PostList

2016년 2월 16일 화요일

한국인터넷진흥원 KISA 개인정보 불법이용 신고포상제 연중확대 실시



한국인터넷진흥원(KISA)
개인정보 불법이용 신고포상제 연중확대 실시

보안관련 내용을 확인하러 한국인터넷진흥원 홈페이지에 접속해보니 개인정보 불법이용
신고포상제를 실시 한다고 합니다. 2015년 4월부터 2개월간 진행했었는데 그때 실시한
신고포상제가 효과가 있었다고 판단하고, 2016년 한해동안 진행 한다고 합니다.

개인정보 침해 신고 대상은 아래와 같은 4대 불법 개인정보 입니다.


[개인정보 침해 신고대상]
- 고유식별번호
  주민등록번호, 여권번호, 운전면허번호, 외국인등록번호 등이 해당하며 개인에게 고유
  하게 부여되어 개인의 식별이 가능한 숫자형태의 정보

- 방치정보
  개인정보제공동의서 등에서 명시한 기한이 지났음에도 불구하고 적절한 방법으로 파기
  되지 않고 방치된 개인정보

- 과잉정보
  서비스 제공자의 업종이나 기타 법령에 근거한 정보 이외에 과도하게 개인정보를 수집
  하는 행위
  *참고로 서비스 제공자가 회원의 관리를 위해 회원가입 등을 통해 사용자의 개인정보를
   수집하는 경우 반드시 개인정보 수집/관리 등에 대한 정보를 사용자에게 제공하고, 이에
   대한 동의를 받아야 하며, 필수항목 이외에 선택적 정보제공 등에 대하여 사용자가 정보
   제공을 하지 않는다 하더라도 서비스 이용에 제한이 없어야 하는 것으로 알고있습니다.

- 탈취정보
  크래킹 행위로 인한 비정상적인 방법으로 이용자의 동의없이 개인정보를 탈취하여 해당
  정보를 금전이익을 목적으로 거래하는 행위

[신고사례]
- 학교 홈페이지 회원가입 시 이름과 주민등록번호 수집
- 주민등록번호가 적힌 문서를 이면지로 활용
- 탈퇴한 회원의 전화번호를 파기하지 않은 상태로 서비스
- 대학 졸업앨범에 수록된 전화번호부를 동의없이 사용하여 서비스 가입 유도


이러한 개인정보의 악용은 그 피해가 고스란히 개인에게 되돌아 가는 만큼 회원가입이나
서면을 이용한 개인정보 작성 등의 모든 개인정보 제공 행위에 각별한 주의가 필요 합니다.
아울러 개인정보에 대한 정보확인, 변경 및 폐기요청 등의 내용은 개인정보를 제공하는
사용자의 고유 권한 이므로 개인정보에 대한 악용이 우려되는 사이트나 기타 서비스 제공
자에게 연락을 통해 처리를 요청 할 수 있습니다.

올해 진행되는 KISA 의 개인정보 불법이용 신고 제도가 눈길을 끄는 이유중에 하나는 신고
에 대한 포상을 지급한다는 것인데 보통 신고포상제를 시행하는 경우 포상 액수등에 대한
정보를 기재하기도 하는데 관련 내용을 아무리 찾아봐도 '소정의 기념품' 정도로 표현된
내용만 확인되었습니다. 이는 과도한 신고나 신고 제도의 본래 의미가 포상으로 인해 퇴색
될 것을 우려한 것으로 보입니다. 공식 내용으로는 2016년 한해동안 분기별로 20명씩 선정
해서 포상을 진행 한다고 기재되어 있으며 포상의 액수나 내용을 떠나서 개인정보 보호에
기여한다는 마음으로 주변에 잘못된 개인정보 이용 및 악용 사례가 있다면 아래 홈페이지
를 통해 신고를 접수 할 수 있습니다.

신고접수 페이지 (365x24)
http://privacy.kisa.or.kr

포상을 노린 무분별한 신고로 인해 본래 의미가 퇴색되지 않고, 잘못된 개인정보 이용을
바로잡는 계기가 되었으면 하는 바람 입니다. KISA 의 공지 내용은 아래 링크를 통해 확인
할 수 있습니다.

관련 내용이 도움 되었으면 좋겠습니다.
감사합니다.


한국인터넷진흥원 KISA 홈페이지 공지 링크

댓글 없음:

댓글 쓰기