I can do it!!

He can do! She can do! why cannot me? i can do it!

개발/보안

[개인정보보호] 개인정보 개념 및 중요성

gogoriver 2021. 1. 12. 19:25

학습목표

  • 인터넷 보안과 개인정보의 관련성에 대해서 이해할 수 있다

  • 개인정보의 개념에 대해서 이해할 수 있다

  • 개인정보의 중요성에 대해서 이해할 수 있다

개인정보란?

살아있는 개인에 관한 정보로서 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보(해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 것을 포함함)를 말하며, ...

<개인정보보호법 제2조 1호>

본인의 의사에 반하거나 본인이 알지 못하는 상태에서 이용될 경우 정보주체(혹은 본인, 당사자)에게 피해를 미칠 수 있는 개인관련 정보를 말함
"개인정보"란 살아 있는 개인에 관한 정보로서 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보(해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 정보. 이 경우 쉽게 결합할 수 있는지 여부는 다른 정보의 입수 가능성 등 개인을 알아보는 데 소요되는 시간, 비용, 기술 등을 합리적으로 고려하여야 한다)를 말한다.
<개인정보보호법 제2조 제 1호>
"개인정보"란 생존하는 개인에 관한 정보로서 성명 주민등록번호 등에 의하여 특정한 개인을 알아볼 수 있는 부호 문자 음성 음향 및 영상 등의 정보(해당 정보만으로는 특정 개인을 알아볼 수 없어도 다른 정보와 쉽게 결합하여 알아볼 수 있는 경우에는 그 정보를 포함한다)를 말한다.
<정보통신망 이용 촉진 및 정보보호 등에 관한 법률 제 2조 제 6호>
"개인신용정보"란 신용정보 중 개인의 신용도와 신용 거래 능력 등을 판단할 때 필요한 정보로서 대통령령으로 정하는 정보를 말한다.
<신용정보의 이용 및 보호에 관한 법률 제2조 제2호>

참고로 데이너 3법 개정으로 2020년 8월로 정보통신망법 상의 개인정보에 대한 용어 정의는 삭제되었다

개념적

다수의 웹 어플리케이션에서는 개인정보를 처리하고 있다.
웹 보안에서 중요하게 보호해야할 주요 자산 중 하나가 개인정보이다.

ex)
온라인 쇼핑몰 이용시 웹을 이용하는데, 이때 개인정보를 입력받고, 이에 대해서 관리자들이 관리하기 때문에 중요한 이슈이다.
따라서 웹 취약점과 더불어 개인정보에 대해서도 알아야 한다.
법률적 웹 화면에서 개인정보를 처리하는 경우 개인정보보호법과 같은 법률에서 필수적으로 지켜야할 사항을 정의하고 있음
개인정보 생명주기(LifeCycle)의 단계별로 안전하게 이용하고 관리하도록 규정하고 있음

* 개인정보생명주기란 개인정보를 수집 -> 이용 및 제공 -> 관리(보관) -> 파기까지의 일련의 단계를 말함
기술적 개인정보처리시스템 : 웹사이트가 개인정보를 처리하느 경우 법에서 정의하는 것

개인정보처리시스템이 준수하여야 할 기술적 사항들이 관련고시에서 정의하고 있음
EX) 중요 개인정보에 대한 암호화, 개인정보처리시스템 접속 시 IP 기반 접속 통제 등

또한 웹 취약점 중 일부는 개인정보보호와 직간접적 관련성이 높은 항목
EX1) OWASP Top10 중 불충분한 로깅과 모니터링의 경우 개인정보처리시스템 접속 기록과 관련 있음
EX2) SW개발보안 구현단계 항목 중 "중요정보 평문 전송" 경우, 개인정보처리시스템에서 중요정보전송 시 암호화요구사항과 관련있음

Fastcampus 강의 내용 중 캡쳐본

성립 요건 2가지

1> 생존하는 개인에 관한 정보

2> 개인을 식별할 수 있는 정보

개인정보 판례를 통해 개인정보에 대한 이해는 다음과 같이 확인해볼 수 있다

아이디와 비밀번호 가상간에서 그 행위자의 인격을 표상한다고 할 것이므로 개인에 관한 정보에 해당
휴대전화번호 뒤 4자리 뒷자리 4자와 관련성이 있는 다른 정보와 쉽게 결합하여 그 전화번호 사용자가 누구인지 알 수 있다면 이는 개인정보에 해당된다.
휴대전화 IMEI IMEA(International Mobile Equipment Identity) 및 유심일련번호
정보를 통해 개인이 식별될 가능성이 크다면 이를 개인정보로 봐야한다.
판매자의 판매정보 판매자의 판매정보는 같은 법소정의 개인신용정보에 해당하므로, 이러한 판매자의 개인신용정보는 법률상 판매자가 구체적 개벌적으로 동의한 경우에만 채무자가 채권자들에게 제공할 수 있음

개인정보의 범위

point> it 발전에 따라 고정되어 있는 것이 아니라 지속적으로 확대되고 있음

개인정보의 유형

개인정보 보호 포털 https://www.privacy.go.kr/nns/ntc/inf/personalInfo.do

개인정보의 중요성

1. 범죄 행위에 악용될 우려

2. 유출에 따른 정신적, 물질적 피해

3. 한번 유출된 개인정보는 회수가 사실상 불가능

유출에 따른 문제점

개인) 정신적 피해, 금전적 손해, 범죄 노출 우려

기업) 기업 이미지 실추, 집단 손해 배상 등으로 인한 기업 경영 타격

국가) 국가 신뢰도 하락, 국가 브랜드 하락 등

 

저작자표시

'개발 > 보안' 카테고리의 다른 글

[국제/국내 인증기관] ISO27001과 ISMS(ISMS-P) 비교  (0) 2021.01.18
[2021 보안 위협 전망 보고서]SK인포섹 EQST 연간 보고서 REVIEW  (0) 2021.01.12
OWASP TOP10 - 2017  (0) 2021.01.10
방화벽과 웹 방화벽  (0) 2021.01.07
네트워크 보안 개념  (0) 2021.01.07

'개발/보안'의 다른글

  • 현재글[개인정보보호] 개인정보 개념 및 중요성

관련글

티스토리툴바