2008년 2월부터 2013년 6월까지 발생한 개인정보 유출 사고는 와 같다. 에서 보는 바와 같이 초대형 개인정보 유출 사고가 빈번히 발생함을 알 수 있다. 특히, “개인정보보호법”이 시행된 2011년 9월 30일 이후에 발생한 개인정보 유출 사고도 6건에 이르며 피해 규모도 개인정보보호법이 시행되기 이전과 비교했을 때 적지 않음을 알 수 있다.
<표 4> 개인정보 유출 사고 현황
| 시기 | 기관 | 유형 | 피해 규모 |
| 2008년 2월 | 옥션 | 개인정보유출 | 1,863만명 |
| 2008년 4월 | 하나로텔레콤 | 개인정보유출 | 600만명 |
| 2008년 9월 | GS칼텍스 | 개인정보유출 | 1,125만명 |
| 2009년 4월 | 네이버 | 명의도용 | 9만명 |
| 2010년 3월 | 신세계몰 | 개인정보유출 | 820만명 |
| 2011년 4월 | 현대캐피탈 | 개인정보유출 | 175만명 |
| 2011년 5월 | 네이버/다음/네이트/파란 | 개인정보유출 | 17만명 |
| 2011년 7월 | SK컴즈 | 개인정보유출 | 3,500만명 |
| 2011년 8월 | 한국앱손 | 개인정보유출 | 35만명 |
| 2011년 11월 | 넥슨 | 개인정보유출 | 1,320만명 |
| 2012년 3월 | SK텔레콤/KT | 개인정보유출 | 20만명 |
| 2012년 5월 | EBS | 개인정보유출 | 400만명 |
| 2012년 7월 | KT | 개인정보유출 | 870만명 |
| 2013년 5월 | 민족문제연구소 | 개인정보유출 | 912명 |
| 2013년 6월 | 새누리당/군 장병/청와대/주한미군 | 개인정보유출 | 294만명 |
출처: 위키백과사전, “대한민국의 정보보안 사고 목록”
한국인터넷 진흥원에서 발표한 “2012년 개인정보 보호 상담 사례집”에 따르면 2012년도 개인정보 침해 신고센터에 접수된 개인정보 침해 신고 및 상담 건수는 총 166,801건으로 2011년도의 122,215건 대비 36.5% 증가하였다.
개인정보 침해 신고 및 상담 건수는 매년 꾸준히 증가하는 추세를 보이다가 2009년도에 일시적으로 감소하였으나 2010년도에 전년 대비 55.9% 증가하였고 2011년도에 122.9%, 2012년도 36.5% 등으로 큰 폭으로 증가하였다.
<표 5> 개인정보 침해 신고 및 상담 접수 현황
| 2007 | 2008 | 2009 | 2010 | 2011 | 2012 | |
| 신고 건수 | 847 | 988 | 2,139 | 1,788 | 2,556 | 2,058 |
| 상담 건수 | 25,118 | 38,823 | 33,028 | 53,044 | 119,659 | 164,743 |
| 계 | 25,965 | 39,811 | 35,167 | 54,832 | 122,215 | 166,801 |
* 출처: 한국인터넷진흥원, “2012년 개인정보 보호 상담 사례집”
개인정보 침해 신고 및 상답 접수 건수를 연도별·유형별로 살펴보면 개인정보 유출과 밀접한 관련이 있는 “주민등록번호 등 타인 정보 훼손・침해・도용” 항목이 전체건수 대비 2007년 35.0%, 2008년 25.5%, 2009년 17.9%, 2010년 18.5%, 2011년 54.9%로 매년 증가하였고 2012년도에는 무려 83.8%를 나타내고 있다.
<표 1> 연도별·유형별 개인정보 침해 신고 및 상담 접수 현황
| 접수유형 | 2007 | 2008 | 2009 | 2010 | 2011 | 2012 |
| 개인정보 수집 요건 | 1166 | 1,129 | 1,075 | 1,267 | 1,623 | 3,507 |
| 개인정보 수집 시 고지・명시 의무 | 7 | 6 | 15 | 75 | 53 | 396 |
| 과도한 개인정보 수집 | 51 | 87 | 115 | 146 | 379 | 847 |
| 목적 외 이용 또는 제3자 제공 | 1,001 | 1,037 | 1,171 | 1,202 | 1,499 | 2,196 |
| 개인정보 취급자에 의한 훼손・침해 등 | 123 | 125 | 158 | 158 | 278 | 941 |
| 개인정보 처리 위탁 | 2 | 6 | 6 | 25 | 36 | 125 |
| 영업 양도・양수 | 14 | 9 | 6 | 22 | 64 | 44 |
| 개인정보 보호 책임자 | 10 | 26 | 10 | 21 | 38 | 48 |
| 개인정보 안전성 확보 조치 | 522 | 1,321 | 819 | 1,551 | 10,958 | 3,855 |
| 개인정보 미 파기 | 146 | 294 | 294 | 323 | 488 | 779 |
| 정보 주체 권리 (열람, 정정요구 등) | 865 | 949 | 680 | 826 | 662 | 717 |
| 열람・정정을 수집보다 쉽게 해야 할 조치 | 461 | 503 | 603 | 630 | 800 | 660 |
| 아동 개인정보 수집 | 14 | 27 | 19 | 35 | 71 | 47 |
| 주민등록번호 등 타인 정보 훼손・침해・도용 | 9,086 | 10,148 | 6,303 | 10,137 | 67,094 | 139,724 |
| 타법 관련 개인정보 사례 | 12,497 | 24,144 | 23,893 | 38,414 | 38,172 | 12,915 |
| 계 | 25,965 | 39,811 | 35,167 | 54,832 | 122,215 | 166,801 |
* 출처: 한국인터넷진흥원, “2012년 개인정보 보호 상담 사례집,” p. 11
지금까지 살펴본 개인정보 침해는 개인정보 보호법과 정보통신 이용 촉진에 관한 법률, 전자금융거래법, 신용정보법 등 강력한 정보보호 관련 법규를 탄생시켰다. 또한 정부 주도의 강력한 내부통제와 관리적, 물리적, 기술적 보안 조치를 수행하도록 요구하고 있다.
개인정보보호법의 목적은 "이 법은 개인정보의 처리 및 보호에 관한 사항을 정함으로써 개인의 자유와 권리를 보호하고, 나아가 개인의 존엄과 가치를 구현함을 목적으로 한다."로 법령에 명시되어있다.
개인정보보호법의 본문은 총 10장으로 구성되어있으며, 주요 내용은 다음과 같다.
제1장 총칙
제1조 목적
제2조 정의
제3조 개인정보 보호 원칙
제4조 정보 주체의 권리
제5조 국가 등의 책무
제6조 다른 법률과의 관계
제2장 개인정보 보호정책의 수립 등
제7조 개인정보 보호 위원회
제7조의2 보호 위원회의 구성 등
제7조의3 위원장
제7조의4 위원의 임기
제7조의5 위원의 신분보장
제7조의6 겸직금지 등
제7조의7 결격사유
제7조의8 보호 위원회의 소관 사무
제7조의9 보호 위원회의 심의ㆍ의결 사항 등
제7조의10 회의
제7조의11 위원의 제척ㆍ기피ㆍ회피
제7조의12 소위원회
제7조의13 사무처
제7조의14 운영 등
제8조 삭제<2020. 2. 4.>
제8조의2 개인정보 침해요인 평가
제9조 기본계획
제10조 시행계획
제11조 자료 제출 요구 등
제12조 개인정보 보호지침
제13조 자율규제의 촉진 및 지원
제14조 국제협력
제3장 개인정보의 처리
제1절 개인정보의 수집, 이용, 제공 등
제2절 개인정보의 처리 제한
제3절 가명 정보의 처리에 관한 특례
제4장 개인정보의 안전한 관리
제29조 안전조치 의무
제30조 개인정보 처리 방침의 수립 및 공개
제31조 개인정보 보호 책임자의 지정
제32조 개인정보 파일의 등록 및 공개
제32조의2 개인정보 보호 인증
제33조 개인정보 영향평가
제34조 개인정보 유출 통지 등
제34조의2 과징금의 부과 등
제5장 정보 주체의 권리 보장
제35조 개인정보의 열람
제36조 개인정보의 정정ㆍ삭제
제37조 개인정보의 처리정지 등
제38조 권리행사의 방법 및 절차
제39조 손해배상책임
제39조의2 법정 손해배상의 청구
제6장 정보통신 서비스 제공자 등의 개인정보 처리 등 특례
제39조의3 개인정보의 수집ㆍ이용 동의 등에 대한 특례
제39조의4 개인정보 유출 등의 통지ㆍ신고에 대한 특례
제39조의5 개인정보의 보호조치에 대한 특례
제39조의6 개인정보의 파기에 대한 특례
제39조의7 이용자의 권리 등에 대한 특례
제39조의8 개인정보 이용내역의 통지
제39조의9 손해배상의 보장
제39조의10 노출된 개인정보의 삭제ㆍ차단
제39조의11 국내 대리인의 지정
제39조의12 국외 이전 개인정보의 보호
제39조의13 상호주의
제39조의14 방송사업자 등에 대한 특례
제39조의15 과징금의 부과 등에 대한 특례
제7장 개인정보 분쟁조정위원회
제40조 설치 및 구성
제41조 위원의 신분보장
제42조 위원의 제척ㆍ기피ㆍ회피
제43조 조정의 신청 등
제44조 처리 기간
제45조 자료의 요청 등
제46조 조정 전 합의 권고
제47조 분쟁의 조정
제48조 조정의 거부 및 중지
제49조 집단분쟁 조정
제50조 조정절차 등
제8장 개인정보 단체소송
제51조 단체소송의 대상 등
제52조 전속관할
제53조 소송대리인의 선임
제54조 소송허가신청
제55조 소송허가요건 등
제56조 확정판결의 효력
제57조 「민사소송법」의 적용 등
제9장 보칙
제58조 적용의 일부 제외
제58조의2 적용 제외
제59조 금지행위
제60조 비밀 유지 등
제61조 의견제시 및 개선 권고
제62조 침해 사실의 신고 등
제63조 자료 제출 요구 및 검사
제64조 시정조치 등
제65조 고발 및 징계 권고
제66조 결과의 공표
제67조 연차 보고
제68조 권한의 위임ㆍ위탁
제69조 벌칙 적용 시의 공무원 의제
제10장 벌칙
'보안(Security)' 카테고리의 다른 글
| 산업기술 보호 관련 법률 - 부정경쟁방지 및 영업비밀보호에 관한 법률, 산업기술혁신 촉진법, 방위사업법, 발명진흥법 (0) | 2022.07.09 |
|---|---|
| 산업기술 보호 관련 법률 - 산업기술의 유출방지 및 보호에 관한 법률 (1) | 2022.07.09 |
| 내부자 위협 현황 - 산업기술 유출 현황 (0) | 2022.07.08 |
| 내부자 위협 (Insider Threats) 정의 및 대상 (0) | 2022.07.08 |
| 내부위협에 대한 내부통제 강화 필요성 (0) | 2022.07.08 |
댓글