관련기사:

네이버 다음 네이트 야후 등 포털 다털렸다… 40대男, 개인정보 2900만건 빼내
http://www.kukinews.com/news/nMain/index.asp



'개인정보보호법(안)'이 국회에서 표류 하는 가운데 위와 같은 기사가 올라 왔습니다. 확인해 보니 이미 지난번 해당 IP로 무차별적으로 계정을 접근을 한다는 기사가 올라온 것도 있었는데 그때에는 대부분 중국쪽을 의심하고 있었으나 역시 등잔 밑이 어두웠습니다.

지난 8월달 해당 IP를 포털에서 감지하고 있었습니다.



지난 8월에 이미 이러한 증상이 보고된 바 있으며, 결국 꼬리가 길면 밟히는 법이군요. 하지만 이렇게 계정에 아이디와 비밀번호등 개인정보를 절취하여 또 다른 제2차 피해가 있을 것이 더 우려스럽군요.

개인정보는 각 개인에 대한 정보주체로서 권리를 내 세울수 있으며, 이러한 부분은 철저히 지켜져야 함에도 불구하고 아직도 그냥 인터넷 바다에 떠 다니는 쓰레기 마냥 취급 되는 현실이 안타깝기만 합니다.

개인정보보호법 조속한 시일내에 통과 되길

이런 이유로 관련기관에서나 부처에서 많은 준비를 하여 개인정보보호법안 마련과 준비를 해오고 있는데 아직도 표류중이라는 것은 비난 받아 마땅하다는 것입니다. 물론 여러가지 정책적 이슈로 인하여 정국이 급격히 냉각되면서 어쩔수는 없더라도 빠른 시일내에 복귀가 되면 처리를 해야 할 것입니다. 물론 민생치안과 생계에 따른 법적 통과도 빨리 되어야 겠지요.

관련 기관과 여러 업계에서는 이미 준비를 점점 해가고 있으나 이번에는 이번에는 하다가 다시 논의가 된다고 한다든지, 그 기간이 길어지면 질수록 그 정당성은 인정 받기 어려울 것입니다. 이미 법안은 2008년도에 만들어 졌으나 아직도 처리를 못하고 이제는 자신의 개인정보마져도 정말 가치없는 수준으로 전락하는게 아닌가 하는 오류를 범하게 될 것입니다.  의사를 결정하는 결정권자들도 다시 사회로 돌아 오면 스스로 개인이고 정보주체로 '개인정보자기결정권'을 가지는 하나의 개인임을 분명히 아셔야 할 듯 합니다. 그때가서 부족한 법률과 제도 탓만 할것이 아니라 자신이 업적을 쌓으면 후대에 떳떳하게 정치활동 하였다고 자신감있게 이야기 할 수 있겠지요..다시한번 조속한 조치가 이루어지길 간절히 바래어 봅니다.  @엔시스.

-덧붙임

" 개인정보는 소중한 자신의 정보이며, 개인정보자기결정권은  함부로 다루어서는 안될 소중한 정보주체로서 권리입니다. 국민 모두가 자신의 소중한 정보를 지키기 위한 최소한의 노력도 기울여야 할 것입니다.



Posted by 엔시스



* 본 포스팅은 2010.09.30 12시55분에 최종업데이트 되었습니다.

 '개인정보보호법' 통과의 의미와 향후 방향 '


이제 무분별한 개인정보보호 수집에 제동이 걸렸다. 오늘 국회 행안위 법안심사소위원회에서 전격 통과가 되었기 때문이다.
 
이날 소위 논의 결과, 개인정보보호위원회는 대통령 소속의 상설기구로 신설하고 심의와 의결기능에 이어 일부 집행기능까지 확보하게 됐다. 위원회 업무지원을 위한 사무국도 설치한다.

당초 집행기능을 행정안전부가 갖도록 했던 것에서 위원회가 자료제출권과 연차보고서 작성, 그리고 부처·지자체·헌법기관을 대상으로 한 시정조치 권고 기능을 맡도록 함으로써 권한이 한층 강화됐다는 평가다. 위원회 위원은 대통령과 국회, 법원이 각 5인씩 추천하게 된다.

막판까지 정부와 야당 간에 대립했던 상임위원은 정무직 1명만 두는 것으로 결정됐다.  

출처: http://www.ddaily.co.kr/news/news_view.php?uid=68634


지난 2008년 모 정유사 개인정보유출 사건시에도 처벌할 근거가 없어 불기소 처분하고 부랴부랴 준용사업자 14개 사업자를 추가 지정하고 지난 2009년 7월에 그 법적 효력이 발생이 되었다.

관련 포스팅

2009/04/20 - [Privacy Security] - 우리동네에서 사업하는 삼촌, 개인정보보호 소홀로 처벌받을수 있어


하지만 그 이후에도 크고 작은 개인정보 유출에 대한 많은 사건들이 이슈화가 되었고, 그때마다 법에 사각지대에 놓이게 되었다. 그렇게 발의된 '개인정보보호법'은 17대 국회에서 통과가 되지 못하고 18대 국회에서 기대를 했으나 여러가지 현안과 정치적 사안으로 인하여 역시 우선순위에 밀리게 되었다.

그렇게 2010년 4월 국회, 6월 국회에서 논의가 되었으나 법안쟁점이 있어 통과가 되지 못하다가 9월 국회에서 전격 통과가 되었다.



그럼 우린 '개인정보보호법'제정 통과를 어떻게 받아 들여야 하나?

지금까지 과도한 개인정보수집으로 인하여 여러가지 사건과 말들이 많았다. 하지만 조금 더 살펴 본다면 이제는 다양한 채널과 유통으로 인하여 자신의 개인정보보호는 더 보호 받아야 하는 기로에 서있다. 또한 '개인정보자기결정권' 이 헌법재판소에서 합헌을 받은 판례가 있는 만큼 자신의 개인정보에 대한 권리를 주장 할수 있는 법적 근거가 더 확실하게 마련이 되었다..그런 의미로 보았을때 조직이나 단체에 있을때에는 소속으로 서비스하지만 각자 가정으로 돌아 오면 각자 '개인의 삶'으로 돌아가기에 개인에 대한 보호도 받아야 하는 긍정적인 측면으로 받아들이는게 좋겠다. 그리고 보다 많은 법의 사각지대가 사라진다고 보아야겠다.



개인정보보호법에 제정이 되면 무엇이 바뀌나..






관련 포스팅

2010/04/11 - [Privacy Security] - [개인정보보호법] 제정으로 현재와 달라지는 점

위 포스팅을 참고 하시고, 어떠한 방향으로 제정이 될지 모르겠지만 이미 지난 2008년 2008년 이혜훈(8월), 변재일의원(10월)과 정부(11월)안을 절충하여 제정이 되지 않을까 생각하지만 그 틀은 크게 바뀌지 않을 것으로 전망을 한다.

그리고 무엇보다 가장 큰 변화는 민간과 공공, 그리고 각 개별법으로 나누어져 있는 법이 통합법인 '개인정보보호법'으로 통합이 된다는 것이다.

따라서, 각 조직에있는 개인정보보호 담당자, 개인정보보호 취급자, 개인정보보호 관리자등은 개인정보보호에 대한 더 많은 업무와 해야 할 일들이 생겨 난 것이다.

그것은 온라인과 오프라인을 모두 망라하여 이루어지는 것이고, 특히 보안에 대하여 잘 알지 못하는 담당자들에 대한 부담은 가중 될것으로 판단이 된다.


앞으로 해결해야 하는것은?


각각의 흩어져있는 개별법을 통합법으로 만드는 것과 '개인정보보호 사각지대'가 사라지는 것에 대한 긍정적인 측면이 있는 반면에 이제 각 조직과 온라인 사업을 하는 개인정보를 수집하는 업체와 기관에서는 상당히 신경을 많이 써야 하는 부분이 발생한다.

이러한 부분을 해소하기 위해서는 다양한 방법으로 여러가지 법과 제도를 운영함에 있어서 불편함이 없도록 해야 할것이다. 필자가 생각하는 것은 다음과 같다.


1) 보안업계

  • 개인정보보호에 대한 테스크 포스를 구성해서 전문 역량을 강화한다.
  • 개인정보보호에 대한 컨설팅 사업을 강화 한다.
  • 기술적,관리적 보안조치로 인한 솔루션 판매 전략을 수립한다.
  • 개인정보보호솔수션에 대한 마케팅, 홍보를 하고 확대 보급한다.
  • 개인정보보호관련 인재 양성 및 인력을 확보한다.
  • 개인정보보호 컨설팅 인력은 개인정보관련 법과제도 운영에 대한 지식을 습득한다.
  • 개인정보보호에 대한 잘 구축된 사례를 발굴 벤치 마킹하여 컨설팅을 한다.
  • 자사만의 개인정보보호 컨설팅 방법론을 마련한다.

 

2) 개인정보보호 관련 기관과 주무부서

  • 개인정보보호에 대한 규제보다는 교육을 통한 개인정보보호의 중요성 확산
  • 이에 따른 주기적인 교육 (지역별 , 산업별, 대중소규모별)
  • 온라인을 통한 각종 개인정보보호 동영상 홍보 활용
  • 개인정보보호 우수 기업이나 사이트에 대해서는 그에 따른 인센티브 적용
  • 개인정보보호관리체계(PIMS) 활용과 확산 및 교육
  • 규제적인 성격보다는 필요성을 위한 교육, 베스트프랙티스 및 사례 발굴
  • 각종 컨퍼런스와 세미나 활발하게 열어 저변과 인식의 확대
  • 서울수도권 중심의 교육및 확산이 아닌 전국중심 개인정보보호 교육 확대
  • 개인정보보호 캠페인
  • 개인정보보호 홍보대사 위촉
  • 각종 커뮤니티등을 활용한 개인정보보호의 중요성 전파
  • 개인정보보호 우수사이트 인증 마크 부여
  • 개인정보보호관리사 자격증 확대 보급 및 인센티브 부여 (전국시험 준비)
  • 각 개인정보 담당자, 취급자,책임자,관리자의 개인정보보호에 대한 대응방안모색

3) 개인정보보호 취급자, 담당자, 관리자, 책임자

  • 개인정보보호에 대한 법과 제도 운영을 이해를 한다.
  • 관련 교육이 있으면 우선적으로 교육을 받는다.
  • 기존 정보통신 이용촉친및 정보보호등에 관한 법률과 공공기관 개인정보보호에 관한 법률을 살펴 본다
  • 기술적,관리적 보호조치에 대한 이해를 한다.
  • 동종업계 개인정보보호 우수사례를 벤치마킹하고 우리 조직에 맞는 방법론을 찾아 본다.
  • 개인정보보호 전문업체 컨설팅을 받는다.




맺음말

소중한 자신에 대한 개인정보를 수집하여 거래가 이루어지고 남에게 돈으로 매매가 되는 것은 정말 안타까운일이다. 법과제도는 규제라는 것으로 접근 하기보다는 조금은 고객의 정보를 소중히 하고 조직과 기업은 그것은 고객의 신뢰로 연결하는 비지니스적 마인드가 필요하다. 필자는 늘 보안에 대한 중요성을 일깨우고 미흡한 힘이지만 블로그,카페,트위터를 통하여 전파를 하고 있다. 그런데도 아직도 보안을 비용으로만 생각하고 기업의 경쟁력이나 고객의 신뢰로 생각하지 않는 경우를 많이 봐 왔다. 좋은 서비스가 있으면 늘 그렇듯이 사람에 관심을 받고 그것이 돈이 된다고 하면 너도 나도 무리하게 참여를 하게 된다. 그러다 보면 좋은 서비스도 역기능이 발생하고 결국 그것은 개인이나 조직의 또다른 보안위협으로 다가온다.

결국은 보안을 얼마나 잘 하는가 하지 못하는가가 기업의 성패를 좌우한다는 것을 미리 깨닭는 개인과 기업이 성공한다는 사실을 꼭 기억하길 바란다.  @엔시스.

* 내용추가로 인한 부득이 재발행을 해 봅니다. 양해바랍니다.

Posted by 엔시스