10. 개인정보의 기술적 보호대책(1)

 

◎ 개인정보 생명주기별 유출흐름 분석

개인정보 생명주기 관점에서 개인정보 제공자가 제공한 개인정보가 수집에서부터 폐기까지 활용되는 주요 개인정보 흐름 과정에서의 침해요인 및 침해유형을 분석한다.

 

• 이용자 (x축) : 서비스 이용자, 사업자, 제3서비스 제공자
• 시간 (y축) : 이용시간 vs 보유기간
• 순서 : 수집 >> 저장 >> 이용 및 제공 >> 폐기

 

1. 수집단계에서의 개인정보 흐름 분석

• 개인정보 제공자 또는 사용자는 사업자의 서비스를 이용하기 위해 본인의 개인정보를 제공하여야 하며, 사업자는 개인정보 제공자에게 정보수집의 목적을 알리고 동의를 받은 후 개인정보를 수집하여야 한다.
• 사업자는 개인정보의 종류, 이용목적, 제3자 제공범위, 취급기준 등을 명시하여 개인정보 제공자에게 수집 및 제공하는 개인정보가 정당한 것임을 보장해야 한다.
• 사업자가 개인정보 제공자로부터 개인정보를 수집하고자 할 경우 수집 및 이용에 대한 동의를 획득하여야 한다. (2007년 7월 이전 “정보통신망법“)
• 개정된 ‘정보통신망법’(2010년 9월 시행, 3월 22일 개정)에서는 개인정보의 수집∙이용에 대해서 반드시 이용자가 알아야 할 중요 사항을 규정하고 있다.
  (이전에는 동의에 내한 내용이 너무 많고 형식적이라 개인정보 제공자들이 실질적으로 인지하고 있지 않다는 문제점 제기 >> 반드시 알아야 할 중요 사항 안내하도록 법 규정)
• 개인정보 보호정책에서는 사업자가 필요로 하는 개인정보 수집항목, 수집목적 등이 해당 서비스별로 명시되어야 하며, 개별 수집 항목에 대한 다수의 목적에 대해서도 항상 수집할 것인지, 아니면 수집하기 전에 사전 동의를 구할 것인지, 또는 수집 후 사후 승인을 얻을 것인지 등을 해당하는 각 목적별로 명시하여야 한다.

 

○ 수집단계에서 발생할 수 있는 개인정보 침해요인

• 이용 목적을 벗어나 실제 필요성을 고려하지 않고 불필요한 항목까지 개인정보를 수집하는 경우
• 사용자의 동의를 얻기 위해 사전 공지하는 개인정보 보호정책 또는 약관 등에서 명시한 항목 외에 추가적으로 개인정보를 수집하는 경우
• 개인정보 제공자의 개인정보 수집을 위해 개인정보 정책을 무시하는 수집용 소프트웨어를 이용하거나 개인정보 제공자인 개인 컴퓨터에 불법 스파이웨어 등을 설치하여 사용자의 동의 없이 개인정보를 수집하는 경우
• 개인정보 제공자의 동의 없이 개인의 인터넷 활동이나 사생활 및 접속정보 등을 지속적으로 수집 또는 모니터링 하는 경우
• 개인정보 제공자가 온라인 상에서 개인정보를 입력할 때 비밀번호 화면 노출 등의 이유로 중요 개인정보가 제3자에게 노출되는 경우

 

 

2. 저장단계에서의 개인정보 흐름 분석

• 개인정보 제공자를 통해 수집된 개인정보는 사업자가 수집목적에 적합하도록 변환 과정을 거쳐 데이터 유형 등의 기타 추가정보 등과 함께 저장된다.
• 개인정보는 기본적으로 개인정보가 가지는 가치와 이용되는 빈도 등에 따라 선별적으로 저장의 안전성 등급을 설정하고 이에 따라 저장할 수 있다.
• 그러나 안전성이 보장되지 않는 시스템에 저장되는 개인정보는 불법적인 유출을 통한 개인정보 침해 요인을 포함하고 있다고 할 수 있다.
• 개인정보의 저장은 저장하는 개인정보항목별로 개인정보 보호정책 등에서 명시한 개인정보 보유기간에 따라 저장되어야 하며 관리효율성을 증대를 위해서도 필요한 사항이다.
• 인터넷 등 온라인 형태로 노출되는 개인정보는 단순 명의도용 등을 통해 개인정보가 노출되는 경우보다 불특정 다수를 통한 복제 및 전송이 쉽게 이루어지기 때문에 심각한 사고를 발생시킬 수 있다.

 

○ 저장 단계에서 발생할 수 있는 개인정보 침해요인

• 개인정보를 저장하고 있는 데이터베이스가 공격 받아 수집된 개인정보가 불법적으로 유출되는 경우
• 개인정보 보호정책 등에서 명시한 보유기간을 경과하여 보관하는 경우
• 웹페이지 또는 이메일, 검색엔진 등을 통해 개인정보 제공자의 동의 없이 개인정보가 외부에 노출되는 경우
• 국내 통신사업자 관리 오류 등의 이유로 인해 개인정보가 외부에 노출되는 경우
• 국내 통신사업자 또는 내부 이용자의 실수로 인해 개인정보가 노출되는 경우

 

 

3. 이용 및 제공단계에서의 개인정보 흐름 분석

○ 이용 및 제공단계에서 발생할 수 있는 개인정보 침해요인

• 개인정보 보호정책 등에 명시된 범위를 벗어나거나 사전∙사후 승인의 형태로 명시되었으나 정상적인 절차를 걸치지 않고 개인정보 제공자의 개인정보를 이용∙분석하는 경우
• 개인정보 제공자에게 광고성 스팸, SMS, 전화 등을 통한 동의 없는 마케팅 활동을 하는 경우
• 개인정보 보호정책 등에 명시되지 않은 위탁사업자나 제3자에게 개인정보를 제공하는 경우
• 개인정보 보호정책 등에 위탁 사업자나 제3자에게 명시되었으나 명시된 개인정보 항목 외의 개인정보를 제공하는 경우
• 개인정보를 제3자에게 양도하는 등의 불법적인 거래를 하는 경우

 

 

4. 폐기단계에서의 개인정보 흐름 분석

• 사업자는 직접적으로 서비스를 제공하고 있는 개인정보 제공자의 개인정보에 대해 개인정보 수집 및 목적을 달성하거나, 개인정보 제공자에게 동의를 얻은 개인정보의 보유∙이용기간이 경과하거나 폐업을 하는 경우 저장하고 있던 개인정보를 모두 폐기 하여야 한다.

○ 폐기단계에서 발생할 수 있는 개인정보 침해요인

• 개인정보 보호정책 등에 명시된 보유기간이 경과된 개인정보를 폐기하지 않고 데이터베이스 등에 저장하는 경우
• 파일이나 출력물 형태의 개인정보 중 폐기해야 할 개인정보를 폐기하지 않고 보관하는 경우∙관리 실수 등으로 보유기간이 경과하지 않은 개인정보를 파기하는 경우

 

 

 

 

◎ 개인정보 유출의 단계에 따른 기술적 대책

 

보통의 기업이나 기관과 같은 조직 환경에서 개인정보를 포함한 정보를 유출하려면, 정보에 접근을 해야하고, 정보를 저장해야 하며, 정보를 외부로 전송해야 한다. 각각의 단계는 정당한 업무상의 행위거나 유출의도가 없는 선의에 의한 것일 수도 있고, 해킹과 절도와 같은 불법적인 것일 수 도 있다.

정보 유출 단계

1. 정보의 접근

1차 정보	자신이 혼자의 힘으로 생성된 정보
2차 정보	다른 정보처로부터 수집했거나 수집된 정보를 재가공하는 경우

< 정보를 수집하는 방법 >

• 이메일, 메신저 등을 통해 타인으로부터 받는 경우
• 그룹웨어 등의 업무시스템을 통해 다운로드하는 경우
• 데이터베이스(DB)에 접속해서 정보를 조회하는 경우

 

2. 정보의 저장

• 전사적인 정보는 특수한 상황을 제외하고 PC나 서버의 하드디스크 상에 파일 형태로 저장된다
  (개인정보를 다루는 관리자라면 잠깐 자리를 비우더라도 자신의 PC 등을 잠금상태로 해둘 것!)
• 저장된 정보는 일반적인 문서파일 그대로의 형태일 수도 있고, 압축파일이나 메일 클라이언트 내의 메일 메시지 형태가 될 수도 있다.

 

3. 정보의 전송

• 정보의 전송방법으로 대표적인 것은 네트워크를 통한 방법과 USB같은 이동저장매체를 이용하는 방법이 있다.
• 그 외에도 출력물을 팩스나 우편으로 전송, 구술하여 녹음, 종이에 받아 적는 방법 등도 가능하지만, IT보안기술 범위 밖에 있으므로 기술적 조치 내용에서 다루지 않는다.

 

 

○ 정보유출 흐름의 각 단계에서 필요한 보안대책과 기술

유출 단계	보안 대책	관련 보호 기술/제품
접근	• 중요 정보의 접근 내역을 기록하고 감사 • 권한이 있는 사람만 정보에 접근할 수 있도록 통제 • 해킹을 통한 정보 획득을 차단	• DB보안 기술(DB암호화,DB방화벽) • 네트워크 DLP (이메일/메신저 보안기술) • IPS/IDS • 방화벽/웹 방화벽, PC보안/서버 보안 기술 • 홈페이지 유출방지 기술
저장	• PC와 서버상에 저장되어 있는 중요 정보를 식별하고   중앙집중적 관리 • 업무상 필요한 정보는 암호화 하여 보관 • 업무상 필요 없거나, 필요기간이 지나면 삭제	• 엔드포인트 DLP (개인정보 검색/관리 기술) • 문서 암호화 기술 • 파일 완전삭제 기술 (복원 불가능하게!)
전송	• 외부로 전송되는 정보 내역을 기록하고 감사 • 정당하지 않은 중요 정보의 외부전송 차단	• 이메일/메신저 보안 기술 • 엔드포인트 DLP (이동매체 보안 기술) • 출력물 보안 기술 • 보안서버 • VPN 기능

 

개인정보 보호를 위한 기술적 조치

 

데이터베이스 보안 기술의 예시 ( 방화벽>>암호화 : 이중 보호 )

 

데이터베이스 암호화