퇴직한 직원의 아이디와 비밀번호를 삭제하지 않았으며, 해킹은 이 퇴직한 직원이 사용하던 아이디와 비밀번호를 통해 총 7 회에 걸쳐 무단접속이 발생하였다. 정보통신산업진흥원(2011)「최신 정보보호기술 동향: APT 및 그 대응」
6) SK컴즈 해킹사건
2011년 7월 SK컴즈 회사의 경우에는 해킹으로 인해 3495만여건 회원 개인정보가 유출되는 사건이 발생하면서 개인정보보호법을 기반으로 기술적, 관리적, 서비스 측면의 적용가능성에 대한 관심이 증폭되었다.
7) KT 해킹 사건
해커 두 명이 피고 KT 고객정보 조회시스템을 해킹하는 프로그램을 제작해 KT고객 영업시스템에 무단으로 접속하여 870만명의 고객정보를 빼낸 사건이다. 이들은 2011년 8월부터 2012년 4월까지 KT고객들의 주민등록번호, 휴대폰번호, 고객명, 기기모델명, 요금제, 매월 사용료 등의 개인정보를 빼내었고, 유출시킨 개인정보를 휴대폰 텔레마케팅 사업자 등에게 매도한 사건이다. 결국 2012년 KT 개인정보 유출 사고로 피해를 본 가입자 2만8천여명이 10만원씩 배상을 받게 되었다.
8. 개인정보보호 개선방안
① 정부와 민간 기업에서는 개인정보보호 측면에서 국민의 기대 수준에 맞는 투자를 해야 한다.
정부와 민간기업에서는 국민의 개인정보 보호를 위하여 국민들의 기대 수준에 맞도록 추가적인 투자와 지속적인 사업추진이 필요할 것으로 판단된다.
② 온라인 및 오프라인에서의 개인정보관리시스템이 운영되어야 한다.
온라인상에 발생하는 정보유출을 줄이기 위해 홈페이지 모니터링제도를 잘 활용해야 하며, 방화벽, IDS, 침입차단프로그램 등 다양한 시스템 구축 및 프로그램을 기반으로 정보보호 및 정보통제 시스템을 최대한 활용하도록 한다(조민행, 2013).
③ 빅데이터 관련 개인식별정보 보안 정책 및 기술 강화
- 활용과 보호의 균형의 적정 지점을 모색하여, 빅데이터의 효과적 활용과 과도한 개인식별정보 유출을 막기 위한 정책 및 기술 필요
- 정보 암호화 등 보유 정보 보안 외, 개인정보 수집과 보관 자체를 줄이는 정보 최소화 노력도 전개해야 하겠다.
④ 사이버 사기 방지를 위한 대책
지능화된 사이버 사기를 효과적으로 대응하기 위해서는 서비스 보안 정책을 검토 및 강화하고, 서비스 전반의 보안 관리 체계의 수립 필요하다.
⑤ 클라우드 서비스 보안 대책
- 클라우드 서비스 유형별로 단계적인 관리체계의 마련이 필요하다.
- 개인정보보호 구축에 따른 클라우드 서비스 유형별 지침이나 가이드를 마련하여 제공자와 이용자 간의 개인정보보호의 범위와 책임을 정리하는 것이 필요하다(신승호 외, 2014).
⑥ 개인정보 및 프라이버시 위험에 대한 차등적인 규제적 접근방식
개인정보 및 프라이버시 위험에 대하여 차등적인 규제적 접근방식을 취함으로써, 위험도가 낮은 경우에는 개인정보의 활용이 원활하게 이루어질 수 있도록 하고, 위험도가 높은 경우에는 개인정보 보호규제를 엄격하게 집행할 수 있도록 하는 방안을 강구할 필요가 있다. 이렇게 될 경우 사업자들이 입장에서는 위험도가 높은 개인정보 활용을 자제하기 위한 서비스를 개발하게 될 것이며, 자연스레 개인정보 보호환경이 개선될 여지가 있다(이원태 외, 2015).
⑦ 개인정보보호법제 개선 방향
일반법으로서의 개인정보보호법은 통일적이고 체계적인 적용을 가능하게 하는 일반적 대원칙을 수용하면서, 전문성이나 특별성이 요구되는 경우에만 특별법 또는 개별법을 제정하여 기본법의 원칙은 특별한 경우에만 그 적용의 예외를 인정하고, 개별법에 산재되어 있던 기존 예외규정들을 최소화함으로써 법적 안정성과 법집행의 실효성을 확보하는 법제정비가 이루어져야 한다(김민호 외, 2013).
⑧ 아동 개인정보보호 대책
- 온라인 아동 개인정보의 수집·이용에 있어 동의의 범위와 동의 방법에 대한 재설정이 필요하다. 연령기준을 세분화함으로써 동의의 기준을 세분화하게 되면 이에 따라 동의의 범위가 달라지므로 이에 대한 범위설정이 필요하다.
- 현행 정보통신망법 상에 온라인 아동 개인정보보호에 관한 사항을 반영하는 것 또는 온라인 아동 개인정보보호에 관한 지침이나 가이드라인을 만들어서 운영하는 것을 고려해 볼 수 있으며, 어느 경우라도 현행 법정대리인의 동의권에 관한 단일규정으로는 더 이상 온라인 아동 개인정보보호에 만전을 기할 수 없다는 점을 충분히 인식하여 보다 실질적인 보호가 이루어지도록 하여야 한다(한국인터넷진흥원, 2013).
◆ 참고자료 ◆
김민호,이민영,최경진,이한주,장인호,모영동,임대성(2013)「개인정보보호 규제 합리화 방안」개인정보보호위원회
김범수 외(2009)「디지털 프라이버시와 법률」한국학술정보
김일환,김민호,지성우(2011)「개인정보보호 법규 위반에 대한 징벌적 과징금의 성격 및 합리적 처분기준연구」방송통신정책연구
나성현(2015)「loT 환경에서의 개인정보보보 이슈」정보통신정책연구원
신승호,송우재,정민,김낙일,조태희,신애경(2014)「클라우드 환경에서 개인정보 보호조치 구축 모범사례 발굴 및 보급」한국인터넷진흥원
윤주희(2013)「개인정보 침해현황과 이용자보호」법학논총 제33권 제1호
이원태,이시직,심우민,강일신(2015)「개인정보보호 이슈의 지형변화와 국제규범의 형성 연구」정보통신정책연구원
정보통신산업진흥원(2011)「최신 정보보호기술 동향: APT 및 그 대응」
정성민(2014)「공공데이터 개방에 따른 개인정보보호에 관한 연구」단국대학교 정보미디어대학원 석사학위논문
조민행(2013)「행정기관의 개인정보보호 강화방안 연구」연세대학교 대학원 석사학위논문
한국정보보호진흥원(2008)「민간기업 개인정보보호 매뉴얼」
한국정보보호진흥원(2007)「인터넷 개인정보 노출방지 및 프라이버시 보호 방안 연구」
한국인터넷진흥원(2014)「’15년 인터넷 및 정보보호 10대 산업이슈 전망 최종 보고서」
한국인터넷진흥원(2013)「온라인 아동 개인정보보호 개선방안 연구」
행정안전부(2012)「2012 개인정보보보 가이드라인」
홍범석(2013)「개인정보보호 관련 규제체계와 주요 이슈」정보통신정책연구원
홍승필 외(2012)「빅데이터 기반 개인정보보호 기술수요 분석」성신여자대학교 산학협력단