인확인정보를 다르게 제공한다. 가입자는 최초 웹사이트에 가입의사를 전달하며 웹사이트는 본인확인기관 (한국신용정보 )에 가입자에 대한 개인 인증키를 요청하게 되고 한국신용 정보는 가입자로부터 신원확인정보 (대면확인, 공인인증서, 계좌번호, 신용카드정보, 휴대폰 SMS등)을 입력받아 정보가 확인되었을 경우 개인 인증키를 발급하여 해당 웹사이트에 전송하면 본인확인이 완료된다.
3) 그린버튼 서비스 확대
그린번트 서비스는 1,100만 공인인증서를 이용하는 기술로써, 가입자는 인터넷 사이트에 대체수단 발급 시 입력한 주소, e-메일, 전화번호 등 개인정보를 재차 입력할 필요가 없다. 인터넷사업장별 고유키와 개인의 주민번호를 이용하여 본인확인정보를 발급함으로써 동일한 이용자라 하더라도 사이트별로 본인확인정보를 다르게 제공한다. 웹사이트에 가입하고자하는 이용자는 자신이 보유한 공인인증서나 계좌번호, 신용카드 등의 정보를 이용하여 신원확인을 수행한 후 본인확인기관으로부터 실명인증서를 발급받아 회원가입에 사용한다.
6. 시사점
최근 개인정보 유출 사고가 심각한 사회문제로 대두되고, 관련 법률이 강화됨에 따라 개인정보 영향평가처럼 기업이 입을 수 있는 손실(risk)을 최소화하기 위하여 자율적으로 거쳐야 하는 하나의 절차적 관점에서 개인정보 보호가 기업의 사회적 책임으로 인식되고 있다. 즉, 개인정보보호는 단순히 업무 담당자들만의 책임이 아니며 기업에 대한 궁극적인 책임을 지니는 경영진의 적극적인 참여가 수반되어야 함을 의미한다. 이를 위해서는 경영진 및 업무 담당자가 기업의 업무 시스템 및 정보보안 시스템으로부터 도출된 개인정보 현황을 지표를 통하여 지속적으로 모니터링하고, 개인정보 유출 징후에 따라 적절히 대응할 수 있는 체계가 필요하다고 할 수 있다. 특히 금융기관은 고객정보에 대한 접근 및 사용이력에 대한 로깅이 금융감독원 전자금융감독규정 시행세칙을 준수하기 위한 목적으로 해당 로그를 저장하고 있지만 이를 활용해서 개인정보 유출을 탐지 할 수 있는 기능은 부족한 관계로 정보보호와 관련된 지표를 만들어 이를 이용한 개인정보 유출에 대한 사전탐지가 매우 효과적인 방안이 될 수 있다.
Ⅲ. 결론
지금까지 본론에서는 개인정보 유출의 현황과 문제점 및 대책 방안에 대해 서술해 보았다. 민감한 고객정보를 대량으로 취급하는 금융기관의 고객정보에 대한 위협은 날로 커지고 있으며, 이러한 금융기관의 개인정보가 대량으로 유출될 경우에 사회에 미칠 수 있는 피해는 추정하기조차 어렵다. 이에 개인정보의 취급현황을 실시간으로 파악하고 내/외부 사용자에 의한 유출을 사전에 예방할 수 있어야 한다. 뿐만 아니라 관련 위험 징후를 조기에 발견하여 대응할 수 있도록 체계와 개인정보 유출 사고가 발생했을 경우 사후에 감사할 수 있는 체계의 구축도 반드시 필요하다. 따라서 본 연구는 금융권에서 수행할 수 있는 개인정보보호 노력의 일환으로 개인정보 유출 위험을 사전에 파악하고 자동으로 측정하여 사고 징후를 조기에 포착, 대응하여 사고를 사전에 예방하며 사후 감사가 가능할 수 있도록 하는 방안을 제시하고 있다. 금융기관들의 이러한 노력이 있을 때, 사고에 대한 사후처리 비용 및 정량적으로 환산하기 어려운 사회적 파장을 미연에 방지할 수 있을 것이다.
참고문헌
장주봉, 개인정보의 의미와 보호범위, 법학평론, 2012.
행정안전부, 개인정보 침해사고 방지대책, 2008.
한승원, 개인정보 저장 형태에 따른 유출 탐지 방안, 정보과학회지, 2009.
한국정보보호진흥원, 주민번호 대체수단 소개 및 진행현황, 2006.
이기헌 외, 개인정보 수집 제공 관리 실태 및 개선방안 조사결과, 한국소비자원, 2011.