잘 안이루어지기 때문인 것 같음.

  - 이로 인한 전국민이 카드를 재발급하고 해지하는 등 엄청한 사회적 비용이 발생

  - 이 비용은 과연 누가 책임? 성실히 개인정보를 제공하고 이용당한 국민이 결국 손해

2. 금융사 개인정보 유출 개요

 O NH농협카드(2012년 10~12월) 2,500만명, KB국민카드(2013년 6월) 5,300만명, 롯데카드(2013년 12월) 2,600만명

 O 삼성카드와 신한카드도 유출자 박모씨가 파견 근무했으나 유출하지 못함

 O 두 카드사에서 개인정보를 빼내지 못한 이유는

  - 신한카드의 경우 '외부 작업 시 가상데이터로 변환하고 PC는 개인정보를 암호화'

  - 삼성카드의 경우 '개인 USB 사용불가, 문서 암호화 시스템 운영, 외부 반출 시 노트북 포맷'

보안적용으로 개인정보를 빼내지 못함

 O 위 유출된 3사 카드사도 이러한 보안 시스템은 운영하고 있을 것으로 보이나, 결국 외부 작업자에게 정책을 허락하고 작업내용에 대해 모니터링하지 못한 관리적 실수가 사고의 원인으로 보여짐

 O 즉, 개인정보보호는 솔루션에 의한 기술적 조치만이 능사가 아니라 관리체계를 얼마나 잘 수립하고 평소 관리를 잘하는냐에 달려 있음.

3. 정보사외와 서비스 발전

 O 정보화 사회은 정보 기술과 결합하여 새로운 서비스 형태가 지속적으 출현

 O 새로운 서비스 출현에 따른 개인정보 및 정보보호 대책이 필요

4. 정보 사회의 역기능

 O 정보 기술의 발달에 따른 새로운 서비는 계속 출현하면서 이에 따른 역기능 같이 발전

 O 역기능의 원인은

  - 과도한 정보시스템에 의존: 대부분의 업무가 정보시스템으로 처리됨에 따라 시스템 일부의 사고가 국가 사회 전체에 영향

  - 정보화 역기능 확산: 인터넷, 게임중독, 반 사회적 유해 매체 범람, 사이버 명예훼손 등 다양한 정보화 역기능 증가

  - 개인정보 침해 증가: 무한 복제성, 빠른 전파성 등을 개인정보의 도용 및 오남용이 매우 손쉽게 발생

5. 정보 공개의 욕망

 - 퍼블리즌(Publizen): Publicity + Citizen, 자신의 개인의 사생활을 공개하는 사람들이 증가

 - David Riesman, '고독한 군중'에서 "현대인의 가장 큰 불안은 타인에게 인정받지 못하는 것..."

 - 사회적 유대관계를 맺고 타인에게 자신을 인정받기 위해서는 자신의 사생활을 공개할 수 밖에 없음

 - facebook, tweeter 등 SNS에서 개인들은 수많은 자신의 정보 및 사생활을 공개

 - 인터넷 사적 공간의 증가에 따른 사생활 노출 위험이 급격히 높아짐

6. 디지털 사회에서의 개인정보

 O "Who is it that can tell me who I am?" "내가 누구인지 말할 수 있는 자는 누구인가?" _ 세익스피어 4대 비극 중 "리어왕"의 대사

  - 옛날에는 가장 유명한 사람인 왕이라도 왕이 누구인지 알기 어려움, 얼굴이 어떻게 생겼는지, 목소리는 어떤지, 어떤 음식을 좋아하는지...

 O 스마트 시대의 백설공주는 간단한 검색을 통해서 '사과를 싫어하고, 집은 숲속이 오두막, 취미는 쇼핑, 일곱 난장이를 거늘인 남자관계가 복잡' 등의 정보를 손쉽게 획득 가능

  - 현대는 개인정보가 디지털화 되어 정보 획득이 용이

 O 수많은 개인정보가 디지털화 됨: 신용카드 사용 내역, 주고 받은 이메일 정보, 건강 진단 기록 정보, 납세, 재산, 학력, 주민번호, CCTV 영상정보, 전자정보 각종 DB, 위치 및 이동 정보 -> 클릭 몇번으로 획득 가능

7. 프라이버시와 개인정보

 O 산업사회에서의 프라이버시 의미(전통적 의미)

  - 남에게 방해받지 않을 권리(Privacy)

 O 정보사회에서의 프라이버시 의미(현대적 의미)

  - 자기 정보에 대한 통제, 정보의 재산적 가치 인정(data privacy)

 O 혼자 있을 권리(소극적) -> 자기정보통제권(적극적)

  - 소극적 개념: 인간의 존엄성과 관련된 천부적 인권

  - 적극적 개념: Self control on Personal Information 적극적으로 자신에 관한 정보를 관리/통제할 수 있는 권리

 

 O '기록된 개인정보가 부정확함으로 인해 발생할 수 있는 각종 부작용을 예방하기 위해 자신의 정보를 확인하고 정정할 수 있는 청구권적 성격을 가짐'

  - 헌번재판소('05.5.26): "정보주체는 본인의 개인정보 공개와 이용에 관하여 스스로 결정할 권리를 가진다." 

8. 사회적 요구에 따른 프라이버시 보호

 O Big Brothers 국가

  - 정부으 입장: 범죄예방, 환경보호 등 궁극적으로 안전한 사회구현과 국민들에게 편리한 서비스 도입을 위해 국가적 차원에서 국민의 정보 활용과 감시통제가 일부 필요할 수 밖에 없음

  - 개인의 입장: 그러한 것은 모든 국민에 대한 감시와 통제체제이고 사생활/개인의 생각/바이오정보 등도 통제와 조작의 대상이 될 수 있음. 국가에 의한 전체적인 개인정보 감시 및 활용은 제한되어야 한다.

 O Litter Sisters 조직

  - 현대는 국가의 의한 빅브라더 문제이외에도 기업과 개인에 의해 감시가 되는 Little Sisters 조직도 문제로 대두됨

  - 기업의 감시: 기업은 작업장 내 불법침입 방지 및 재해 방지 등을 위한 최소한의 모니터링이 필요하다고 주장, 노동자는 인간의 기본권은 경영권보다 우선되며, 작업장 안 밖에서의 감시는 스트레스 및 정신병까지 초래함

  - 개인간 감시: 통신기술을 이용한 감ㅅ의 발달로 새로운 유형의 범죄가 등장(사이버 스토킹), 사이버 명예훼손 문제가 심각하게발생(유명인 사생활 유포, SNS을 통한 일반인 명예훼손(XX녀 등)

개인정보보호 및 정보보호 컨설팅 전문 기업- 케이핌(www.kpim.co.kr)