다잇소


[IT/트랜드] [알쓸신보] – 소중한 개인정보, 유출사례 및 대응방법

2019.06.07
안녕하세요! 그룹사IT 개발부 김원경대리입니다.

이번에는 어떤글을 작성해볼까… 고민하고 있었는데 IT 캐스트에 개인정보 수집관련된 기사가 올라와 있어,  지속적으로 발생하고있는 개인정보 유출사례 및 대응방법에 대해 작성해보려고 합니다.

IT기술이 발달하면서 친구들의 소식을 쉽게 접할 수 있는 SNS가 인기인데요.
인기인만큼 고객정보 유출 위험성도 항상 존재합니다.

최근 발생된 개인정보유출 사례를 보며, 예방 및 대응방법에 대해 알아보도록 하겠습니다.

페이스북 개인정보유출

페이스북 개인정보유출2차
출처 : 못 믿을 페이스북… 이번엔 개인정보 5억여건 유출, 세계일보[http://www.segye.com/newsView/20190404513957?OutUrl=naver]

위의 뉴스처럼 페이스북은 2018년 3월에 처음 개인정보를 무단 사용, 개인정보 공개로 인한 피해,
해커들이 이를 이용한 개인정보 획득한 사건이 있었습니다.
이러한 사건이 발생한지 1년뒤… 아마존 클라우드 서버에 무방비로 5억4000만건의 정보가 유출되는 사건이 발생했습니다.

이로 인해 페이스북은 개인정보 유출 사건과 관련해 연방거래위원회(FTC)가 50억달러까지 벌금을 부과할 가능성이 있다며 이에 대비해 30억달러(3조4530억원)의 자금을 확보해 놓고 있다고 합니다.

그럼 우리나라의 개인정보보호법은 어떨까요!?

개인정보보호법1

개인정보보호법

출처: KISA

 

또한, 행정안전부에서는 개인정보 유출사고가 빈번히 발생하여, 개인정보 접속기록관련 기준을 개정해 오늘(2019.06.07)부터 적용된다고 합니다.
바뀐 규정은 아래와 같습니다.

개인정보처리시스템 접속 기록의 보관 기간 ” 기존 6개월 → 1년 이상 “

자체 점검 ” 반기 1회 → 매달 1회 “

이번 개정은 개인정보를 수집해 관리하는 기업이나 공공기관에서 내부 관리자에 의해 개인정보가 오·남용되거나 유출되는 사례를 막고, 이런 사례가 발생할 경우 원인 규명을 쉽게 하도록 하기 위함이라고 합니다.

이에 따라 기업체나 공공기관은 모든 개인정보처리시스템의 접속기록을 1년 이상 보관·관리해야 하며 5만 명 이상의 개인정보 기록을 관리하거나 주민등록번호 등 고유식별정보를 처리하는 경우, 유전정보나 범죄경력 자료 등 민감정보로 분류된 내용을 처리하는 경우에는 개인정보처리시스템 접속기록을 2년 이상 보관해야 합니다.

출처 : KBS뉴스[http://news.kbs.co.kr/news/view.do?ncd=4216351&ref=A]

 

 

이제 개인정보보호법도 봤고, 유출사례도 봤으니 저희는 대처방법을 알고 예방을 해야죠!

개인정보 관리법
1. 인터넷 사용시 자동로그인 해제, 핸드폰 안심번호 사용
2. 계정관리 철저
– 여러 사이트에서 동일한 패스워드 미사용
– 주기적인 패스워드 변경
– 2차 비밀번호 생성(OTP, PIN)
3. SNS 개인정보는 최소 공개 및 비공개 설정
4. 중요한 자료는 수시로 백업해두기
5. 출처를 알 수 없는 앱 설치는 자제하기
6. 금융 정보 입력 요구 시 의심하기
설정된 프로필 사진이 없습니다.
| Member
관심분야

TAG >
http://daitso.kbhub.co.kr/84884/ 주소복사
카테고리 레이어 닫기