2011년 제정된 '개인정보보호법'

 

이후 수 차례 개정을 통해 2014년에 개정되어 시행되고 있는 '개인정보보호법'

 

더불어 '개인정보보호법 시행령''개인정보보호법 시행규칙'도 같이 시행되고 있습니다.

 

 

         --@ 개인정보 보호법, 개인정보 보호법 시행령, 개인정보 보호법 시행규칙

 

 

여러분은 어디까지 알고 있나요? 혹은 어디까지 준비하고 있나요?

 

저는 똑똑하거나 현명한 사람이 아닌지라 법률적인 용어나 전문용어가 나오면 너무 어렵더라구요.

 

물론 제가 아는 분야만큼은 최고는 아니더라도 중간만큼은 알겠지만 더더욱이 법률용어는 안습입니다. ㅜ.ㅜ

 

여러분들도 마찬가지인가요?

 

정확히 어떻게 받아들여야하고, 어떻게 해석을 해서 어떻게 준비를 해야할지 어떻게 이해를 해야할지... 난감합니다.

 

아시다시피 '개인정보보호법' 자체가 개인에게 해당하기보다는 기업 또는 단체 위주로 시행된다고 보시면 됩니다.

 

허나 기업이나 단체에서도 전문 담당자가 없다면 어떻게 해야할지 막막한 경우가 허다하죠.

 

게다가 인터넷에서는 여기저기서 뭐가 좋다. 그르다. 아직 시기상조다. 늦었다. 등등 기사거리로 더욱 더 혼돈을

 

가중시키고 있습니다.

 

그래도 큰 대기업이나 큰 단체 혹은 공공기관 등은 외부에서 전문가를 초빙해서 컨설팅을 받거나 또는 내부 전문가가

 

있어서 순조로히 준비를 할 수 있을 것이고 아마도 거의 대부분은 '개인정보보호법' 관련 준비는 다 끝났을꺼라 봅니다.

 

                                         --@ 개인정보보호법의 목적 및 개인정보의 정의

 

 

얼마전 지인 한분이 사업을 시작하기 위해 사이트를 열었는데 1주일이 안되서 연락이 왔다더군요.

 

성희롱예방교육과 개인정보보호관련 의무교육 신청하라고...

 

시작한지 얼마나 됐다고 이런 전화가 오는지... 죄다 광고 같다고... ^^;

 

어차피 준비할 생각이라면 미리 해 놓는 것도 나쁘지 않을꺼고... 

 

시기상조라 생각하면 좀 더 흐름을 지켜보고나서 해도 나쁘지않을 듯...  

 

아~~~~ 어쩌란 말이냐? ㅡㅡ^

 

그냥~~~

 

소 잃고 외양간 고친다는 말이 있듯이 그냥 보험하나 든다 생각하고 준비 하는 게 낫지 않나 하는 개인적인 생각!!

 

보험이라는게 들어놓으면 매월 나가는 비용이 아깝긴 하지만 나중에 어떤 일이 생겨서 보험의 혜택을 받는다면

 

보험들기 잘했다~  라는 생각이 나잖아요?   똑같다 생각하시면 될꺼에요... ㅎㅎ  

 

 

                               --@  개인정보보호법 준비?  다섯가지면 충분

 

개인이 준비할 껀 없습니다. 물론, 사태가 심각해지면 개인까지 확대될 수도 있겠죠?

 

일반 기업에서 특히 Soho 기업부터 중소기업까지...

 

복잡하게 생각마시고 아래 5가지만 꼭 기억하시고 준비하시면 큰 문제는 없을 껍니다. ^^

 

개인정보보호법에 대한 준비는 크게 2가지로 나누어 집니다.  기술적 부분과 관리적 부분.

 

기술적 부분은 당연히 전문가를 통해 준비를 하셔야 하는게 맞는 것 같고...

 

관리적 부분은 뭐... 사람이 하는 거니 따라하시면 크게 어렵지는 않을꺼라 생각 되네요...

 

 

                            --@ 개인정보보호법 준비 중 '기술적 부분' // From '아이사이버 홈페이지'

 

위 내용과 같이 네트워크, 서버, PC, 매체 제어/ 암호화 가 필요합니다.

 

이 부분은 모두 들여서 도입해야 하는 솔루션들이네요... VPN, 방화벽, 매체제어... 이게 다 얼마일까요???

 

중요한 점은 이 솔루션들은 모두 인증받은 제품만을 사용해야 나중에 문제가 안생긴다 합니다.

 

인증받지 않은 제품 사용 시 문제가 발생할 경우 관련 업체에서도 나몰라라 하면 큰일나겠죠???

 

 

                             --@ 개인정보보호법 준비 중 '관리적 부분' // From '아이사이버 홈페이지'

 

내용 상 '관리적 부분'에는 이 들지 않습니다.  아니 정확하게는 거의 들지 않습니다. ^^

 

외부로부터 위탁교육을 해야할 수도... 문서 관리를 위해 시건장치를 사야할 수도 있으니까요... ㅎㅎ

 

어쨌거나 문서관리나 책임자 지정 및 직원 교육 등만 있으면 '관리적 부분'에 대한 준비는 다 되었다 보셔도 됩니다.

 

건너건너 지인을 통해 들은 바로는 '개인정보보호법' 위반의 사례로 작게는 500만원에서 많게는 4,000만원의 벌금을

 

낸 업체들이 몇몇 있었다 합니다.   아주 후덜덜 합니다. ㅡㅡ;   그 돈 어디다 쓰나... ㅡㅡㅋ

 

점검 나온다하고 나오는게 아니니 미리미리 준비하는 것도 나쁘진 않겠죠?

 

가장 중요한 사실은 대한민국 모든 국민들이 '개인정보'의 소중함을 다시 한 번 깨우쳐야 한다는 점입니다.

 

따라서 '개인정보'를 다루는 사람이나 업체에서는 좀 더 철저하게 관리해서 '개인정보'가 유출되는 사태가

 

다시는 일어나지 않기를 바랄 뿐 입니다.

 

나도 배려, 너도 배려... 서로 배려하는 대한민국을 꿈꾸며...   

 

To Be Continue...

Posted by God Enel
,

인터넷 서핑을 하다보니 이런 문구가 있더군요...

 

국내 유일 CC인증  보안인터넷  아이사이버...

 

CC인증을 보유한 국내외 VPN, 방화벽 등 보안장비가 얼마나 많은데 국내 유일이라 떠들고 다닐까???

 

아~   보안인터넷...   그런데 인터넷 사용하는데 CC인증이 필요할까???

 

여러모로 제 머리속을 콕콕 찌르는 듯한 궁금증을 유발하게 하는군요...

 

                                  <icyber 홈페이지 메인_icyber 보안인터넷>

 

보안인터넷. 생소한 단어 인가요?   인터넷이면 인터넷  보안인터넷은  보안+인터넷 해서 보안인터넷 인가봅니다.

 

위 단어처럼 "인터넷과 보안을 한 번에

 

                                                <icyber 네트워크보안>

 

이건 어떤 서비스인가요?  보안장비를 임대/ 구매할 수 있는 페이지인 듯 합니다.  맞겠죠? ^^ 

 

                                                    <icyber 개인정보보호>

 

요새 개인정보보호 때문에 이슈가 있긴한데 icyber에서도 '개인정보보호' 솔루션이 있나봅니다.

 

가장 마음에 드는 단어는 "전문가와 함께하는 개인정보보호" 

 

솔직히 개인정보보호라는 단어가 막상 와닿지 않는데 전문가를 의뢰해서 한 번 컨설팅을 받아보는 것도 나쁘진 않을듯.

 

                                                    <icyber 보안IDC>

 

워메~  IDC까지 한다고욧~???

 

KT IDC를 보유하고 있는 icyber.  최소한 거짓이거나 속이진 않겠네요...

 

더구나 IDC를 갖고 있으니 백본도 넉넉할 듯 ???

 

                                                                <icyber 보안인터넷 소개>

 

역시나 인터넷 + 보안 = 보안인터넷 = icyber 라는 문구  로 이해할 수 있겠네요...

 

UTM 장비  CC인증 보유.    방화벽에 인터넷, 그 외 추가기능들이 즐비합니다. +_+

 

     <icyber 보안인터넷과 유사한 서비스와의 비교>

 

다른 곳은 방화벽으로 차단하는 데 한계가 있지만 icyber에서는 보다 더 진화된 보안장비라는 뜻인 듯합니다.

 

                                              <icyber 보안인터넷 특징>

 

CC인증 최고등급인 EAL4+.  국정원보다 높은 EAL4+

 

이부분은 좀 짚고 넘어가야할 부분이 있는게 보통 지구상에 존재하는 보안장비에는 CC 인증이 기준되며

 

국내에서는 아직 EAL4의 CC인증(이 것이 국정원에서 나오는 인증)

 

해외에서는 EAL4+의 최고등급 인증...

 

주워들은 얘기지만 해외업체의 훌륭한 보안장비들이 국내에서 힘을 못쓰고 있는 건 국정원 CC인증이 없어서...

 

국정원 CC인증을 따려면 소스를 다 오픈해야한다는데... 누가 그렇게까지 해가면서 인증을 따려할까요...

 

기술소스 노출될 수도 있는건데...

 

여하튼 거두절미하고 국내장비는 국정원 CC(EAL4), 외산장비는 국제 CC(EAL4+) 랍니다. 

 

여기 icyber의 보안장비도 EAL4+ 이네요... 

 

뭐 나쁘진 않을 듯 합니다. 

 

 

 

자세한건 이렇게 검색해서 찾아보세요~

 

생각해보니... UTM 장비 하나로 인터넷 서비스와 보안서비스를 동시에 한다는데

 

이런 곳은 국내에서 몇 군데 업체가 하는 걸로 알고 있는데... 음... 아...아하!!

 

국내유일 CC인증 보안인터넷인지 알겠네요..^^

 

인터넷보안이나 네트워크 보안으로 골머리를 앓고 있는 분들께 속 시원하게 해결해줬으면 하는 바램으로~~~

 

 

                                                           <WWE  Stone Cold Steve Austin>

 

 

Posted by God Enel
,

여러분은 "개인정보보호법" 어디까지 준비하셨나요?

 

 

                                     <개인정보의 의미>

 

작년 2월 18일

 

개인정보보호법 중 '주민번호 수집, 이용 금지' 시행

 

이후 인터넷상(온라인) 주민등록번호 수집 및 이를 이용을 금지하는 개정

 

'정보통신망 이용촉진 및 정보보호 등에 관한 법률'

 

본격 시행 되었었죠... (이하 정통망법)

 

정통망법 부착 <법률 제11322호, 2012.02.17>

제 2조 (주민등록번호 수집. 이용 제한에 관한 경과조치)

 1) 이 법 시행 당시 주민등록번호를 사용한 회원가입 방법을 제공하고 있는

    정보통신서비스 제공자는 이 법 시행일부터 2년 이내에 보유하고 있는

    주민등록번호를 파기하여야 한다.

    다만, 제 23조의2 제1항 각 호의 어느 하나에 해당하는 경우는 제외한다.

 

제23조의2(주민등록번호의 사용 제한)

 1) 정보통신서비스 제공자는 다음 각 호의 어느 하나에 해당하는 경우를

     제외하고는 이용자의 주민등록번호를 수집. 이용할 수 없다.

 

     1. 제23조의3에 따라 본인확인기관으로 지정받은 경우

     2. 법령에서 이용자의 주민등록번호 수집.이용을 허용하는 경우

     3. 영업상 목적을 위하여 이용자의 주민등록번호 수집.이용이 불가피한

        정보통신서비스  제공자로서 방송통신위원회가 고시하는 경우

 2) 제1항제2호 또는 제3호에 따라 주민등록번호를 수집.이용할 수 있는

     경우에도 이용자의 주민등록번호를 사용하지 아니하고 본인을 확인하는

     방법(이하 "대체수단"이라 한다)을 제공하여야 한다.

 

 

                           <개인정보보호법의 정의와 개인정보 예시>

 

2012년 8월 시행된 이 법은 시장의 혼란 최소화와 시스템 정비 등 사업자의

 

준비기간 제공을 위해 6개월간의 계도기간을 거쳐와서 2013년 2월부터 

 

본격 시행된 것 입니다.

 

이에 따라 방송통신위원회는 지속적으로 인터넷 상의 주민등록번호 수집 및

 

이용실태를 중점 점검하고 있는데...

 

그 동안에 수 많은 개인정보유출 사건 사고가 많이 발생 했었죠...

 

카드정보유출, 인터넷사용자정보유출 등등...  

 

 

 

                               <개인정보 침해신고 안내>

 

 

이제는 쇼핑몰에서 30만원 이상 결제 시 공인인증서도 필요없어지고...

(단, 30만원 이상 송금 시 공인인증서 필수)

 

이렇게 개개인들의 개인정보보호를 위한 수 많은 일들이 일어나고 있습니다.

 

그렇다면 여러분들이 근무하고 있는 기업은 어떻습니까?

 

아직도 대부분의 기업들에서는 "개인정보보호법"에 대한 준비가 미비한게

 

사실입니다. 문서보안부터 네트워크보안 등등...

 

우리 회사는 개인정보를 취급하지 않으니까 상관없어~  라고 생각하시면...

 

큰 오산이며, 이에 대한 결과로 엄청난 벌금으로 이어질 수 있다는 사실!!!

 

 

                         <기업에서 알아야 할 개인정보보호 8계명>

 

특히 준비해야 할 내용은

 

문서보안 - 모든 개인정보가 담긴 문서들 관리대장이 필요하며, 열람/ 수정 등

               관리하는 관리자가 필수!! 

               팩스발송, 출력 및 결재 등등에 대해 모두 포함

 

PC 보안 - 내부 업무접속용과 외부 업무접속용을 구분해서 사용해야 하며,

               모든 정보가 담긴 문서에는 암호화가 필수!!

               -> USB 보안, 네트워크 보안에도 신경 쓰셔야겠죠???

 

네트워크보안 - 회사 내 연결되어 있는 인터넷, 내부 인트라넷 등등 네트워크로

                      연결된 모든 서버, PC들에 대한 '불법침입방지(IPS)'

                      '불법침입차단(방화벽)' 솔루션 적용 필수!!

 

이렇게 개인정보보호를 위해 준비해야할 내용들이 많이 있습니다.

 

좀 더 자세한 내용을 알아보고 싶으시다구요???

 

인터넷 포털사이트에서

 

 

검색 해보시면 "개인정보보호 종합지원 포털" 에서 확인 하실 수 있습니다.

 

 

 

분야별로 좀 더 알아보고 싶으시다구요???

 

인터넷 포털사이트에서

 

 

검색 해보세요~ 해당 사이트에서 네트워크 보안부터 문서 보안까지 

 

해결할 수 있는 해결책을 얻으실 수 있을꺼에요...

 

 

대한민국에서 개인정보유출로 인한 사건/사고가 이젠 없어지길 바라며...

 

To be Continue...   ㅎ ㅣ ㅎ ㅏ ~

 

 

 

 

Posted by God Enel
,