안녕하세요 지란지교데이터입니다🙌
⠀
최근 지속적으로 발생하고 있는 개인정보 유출 사고로 데이터 자산의 보호와 안전한 활용이 중요한 이슈로 대두되고 있는 상황입니다.
⠀
보안 문제에 대응하기 위해 개인 차원에서 또한 보안 관련 용어를 이해하고 개념을 적용하는 것이 필수적인데요!
복잡하고 어려운 용어 때문에 정보를 탐색하기 쉽지 않은 것이 사실입니다🥺
⠀
그래서 이번 포스팅에서는 헷갈리기 쉬운 보안 용어와 그 개념에 대해 설명해드리고자 합니다.
초보자도 이해하기 쉽도록 핵심만 정리했으니 함께 알아보러 가볼까요?!
⠀
⠀
개인정보 관련 보안 용어
⠀
🕵️ 개인정보
⠀: 개인을 알아볼 수 있는 정보로서 성명·주민등록번호·영상 등 개인의 동일성을 식별할 수 있게 하는 일체의 정보
⠀
주어진 정보만으로는 특정한 개인을 식별할 수 없지만 다른 정보와 결합할 경우 개인을 특정할 수 있다면 그 정보 또한 개인정보에 포함됩니다.
즉, 직·간접적인 정보 모두 해당될 수 있는데요
⠀
학교, 직장, 종교, 계좌번호, ID/비밀번호, 주소, 전화번호 등 우리가 흔히 소유하고 있는 정보들도 모두 개인정보에 해당됩니다.
특히, 온라인 환경에서의 개인정보 유출 사고를 방지하기 위해 주민등록번호 대신 인터넷 개인 식별번호인 아이핀(i-PIN)을 도입하기도 합니다.
⠀
⠀
📌 고유식별정보
: 주민등록번호, 여권번호, 운전면허번호, 외국인등록번호와 같이 개인을 고유하게 구별하기 위해 부여되는 개인정보
⠀
이런 고유식별정보는 법령에 의해 개인에게 반드시 주어지는 정보이며, 학번이나 사번 등은 포함되지 않아요.
고유식별정보를 처리할 때는 다른 개인정보 처리에 대한 동의와 별도로 동의를 받거나, 처리 내용이 법령에 근거해야 합니다.
⠀
그렇기 때문에 고유식별정보가 분실·도난·유출·위조·변조·훼손되지 않도록 안전성 확보 조치를 마련해 더욱 철저히 관리해야 합니다.
⠀
⠀
⚡ 민감정보
: 누출 또는 훼손되었을 때 정보 소유자에게 부정적 영향이 발생하고, 지속적인 시스템 운영이 불가능해지며, 자원을 다시 생성해야 하는 상황을 유발하는 정보
⠀
민감정보는 유출될 경우 개인이나 단체 등에 심각한 위험을 유발할 수 있다는 점에서 철저히 보호되어야 하는 정보입니다.
민감정보를 처리하기 위해서는 고유식별정보의 처리 과정과 마찬가지로 다른 개인정보처리에 대한 동의와 별도로 동의를 받거나, 법령에 근거가 있어야 합니다.
⠀
또한, 수집된 민감정보가 유출되지 않도록 정보 처리 과정은 법에 따라 철저히 관리해야 해요.
⠀
⠀
🤫 가명정보
: 개인정보의 일부를 삭제하거나 대체하는 등의 방법으로 식별 가능성을 낮춘 개인정보
⠀
가명정보는 개인을 특정할 수 없는 정보이기 때문에 개인의 동의 없이도 상업적 목적을 포함한 통계, 연구 등에 활용할 수 있어요.
즉, 정보 주체의 동의가 없어도 가명정보를 활용할 수 있다는 점!
하지만 추가 정보를 결합할수록 개인을 식별할 수 있는 가능성이 높아지기에 개인정보에 포함되는 정보로 정의하고 있습니다.
⠀
가명정보를 활용해야 할 경우 안전성 확보조치 및 재식별 금지 등 개인정보처리의 기본 원칙을 준수해야 하며,
식별 가능성이 큰 정보는 삭제하거나 기존 정보로 복원할 수 없도록 관리해야 합니다.
⠀
⠀
👤 익명정보
: 시간·비용·기술 등을 합리적으로 고려할 때 다른 정보를 사용해도 더 이상 개인을 알아볼 수 없는 정보
⠀
익명정보는 더 이상 개인을 특정할 수 없도록 개인정보를 가공한 데이터입니다.
추가 정보가 결합되어도 개인을 확인할 수 없기에 개인의 동의가 없어도 활용 가능한 정보입니다.
⠀
하지만, 가공 범위에 따라 데이터가 익명정보로 변환될수록 데이터의 활용 가치는 떨어지게 되는데요.
⠀
예를 들어, 마케팅이나 사례 분석과 같은 연구에 활용할 때 지나치게 많은 정보가 익명 처리될 경우,
정확한 인사이트를 얻기 어렵다는 문제가 발생하기에 개인정보와 가명·익명정보의 적절한 활용이 필요합니다.
⠀
⠀
🛜 정보통신서비스 제공자
: 통신서비스를 제공하는 전기통신사업자와 영리를 목적으로 전기통신사업자의 전기통신역무를 이용해 정보를 제공하거나 정보의 제공을 매개하는 자
⠀
전기통신역무를 제공하는 기간통신사업자와 전기통신 회선 설비를 임차하여 기간·전기 통신 역무를 제공하는 부가통신사업자를 포함합니다.
웹사이트 또는 어플리케이션이 비영리로 운영되더라도, 영리 사업자가 운영할 경우 정보통신서비스에 포함되며,
비영리기관이 영리성 사이트를 운영하는 경우 또한 이에 해당된다고 볼 수 있습니다
⠀
⠀
🧑💻 개인정보처리자
: 업무를 목적으로 개인정보 파일을 운용하기 위해 스스로 또는 다른 사람을 통해 개인정보를 처리하는 공공기관, 법인, 단체 및 개인 등
⠀
개인정보 수집 목적을 위반하여 정보를 처리하거나 수집된 개인정보를 제3자에게 제공할 경우 개인정보보호법에 위반됩니다.
또한 개인정보처리자는 개인정보를 처리하는 데 있어 안전성 확보에 필요한 기술적·관리적·물리적 조치를 취할 안전조치의무를 지닙니다.
⠀
⠀
🤓 개인정보취급자
: 개인정보가 안전하게 관리될 수 있도록 개인정보처리자의 지휘·감독을 받아 개인정보를 처리하는 자
⠀
개인정보와 관련된 일을 직접적으로 맡지 않더라도 개인정보에 상시적으로 접근하는 직원은 모두 개인정보취급자에 해당됩니다.
⠀
예를 들어, 고객정보가 담긴 문서 창고를 청소하는 직원이나 개인정보 시스템을 정비하는 수리 직원 등도
개인정보처리자의 관리 하에 개인정보 접근 권한을 보유한 경우에는 개인정보취급자로 분류될 수 있어요.
⠀
하지만 많은 인원을 개인정보취급자로 지정할 경우 개인정보 시스템이나 정보의 노출 가능성이 높아지기에
최소 인원에게 최소한의 권한을 부여하는 것을 권장합니다.
⠀
이렇듯 발생 가능한 문제를 예방하기 위해 개인정보보호법령에 따라 별도의 관리방안을 수립하여 개인정보취급자에 대한 철저한 관리가 필요해요.
⠀
⠀
🧑 정보주체
: 처리되는 정보에 의하여 알아볼 수 있는 사람으로서 그 정보의 주체가 되는 사람
⠀
정보주체는 하나의 개인에 해당하며 정보에 의해 특정되더라도 법인이나 단체는 이에 해당되지 않아요.
정보의 주체는 자신의 개인정보에 대한 열람, 정정 및 삭제를 개인정보를 소유한 개인정보처리자에게 요구할 수 있는 권한을 가집니다.
⠀
즉, 자신의 정보를 어떻게 관리할지에 대한 권리를 가진다는 것이죠.
하지만 만일 다른 법령에서 정보주체의 개인정보가 수집 대상으로 명시되어 있는 경우 정보주체는 해당 개인정보의 삭제를 요구할 수 없습니다.
⠀
⠀
⚠️ 개인정보 노출
: 고유식별정보, 계좌정보, 신용카드정보 등의 개인정보가 정보통신망을 통하여 공중에 노출되는 상황
⠀
개인정보가 노출될 경우, 누구든 노출된 개인정보를 접할 수 있기 때문에 언제든지 개인정보 유출 문제가 발생할 수 있습니다.
제3자가 악의적으로 개인정보를 노출시키는 경우도 있지만, SNS에 민감정보를 잘못 올리거나, 안전하지 않은 웹사이트에 개인정보를 입력하는 등
정보주체의 실수로 인해 자신의 개인정보가 의도치 않게 외부에 노출되는 경우도 많습니다.
⠀
⠀
🚫 개인정보 유출
: 개인의 이름, 주민등록번호, 전화번호, 이메일 주소 등의 민감한 정보가 허가 없이 외부로 유출되는 상황
⠀
개인정보처리자의 의사와는 상관없이 통제권을 상실하거나 정보 접근 권한이 없는 자의 접근을 허용한 경우 또한 개인정보 유출에 해당됩니다.
이러한 개인정보 유출은 주로 해킹, 악성코드 등에 의해 발생하며 개인정보처리자 또는 제3자에 의해 악의적으로 정보가 누출되기도 합니다.
⠀
⠀
🛠️ 안전성 확보 조치 기준
: 개인정보처리자가 개인정보를 처리함에 있어 개인정보가 분실·도난·유출·위조·변조·훼손되지 않도록 안전성 확보에 필요한 기술적·관리적·물리적 안전조치에 관한 최소한의 기준
⠀
안전성 확보 조치 기준은 처리하는 개인정보의 종류, 중요도, 처리 방법, 환경 등을 고려해야 하며 정보통신서비스 제공자를 포함한 모든 개인정보처리자가 지켜야 할 사항입니다.
⠀
안정성 확보 조치 기준을 확립하기 위해서는 개인정보처리시스템 접근 기준을 위반했을 때 접근을 제한하거나,
시스템 접속기록을 점검하고 개인정보를 암호화 하는 등의 조치가 필요하며 접근권한 관리, 접속기록 보관·점검 등의 조치 또한 마련해야 합니다.
⠀
⠀
⠀
여기까지 개인정보와 관련된 핵심 용어와 개념들을 살펴보았는데요!
앞으로는 개인정보 관련 이슈를 접했을 때 보다 쉽게 이해하실 수 있겠죠?😊
⠀
이 글이 여러분에게 많은 도움이 되었기를 바라며
다음 편은 데이터와 관련된 용어로 돌아오겠습니다🖐️
⠀
⠀
