소사이어티

사람들

arrow_downward최신기사

개인정보

방통위, 아동 개인정보 보호 강화 나서

아동 개인정보 보호가 강화된다. 내년부터 정보통신서비스제공자 및 위치정보사업자는 14세 미만 아동의 개인(위치)정보 보호를 수집·이용·제공하는 경우 법정대리인이 동의했는지 서면·전화·전자우편·문자메시지·신용카드·휴대전화 본인인증 등을 통해 확인해야 한다. 이를 어기면 과징금·과태료 등 행정처분을 받는다. 방송통신위원회(방통위)는 6월24일 '정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령(정보통신망법 시행령)', '위치정보의 보호 및 이용 등에 관한 법률 시행령(위치정보법 시행령)'에 법정대리인 동의 확인 방법을 구체적으로 명시하도록 개정했다고 밝혔다. 정보통신망법과 위치정보법은 만 14세 미만 아동의 개인정보 제공 동의를 받는 경우 법정대리인의 동의를 받도록 개정됐으나, 구체적인 방법은 명시되지 않았다. 방통위는 개인정보보호법을 참고해 서면, 전화, 전자우편 등의 방법을 활용할 수 있도록 하고, 인터넷 사이트를 통한 동의의 경우 휴대전화 문자메시지, 신용카드, 본인인증 등을 통해 법정대리인이...

ISMS

대학 ISMS 인증, 여전히 난항…무더기 과태료 처분 위기

대학의 정보보호관리체계(ISMS) 인증이 여전히 난항을 겪고 있다. 지난해 6월 시행된 개정 정보통신망 이용 촉진 및 정보보호 등에 관한 법률(정보통신망법)과 시행령에 따라 37개 대학과 43개 병원이 새롭게 ISMS 의무화 대상이 된 지 10개월이 넘었다. 병원들은 지난해 하반기부터 순차적으로 인증을 획득하거나 준비작업을 벌이고 있는 반면, 대학들의 ISMS 인증 거부 문제는 여전히 해소되지 않고 있다. 대학들은 법개정 과정과 절차상 문제, 과잉·중복규제, 예산·인력·준비시간 부족 등을 이유로 ISMS 인증 의무화에 강력 반발하며 인증을 거부해 왔다. 지난해에는 한국대학정보화협의회 등 대학 관련 협·단체 차원에서 집단행동에 나서기도 했다. 4월24일 한국인터넷진흥원(KISA)에 따르면, 37개 ISMS 의무화 대상 대학 가운데 인증을 신청한 대학은 단 한 곳도 없다. 이대로라면 올해 말까지 사실상...

개인정보보호

‘계열사 간 정보공유 허용’ 금융지주사법, 연내 개정 가능할까

금융위원회가 올해 금융개혁 추진과제를 발표하면서 금융지주 계열사 간 개인정보 공유를 허용하겠다는 방침을 내놨다. 5대 중점 추진과제로 ▲신탁업 제도 전면 개편 ▲핀테크 2단계 발전 회계 ▲보험업 경쟁력 강화 ▲회계 투명성·신뢰성 제고와 함께 수립한 ▲금융지주사 경쟁력 강화 일환이다. 금융위는 “4차 산업혁명과 빅데이터 시대가 도래하고 있는데 무조건 정보 공유를 막는 건 능사가 아니다”라면서 지난 2014년 NH농협카드, KB국민카드, 롯데카드에서 발생한 1억건 이상의 고객정보 유출 사고 이후 금지했던 금융계열사간 정보공유를 다시 허용하겠다는 방침을 지난 1월12일 밝혔다. 사전 동의 없이 영업목적으로 금융계열사 간 고객정보 공유를 금지했던 금융당국의 방침이 2년여 만에 다시 허용으로 바뀐 것이다. 당시 당국은 초유의 카드 3사 대규모 개인정보 유출 사태가 발생한 주요 원인으로...

사이버수사대

웹하드 음란물, 직접 신고해봤습니다

“CD나 공DVD에 동영상을 담아 오세요.” 요즘 CD가 들어가는 노트북이 있던가. 심지어 DVD라니...영화를 봐도 대부분 스트리밍 서비스를 이용하거나 웹하드에서 바로 내려받지 않던가. “USB는 안되나요?” 사이버수사대 형사는 USB 메모리는 부피가 있어서 수사 파일에 평평하게 첨부할 수 없다고 했다. 납작한 DVD여야 보관하기에 용이하다고 한다. ‘DVD를 요즘도 팔던가? DVD를 구워본 게 대체 언제였던 건지….’ 게다가 나는 지금 내 돈을 주고 불법음란물을 다운받아야 한다. 제목만 봐도 엄연한 ‘야동’으로 보이는 목록을 인쇄해서 왔건만, 이건 증거가 안 된다고 한다. “남녀 성기가 적나라하게 드러나는 장면”을 캡처해서 오거나 전체 동영상을 다운받아 와야 한단다. 이러나저러나 동영상을 처음부터 끝까지 다 봐야 한다. 증거물로 채택되려면 그 수밖에 없다. 경찰서를 나왔다. 나는 무얼...

ID거래

[흥신소] 포털사이트 아이디 거래, 불법 아닌가요?

‘흥신소’는 돈을 받고 남의 뒤를 밟는 일을 주로 한다고 합니다. ‘블로터 흥신소’는 독자 여러분의 질문을 받고, 궁금한 점을 대신 알아봐 드리겠습니다. IT에 관한 질문, 아낌없이 던져주세요. 블로터 흥신소는 공짜입니다. e메일(chaibs@bloter.net), 페이스북 (http://www.facebook.com/Bloter.net), 트위터 (@bloter_news) 모두 열려 있습니다. “네이버, 다음 등의 사이트 계정을 거래하면 불법인가요?” - 페이스북 독자 중고거래 사이트에는 가끔 특별한 물건이 거래 목록으로 올라옵니다. 예컨대 포털 커뮤니티 아이디가 그렇습니다. 까닭이 있습니다. 특정 커뮤니티는 20-30대 초반 여성만 가입할 수 있기 때문입니다. 광고용으로 포털 아이디를 구매하려는 경우도 있습니다. 그래서 네이버 아이디를 몇백개씩 만들어 파는 '업자'도 생겨났습니다. 계정당 1500원에서 5천원에 30개씩 묶어서 대량으로 판매합니다. 네이버의 불법 대량생성 아이디에 필터링에 걸리면 'AS'도 해줍니다....

개인정보

[흥신소] ‘휴면 계정으로 전환’ e메일 쏟아지는 까닭

‘흥신소’는 돈을 받고 남의 뒤를 밟는 일을 주로 한다고 합니다. ‘블로터 흥신소’는 독자 여러분의 질문을 받고, 궁금한 점을 대신 알아봐 드리겠습니다. IT에 관한 질문, 아낌없이 던져주세요. 블로터 흥신소는 공짜입니다. e메일(sideway@bloter.net), 페이스북 (http://www.facebook.com/Bloter.net), 트위터 (@bloter_news) 모두 열려있습니다. “왜 최근 '휴면 계정 전환' e메일이 쏟아지는거죠? 궁금해서 제가 직접 알아봤습니다.” – 오원석 기자 원래 '블로터 흥신소'는 독자 여러분의 질문을 바탕으로 만들어집니다. 하지만 요즘처럼 질문이 가뭄일 때는 기자가 궁금한 것을 소재로 삼기도 합니다. 이번처럼요. 독자 여러분들도 이달 들어 여러 곳으로부터 e메일을 받고 계신 것은 아니신지요. 저는 제 개인 메일함이 가득 찼습니다. 문구는 조금씩 다르지만, 말하는 바는 하나입니다. 제 계정이 얼마 후 휴면 계정으로 바뀐다는 내용입니다....

개인정보 보호법

"개인정보 보호, 법 규정부터 통합해야"

“국민 보안의식이 높아지는데도 개인정보 유출 사고는 계속 생깁니다. 기업 보안이 국민 의식수준을 따르지 못하는 근본적인 이유는 법규가 어렵기 때문입니다.” 개인정보를 잘 지키려면 관련 법 규정을 하나로 모아야 한다는 목소리가 나왔다. 강은희 새누리당 의원이 3월21일 오전 국회 의원회관에서 ‘개인정보보호법, 통합이 답이다’라는 주제로 연 정책토론회였다. 발제를 맡은 성선제 고려대 정보보호대학원 교수와 김경환 법무법인 민후 변호사가 현행 개인정보 보호법 체계의 문제점을 지적했다. 김국진 개인정보보호위원회 위원과 심우민 국회 입법조사처 조사관도 규정 통합에 뜻을 모았다. 안전행정부·방송통신위원회·금융위원회 등 개인정보 관련 정부부처 대표도 의견을 내놓았다. 김경환 변호사는 개인정보 보호 규정을 합쳐야 하는 이유와 구체적 방법을 설명했다. 김경환 변호사 이야기를 들어보자. ▲김경환 법무법인 민후 변호사 김경환 변호사는 국내에 개인정보 유출 사고가 잇따라 일어나는 이유로 복잡한 개인정보 보호법...

11번가

e쇼핑몰이 주민번호 계속 수집하는 까닭

온라인상 주민번호 수집이 2월18일 중단됐다. 하지만 주민번호를 여전히 수집하는 곳이 있다. 꿩 대신 닭인지 주민번호 대신 주민번호 기반으로 만들어진 아이핀 번호를 수집한다고 밝히는 곳도 있다. 바로 쇼핑 서비스다. 2월18일 네이버와 다음에 새 계정을 만들었다. 회원가입 시 주민번호를 입력하지 않아도 된다는 얘기가 사실인지 확인하기 위해서였다. 네이버는 휴대폰과 유선전화로, 다음은 휴대폰과 이메일 인증만으로 회원가입할 수 있었다. 국내 웹사이트에선 오랜만에 겪는 낯선 과정이었다. 다시 옛 모습으로 돌아간 것이다. 헌데 네이버 마일리지, 체크아웃, 쿠폰, 샵N을 이용하기 위해선 주민번호 또는 아이핀 번호를 입력해야 한다. 옥션과 지마켓, 인터파크는 개인정보 취급방침에 버젓이 수집하는 개인정보 항목으로 '주민등록번호'가 쓰여 있다. 쿠팡도 마찬가지다. 티몬은 아이핀 번호를 수집한다고 쓰였다. 11번가는 '본인확인'을...

privacy

구글, 개인 자료까지 통합 검색…문제 없나

구글이 올 초 변경한 새 개인정보취급방침이 이용자의 선택권을 침해한다는 목소리가 유럽에서 나오고 있다. 프랑스의 데이터 보호 관리 감독 기관인 CNIL은 구글의 새 개인정보취급방침이 법적으로 문제가 있다는 의혹을 제기하고, 구글에 새 방침을 수정하라고 요구했다고 로이터 통신이 10월15일 밝혔다. 그리고 현지시각으로 10월16일 이 내용을 공개적으로 발표하는 자리를 마련할 예정이다. 프랑스의 CNIL은 유럽을 대표해, 구글이 3월1일부터 시행한 새 개인정보취급방침을 들여다봤다. 구글은 60여개로 나뉘어 설명한 개인정보취급방침을 하나로 통합하고, 이용자의 정보 또한 서비스별로 관리하던 데에서 한데 묶어 관리하겠다고 올초 밝힌 바 있다. 구글은 "구글에 로그인하면 사용자가 구글플러스, G메일, 유튜브에서 표현한 관심사를 토대로 구글에서 검색어 추천, 검색 결과 맞춤 설정 등의 작업을 수행할 수 있다"라고 편리한 점을...

e말뚝

[e말뚝] ②사양! 주민번호 권하는 인터넷

주민번호는 많은 이야기를 담는다. 13개 숫자엔 내 생년월일과 본적, 성별, 출생신고 또는 주민등록 신청을 한 지역, 그날 내 부모 또는 내가 해당 관청에 몇 번째로 신청했는지가 들어 있다. 출생신고를 한 날 허겁지겁 또는 느지막이 찾아간 내 부모의 이야기도 엿볼 수 있다. 이번엔 검색을 해보자. 국내도 좋고 해외 검색 사이트도 좋다. 내 주민번호를 검색해 검색 결과를 찾을 수 있다면 내 주민번호를 관리하던 어느 회사가 개인정보를 털렸다는 걸 알 수 있다. 행여나 엑셀파일 속에 들었다면 수많은 사람과 함께 유출됐으니 차라리 안도해야 할까. 그런데 주민번호는 왜 온라인에서 검색되는 걸까. 지난달 KT는 왜 내 주민번호까지 도둑맞은 것일까. 왜 내 주민번호는 온라인에 저장돼 있는 걸까....