강좌

HOME > 강좌 >
강좌| 리눅스 및 오픈소스에 관련된 강좌를 보실 수 있습니다.
 
웹사이트 개발 · 운영을 위한 개인정보보호 가이드[1]
조회 : 11,825  


제1장 웹 사이트 개발ㆍ운영을 위한 개인정보보호 가이드 개요


  인터넷의 발달로 많은 웹 사이트가 개발 및 운용되고 있다. 이런 환경에서 웹 사이트는 고객 정보를 수집・관리・이용・폐기하기 위한 주요한 인터페이스 역할을 담당하고 있으며, 이용자의 인증, 물품 판매 및 배송 등을 목적으로 다수의 고객 정보를 DB화하여 저장하고 있다. 이렇게 저장된 개인정보는 사업자의 관리소홀, 준수해야 할 법률에 대한 이해부족으로 웹사이트 개발 시 간과했던 부분들로 인한 유출사고가 빈번히 발생하고 있다. 특히 보안수준이 낮은 중․소규모 웹 사이트는 해커의 주요 공격 대상이 된다.

  현재 쇼핑몰과 같이 상업을 목적으로 하는 웹 사이트를 구축하기 위해서는 웹 호스팅 업체를 통하거나 직접 구축하는 방법이 있다. 규모가 큰 웹 호스팅 업체들의 경우, 인력과 자원을 가지고 개인정보를 보호하기 위한 노력을 하고 있으나 그 밖의 중소규모 호스팅 업체를 이용하는 경우와 직접 구축을 하는 경우는 개인정보보호에 대한 인식이 낮으며 관련 법률, 약관, 가이드라인에 대한 이해가 현실적으로 부족하다.

  본 가이드에서는 웹 사이트를 개발 및 운영하는 과정에서 개인정보보호를 위해 준수해야 하는 관련 법률과 관련 약관, 가이드라인을 중점적으로 다루고자 한다.

  본 가이드에서 제공하는 웹 페이지별 개인정보보호 가이드는 개발자가 웹사이트를 개발하는 과정에서 쉽게 간과 할 수 있는 부분들을 위주로 설명하여 안전한 웹 사이트 개발에 활용 할 수 있도록 하였다.

  제2장에서는 웹 사이트의 개발단계별 개인정보보호 방침을 설명하며 특히, 2절에서는 웹 사이트 개발자가 웹 사이트를 개발하는 과정에서 필요한 개인정보보호 방침들에 대해 쉽게 이해할 수 있도록 웹 페이지별로 구분하여 설명한다.

  제3장에서는 웹 사이트 운영자가 개인정보보호를 고려하여 웹 사이트를 올바르게 운영할 수 있도록 개인정보 책임자의 지정과 역할, 최소한의 개인정보 취급자 임명, 개인정보의 생명주기별 운영방침을 제시한다.



제2장개발단계 개인정보보호 가이드


제 1 절 설계 및 개발 단계에서의 개인정보보호

◦ 웹 서비스를 제공하기 위해 웹 사이트 설계 및 개발 단계에서 개발자의 실수는 자칫 개인정보의 노출로 이어질 수 있다. 간단한 예로, 관리자페이지의 노출로 인한 개인정보보호 노출 사례들을 들 수 있으며, 가입된 회원의 규모에 따라 많은 피해를 줄 수 있다.

◦ 설계 및 개발 과정부터 개발자가 개인정보보호의 중요성에 대해 인식하고 개인정보의 수집에서 파기까지의 흐름을 명확히 판단한다면 설계 및 개발 시 오류로 인한 개인정보 노출 사고를 줄일 수 있다.

◦ 개인정보보호에 대한 이해를 돕는 가이드는 존재하지만 개발자의 입장에서 이해를 돕는 가이드가 부족한 것이 사실이며, 따라서 실제 웹 사이트 설계 및 개발 과정에서 어떤 부분에, 어떤 조치를 취해야하는지 알기 쉽게 풀이된 가이드가 필요하다.

◦ 제 2절은 개발자의 개인정보보호에 대한 이해를 돕기 위해 실제 웹 페이지 설계 및 개발하는 과정에서 필요한 관련 법률과 가이드라인 등을 웹 페이지별로 분류하고 예제와 함께 설명한다.

◦ 웹 사이트는 비즈니스 컨셉에 따라 개인정보보호에 대한 요구사항이 각각 다르지만 개발자가 기본적으로 알고 있어야 할 법률과 위반사항에 따른 벌칙들이 있으며 본 가이드에서 다루는 범위는 다음과 같다.

◦ 표 2-1은 웹 사이트를 설계하고 개발하는 과정에서 의무적으로 지켜야할 정보통신망 이용촉진 및 개인정보보호등에 관한 법률이며 이를 기반으로 웹 페이지별 개인정보보호 요구사항들을 설명한다.

◦ 표 2-2는 표 2-1에서 언급하고 있는 주요 법률을 위반 했을 경우에 받게 되는 벌칙에 대해서 설명하고 있다.

◦ 개인정보는 수집, 저장, 이용, 파기의 생명주기를 가지며, 표 2-3은 개발자들의 이해를 돕도록 웹 페이지별로 해당하는 부분을 표시하였다.

◦ 본 장에서 언급하는 ‘사업자’는 웹 사이트를 구축하여 사업을 하는 회사 또는 사람을 총칭한다.

◦ ‘정보주체’는 취급되는 정보에 의하여 식별되는 자로서 당해 정보의 주체가 되는 자를 의미한다. 즉, 사업자가 웹 서비스를 위해 사용하는 개인정보를 제공한 실제 소유자를 의미한다.

◦ 또한 ‘이용자’는 웹 서비스 사업자가 제공하는 서비스를 이용하는 자를 말하며, 본 가이드에서는 ‘정보주체’와 ‘이용자’를 혼용해서 사용한다.

제 2 절 웹 페이지별 개인정보보호 조치

◦ 개발자가 이해하기 쉽도록 실제 웹 페이지를 중심으로 설명한다.

◦ 개인정보보호와 관련된 웹 페이지는 그림 2-1과 같이 10개의 페이지로 분류할 수 있으며 웹 사이트 설계 및 개발 단계에서 필요한 개인정보보호와 관련된 주요항목들은 그림 2-1과 같이 페이지별로 구분할 수 있다.


1. 초기화면 페이지

◦ 초기화면 페이지에서 개인정보보호를 위해 고려해야 할 세부사항들은 다음과 같다.

가. 개인정보취급방침 및 이용약관의 명시

◦ 정보주체인 이용자는 자신의 개인정보가 어떻게 수집․이용․보유․관리되는지 알 권리가 있다. 따라서 개인정보보호와 관련해 이용자가 알아야할 사항들을 언제든지 확인할 수 있도록 개인정보취급방침을 웹 사이트 첫 화면 또는 첫 화면과 연결된 화면에 다른 색이나 굵은 글씨체를 사용하는 등의 방법으로 이용자가 쉽게 인지할 수 있도록 공개해야 한다.

◦ 또한, 이용자가 서비스에 관한 내용을 언제든지 확인할 수 있도록 다음과 같이 약관 및 상호, 영업소 소재지 등 해당하는 항목에 대해서 서비스 초기화면에 게시해야 한다.

1. 약관의 내용
3. 영업소 소재지
5. 사업자등록번호
2. 서비스 제공업체의 상호
4. 대표자의 성명
6. 연락처(전화, 팩스 등)

(1) 예시
◦ 이용자가 인지하기 쉽도록 초기화면의 밑 부분에 “개인정보취급방침”을 굵은 글씨체를 사용하여 명시하고 있다.


(2) 관련 근거

◦ 제27조의2제1항의 “대통령령으로 정하는 방법”은 인터넷 홈페이지의 첫 화면 또는 첫 화면과의 연결화면을 통하여 정보통신망법 제27조의2제2항 각 호의 사항을 이용자가 볼 수 있도록 하는 방법이 있으며, 이 경우 정보통신서비스 제공자등은 글자 크기, 색상 등을 활용하여 이용자가 개인정보취급방침을 쉽게 확인할 수 있도록 표시하여야 한다.

◦ 제27조의2제3항에의 “대통령령으로 정하는 방법”은 다음 방법 중 하나 이상의 방법을 선택하여 공지하여야 한다.


2. 회원가입 페이지

◦ 회원가입 페이지에서 개인정보보호를 위해 고려해야할 세부사항들은 다음과 같다.


가. 회원의 구분

◦ 개인정보를 수집하려면 원칙적으로 정보주체인 해당 이용자의 동의를 얻어야 한다.

◦ 그러나 아동은 개인정보의 중요성에 관한 인식과 정보를 평가하거나 진위를 판단하는 능력이 부족해 자칫 사업자에게 정보를 제공하였다가 뜻하지 않은 불이익을 당할 수 있다.

◦ 이에, 정보통신망법에서는 만 14세 미만 아동의 개인정보를 수집할 때에는 아동이 아닌 법정 대리인의 동의를 얻도록 규정하고 있어 회원가입시 14세 이상, 미만으로 구분하여 가입을 할 수 있도록 해야 한다.

◦ 14세 미만 아동의 개인정보 처리에 대하여 법정 대리인의 동의를 받기위한 기술적 조치로 페이지 내에 법정 대리인의 확인을 위한 링크 버튼을 위치시키거나, 공인전자서명, 전화, 신용카드 정보 확인 등의 방법이 있다.

※ 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제31조에 의거 사업자는 법정 대리인의 동의를 위하여 법정대리인에 대한 최소한의 정보(성명,주민등록번호, 휴대폰 번호 등)만을 요구하도록 한다.

(1) 예시
◦ 가입절차 초기에 회원을 구분하기 위하여 아래와 같은 절차를 수행하도록 설정해야 한다.


(2) 관련 근거


나. 이용자 동의 획득

◦ 사업자가 수집하는 이용자의 개인정보는 사업자의 것이 아니라 엄연히 정보주체인 이용자의 것으로, 사업자는 편리한 서비스를 제공하기 위해 정보주체로부터 개인정보를 잠시 빌려 쓰는 것이다. 그러므로 타인의 소
유물을 빌리려면 그 주인의 허락을 받아야 하듯 개인정보를 수집할 때는 이용자의 동의를 반드시 받아야 한다.

◦ 따라서, 사업자는 이용자의 개인정보를 이용하려고 수집하는 경우에는 ① 수집·이용 목적, ② 수집하는 개인정보 항목, ③ 개인정보의 보유 및이용기간을 이용자에게 필히 알리고 동의를 받아야만 한다.

※ 이용자 모두가 해당 사실에 대해 충분히 확인할 수 있고, 이해할 수 있도록 별도의 창이나 링크를 통하여 상세한 설명을 제공할 것을 권고한다.

◦ 사업자는 개인정보 수집동의를 받을 때 체크박스를 두어 이용자가 능동적으로 절차에 참여할 수 있도록 해야 한다.

◦ 단, 정보통신망법에서는 이용자 개인정보 수집 시에 동의를 받지 않아도 되는 아래와 같이 예외적인 경우 또한 규정하고 있다.

  - 이용자의 서비스 이용 기록, 상품주문내역, 접속로그(log), 쿠키(cookie),접속 IP정보, 주문 및 결제 기록, 이용 정지 기록 등의 정보들은 통상적으로 서비스 제공에 관한 계약이행을 위해 사업자에 의해 불가피하게 자동 생성․수집된다.

  - 이를 매번 생성할 때마다 정보주체의 동의를 획득하기 위해서는 경제적으로 큰 비용이 들며 기술적으로 통상의 동의를 받는 것이 현저히 어려운 경우 예외로 인정한다.

  - 하지만, 이러한 정보가 수집된다는 사실은 충분히 예측할 수 있는 것으로 최초 개인정보 수집 시점에 ‘수집하는 개인정보 항목’에 명시하고 한번은 동의를 받아야 한다.

  - 이용자의 서비스 이용에 따른 서비스별 요금액, 납부 또는 미납 사실,미납액 등에 관한 정보들은 요금정산이 완료될 때까지 이용자의 동의와 관계없이 수집할 수 있도록 예외적으로 허용하고 있다.

  - 법률에 명시되어 있는 경우 정보주체의 동의 없이 개인정보를 수집할 수 있다.

※ 예를 들어 정보통신망법 제31조에 만 14세 미만 아동의 개인정보 수집 등을 위해서 법정 대리인의 동의를 얻어야 하는 경우, 아동으로부터 성명, 연락처 등 최소한의 법정 대리인의 개인정보를 법정대리인의 동의 없이 수집할 수 있도록 규정하고 있다.

(1) 예시
◦ 개인정보 수집항목, 목적 및 이용기간 등의 명시는 다음과 같이 할 수 있다.


(2) 관련 근거


다. 개인정보 최소 수집

◦ 사업자는 서비스를 제공하기 위해 서비스에 꼭 필요한 최소한의 개인정보만 수집해야 한다.

◦ 또한 사상, 신념, 과거 병력 등 개인의 권리ㆍ이익이나 사생활을 뚜렷하게 침해할 우려가 있는 민감한 개인정보 수집을 하지 않는 것이 의무사항이며, 다만 사용자의 동의를 얻은 경우와 다른 법률에 의해서 허용한 경우에 한해서는 수집이 가능하다.

◦ 이를 위해 서비스에 꼭 필요한 개인정보만 필수사항으로 하고 그 외 사항은 선택사항으로 해야 하며 선택사항제공에 대한 동의를 하지 않는다하여 서비스 제공을 거부해서는 아니 된다.


(1) 예시
◦ 서비스를 위한 필수 개인정보와 그 외 선택 개인정보의 예를 보여준다.


(2) 관련 근거


라. 주민등록번호 이외의 회원가입 수단 제공

◦ 웹 사이트의 회원가입 시 요구하는 주민등록번호는 이용자의 성별, 생년월일, 나이, 출생지역 등 다양한 정보들이 포함되어 있어 매우 민감한 정보이며 유출 시에는 명의 도용 등의 불법 행위로 이어질 수 있기 때문에 주민등록번호 사용에 대한 사회적인 우려가 많다.

◦ 대부분의 사업자들은 신원 확인의 편리성 등을 이유로 관행적으로 회원가입 시 주민등록번호를 요구하고 있어, 이용자는 서비스를 이용하기 위해서 어쩔 수 없이 주민등록번호를 제공할 수밖에 없는 실정이다.

◦ 이는 회원가입 시 주민등록번호의 제공을 사실상 강제하는 행위로 볼수 있으며 이용자의 개인정보 자기결정권을 심각하게 저해하는 행위라고 할 수 있다.

◦ 따라서, 아래의 예와 같이 주민등록번호를 사용하지 않고도 회원가입을 할 수 있는 방법을 제공해야 한다.


※ 아이핀, 휴대폰, 공인 인증서를 통한 본인 확인서비스 제공 사이트


(1) 예시
◦ 아이핀을 통한 본인인증 방법
    - 아이핀안내페이지 http://www.kisa.or.kr/kisa/ipin/jsp/ipin.jsp

◦ 휴대폰 번호를 통한 본인인증 방법

◦ 공인인증서를 통한 본인인증


(2) 관련 근거

◦ 유형별 일일 평균 이용자 수는 아래의 대통령령을 따른다.
※ 2009년 8월 기준


마. 개인정보 제3자 제공 동의

  ◦ 이용자의 개인정보가 서비스를 제공받기로 계약한 사업자가 아닌 제3자에게 제공되고 이용되는 것은 개인정보 자기결정권의 원칙에 따라 정보주체가 명확히 인지하고 그 제공 여부를 스스로 선택할 수 있도록 조치를 취해야 한다.

◦ 사업자는 제3자에게 이용자의 개인정보를 제공하는 경우에 이용자에게 정보통신망법 제24조의2에 제시된 다음의 사항을 명확하게 알리고 동의를 받아야 한다.

※ 이용자 모두가 해당 사실에 대해 충분히 확인할 수 있고, 이해할 수 있도록 위에 명시된 세부사항에 대해서는 별도의 동의(별도의 체크박스)를 받는 절차를 거치도록 해야 한다.

(1) 예시
◦ 개인정보 수집 시 동의 받은 부분과는 별도의 동의절차를 아래와 같이 수행한다.


(2) 관련 근거


사. 안전한 보안서버 구축

◦ 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제28조에 의거하여 사업자는 개인정보가 송수신되는 다음의 페이지에서 개인정보가 노출되지 않도록 반드시 고객 PC와 서버간의 쌍방향 데이터 암호화를 제공하도록 보안서버를 구축하여야 한다.

◦ 보안서버란 인터넷상에서 이용자 PC와 웹 서버 사이에 송수신되는 개인정보를 암호화여 전송하는 서버를 의미한다.

◦ 보안서버는 해당 전자거래 업체의 실존을 증명하여 고객과 웹 서버간의 신뢰를 형성하고, 웹 브라우저와 웹 서버간에 전송되는 데이터의 암/복호화를 통하여 보안 채널을 형성한다.

◦ 보안서버는 크게 아래와 같은 2가지 방법을 통해 구축할 수 있다.


(1) SSL 보안서버 구축

◦ 별도의 보안 프로그램 없이 웹 서버의 SSL 인증서를 통해 개인정보를 암호화하여 전송하게 된다.

◦ SSL 인증서는 국내․외 여러 발급 업체를 통해 발급받을 수 있으며, 대부분의 업체는 인증서 발급 및 고객 지원까지 하므로, 해당 발급업체의 신뢰성, 브랜드 가치, 지원되는 웹브라우저의 종류 및 설치 지원의 정도 등을 판단하여 인증서를 발급받으면 된다.

◦ 자세한 내용은 방송통신위원회와 한국정보보호진흥원의 『보안서버 구축가이드 Ver2.0 (www.kisa.or.kr/kisa/secsv/jsp/secsv_guide.jsp』을 참조


(2) 암호화 응용프로그램

◦ 웹 서버에 접속하면 이용자 PC에 보안 프로그램을 설치하고, 설치된 프로그램을 통해 개인정보를 암호화하여 전송하게 된다.

◦ 사용되는 암호화 응용프로그램은 방송통신위원회와 한국인터넷진흥원의 심사를 통해 안전성을 인증받은 제품을 사용해야 되며, 암호화 응용프로그램 솔루션 공급 업체를 통해 일정 사용료를 지불하고 해당 서비스를
제공받을 수 있다.

◦ 웹사이트 접속 시 초기화면이나 로그인 후 윈도우 화면 오른쪽 하단의 작업표시줄을 확인하면 암호화 프로그램의 실행여부를 확인할 수 있으며, 그 모양은 프로그램마다 다를 수 있다.
  ※ 금융서비스나 웹 쇼핑몰 사이트 등에서 ActiveX를 통하여 제공되는 서비스가 바로 암호화 응용프로그램을 사용하는 대표적인 예이다. ActiveX를 통한 초기 이용자 동의 창이 뜬 후 해당 프로그램의 설치에 동의한 경우 암호화 프로그램이 설치되고 이후 해당 프로그램을 통해 안전한 통신이 가능하다.

◦ 자세한 내용은 정보통신부와 한국정보보호진흥원의 『보안서버 구축 가이드 Ver2.0』을 참조


(3) 관련 근거


아. 안전한 회원정보의 입력 유도

◦ 이용자의 안전한 아이디 및 패스워드 설정을 위하여 사업자는 해당 가이드라인을 링크하여 참조하도록 하거나 주민등록번호 및 기타 고유 식별 정보를 이용자의 아이디나 비밀번호로 사용할 수 없도록 기술적 조치를 취해야 한다.

(1) 예시
◦ 안전한 회원 아이디 입력의 권고

◦ 안전한 패스워드 설정의 권고


(2) 관련 근거


3. 회원정보 조회 및 수정 페이지

◦ 회원정보 조회 및 수정 페이지에서 개인정보보호를 위해 고려해야 할 세부사항들은 다음과 같다.


가. 정보주체의 회원 정보 조회 및 수정

◦ 정보주체인 이용자는 자신의 개인정보가 어떤 상태이며 오류는 없는지 수시로 확인할 수 있어야 한다. 만약 제공된 개인정보에 오류가 있거나 변경사항이 있으면 언제든지 정정을 요청할 수 있어야 한다.

◦ 따라서, 사업자는 정보주체가 개인정보를 수집하는 방법보다 용이하게 개인정보 열람 및 정정을 할 수 있도록 웹 사이트 내의 『회원 정보변경』메뉴를 제공해야 한다.

※ 이용자가 자신의 개인정보를 조회 및 수정하기 위하여 회원 정보변경 메뉴를 이용할 시에는 반드시 본인 재확인 절차를 거치도록 조치할 것을 권고한다. 이는 이용자가 공용 PC를 사용하여 웹 서비스를 제공받은 후 로그아웃이나 해당 페이지를 닫지 않고 자리를 떠나 개인정보가 노출되는 사례들이 빈번하게 이루어지기 때문이다.
예) 이용자의 비밀번호를 다시 요구한다.

◦ 또한, 이용자가 전자우편, 전화, 모사전송 등으로 정정요구를 할 수 있도록 사업자는 웹 사이트 내의 『고객센터』메뉴를 제공하도록 해야 한다.

(1) 예시
◦ 용이한 정보주체의 개인정보 정정을 위하여 초기화면에 정보변경 메뉴를 제공하고 있다.

◦ 회원 정보의 변경을 위하여 해당 메뉴에 접근 시 재인증을 요구하여 이용자를 재확인한다.

(2) 관련 근거


나. 안전한 회원정보 입력 환경 구축

◦ 회원정보를 수집하는 단계와 마찬가지로 회원정보를 조회하거나 수정하는 페이지 역시 이용자의 개인정보를 네트워크를 통해 송·수신하게 된다. 따라서 개인정보의 노출 위험이 있으므로 보안서버를 구축하여 개인정보를 암호화하여 전송한다.
☞ 2. 회원가입페이지 → 『사. 안전한 보안서버 구축』 참고

(1) 관련 근거
  정보통신망 이용촉진 및 정보보호 등에 관한 법률 제28조(개인정보의 보호조치)


4. 회원탈퇴 페이지

◦ 회원탈퇴 페이지에서 개인정보보호를 위해 고려해야 할 세부사항들은 다음과 같다.

가. 회원탈퇴 시 개인정보의 고려사항

◦ 사업자가 수집한 개인정보는 정보주체로부터 편리한 서비스를 위해 잠시 빌려 쓰는 것으로 정보주체인 이용자가 언제든지 개인정보 수집ㆍ이용에 대해 동의 철회를 할 수 있어야 한다.

◦ 이용자가 웹 사이트에 회원가입을 위해 개인정보를 제공했다면 이에 대한 동의 철회 방법으로 회원탈퇴 행위를 할 수 있도록 웹 사이트 내에 『회원탈퇴』 메뉴를 제공하도록 해야 한다.

◦ 또한 이용자의 동의철회 요구에 대해서 전자우편, 전화, 모사전송 등의 다양한 방법으로 요청할 수 있도록 『고객센터』메뉴를 제공해야 한다.

※ 개인 페이지에는 회원 탈퇴 메뉴를 제공하지 않고 고객센터 페이지에만 회원탈퇴 메뉴를 두고 있으며, 개인정보보호방침에도 부정확한 회원탈퇴 절차를 안내하는 것은 바람직한 방법이 아니다.

◦ 사업자는 이용자가 탈퇴할 경우, 웹 사이트 상에 이용자가 게시하거나 등록한 개인정보들이 자동으로 파기되는지에 대해서 다음과 같은 방법으로 이용자에게 미리 알려주어야 한다.

  - 웹 사이트를 통해 『회원탈퇴』 메뉴를 제공하는 경우에는 회원탈퇴 웹페이지 상에 별도의 경고창이나 경고문 등을 통하여 게시물의 삭제·보관 등에 관한 방침을 알려야 한다.

  - 전자우편·모사전송·우편 등을 통해 동의철회를 받는 경우에는 동의철회 신청에 사용되는 문서상에 게시물의 삭제·보관 등에 관한 방침을 알려야 한다.

  - 전화로 동의철회 신청을 받는 경우에는 상담원 또는 자동응답시스템 등을 통하여 게시물의 삭제·보관 등에 관한 방침을 알려야 한다.

◦ 사업자는 이용자의 회원탈퇴 후에도 개인정보를 보유해야 하는 경우, 보유 개인정보 항목, 보유 기간, 및 보유 목적을 고지해야 한다.

  - 회원탈퇴나 거래관계 소멸 시에도 상법, 전자상거래 등에서의 소비자보호에 관한 법률 등의 법령에 근거하여 개인정보를 파기하지 않고 보유하는 경우에는 해당 근거 법령명 및 그 보유기간을 고지해야 한다.

◦ 예를 들어, 아래와 같이 전자상거래 등에서의 소비자보호에 관한 법률시행령 제6조에 명시된 경우에 해당하면 개인정보를 보유할 수 있다.

(1) 예시
◦ 이용자가 회원탈퇴를 언제든지 쉽게 할 수 있도록 회원정보 페이지에 회원탈퇴 메뉴를 제공해야 한다.

◦ 이용자가 회원탈퇴를 할 경우, 이용자가 취해야 하는 조치에 대해 미리 알려주어야 한다.

(2) 관련 근거


나. 개인정보의 파기

◦ 이용자의 개인정보는 사업자의 것이 아니며 이용자로부터 서비스를 위해 잠시 빌려온 것이다. 따라서 정보주체인 이용자가 개인정보 수집의 동의를 철회하는 경우나 사업자가 개인정보 수집 목적을 달성 또는 폐업하는 등의 경우 사업자는 개인정보를 당연히 파기하도록 해야 한다.

◦ 파기되는 개인정보의 범위는 이용자가 제공한 개인정보 뿐만 아니라 사업자가 이용자로부터 제공받은 정보를 기반으로 서비스 제공 과정에서 생성한 개인정보 및 백업파일에 수록된 개인정보도 포함한다.

◦ 그러나, 다른 법률에 따라 개인정보를 보존해야 하는 경우에는 이용자에게 해당 정보의 종류와 보존 기간을 이용자가 명확히 알 수 있도록 명시해야 한다.

◦ 개인정보의 파기는 개인정보의 저장형태에 따라 다음과 같이 파기해야 한다.


(1) 관련 근거


5. 이용자 로그인 페이지

◦ 이용자 로그인 페이지에서 개인정보보호를 위해 고려해야 할 세부사항들은 다음과 같다.


가. 로그인 안전대책 의무

◦ 비밀번호와 이용자 ID가 노출되면 해당 개인정보 유출의 위험이 따르므로 송·수신할 때에는 반드시 보안서버를 통해 개인정보를 암호화하여 송수신해야 한다.
  ☞ 2. 회원가입페이지 → 『사. 안전한 보안 서버 구축』 참고

◦ 안전한 이용자 로그인을 제공하기 위하여 『보안 접속』 메뉴를 권고한다.

  - 네트워크를 통한 암호화되지 않은 아이디와 패스워드의 탈취를 의미하는 Sniffing 공격에 대해서 (즉, 보안접속의 필요성) 링크를 통한 팝업 창 등에 이용자가 이해하기 편하도록 설명하기를 권고한다.

  - 단계별 보안접속 메뉴를 권고하고 위에 있는 항의 필요성과 함께 각 단계별 사용대상 및 사용 범위, 그리고 보안효과에 대해서 이용자가 이해할 수 있도록 설명한다.
  예) 1단계: 비보안접속
       2단계: SSL을 이용한 암호화 기술
       3단계: SSL을 이용한 암호화 기술 + 키보드보안

(1) 예시
◦ ActiveX나 SSL 보안서버를 이용하여 안전한 로그인 환경을 구축하여야 한다.


(2) 관련 근거
정보통신망 이용촉진 및 정보보호 등에 관한 법률 제28조(개인정보의 보호조치)



6. 게시판 페이지

◦ 게시판 페이지에서 개인정보보호를 위해 고려해야 할 세부사항들은 다음과 같다.


가. 게시글에 대한 개인정보 노출 방지

◦ 관리자나 개인정보 취급자의 과실로 인한 개인정보 노출이 가능하다. 특히, 공지사항 등의 명목으로 관리자나 개인정보 취급자가 올리는 글에는 이용자의 개인정보가 포함되는 경우가 많다. 때문에 관리자 및 개인정보 취급자는 게시글에 다음과 같은 내용이 포함되지 않도록 해야 한다.

◦ 정보주체가 자신이 인지하지 못한 상태에서 게시글에 자신 혹은 타인의 정보를 위의 상황과 같이 게재할 수 있는 경우를 대비하여 게시글을 작성하는 페이지에는 반드시 이용자가 쉽게 인지할 수 있도록 경고 문구를 다음과 같이 추가하기를 권고한다.

(1) 예시

◦ 게시글을 위한 최소한의 정보만을 수집하며, 이외의 개인정보를 수집할 경우에는 이용자의 선택권을 보장해야 한다.

(2) 관련 근거


7. 주문 페이지

◦ 주문 페이지에서 개인정보보호를 위해 고려해야 할 세부사항들은 다음과 같다.


가. 주문과정에서의 개인정보 수집

◦ 개인정보는 사업자가 서비스를 제공하기 위해 임시적으로 빌려 쓰는 것이므로 서비스에 필요한 최소한의 개인정보만 수집해야 한다. 주문을 위해서도 마찬가지이다.

◦ 따라서, 개인정보취급방침에 명시된 개인정보만 수집해야 한다.

◦ 별도의 정보가 필요한 경우에는 각 정보에 대해서 구매자가 납득할 수 있도록 목적 등을 명확히 서술해야 하며, 해당 정보를 제공하지 않는 것이 주문에 어떠한 영향을 주어서는 아니된다. (이용자의 선택 보장)

(1) 예시
◦ 주문을 위한 최소한의 개인정보만을 수집한다.
    - 주문자에 대한 개인정보의 수집

- 배송 수령인에 대한 개인정보의 수집

(2) 관련 근거


나. 주문정보의 안전대책 의무
◦ 주문을 위해서 개인정보가 네트워크를 통해 송수신될 때 노출될 위험이 있으므로 보안서버를 구축하여 개인정보를 안전하게 송수신해야 한다.
☞ 2. 회원가입페이지 → 『사. 안전한 보안 서버 구축』 참고

(1) 관련 근거
◦ 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제28조(개인정보의 보호조치)
◦ 개인정보의 기술적․관리적 보호조치 기준 제6조(개인정보의 암호화)


8. 결제 페이지

◦ 결제 페이지에서 개인정보보호를 위해 고려해야할 세부사항들은 다음과 같다.


가. 결제 정보의 관리

◦ 결제정보를 위해 수집되는 이용자의 개인의 금융정보(신용카드, 은행계좌 포함)는 매우 중요한 정보로 보안서버를 이용하여 안전하게 송ㆍ수신하고 암호화 저장하는 등 안전하게 관리해야 한다.

(1) 관련 근거


나. 개인정보 취급위탁

◦ 사업자는 배송업무 시 배송업체에게 배송에 필요한 이용자의 개인정보를 제공할 경우가 있다. 이때 다음과 같이 꼭 필요한 최소한의 배송정보만을 제공해야 한다.

◦ 사업자는 구매자가 자신의 정보가 제공된 배송업자에 대한 정보를 확실히 알 수 있도록 아래와 같이 표시하거나 개인정보취급방침에 공개해야 하며, 해당 제품의 배송 상태에 대해서 정보를 제공해야 한다.

(1) 예시
◦ 이용자에게 개인정보가 제공된 배송업체(즉, 수탁자) 및 배송 상태 정보를 제공한다.

(2) 관련 근거


다. 결제정보의 안전대책 의무

◦ 사업자는 결제를 위한 이용자의 개인정보를 송·수신할 때에는 개인정보가 노출되지 않도록 보안서버를 구축하여 암호화 조치를 취해야 한다.
☞ 2. 회원가입페이지 → 『사. 안전한 보안 서버 구축』 참고

(1) 관련 근거
◦ 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제28조(개인정보의 보호조치)
◦ 개인정보의 기술적․관리적 보호조치 기준 제6조(개인정보의 암호화)

9. A/S 및 불만 접수 페이지

◦ A/S 및 불만 접수 페이지에서 개인정보보호를 위해 고려해야 할 세부사항들은 다음과 같다.


가. 개인정보의 취급위탁

◦ 사업자가 A/S와 불만 접수를 처리하기 위해 개인정보의 취급위탁을 해야 하는 경우는 서비스 제공을 위한 불가피한 업무이므로 ① 이용자의 회원 가입 과정에서 취급위탁에 대한 동의를 획득하거나 ② 웹 페이지 초기 화면의 개인정보취급방침 내에 취급위탁에 대한 내용을 공개하여 누구에게, 왜 주는지를 정보주체에게 알리는 방법 및 ③ 이용자의 전자우편을 통해 알리는 방법을 선택할 수 있다.
☞ 2. 초기화면 페이지 → 『가. 개인정보 취급 방침 및 이용약관의 명시』 참고
☞ 2. 회원가입페이지 → 『바. 개인정보 취급위탁 동의』 참고

나. 게시글에 대한 개인정보 노출 방지

(1) 『6. 게시판 페이지』에서 “게시글에 대한 개인정보 노출 방지” 참조

(2) 관련 근거


10. 관리자 페이지

◦ 관리자 페이지에서 개인정보보호를 위해 고려해야 할 세부사항들은 다음과 같다.

가. 개인정보 관리책임자의 지정 및 최소한의 개인정보 취급자 지정

◦ 사업자는 이용자들의 개인정보보호를 위하여 개인정보를 취급할 수 있는 관리자(개인정보 취급자)의 수를 최소로 유지해야 한다. 또한, 개인정보 취급자를 관리 및 감독할 개인정보 관리책임자를 지정해야 한다.
※ 개인정보 관리책임자는 해당 관리자 페이지에 접속 가능한 인원을 최소한으로 유지하며, 개인정보를 취급하는 모든 업무에 대해 관리 및 감독할 의무가 있다.

(1) 관련 근거
◦ 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제27조(개인정보 관리책임자의 지정)


나. 개인정보 처리기록 관리

◦ 개인정보 취급자의 불법적인 접근 또는 행위를 확인할 수 있도록 개인정보 처리일시, 처리내역 등 접속기록을 저장하고 주기적으로 확인·감독해야 한다.

◦ 또한, 접속로그파일이 위·변조되지 않도록 백업작업을 확실히 해야 한다.

(1) 관련 근거




출처 :


[원글링크] : https://www.linux.co.kr/home2/board/subbs/board.php?bo_table=lecture&wr_id=1706


이 글을 트위터로 보내기 이 글을 페이스북으로 보내기 이 글을 미투데이로 보내기

 
krcert
인터넷 침해사고대응지원센터의
허락하에 본 사이트에서 pdf 파일 형식으로 배포 됩니다.