개인정보보호

CPPG 보기 전 한국정보평가협회에서 진행하는 개인정보보호사를 보려한다!!!

1. 개인정보보호의 이해

① 개인정보보호의 개념

▶ 개인정보란 무엇인가

1) [살아있는]자연인이여야 한다.

  >사망한 자, 자연인이 아닌 법인, 단체 사물등에 관한 정보는 개인정보에 해당하지 않는다.

2) [개인에 관한] 정보이여야 하기에 여럿이 모여 이룬 집단의 통계값 등은 개인정보가 아니다.

3) [정보]의 종류, 형태, 성격, 형식 등에 관하여는 특별한 제한이 없다.

4) [개인을 알아볼 수 있는 정보]이기에 특정 개인을 알아보기 어려운 정보는 개인정보가 아니다.

  >허나 쉽게 결합할 수 있는 정보는 개인정보로 포함된다.

5) [다른정보와 쉽게 결합하는 정보]란 결합 대상이 될 다른 정보의 입수 가능성이 있어야 하고, 또 다른 정보와의 결합 가능성이 높아야 함을 의미한다.

※개인정보의 구체적인 예

1. 신분관계: 성명, 주민등록번호, 주소, 본적, 가족관계, 본관 등

2. 내면의 비밀: 사상, 신조, 종교, 가치관, 정치적 성향 등

3. 심신의 상태: 건강상태, 신장, 체중 등 신체적 특징, 병력, 장애정도 등

4. 사회 경력: 학력, 직업, 자격, 전과 여부 등

5. 경제관계: 소득규모, 재산보유상황, 거래내역, 신용정보, 채권채무관계 등

6. 기타 새로운 유형: 생체인식정보(지문, 홍채, DNA 등), 위치정보 등

(출처: 개인정보분쟁조정위원회 -분쟁조정 제도안내-개인정보 의미)

▶ 개인정보보호의 주요 주체

 '개인정보 주체'란 처리되는 정보에 의하여 알아볼 수 있는 사람으로서 그 정보의 주체가 되는 사람이다.

 '개인정보 처리자'란 업무를 목적으로 개인정보파일을 운용하기 위하여 스스로 또는 다른 사람을 통해 개인정보를 처리하는 공공기관, 법인, 단체 및 개인 등을 말한다.

 '개인정보 취급자'란 개인정보를 취급하는 모든 사람을 뜻하며 아르바이트생, 직원, 외주사 직원 등이 있다.

▶ 개인정보보호의 원칙

개인정보보호법 제 3조(개인정보 보호 원칙)에 해당하는 내용이다.

• 개인정보 처리자는 개인정보 처리목적을 명확히 해야한다.

• 개인정보 처리자는 그 목적에 필요한 범위에서 최소한의 개인정보를 적법하고 정당하게 수집해야한다.

• 개인정보 처리자는 개인정보의 처리 목적에 필요한 범위에서 개인정보의 정확성, 완전성 및 최신성이 보장되도록 해야하며, 처리과정에서 고의 또는 과실로 부당하게 변경 또는 훼손되지 않도록 해야한다.

• 개인정보 처리자는 개인정보의 처리 방법 및 종류 등에 따라 정보주체의 권리가 침해받을 가능성과 그 위험 정도를 고려하여 그에 상응하는 적절한 관리적·물리적·기술적 보호조치를 통해 개인정보를 안전하게 관리해야 한다.

• 개인정보 처리자는 개인정보 처리방침 등 개인정보의 처리에 관한 사항을 공개해야 하며, 열람청구권 등 정보주체의 권리를 보장해야 한다.

• 개인정보처리자는 정보주체의 사생활 침해를 최소화하는 방법으로 개인정보를 처리해야 한다.

• 개인정보 처리자는 개인정보의 익명처리가 가능한 경우에는 익명으로 처리될 수 있도록 해야 한다.

• 개인정보처리자는 개인정보보호법 및 관계 법령에서 규정하고 있는 책임과 의무를 준수하고 실천함으로써 정보주체의 신뢰를 얻기 위하여 노력해야 한다.

② 개인정보보호의 필요성

▶ 개인정보보호의 필요성

1) 사회적 피해: 유출 발생 시 피해가 개인적인 피해(정신적·경제적 피해)에 그치지 않고 사회적 혼란야기 및 정보사회 자체에 대한 신뢰가 붕괴된다.

2) 정보사회의 핵심인프라: 현대 정보사회에서 국가든 기업이든 모든 경제주체의 활동이 개인정보를 매개로 유지·운영되기에 정보사회의 핵심 인프라이다.

3) 정보주체의 권리: 정보주체는 자신에 관한 정보의 수집과 이용·공개·제공 등을 본인이 통제할 수 있는 권리를 가지고 있다. 이를 개인정보 자기통제권이라 한다.

③ 개인정보보호의 목적과 특성

개인정보보호의 목적을 찾아야하는데 못찾았기에 개인정보보호법의 목적을 적어본다.

다시 읽어보니 복무신조 같은 느낌도 든다.(*бωб)

개인의 자유와 권리를 보호하고, 나아가 개인의 존엄과 가치를 구현함을 목적으로 한다.

④ 개인정보보호와 직업의식

이것도 정의하기보다는 기사하나를 읽어보는게 나을 것 같다.

정보보안 기술 기껏 잘 가르쳐 놨더니...뒤통수를 쳐?라는 기사로 대체해보자.

뒤통수 치지말자 아프다.

https://www.boannews.com/media/view.asp?idx=49328

2. 암호학 기초

① 암호의 개념

비밀 정보의 교환을 위해 생겨났다. 초기에는 군사용으로 활용되었으나 전자상거래, 우편, 무선통신, 최근 규제되고있는 HTTPS와 같이 여러방면에서 암호가 다양하게 적용되었다.

정보화 시대로 변환되면서 개인정보의 중요성이 대두된다. 이런 개인정보를 지키는 일환으로 암호화가 채택되었다.

고급 수학 이론에 기반되어 이과, 공대를 나온 나와는 맞지 않는다. 주로 정보보호의 3단계인 기밀성, 무결성, 가용성에서 기밀성을 담당하는 친구이다. 변환된 방법으로 HASH를 통해 무결성을 담당하기도 하는 다재다능한 친구이다.

가장 큰 효과는 외부로부터 오는 감청과 변조(무결성영역이다)에 대한 보안 위협을 감소시킬 수 있다는 것이다. 공격자가 내용을 살펴보는 스니핑 공격이나 올바른 송신자인 듯 위장하는 행위를 막는 것이 이에 포함된다.

암호화기술은 그 분류에 따라 대칭키, 공개키로 그 분류를 나눌 수 있다. 또한 대칭키 암호를 변환하는 방법에 따라 블록암호와 스트림암호로 나누어지며, 수학적 개념 기반으로는 인수분해, 인산대수와 타원곡선 문제 등으로 분류가 또 나뉜다. 복잡하다. 싫다.

② 암호 관련 용어

암호 관련 용어를 표를 통해 훑어보고 넘어간다.

구분	특징
평문(Plaintext)	일반인이 이해할 수 있는 형태의 정보로 텍스트라 이해하면 된다.
암호문(Chiphertext)	평문을 이해할 수 없는 형태로 변형한 문장이다.
암호화(Encryption	비밀성 보장을 위해 암호 알고리즘에 의해 평문을 암호문으로 바꾸는 과정이다.
복호화(Decryption)	암호화된 문장을 평문으로 바꾸는 과정이다.
부인봉쇄	송신자나 수신자가 평문의 송신과 수신 사실을 부인할 수 없어야 한다.
기밀성	정당한 사용자가 아니라면 메시지를 읽을 수 없다.
무결성	정당한 사용자가 아니라면 메시지의 내용을 변경할 수 없다. 즉 메시지가 변조되지 않았다!

③ 암호 공격

▶ 암호 알고리즘에 대한 공격

1) 암호문 단독 공격: 암호문을 가지고 평문과 키를 찾아내는 공격

2) 기지 평문 공격: 공격자가 암호문과 평문의 관계를 알고 있다는 전제 하에 가능한 공격으로 수집한 암호문과 평문의 관계를 이용해 새로운 암호문을 알아내는 공격

3) 선택 평문 공격:공격자가 선택된 (몇개의) 평문들에 대한 암호문을 얻을 수 있다는 전제 하에 가능한 공격으로 선택한 평문-암호문의 짝을 이용해 복호화 키를 찾아내는 공격

4) 적응 선택 평문 공격: 공격자가 언제든 자신이 선택한 평문에 대한 암호문을 얻을 수 있다는 전제 하에 가능한 공격으로 지속적으로 선택한 평문에 대한 암호문을 얻어 복호화 키를 찾아내는 공격

5) 선택 암호문 공격: 공격자가 선택된 암호문들에 대한 평문을 얻을 수 있다는 전제 하에 가능한 공격으로 선택한 암호문-평문의 짝을 이용해 복호화 키를 찾아내는 공격

6) 적응 선택 암호문 공격: 공격자가 언제든 자신이 선택한 암호문에 대한 평문을 얻을 수 있다는 전제 하에 가능한 공격으로 지속적으로 원하는 암호문에 대한 평문을 얻어 복호화 키를 알아내는 공격

3. 웹사이트 개인정보 관리

① 개인정보 노출의 개념

개인정보 노출이란 일반적으로 홈페이지를 이용하는 자가 해킹 등 특별한 방법을 이용하지 않고, 정상적으로 인터넷을 이용하면서 타인의 개인정보를 취득할 수 있도록 인터넷에 방치되어 있는 것을 말한다.

② 개인정보 노출의 원인

가. 개인정보 취급자 부주의 노출형

 개인정보 취급자의 부주위로 인한 노출이다. 게시글이나 첨부파일에 개인정보를 비식별화하거나 메모등에 개인정보를 포함하기에 발생한다.

나. 홈페이지 이용자 부주의

 홈페이지를 이용하는 사용자의 부주의로 인해 발생하는 개인정보 노출이다. 홈페이지 이용자가 게시글을 작성하며 본인이나 타인의 개인정보를 노출시키거나 게시글의 첨부파일에 개인정보가 포함되는 경우이다.

다. 홈페이지 설계오류

URL의 식별값으로 주민번호 등의 개인정보를 이용한다거나, 홈페이지 개발 시 보안설계를 고려하지 않아 소스코드에 개인정보가 노출, 사진이나 파일명에 개인정보를 사용하거나 관리자 페이지의 설계오류로 인해 로그인 인증 우회가 될 경우 관리자페이지의 개인정보가 노출된다.

라. 외부 검색엔진 노출

 검색엔진을 통해 개인정보가 노출되는 경우이다. 먼저 검색엔진의 저장된 페이지와 해당 링크에 연결된 원본 사이트에서 모두 개인정보가 발견되는 유형이 있다. 그냥 검색엔진 == 원사이트 내용 이라고 생각하면 편하다.

 두번째는 검색엔진에는 존재하나 원본 사이트에는 검색되지 않는 경우이다. 해결방법으로는 포털 사이트에 요청하는 방법이 있다. 다른 방법으론 구글 웹마스터 도구를 사용하는 방법도 존재한다.

-2014년 홈페이지 개인정보 노출방지 가이드라인 38pg 확인-

4. 폐쇄회로 텔레비전(CCTV) 관리

① CCTV의 개념

개인정보보호법 시행령 3조를 개념으로 정의했다. 개인정보보호법에서 '영상정보처리기기'란 일정한 공간에 지속적으로 설치되어 사람 또는 사물의 영상 등을 촬영하거나 이를 유·무선망을 통하여 전송하는 장치로서 대통령령으로 정하는 장치를 말한다.

대통령령은 아래의 시행령을 참고하자

※ 개인정보보호법 시행령 제 3조(영상정보처리기기의 범위)

1. 폐쇄회로 텔레비전: 다음 각 목의 어느 하나에 해당하는 장치

가. 일정한 공간에 지속적으로 설치된 카메라를 통하여 영상 등을 촬영하거나 촬영한 영상정보를 유무선 폐쇄회로 등의 전송로를 통하여 특정 장소에 전송하는 장치

나. 가목에 따라 촬영되거나 전송된 영상정보를 녹화ㆍ기록할 수 있도록 하는 장치

2. 네트워크 카메라: 일정한 공간에 지속적으로 설치된 기기로 촬영한 영상정보를 그 기기를 설치ㆍ관리하는 자가 유무선 인터넷을 통하여 어느 곳에서나 수집ㆍ저장 등의 처리를 할 수 있도록 하는 장치

녹화, 전송할 수 있으면 CCTV라고 생각하고 넘어가자. 참고로 개인정보보호법에 따르면 CCTV는 음성녹화는 할 수가 없다.

② CCTV의 설치와 운영

 CCTV도 함부로 설치할 순 없다. 기본적으로 공개된 장소(목욕실, 화장실, 발한실, 탈의실 등)에서는 영상정보기기를 설치 운영할 수 없다. 풀어쓰면, 개인의 사생활을 현저히 침해할 우려가 있는 장소의 내부를 볼 수 있도록 하는 것은 불가능하다.

 그러나 군사시설이나 국가중요시설에는 안내판을 설치하지 않아도 된다. 호기심에라도 안내판이 없다고 해당 시설에 들어가는 행위는 삼가하자. 

▶ 공공된장소에서 설치 가능한 CCTV?

법령에서 구체적으로 허용/범죄의 예상이나 수사를 위해/시설안정이나 화재 예방/ 교통단속/교통정보의 수집 및 분석,제공을 위해 필요한 경우는 가능하다.

※ 교도소, 정신보건 시설 등 법령에 근거하는 경우는 가능하다.

※ 위의 사항에 대하여 CCTV를 설치하거나 운영하려는 자(공공기관의 장 포함)는 공청회·설명회 개최 등 적법한 절차를 거쳐 관계전문가나 이해관계자의 의견을 수렴해야 한다.

※ 공공기관의 장: 행정예고나 의견청취, 지역 주민등을 대상으로 하는 설명회나 설문/여론 조사

※ 사생활 침해가능성이 있는 공간에 CCTV를 설치하려는 자: 관계전문가와 해당 시설에 종사하는 사람, 해당 시설에 구금되어 있거나 보호받고 있는 사람 또는 그 사람의 보호자 등 이해관계인에게 의견 수렴

▶ 안내판 설치

 CCTV를 설치·운영하는 "영상정보처리기기운영자"는 정보주체가 쉽게 인식할 수 있도록 아래의 사항이 기재된 안내판을 설치해야 한다. 만일 건물 전체에 다수의 CCTV가 있다면 출입구 등 잘보이는 곳에 해당 시설 전체가 설치지역임을 표시하는 안내판을 하나만 설치가 가능하다.

1) 설치 목적 및 장소

2) 촬영 범위 및 시간

3) 관리책임자 성명 및 연락처

4) 그밖에 대통령령으로 정하는사항(2019.03.01 기준 law.go.kr에서 확인되지 않는다.)

▶ 영상정보 처리기기 운영자가 지켜야 할 사항

1) 설치 목적과 다른 목적으로 CCTV를 임의조작하거나 다른 곳을 비춰서는 안되며, 녹음기능 사용 불가

2) 분실·도난·유출·위조·변조 또는 훼손되지 아니하도록 안전성 확보 조치

3) 영상정보처리기기 운영·관리 방침 마련(이 경우 개인정보 처리방침을 정하지 아니할 수 있다!)

   대구은행 CCTV 방침: https://www.dgb.co.kr/cms/hlp/sdc_4/sdc_47/1187328_1596.html

4) 영상정보 처리기기의 설치·운영에 관한 사무를 위탁할 수 있다. 다만, 공공기관은 설치·운영에 관한 사무를 위탁하려면 각 호의 내용이 포함된 문서로 해야한다.

③ 개인영상정보의 수집

CCTV에 의해 수집된 개인영상정보를 규정에 명시한 보관기간의 만료 시 지체없이 파기한다. (다만, 다른 법령에 특별한 규정이 있는 경우 그러지 아니한다.)

개인영상정보가 기록된 출력물(사진 등) 등은 파쇄 또는 소각하여 파쇄하고 전자기적파일 형태는 60일 이내 자동삭제하도록 한다.

개인영상정보 파기 시에는 파기하는 개인영상정보 파일의 명치과 일시, 파기 담당자를 기록하여 관리한다.

④ 개인영상정보의 모니터링