분야
hwp2. 개인정보의 유형
1) 직접 식별이 가능한 개인정보와 간접 식별이 가능한 개인정보
2) 관리주체별 분류
3) 성격상 분류
4) 보관형태에 따른 분류
3. 개인정보 피해구제제도
4. 개인정보보호의 중요성
1) 정부차원
2) 민간차원
5. 개인정보침해에 따른 피해의 특성
6. 개인정보유출사례
1) 옥션 개인정보유출사건
2) KT의 개인정보유출사례
3) SK커뮤니케이션즈의 사례
4) 카드 3사의 개인정보유출사례
7. 개인정보보보법의 개선방안
1) 개인정보보호법제의 일원화
2) 개인정보보호의 확대
3) 개인정보 감독기구의 개선
참고자료
일반적으로 “개인정보”라 함은 당해 개인임을 판단하거나 식별, 또는 식별될 수 있는 등의 모든 정보로서 개인의 사적 영역과 관련된 일체의 정보를 말한다. 이러한 개인정보는 크게 관리 주체별, 성격별, 내용별로 각각 구분할 수 있다.
관리주체별 분류에서의 개인정보는 공공개인정보와 민간개인정보로 구분될 수 있다. 또한 성격별 분류에서는 민감도에 따라 민감한 정보와 그렇지 않은 정보로 구분된다.
“정보유출”이라 함은 개인이나 기업이 가지고 있는 정보가 의도적이거나 개인의 실수를 포함한 의도하지 않은 상황에 의해 정보의 원 소유 주체가 통제능력을 상실하거나 권한이 없는 자의 접근을 허용하는 것을 의미한다.
이러한 정보유출의 위협은 발생되는 특성(의도적 비의도적 위협에 따른 유출), 위협의 근원지(내부 외부 위협에 따른 유출) 등으로 분류할 수 있다.
사전적 의미로 조직에서 내부자는 ‘기밀 정보에 접근할 수 있거나 특별한 지식을 가진 자’를 지칭하고 위협이란 ‘고통, 상처, 처벌, 악의를 가하기 위해 의도적인 표현’을 일컫는다.
따라서 내부자 위협(insider threat)이란 이 두 단어를 합쳐 악의적인 목적을 가지고 의도적으로 내부 정보에 접근하여 조직에 해를 가하는 것이라고 할 수 있다.
조직에서 내부자라 함은 내부 업무와 관련된 사람들을 일컫는 말로 매우 포괄적으로 사용되는 개념이다. IT담당을 포함한 전 현직 직원이나 공동 경영자뿐만 아니라 공급자, 제휴업체와 같이 비즈니스 파트너 관계에 있는 협력업체와 PC Help Desk 담당자, 방문객도 직 간접적인 내부자에 해당할 수 있다(구형준, 2009).
정보통신기술의 발달은 사용자들에게 시간적·공간적 제약의 한계를 극복한 정보이용의 자유를 가져다줌과 동시에 새로운 유형의 문제점들을 야기했다.
그 가운데 개인정보유출 문제는 정보 이용의 불균형, 혹은 정보의 비대칭성에서 비롯된다. 정보는 모든 사람에게 평등하게 제공되지 않는다.
공종렬, 지식정보사회의 개인정보 침해사례분석과 보호정책에 관한 연구, 2001.
구형준, 내부자 정보 유출 및 조작 사전탐지 모델 연구, 고려대학교 대학원 논문, 2009.
김태현, 개인정보보호제도에 관한 헌법적 고찰, 경희대학교 대학원 박사학위논문, 2003.
문용갑, 중고 PC개인정보 유출 현황 조사 및 대책 연구, 한국정보보호진흥원, 2007.
박균성, 행정법론, 박영사, 2007.
박홍윤, 공공기관 개인정보의 공동이용에 있어서 문제점과 정책적 과제, 한국정책포럼, 2002.
성낙인, 개인정보보호법제에 관한 입법적 평가, 한국법제연구원, 2008.
성민경, 개인정보보호에 관한 공법적 연구, 연세대 법무대학원 논문, 2008.
이광윤, 공공부문의 개인정보 활용·공개 및 보호에 관한 법제 연구, 정보보호진흥원, 2009.
이인호, 한국의 개인정보보호법제의 문제점과 정비방안, 제2회 개인정보보호심포지움, 한국정보보호진흥원, 2003.
이창범.김본미, 개인정보피해구제 및 배상기준에 관한 연구, 개인정보분쟁조정위원회, 개인정보, 2004.
정상조, 비식별개인정보의 보호 및 활용에 관한 연구, 방송통신위원회, 2010.
진대화, 개인정보침해에 대한 손해배상의 근거와 피해구제제도, KISA, 2014.
최호진, 해킹에 의한 개인정보유출과 정보통신서비스제공자에 대한 손해배상책임에 관한 고찰, 법조 제64권 제2호 통권 제689호, 법조협회, 2014.
한국정보보호진흥원, 2002개인정보보호백서, 2003.
한상희, 개인정보보호를 위한 통합. 감독기구의 설립방안에 대하여, 제4회 개인정보보호정책포럼, 정부혁신지방분권위원회, 2004.
홍준형, 개인정보보호법제 정비를 위한 기본법 제정방안 연구, 한국전산원, 2004.
개인정보유출의 사례와 이를 위한 개인정보보보법의 개선방안을 분석하였습니다.
