강좌

HOME > 강좌 >
강좌| 리눅스 및 오픈소스에 관련된 강좌를 보실 수 있습니다.
 
웹사이트 개발 · 운영을 위한 개인정보보호 가이드[2]
조회 : 12,907  


제3장 운영단계 개인정보보호 가이드



제 1 절 운영 시나리오별 개인정보보호 조치


1. 개인정보 관리 시 고려사항

◦ 이용자로부터 수집한 개인정보는 웹 서버를 통해 DB에 저장이 된다. 내부 관리자(개인정보 취급자)에 의한 개인정보 접근이 해킹의 경우 보다 용이 하기 때문에 업무 이외의 개인정보 접근은 그 의도의 불순 유무와 상관없이 개인정보의 노출위협이 될 수 있다. 따라서 개인정보 관리책임자는 DB 접근 가능자의 감독과 관리를 해야 한다.

◦ 개인정보 관리책임자는 관리자 페이지에 접속 가능한 인원을 최소한으로 유지하고 개인정보 취급에 대한 모든 업무를 관리 감독
  ☞ 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제27조(개인정보 관리책임자의 지정)

◦ 개인정보 취급자들에 의해 개인정보가 처리되는 경우 처리 일시, 처리내역 등 접속기록을 주기적으로 저장하고 확인 및 감독
※ 로그파일이 위조 및 변조되지 않도록 백업작업 실시
  ☞ 개인정보의 기술적·관리적 보호조치 기준 제5조(접속기록의 위·변조방지)


2. 결제 시스템 연동 시 고려사항

◦ 이용자의 결제가 필요할 경우 사업자는 전자지불대행사의 결제 시스템과 연동을 할 수 있다. 결제과정에서 이용자의 결제정보는 회원가입을 통해 수집된 개인정보처럼 민감한 정보이다. 결제 창을 제공하는 전자 지불대행사의 시스템이 안전하지 않을 경우 결제정보의 노출위협이 있을 수 있다.

◦ 전자지불대행사가 사업자에게 제공하는 결제내역관리 페이지는 이용자의 결제정보에 관한 정보를 담고 있으므로, 접근 권한을 가진 내부관리자에 대한 감독이 소홀할 경우 개인정보의 노출위협이 존재한다.

◦ 쇼핑몰 결제 방법 중 가장 기본적인 결제 수단은 온라인 결제이다. 최근 국가 정책적으로 인터넷 쇼핑몰의 사기 피해를 예방하기 위해 반드시 카드 결제를 인터넷 쇼핑몰에 적용하기를 권고하고 있다. 온라인 쇼핑몰에서 카드 결제가 이루어지기 위해서는 카드사와 일괄 계약된 전자지불대행사(PG, Pay Gate)에 가입해야 한다.

  - 전자지불대행사 선정 시에는 정산주기와 안전결제를 위한 보안 시스템을 제공하고 있는지 확인하고 내가 판매하는 상품의 특성에 맞게 서비스 지원이 가능한지 확인해야 한다.

  - 전자지불대행사의 보안시스템에 대한 안전성은 시스템 내부의 암호모듈이 국정원의 보안성 심의를 거쳤는지 확인함으로써 객관적으로 검증할 수 있다.

  - 전자지불대행사를 결정했다면 결제가 제대로 이루어질 수 있도록 계약서를 작성하고 쇼핑몰에 세팅을 해야 한다. 일반적인 신청절차는 먼저 온라인에서 전자지불대행사를 선정하여 가입 신청을 하고 초기가입비를 결제해야 한다. 그리고 전자지불대행사에서 제공하는 계약서 2부를 출력해 작성하고 2부 모두를 등기로 발송한 후, 전자지불대행사에 계약서가 도착하고 카드사 심사까지 마치면 쇼핑몰에서 카드결제가 가능해 진다.

◦ 결제 후 전자지불대행사가 제공하는 결제내역 관리페이지의 접근권한 관리와 접근 로그(log)를 저장하여 주기적인 감독을 해야 한다.


3. 주문 배송 시 개인정보보호 고려사항

◦ 사업자가 이용자의 주문에 대해 배송이 필요하여 이용자의 전화번호, 배송지, 물품정보 등이 포함된 개인정보를 택배회사와 같은 제 3자에게 위탁 할 경우, 위탁받은 업체에 의한 개인정보 노출위협이 존재한다.

◦ 따라서, 사업자는 개인정보를 위탁 업무 하는 경우 다음 각 호의 사항을 세부적으로 정한 후 이를 위탁계약서 등의 관련 서류에 분명하게 기록할 것을 권고한다.

  ☞ 참고: 공공기관의 개인정보보호에 관한 법률 시행령 제10조의3

◦ 개인정보 제공 시 서비스를 위한 최소한의 정보(배송자 성명, 배송주소, 배송자 전화번호)만을 제공한다.
  ☞ 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제24조의2(개인정보의 제공 동의 등)


4. A/S 및 불만 접수 시 개인정보보호 고려사항

◦ 사업자는 판매상품에 대한 A/S 및 불만 접수를 위해 전화상담, 전자우편, 인터넷 게시판 등을 이용자에게 제공한다. 이때, 서비스 이용자가 A/S 및 불만접수를 위해 개인정보를 공개적인 인터넷 게시판에 입력하는 경우에 개인정보 노출위협이 존재한다.

◦ 이용자가 공개 게시글에 개인정보를 입력하여 개인정보 유․노출이 일어나는 것을 방지하기 위해 이용자가 쉽게 알아 볼 수 있는 위치에 경고 문구를 삽입하거나 불가피하게 이용자가 개인정보를 입력해야 하는 경우 비밀번호를 설정하도록 하여 제 3자가 이용자의 게시글을 읽지 못하도록 기술적인 조치를 취할 것을 권고한다.


5. 콜센터 운영에서의 개인정보보호 고려사항

◦ 콜센터 직원은 이용자의 문의에 대한 업무처리를 위해서 개인정보에 접근권한을 가진다. 따라서 콜센터 직원의 개인정보 접근 과정에서 개인정보의 노출위협이 존재하기 때문에 콜센터 직원에 대한 관리가 필요하다.

◦ 개인정보에 수시로 접근하는 자사 콜센터 혹은 위탁 콜센터를 운영할 경우, 다음 사항을 반드시 따를 것을 권고



6. 개인정보 파기 시 고려사항

◦ 개인정보주체인 이용자가 회원탈퇴를 했을 경우나 개인정보 수집에 대한 동의를 철회했을 경우, 개인정보취급방침 및 약관에 의해서 사업자는 개인정보를 파기할 의무를 가진다. 또한 제 3자에게 배송 등의 특정업무를 위해 개인정보를 위탁할 경우 업무가 종료되거나 개인정보 동의 철회 시 위탁업체 또한 개인정보를 파기해야 할 의무를 가진다.

◦ 정보주체인 이용자가 개인정보 수집의 동의를 철회하거나 배송완료 등의 개인정보 수집목적을 달성했을 경우, 다음 각 호의 경우를 제외하고 모든 호의 경우에 대해서 지체 없이 파기해야 함

  ☞ 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제29조(개인정보의 파기)



제 2 절 개인정보 담당자 지정 및 역할 분담


1. 개인정보 관리책임자

가. 개인정보 관리책임자의 정의

◦ 개인정보 관리책임자는 정보통신사업자의 사업장 내에서 이용자의 개인정보보호 업무를 총괄하거나 업무처리를 최종 결정하는 임직원이다.

◦ 개인정보 관리책임자는 정보보호 관련 지식뿐만 아니라 개인정보 취급에 관한 법·제도적인 측면 등의 다양한 지식을 필요로 하는 사람이다.

나. 개인정보 관리책임자의 임무

◦ 개인정보 관리책임자는 사내의 개인정보보호에 관한 업무를 총괄하는 역할을 한다.

◦ 개인정보 관리책임자는 개인정보와 관련된 내부지침을 준수하도록 충분한 기술적·관리적 보호조치를 실시하도록 한다. 개인정보 관리책임자는 내부규정의 정비, 기술적·관리적 보호조치의 실시 등의 업무를 수행하게 된다.

◦ 그리고 개인정보 관리책임자와 개인정보 취급자가 이용자의 개인정보를 어떻게 관리할 것인지에 대한 내부관리계획을 수립하고 승인하며 주기적인 검토를 한다.

◦ 또한, 개인정보와 관련된 이용자의 모든 불만사항 접수 및 처리에 대한 책임을 지게 되며, 개인정보를 취급하는 직원에 대한 충분한 교육훈련을 실시하여야 한다.

◦ 개인정보를 제3자에게 제공하거나 관련 업무를 위탁하는 경우, 개인정보 관리책임자는 해당 수탁자의 개인정보 관리상황을 지속적으로 확인해야 한다.

다. 관련 근거

(1) 관련 법률

◦ “대통령령으로 정하는 기준에 해당하는 정보통신사업자 등”이란 상시 종업원 수가 5명 미만인 정보통신 사업자등을 말한다. 다만, 인터넷으로 정보통신서비스를 제공하는 것을 주된 업으로 하는 정보통신사업자등의 경우에는 상시 종업원 수가 5명 미만으로서 전년도 말 기준으로 직전 3개월간의 일일평균이용자가 1천명 이하인 자를 말한다. 이 경우에는 사업자 또는 대표자가 개인정보관리책임자가 된다.

◦ 대통령령은 다음의 지위에 있는 자 중 최소 1인을 개인정보 관리책임자로 지정하도록 정하고 있다.

◦ 조직 내에 정보보호 업무를 총괄하는 정보보호책임자가 별도로 있는 경우에는 기술적 조치에 관하여 상호간의 업무를 분명히 분담하여야 한다. 개인정보 관리책임자와 정보보호 책임자를 동일인으로 지정할 수도 있다.

(2) 과태료: 제76조 제2항 제3호
◦ 상위 관련 규정 중 제1항의 규정에 따르지 아니하여 개인정보 관리책임자를 지정하지 아니한 자는 2천만원 이하의 과태료를 부과한다.


2. 개인정보 취급자

가. 개인정보 취급자의 정의

◦ 개인정보 취급자는 정보통신사업자의 사업장 내에서 이용자의 개인정보를 수집, 보관, 처리, 이용, 관리 또는 파기 등의 업무를 하는 자를 말한다.

◦ 회사 내의 정규직 외 임시직이나 계약직원 등도 포함될 수 있다.

◦ 데이터베이스 관리자와 저장장치 관리자 등 개인정보를 다루는 모든 인원은 개인정보 취급자라고 할 수 있다.

◦ 웹 페이지를 기획하고 구축하는 개발자는 개인정보를 직접 취급하지는 않기 때문에 개인정보 취급자라고 볼 수 없다.

나. 개인정보보호를 위한 개인정보 취급자의 임무

◦ 개인정보보호 업무를 수행하기 위한 분야별 전문기술 습득

◦ 개인정보보호 관련 법률, 제도 및 사내 규정 등 준수

◦ 위험 및 대책이 포함된 조직 보안정책, 보안지침, 지시사항, 위험관리 전략 준수

◦ 개인정보시스템 하드웨어 및 소프트웨어를 포함한 시스템의 정확한 사용법 준수

다. 개인정보 취급자의 예시

(1) 데이터베이스 관리자

◦ 데이터베이스 관리자의 정의
  - 웹 사이트를 통하여 서비스를 제공하기 위한 각종 데이터가 저장되어 있는 데이터베이스(Database)를 운영하고 관리하는 사람을 말한다.

  - 강력한 권한을 지닌 개인정보 취급자의 한 종류로 볼 수 있다.

  - 데이터베이스에 대한 접근 권한을 가지는 데이터베이스 관리자는 최소한의 인원으로 구성한다.

◦ 개인정보보호를 위한 데이터베이스 관리자의 임무

  - 데이터베이스 관리자는 데이터베이스에 접근한 모든 행위에 대해 책임이 있다는 것을 인식하여야 한다.

  - 전보 또는 퇴직 등 인사이동이 발생하여 데이터베이스 관리자가 변경되었을 경우 지체 없이 데이터베이스의 접근권한을 변경 또는 말소한다.

- 데이터베이스 관리자의 권한 부여, 변경 또는 말소에 대한 내역을 기록하고, 그 기록을 최소 5년간 보관한다.
  ☞ 개인정보의 기술적·관리적 보호조치 기준 제4조(접근통제)

  - 데이터베이스 시스템을 침입차단시스템과 침입탐지시스템을 설치하여 보호한다.


(2) 저장장치 관리자

◦ 저장장치 관리자의 정의

  - 데이터베이스와는 별도로 PC의 하드디스크, CD-ROM, USB와 같은 보조저장장치를 관리하는 사람을 말한다.

  - 내부관리계획에 따라 외부 보조저장장치의 유출입에 대한 통제 등의 역할을 담당하여 내부의 개인정보를 외부로 유출하는 행위를 방지한다.

◦ 저장장치 관리자의 임무

  - 내부관리계획에 따른 내부정보 유출방지 대책을 이행한다.

  - 내부관리계획에 따른 중고 PC 하드디스크 복구로 인한 개인정보 누출 대책을 이행한다.

  - 데이터 복구 방지방법을 수립한다.



제 3 절 개인정보의 생명주기별 운영방침

o 개인정보의 흐름은 개인정보의 수집・관리・이용・파기의 순서로 정의될 수 있으며 이를 개인정보의 생명주기라고 한다.

o 이용자의 개인정보를 취급하는 사업자들의 개인정보 처리 과정은 (그림 3-7)과 같이 크게 4가지 단계로 구분되어 진다.

o 웹 사이트를 운영하는 과정에서 지켜야 할 개인정보보호에 관한 세부고려사항들은 개인정보 생명주기에 따라서 그림 3-8과 같이 나타낼 수 있으며, 본 절에서는 각 단계별로 세부 고려사항들에 대해서 설명을 한다.



1. 개인정보의 수집

◦ 개인정보 수집 단계에서의 개인정보보호를 위해 고려해야 할 세부사항들은 다음과 같다.


가. 개인정보 수집 및 이용을 위한 이용자 동의 획득 의무


◦ 사업자는 이용자에게 회원가입 등을 통해 개인정보를 수집하는 경우 “개인정보 자기 결정권” 보장을 위해 이용자의 동의를 반드시 받아야 한다.

◦ 동의 받기 위해서는 ①개인정보 수집ㆍ이용목적, ②수집하는 개인정보 항목, ③개인정보 보유 및 이용기간 등 세가지 항목에 대해서 이용자가 명확하게 사전에 인지할 수 있도록 알리고 동의를 받아야 한다.

  - 수집목적은 이용자가 명확히 인지할 수 있도록 가급적 상세하게 고지하여야 한다. 때문에 서비스 제공자는 업무를 최대한 세분화하여 명시해야 한다.

◦ 단, 정보통신망법에서는 이용자 개인정보 수집 시에 동의를 받지 않아도 되는 아래와 같이 예외적인 경우 또한 규정하고 있다.

  - 이용자의 서비스 이용 기록, 상품주문내역, 접속로그(log), 쿠키(cookie),접속 IP정보, 주문 및 결제 기록, 이용 정지 기록 등의 정보들은 통상적으로 서비스 제공에 관한 계약이행을 위해 사업자에 의해 불가피하게 자동 생성․수집된다.

  - 이를 매번 생성할 때마다 정보주체의 동의를 획득하기 위해서는 경제적으로 큰 비용이 들며 기술적으로 통상의 동의를 받는 것이 현저히 어려운 경우 예외로 인정한다.

  - 하지만, 이러한 정보가 수집된다는 사실은 충분히 예측할 수 있는 것으로 최초 개인정보 수집 시점에 ‘수집하는 개인정보 항목’에 명시하고 한번은 동의를 받아야 한다.

  - 이용자의 서비스 이용에 따른 서비스별 요금액, 납부 또는 미납 사실,미납액 등에 관한 정보들은 요금정산이 완료될 때까지 이용자의 동의와 관계없이 수집할 수 있도록 예외적으로 허용하고 있다.

  - 법률에 명시되어 있는 경우 정보주체의 동의 없이 개인정보를 수집할 수 있다.
  ※ 예를 들어 정보통신망법 제31조에 만 14세 미만 아동의 개인정보 수집 등을 위해서 법정 대리인의 동의를 얻어야 하는 경우, 법정대리인의 동의 없이 아동으로부터 성명, 연락처 등 최소한의 법정 대리인의 개인정보를 수집할 수 있도록 규정하고 있다.

◦ 사업자는 초기 가입 시 제시하였던 개인정보의 수집 및 이용 목적, 수집항목, 그리고 보유 및 이용 기간을 변경하려는 경우 이용자에게 반드시 알리고 동의를 획득해야 한다.
  ※ 변경된 개인정보 취급방침 및 약관을 모두 표시하는 것은 이용자에게 해당 변경사항을 확인하기에 어려움을 주기 때문에, 반드시 변경된 부분은 굵은 글씨체를 사용하여 기존 사항과의 차이점을 확인하기 용이하도록 공지할 것을 권고한다.

(1) 관련 근거


(2) 벌칙: 제71조 제1호
◦ 상위 관련 규정 중 제1항의 규정에 따르지 아니하여 이용자의 동의를 받지 아니하고 개인정보를 수집한 자는 5년 이하의 징역 또는 5천만원 이하의 벌금에 처한다.

(3) 과징금: 제64조의3 제1항 제1호
◦ 상위 관련 규정 중 제1항의 규정에 따르지 아니하여 이용자의 동의를 받지 아니하고 개인정보를 수집한 경우 방송통신위원회는 위반행위와 관련한 매출액의 100분의 1 이하에 해당하는 금액을 과징금으로 부과할 수 있다.

(4) 관련 약관


나. 민감한 개인정보의 수집 제한

◦ 인종 및 민족, 사상, 출신지 및 본적지, 정치적 성향, 범죄기록, 과거 병력 및 성생활과 관련된 정보 등 개인의 권리ㆍ이익이나 사생활을 뚜렷하게 침해할 우려가 있는 개인정보를 통상 민감 개인정보라고 하며, 이러한 민감 개인정보는 이용자의 기본적 인권을 침해할 소지가 있으므로 원칙적으로 수집하여서는 아니 된다.

  - 요금할인을 위해서 신체장애 여부를 확인해야 등 불가피하게 민감 개인정보를 수집해야 한다면 반드시 개인정보 수집ㆍ이용에 대한 동의를 획득해야 한다.
  ※ 정보주체의 명확한 인식을 위하여 사업자는 민감한 정보의 수집을 위한 이용자 동의절차를 다른 정보 동의 과정과는 구분하여 표시하도록 권고한다.

(1) 관련 근거


(2) 벌칙: 제71조 제2호
  ◦ 상위 관련 규정 중 제1항의 규정에 따르지 아니하여 이용자의 동의를 받지 아니하고 개인의 권리·이익이나 사생활을 뚜렷하게 침해할 우려가 있는 개인정보를 수집한 자는 5년 이하의 징역 또는 5천만원 이하의 벌금에 처한다.

(3) 과태료: 제73조 제1항 제1호
◦ 상위 관련 규정 중 제2항의 규정에 따르지 아니하여 서비스의 제공을 거부한 자는 3천만원 이하의 과태료를 부과한다.

(4) 과징금: 제64조의3 제1항 제2호
◦ 상위 관련 규정 중 제1항의 규정에 따르지 아니하여 이용자의 동의를 받지 아니하고 개인의 권리·이익이나 사생활을 뚜렷하게 침해할 우려가 있는 개인정보를 수집한 경우 방송통신위원회는 위반행위와 관련한 매출액의 100분의 1 이하에 해당하는 금액을 과징금으로 부과할 수 있다.

다. 주민등록번호 외의 회원가입 방법 제공
◦ 주민등록번호는 출생지, 성별 등을 포함하고 있는 민감 개인정보이며, 노출 시 명의도용 등 범죄에 악용될 수 있다. 하지만 이런 민감한 주민등록번호를 사업자들이 신원 확인을 위해 관행적으로 요구하고 있다. 이를 개선하기 위하여 정보통신망법에서는 주민등록번호를 사용하지 않고 회원 가입을 할 수 있도록 하는 조항을 신설하였다. 따라서 이용자는 회원 가입 시 주민등록번호를 이용한 회원가입과 주민등록번호 이외의 방법에 의한 회원가입 중에서 선택할 수 있게 되었다.

◦ 주민등록번호를 사용하지 않고 회원가입을 할 수 있는 방법의 예로 아래와 같은 것이 있다.

◦ 아래 그림은 사업자가 회원 가입 단계에서 주민등록번호와 i-PIN 중에 선택하여 회원 가입을 할 수 있도록 제공하는 예이다.

◦ 단, 주민등록번호 외의 회원가입 수단 도입은 모든 사업자에게 적용되는 것이 아니라 사회적 파급효과가 상대적으로 높은 일정 규모 이상의 사업자를 대상으로 한다. 그 일정규모는 아래와 같다.

※ 2009년 8월 기준 대통령령으로 정하는 기준


(1) 관련 근거


(2) 과태료: 제76조 제2항 제3호
◦ 상위 관련 규정에 따르지 아니하여 필요한 조치를 하지 아니한 자는 3천만원 이하의 과태료를 부과한다.

라. 수집된 개인정보의 제3자 제공 및 취급위탁 동의

◦ 사업자는 업무제휴, 아웃소싱을 위하여 타 사업자에게 개인정보를 제공해야 하는 경우가 있다.

◦ 이때, 개인정보주체인 이용자의 개인정보 자기결정권을 위하여 반드시 이 사실을 이용자에게 알리고 동의를 획득해야 한다.

◦ 하지만, 타 사업자에게 개인정보를 제공하는 것은 ‘제3자 제공’과 ‘취급위탁’으로 구분할 수 있고, 이 두 경우 동의 받기 위해 고지하는 내용이 다르므로 사업자는 명확하게 이를 구분하여 동의를 받을 필요가 있다.

  - 개인정보의 제3자 제공은 “제공받는 측의 사업목적”을 위하여 개인정보가 제공되는 경우이다. 예를 들어, 쇼핑몰 업체가 보험 회사와 업무 제휴 계약을 맺고 보험 TM업무를 위해 개인정보를 제공하는 것은 제공받는 측의 사업목적를 위해 활용되는 것이지 제공하는 측의 사업목적을 위한 것이 아니기 때문에 제3자 제공으로 볼 수 있
다.

  - 반면, 취급 위탁의 경우 “제공하는 측의 사무처리”를 위한 경우로서, 사업자가 고객센터 운영을 위해 외부 업체와 계약을 맺고 고객정보를 외부업체에 제공하는 것처럼 제3자에게 이용자의 개인정보를 수집·보관·처리·이용·관리·파기 등을 할 수 있도록 일련의 통지된 업무를 위탁하는 경우를 개인정보 취급위탁이라 할 수 있다.

◦ 제3자 제공과 취급위탁의 동의 받는 내용은 아래와 같다.

- 다음 각 호의 사항에 대해서는 동의를 받지 아니하여도 된다.

◦ 사업자는 개인정보를 제공받는 제3자의 개인정보보호방침을 확인하여야 하며, 다음의 사항을 제공계약의 내용에 포함시키도록 권고한다.

◦ 개인정보 취급 위탁의 경우 사업자는 업무위탁으로 인하여 서비스 회원의 개인정보가 분실·도난·누출·변조 또는 훼손되지 아니하도록 교육, 처리현황 점검 등으로 적절히 감독하여야 한다.

◦ 사업자가 업무위탁을 하는 경우에는 다음 각 호의 사항을 세부적으로 정한 후 이를 위탁계약서 등 관련서류에 분명하게 기록할 것을 권고한다.

    ○ 위탁하는 사무의 목적 및 범위
    ○ 재위탁 제한에 관한 사항
    ○ 개인정보에 대한 접근제한 등 안전성 확보조치에 관한 사항
    ○ 개인정보의 관리현황 점검 및 소속직원의 교육에 관한 사항
    ○ 수탁자가 준수하여야 할 의무를 위반한 경우의 손해배상 등에 관한 사항
    ○ 그밖에 개인정보보호를 위하여 필요한 사항

◦ 사업자는 정보주체(서비스 회원) 이외의 자나 인터넷 게시판 등을 통해 수집한 개인정보를 제3자에게 제공하는 경우에는 당해 정보주체(서비스회원)에게 미리 아래 각 호에 대해 전화·전자우편·우편 등을 통해 개별적으로 통지하여야 한다.

  - 사업자가 정당한 노력을 다하였음에도 불구하고 정보주체(서비스 회원)의 연락처를 알 수 없는 경우에는 위에 명시된 각 호의 사항을 웹 사이트 등에 게시한다. 이 경우 사업자는 정보주체(서비스 회원)의 요구가 있으면 언제든지 위에 명시된 각 호의 사항을 제공할 수 있도록 당해 개인정보의 출처 등을 기록하여 보관하여야 한다.

(1) 관련 근거

  ☞ 2. 개인정보의 이용 및 제공 → 『나. 개인정보의 취급위탁』의 관련 법률 참조

(2) 벌칙: 제71조 제3호
◦ 상위 관련 규정에 따르지 아니하여 개인정보를 이용하거나 제3자에게 제공한 자 및 그 사정을 알면서도 영리 또는 부정한 목적으로 개인정보를 제공받은 자는 5년 이하의 징역 또는 5천만원 이하의 벌금에 처한다.

(3) 과징금: 제64조의3 제1항 제4호
◦ 제24조의2를 위반하여 개인정보를 제3자에게 제공한 경우 방송통신위원회는 위반행위와 관련한 매출액의 100분의 1 이하에 해당하는 금액을 과징금으로 부과할 수 있다.

(4) 관련약관


마. 만 14세 미만 아동의 개인정보 수집

◦ 사업자는 만 14세 미만의 아동으로부터 법정대리인의 동의 없이 개인정보를 수집하여서는 아니 된다.

◦ 법정 대리인의 동의를 받기 위하여 아동으로부터 법정 대리인의 성명 등 최소한의 정보를 수집하는 것은 가능하며, 이는 이용자의 동의를 받지 않고 개인정보를 수집할 수 있는 예외사항이다.

(1) 관련 근거


(2) 벌칙: 제71조 제7호
◦ 상위 관련 규정 중 제1항을 위반하여 법정대리인의 동의를 받지 아니하고 만 14세 미만인 아동의 개인정보를 수집한 자는 5년 이하의 징역 또는 5천만원 이하의 벌금에 처한다.

(3) 과징금: 제64조의3 제1항 제7호
◦ 제31조 제1항을 위반하여 법정대리인의 동의를 받지 아니하고 만 14세 미만인 아동의 개인정보를 수집한 경우 방송통신위원회는 위반행위와 관련한 매출액의 100분의 1 이하에 해당하는 금액을 과징금으로 부과할
수 있다.


2. 개인정보의 관리

개인정보의 관리 단계에서는 웹 사이트 서비스 이용자가 제공한 개인정보들을 취급함에 있어 분실․도난․누출․유출․변조․훼손되지 아니하도록 기술적ㆍ관리적 보호조치의 취지와 관련규정, 벌칙 규정을 기술한다.

◦ 개인정보 관리 단계에서 개인정보보호를 위해 고려해야 할 세부사항들은 다음과 같다.


가. 개인정보 취급방침 공개

◦ 개인정보 취급방침은 사업자의 개인정보 취급 및 보호 현황을 일목요연하게 알 수 있는 자료로써, 이용자가 언제든지 쉽게 확인할 수 있도록 공개해야 한다.

◦ 개인정보 취급방침은 이용자가 쉽게 인지할 수 있도록 웹 사이트 첫 화면 하단에 게시하는 방법 등으로 하여야 하며, 다른 색이나 굵은 글씨체를 사용하도록 해야 한다.

◦ 개인정보 취급방침은 다음의 내용을 반드시 포함해야 한다.

◦ 사업자는 개인정보 취급방침이 변경될 경우 지체 없이 서비스 회원이 쉽게 인지할 수 있도록 웹 사이트 첫 화면의 공지란 또는 별도의 창을 통해 알리거나, 전자우편 또는 이와 비슷한 방법 등을 활용하여 공지해야 한다.

(1) 관련 근거


(2) 과태료: 제76조 제2항 제4호
◦ 상위 관련 규정 중 제1항을 위반하여 개인정보 취급 방침을 공개하지 아니한 자는 2천만원 이하의 과태료를 부과한다.

나. 개인정보의 기술적·관리적 보호조치

◦ 사업자가 개인정보를 취급하는 과정에서 안전하게 관리하지 않아 개인정보가 유출되는 사고가 빈발하여 사회문제로 대두되고 있다.

◦ 따라서, 사업자는 이용자의 개인정보 취급에 있어 개인정보가 분실ㆍ도난ㆍ누출ㆍ변조 또는 훼손되지 않도록 안전성 확보에 필요한 기술적ㆍ관리적 조치를 취해야 한다.

◦ 취해야 하는 기술적ㆍ관리적 조치의 주요 내용은 다음과 같다.
  ※“KISA의 개인정보의 기술적·관리적 보호조치 기준 해설서” 참조

◦ 개인정보의 안전한 취급을 위한 내부 관리계획의 수립 및 시행을 해야하며, 내부 관리계획은 아래의 내용을 포함해야 한다.

◦ 접근 통제의 목적은 개인정보에 인가되지 않은 접근을 차단하는 것이다.

  - 개인정보처리시스템에 대한 접근권한은 개인정보관리책임자 및 개인정보취급자로 한정해야 하고 그 인원을 최소화해야 한다.

  - 정당한 접근권한 여부를 확인하기 위한 비밀번호 등을 이용한 인증수단을 마련하여야 한다. 또한, 개인정보 취급직원이 사용할 수 있는 단말기를 제한하고 외부로부터의 접근을 차단하기 위하여 단말기 주소 등의 식별과 인증(예를 들면, MAC 주소 인증, IP주소 인증 등)을 실시하여야 한다.

  - 또한, 응용프로그램은 직원의 업무상 필요한 기능만 메뉴에 포함시키는 등의 접근권한 차별화를 권고한다.

  - 외부의 권한이 없는 접근을 방지하기 위해서 ①침입차단시스템, ②침임탐지시스템 등을 설치 운영해야 한다. 이를 위해서 공개용 SW를 사용하거나, 운영체제에서 제공하는 기능을 활용하여 해당기능을 포함한 시스템을 설치ㆍ운영할 수 있다. 다만, 공개용 SW를 사용하는 경우 적절한 보안이 이루어지는지를 사전에 점검할 필요가 있다.

◦ 접속 기록은 개인정보 처리 내역을 파악할 수 있는 중요한 자료로써 불법적 접근 및 이용을 파악하는 데 유용하게 이용될 수 있다. 이런 접속기록이 변경ㆍ훼손되지 않도록 하기 위해 백업 등의 방법을 사용해야 한다.

◦ 접속 기록은 월 1회 이상 확인ㆍ감독해야 하며 최소 6개월 이상 저장ㆍ보관해야 한다.

◦ 이용자의 비밀번호와 바이오정보 등 이용자 인증 정보는 일방향 암호화하여 노출 또는 위ㆍ변조되지 않도록 한다.

◦ 개인정보 유ㆍ노출 시에 2차 피해가 발생할 가능성이 높은 주민등록번호 또는 신용카드 번호와 같은 금융정보는 암호화하여 저장ㆍ관리해야 한다.

◦ 또한, 사업자는 인터넷데이터센터 등에 개인정보시스템의 관리나 보수를 위탁하는 경우에는 당해 시스템에 보관중인 개인정보에 대한 복제 및 유출을 방지하기 위하여 암호화 등의 조치를 취하여야 한다.

◦ 개인정보가 네트워크를 통해 송수신되면 공격자가 이를 읽을 수 있으므로, 개인정보를 보호하기 위해 다음과 같은 웹 페이지는 암호화하여 송수신한다.

◦ 악성 프로그램은 개인정보를 손상ㆍ유출하거나 정상적 작업을 방해할 수 있다. 따라서 악성 프로그램에 대해 다음 각 호의 대책을 실시하여야 한다.

(1) 관련 근거

(2) 벌칙: 제73조 제1호
◦ 상위 관련 규정 중 제1항 제2호부터 제5호까지의 규정에 따르지 아니하여 이용자의 개인정보를 분실․도난․누출․변조 또는 훼손한 자는 2년 이하의 징역 또는 1천만원 이하의 벌금에 처한다.

(3) 과태료: 제76조 제1항 제3호
◦ 상위 관련 규정 중 제1항 제1호 및 제6호에 따른 기술적․관리적 조치를 아니한 자는 3천만원 이하의 과태료를 부과한다.

(4) 과징금 : 제64조의3 제1항 제6호
◦ 제28조 제1항제2호부터 제5호까지의 조치를 하지 아니하여 이용자의 개인정보를 분실․도난․누출․변조 또는 훼손한 경우 방송통신위원회는 위반행위와 관련한 매출액의 100분의 1 이하에 해당하는 금액을 과징금으로 부과하거나 1억원 이하의 과징금을 부과할 수 있다.

(5) 관련 약관


(6) 관련 기준


다. 개인정보를 훼손하거나 침해·도용 또는 누설로부터의 관리 의무

◦ 누구든 타인의 정보를 훼손하거나 침해ㆍ도용 또는 누설해서는 아니 된다.

◦ 이를 위하여 개인정보 처리자는 타인의 개인정보를 취급하기 전에 “동의서”를 작성하여 자신이 처리하는 타인의 개인정보에 대해 경각심을 갖고 행동할 수 있도록 해야 한다.

◦ 또한, 개인정보 처리자가 자신도 인지하지 못한 채 관련 법률을 위반하지 않도록, 해당 사항에 대한 적절한 교육을 실시한다.

(1) 관련 근거


(2) 벌칙: 제71조 제11호
◦ 상위 관련 규정를 위반하여 타인의 정보를 훼손하거나 타인의 비밀을 침해·도용 또는 누설한 자는 5년 이하의 징역 또는 5천만원 이하의 벌금에 처한다.


3. 개인정보의 이용 및 제공

◦ 개인정보의 이용 및 제공단계에서 개인정보보호를 위해 고려해야 할 세부사항들은 다음과 같다.


가. 개인정보의 제3자 제공 동의

◦ 사업자는 제3자로 제공되는 모든 개인정보에 대해 개인정보 자기결정권을 위해 정보주체로부터의 동의 절차를 진행해야 한다.
  ※ 개인정보의 수집단계의 『라. 수집된 개인정보의 제3자 제공 및 취급위탁 동의』참조

◦ 개인정보 관리책임자는 최소한의 개인정보만을 제공하고 있는지, 또한 개인정보의 제공을 위한 적법한 절차를 취하며, 변경사항에 대해 즉각적이고 정확하게 통지하는지를 확인하고 책임져야 한다.

(1) 관련 근거
  정보통신망 이용촉진 및 정보보호 등에 관한 법률 제24조의2(개인정보의 제공 동의 등)

(2) 벌칙
  개인정보의 수집 단계의 『라. 수집된 개인정보의 제3자 제공 및 취급 위탁 동의』

나. 개인정보의 취급위탁

◦ 사업자는 제3자에게 정보를 제공하는 경우와 취급 위탁하는 경우를 명확하게 구분하고 이용자의 동의를 받도록 한다.
  ※ 개인정보의 수집단계의 『라. 수집된 개인정보의 제3자 제공 및 취급위탁 동의』참조

  - 취급 위탁은 제3자에게 이용자의 개인정보를 수집·보관·처리·이용·제공·관리·파기 등을 할 수 있도록 일련의 통지된 업무를 위탁하는 것을 의미한다.

◦ 단, 물품배송 및 A/S 등의 서비스 제공을 위해 불가피하게 발생하는 위탁 업무의 경우 위탁 내용을 웹 사이트를 통해 공개하거나 전자우편을 통해 알림으로써 이용자 동의 획득을 대신할 수 있다.

◦ 그러나 텔레마케팅과 같은 서비스 제공이외의 업무에 대해서는 정보주체인 이용자의 동의를 필히 획득해야만 한다.

◦ 사업자는 개인정보의 취급위탁을 하는 수탁업체명과 수탁업무내용을 이용자에게 정확하게 알려주고 동의 받아야 하며 변경되는 경우에도 즉각적이고 명확하게 통보하고 동의를 획득해야 한다.

  - 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제27조의2제1항에 따라 공개하거나 전자우편 등 대통령령으로 정하는 방법으로 통보하도록 한다.

◦ 사업자는 이용자의 개인정보를 취급위탁하는 수탁자에 대한 관리・감독에 대한 법적책임이 있기 때문에, 개인정보 관리책임자는 정보를 위탁받은 수탁자가 초기 동의된 수집 목적과 상이한 목적으로 개인정보를 사용하지 않도록 확인해야 할 의무가 있다.

(1) 관련 근거


(2) 벌칙: 제71조 제4호
◦ 상위 관련 규정 중 제1항의 규정에 따르지 아니하여 이용자의 동의를 받지 아니하고 개인정보 취급위탁을 한 자는 5년 이하의 징역 또는 5천만원 이하의 벌금에 처한다.

(3) 벌칙: 제76조 제2항 제1호
◦ 상위 관련 규정 중 제2항을 위반하여 이용자에게 개인정보 취급위탁에 관한 사항을 공개하지 아니하거나 알리지 아니한 자는 2천만원 이하의 과태료를 부과한다.

(4) 과징금 : 제64조의3 제1항 제5호
◦ 제25조 제1항의 조치를 하지 아니하여 이용자의 동의를 받지 아니하고 개인정보 취급위탁을 한 경우 방송통신위원회는 위반행위와 관련한 매출액의 100분의 1 이하에 해당하는 금액을 과징금으로 부과할 수 있다.

다. 개인정보의 이용 제한

◦ 사업자는 이용자가 동의한 수집ㆍ이용 목적 이외의 목적으로 개인정보를 이용하여서는 아니 된다.

◦ 또한 아래와 같이 정보통신망법에서는 예외적으로 정보주체의 동의 없이 개인정보를 수집할 수 있는 경우를 규정하고 있다.

  - 이용자의 서비스 이용 기록, 상품주문내역, 접속로그(log), 쿠키(cookie), 접속 IP정보, 주문 및 결제 기록, 이용 정지 기록 등의 정보들은 통상적으로 서비스 제공에 관한 계약이행을 위해 사업자에 의해 불가피하게 자동 생성․수집된다.

  - 이를 매번 생성할 때마다 정보주체의 동의를 획득하기 위해서는 경제적으로 큰 비용이 들며 기술적으로 통상의 동의를 받는 것이 현저히 어려운 경우에 대해서 예외로 인정한다.

  - 하지만, 이러한 정보가 수집된다는 사실은 충분히 예측할 수 있는 것으로 최초 개인정보 수집 시점에 ‘수집하는 개인정보 항목’에 명시하고 한번은 동의를 받아야 한다.

  - 이용자의 서비스 이용에 따른 서비스별 요금액, 납부 또는 미납 사실, 미납액 등에 관한 정보들은 요금정산이 완료될 때까지 이용자의 동의와 관계없이 수집할 수 있도록 예외적으로 허용하고 있다.

  - 법률에 명시되어 있는 경우 정보 주체의 동의 없이 개인정보를 수집할 수 있다.
  ※ 예를 들어 정보통신망법 제31조에 만 14세 미만 아동의 개인정보 수집 등을 위해서 법정 대리인의 동의를 얻어야 하는 경우, 법정대리인의 동의 없이 아동으로부터 성명,연락처 등 최소한의 법정 대리인의 개인정보를 수집할 수 있도록 규정하고 있다.

(1) 관련 근거


(2) 벌칙: 제71조 제3호
◦ 상위 관련 규정를 위반하여 개인정보를 이용하는 자는 5년 이하의 징역 또는 5천만원 이하의 벌금에 처한다.

(3) 과징금 : 제64조의3 제1항 제4호
◦ 제24조를 위반하여 개인정보를 이용한 경우 방송통신위원회는 위반행위와 관련한 매출액의 100분의 1 이하에 해당하는 금액을 과징금으로 부과할 수 있다.

라. 영리목적의 정보 전송 제한
◦ 정보주체의 동의 없이 영리목적의 광고성 정보를 전송하여서는 아니 된다.

  - 사업자는 업무제휴·이벤트 등의 목적으로 수집한 개인정보를 이용하여 타인의 마케팅을 대행하는 경우에는 정보주체에게 반드시 그 사실을 대행하기 전에 명확하게 고지하고, 동의를 받아야 한다.

◦ 사업자는 개인정보 취급위탁을 받은 수탁자가 해당 법률을 위반하지 아니하도록 관리·감독할 의무가 있다.

(1) 관련 근거


(2) 벌칙: 제74조 제1항 제4호
◦ 정보통신망법 제50조 제6항을 위반하여 기술적 조치를 한 자는 1년 이하의 징역 또는 1천만원 이하의 벌금에 처한다.

(3) 과태료: 제76조 제1항 제7, 8, 9호
◦ 정보통신망법 제50조 제1항부터 제3항까지의 규정을 위반하여 영리 목적의 광고성 정보를 전송하거나 제4항 또는 제5항을 위반하여 광고성 정보를 전송할 때 밝혀야 하는 사항을 밝히지 아니하거나 거짓으로 밝힌 자, 또는 제7항을 위반하여 비용을 수신자에게 부담하도록 한 자는 3천만원 이하의 과태료를 부과한다.


4. 개인정보의 파기

◦ 개인정보의 파기단계에서 개인정보보호를 위해 고려해야 할 세부사항들은 다음과 같다.


가. 개인정보의 파기 의무

◦ 사업자는 정보주체가 회원탈퇴 등을 통한 개인정보 수집에 대한 동의를 철회하거나, 배송완료 등 개인정보의 수집목적을 달성하거나, 이용자가 동의한 보유 및 이용기간이 종료되었거나, 폐업하는 경우, 해당 개인정
보를 지체 없이 파기하여야 한다.

  - 이용자가 자신의 개인정보의 수집·이용·제공에 대한 동의를 철회하는 경우에는 본인 여부를 재확인하는 등의 정당한 권한여부를 확인하는 절차를 진행해야 한다.

◦ 또한, 수탁업체의 개인정보 파기 역시 해당 개인정보를 제공한 사업자에게 그 책임이 있기 때문에 개인정보를 제공한 자는 반드시 개인정보의 파기 여부에 대해 관리·감독해야 한다.

◦ 파기되는 개인정보에는 정보주체(서비스 회원)가 제공한 개인정보뿐만 아니라 사업자가 정보주체로부터 제공받은 정보를 기반으로 서비스 제공 과정에서 생성한 개인정보 및 백업 파일에 수록된 개인정보도 포함된다.

◦ 사후 서비스 제공, 분쟁발생 대비 등의 사유로 개인정보를 일정기간 계속 보유할 필요성이 있어 보유목적과 기간을 이용자에게 통보한 후 미리 동의를 받았거나, 상법, 국세기본법, 전자상거래 등에서의 소비자보호에 관한 법률 등 관련 법률이나 규정에 의하여 보존할 필요성이 있는 경우에는 개인정보 수집목적 달성 후에도 보유하는 것이 가능하다.
  ※ 『(3) 관련 시행령』 참조

(1) 관련 근거


(2) 과태료: 제76조 제1항 제4호
◦ 상위 관련 규정을 위반하여 개인정보를 파기하지 아니한 자는 3천만원 이하의 과태료를 부과한다.

(3) 관련 시행령


(4) 관련 약관


나. 동의 철회 방법 및 명시사항

◦ 이용자는 사업자에게 제공한 개인정보의 수집ㆍ이용에 대한 동의를 언제든지 철회할 수 있는 권리가 있다.

◦ 그러나 일부 사업자들이 회원가입 절차는 쉽게 하면서도 탈퇴는 까다롭게 만들어 이용자의 개인정보를 악용하는 경우가 있다.

◦ 이를 방지하기 위해서 사업자는 정보주체가 개인정보를 수집하는 방법보다 용이하게 개인정보 수집ㆍ이용에 대한 동의를 철회할 수 있도록해야 함을 정보통신망법에서 규정하고 있다.

◦ 예들 들어, 온라인상에서 회원가입 등의 방법으로 개인정보를 수집하였으면 동의 철회도 반드시 온라인상에서 이루어질 수 있도록 해야 하며 별도의 서류를 요구하거나 사업자를 방문하도록 해서는 아니 된다.

◦ 이를 위해 웹 사이트 내에 『회원탈퇴』메뉴를 제공하고, 개인정보관리 책임자나 고객센터 등에 전자우편 등으로 동의철회를 요구할 수 있도록 해야 한다.

  - 웹 사이트 사업자는 동의철회를 요구하는 자의 정당한 권한여부를 확인할 수 있도록 패스워드를 통한 본인 재확인 등의 조치를 마련하여야 한다.

  - 사업자는 개인정보보호방침 등을 통해 정보주체(서비스 회원)가 동의를 철회할 수 있는 방법을 쉽게 알 수 있도록 하여야 한다.

  ※ 개인 페이지에는 회원 탈퇴 메뉴를 제공하지 않고 고객센터 페이지에만 회원탈퇴 메뉴를 두고 있으며, 개인정보보호방침에도 부정확한 회원탈퇴 절차를 안내하는 것은 바람직한 방법이 아니다.

◦ 사업자는 정보주체가 개인정보 수집의 동의를 철회하는 경우에는 서비스 이용 중 정보주체가 웹 사이트 상에 스스로 게시하거나 등록한 정보가 탈퇴 시 자동으로 파기되는지 여부 및 그에 따라 정보주체가 취해야 하는 조치에 대해 정보주체에게 미리 알려주어야 한다.

  - 웹 사이트를 통해 『회원탈퇴』 메뉴를 제공하는 경우에는 회원탈퇴 웹페이지 상에 별도의 경고창이나 경고문 등을 통하여 게시물의 삭제·보관 등에 관한 방침을 알려야 한다.

  - 전자우편·모사전송·우편 등을 통해 동의 철회를 받는 경우에는 동의철회 신청에 사용되는 문서상에 게시물의 삭제·보관 등에 관한 방침을 알려야 한다.

  - 전화로 동의철회 신청을 받는 경우에는 상담원 또는 자동응답시스템 등을 통하여 게시물의 삭제·보관 등에 관한 방침을 알려야 한다.

◦ 사업자는 이용자의 회원탈퇴 후에도 개인정보를 보유해야 하는 경우, 보유 개인정보 항목, 보유기간, 및 보유 목적을 고지해야 한다.

  - 회원탈퇴나 거래관계 소멸 시에도 상법, 전자상거래 등에서의 소비자보호에 관한 법률 등의 법령에 근거하여 개인정보를 파기하지 않고 보유하는 경우에는 해당 근거 법령명 및 그 보유기간을 고지해야 한다.

  - 예를 들어 전자상거래 등에서의 소비자보호에 관한 법률에 아래와 같이 개인정보를 보관하도록 하고 있다.

(1) 관련 근거


(2) 과태료: 제76조 제1항 제5호
◦ 상위 관련 규정 중 제3항 및 제6항을 위반하여 필요한 조치를 하지 아니한 자는 3천만원 이하의 과태료를 부과한다.

(3) 관련 약관


다. 개인정보의 파기방법

◦ 사업자는 전자적 기록으로 되어 있는 개인정보를 파기할 때에는 재생할 수 없는 기술적 방법으로 삭제하거나 당해 개인정보가 기록된 매체를 물리적으로 분쇄하거나 소각하여 완전히 파기하여야 한다.

  - 버려지거나 시중에서 판매되는 중고 컴퓨터 등에서 이전 이용자가 삭제한 데이터를 복원하여 보면 기업이나 관공서에 이용한 수많은 개인정보들이 그대로 남아 있는 경우가 종종 있다.

  - 파기된 개인정보의 복원을 방지하기 위해서는 개인정보가 보관되었던 하드디스크 등을 버릴 때에는 “로우레벨포맷”명령으로 포맷을 하거나, 일반포맷을 한 뒤 불필요한 정보를 여러 번 덮어씌우는 방법으로 재생할 수 없도록 하는 조치를 취하여야 한다.


5. 개인정보 담당자별 업무 분담표

가. 개인정보 관리 책임자



나. 개인정보 취급자





출처 :


[원글링크] : https://www.linux.co.kr/home2/board/subbs/board.php?bo_table=lecture&wr_id=1707


이 글을 트위터로 보내기 이 글을 페이스북으로 보내기 이 글을 미투데이로 보내기

 
krcert
인터넷 침해사고대응지원센터의
허락하에 본 사이트에서 pdf 파일 형식으로 배포 됩니다.