세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
[사례로 보는 개인정보 침해] ②길거리 서명 시 개인정보가 전부 노출되는데 문제없나요?
  |  입력 : 2017-02-16 10:25
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
정답은 ×, 민감정보 수집 시 별도의 동의절차 및 보호조치 마련 필요
사상·신념·견해 등은 민감정보...개별 서명 통해 타인 정보 노출되지 않도록 해야


[보안뉴스 박미영 기자] #지하철역을 지나던 이모씨는 ◯◯단체에서 시민들을 상대로 쓰레기 분리수거장 유치 반대 홍보물을 배포하고 쓰레기 분리수거장 유치 반대 지지 서명을 받고 있는 것을 보았다. 평소 이씨는 사회 문제에 많은 관심이 없어 홍보물만 받고 그냥 지나가려고 하는데, 서명부를 보니 지지 서명을 한 사람들의 이름·주소·연락처가 한 장에 수십 개씩 적혀 있었다. 이씨는 개인정보인 이름, 주소, 연락처 등이 공개적으로 노출되는 것이 문제가 없는 건지 의문이 들었다.


이렇게 노출된 개인정보는 문제가 없는 걸까? 정답부터 말한다면 ‘아니다’가 맞다. 한국인터넷진흥원 개인정보침해신고센터에 따르면 민감한 내용이 타인에게 노출될 위험이 있으므로 개별적으로 동의를 받는 등 필요한 조치를 취해야 한다.

원칙적으로 정보주체로부터 개인정보를 수집하는 경우에는 정보주체에게 법에서 요구하는 고지 항목을 알리고 명확한 동의를 받아야 한다. 또한, 사람의 사상, 신념, 정치적 견해 등에 관한 정보는 일반 개인정보와 달리 민감한 개인정보로 구분해 별도의 동의 절차 및 안전하게 관리하기 위한 조치를 취하도록 하고 있다.

이 사례의 경우, ◯◯단체가 지지 서명을 받는 과정에서 정보주체로부터 법에서 요구하는 고지 항목을 알리고 동의를 받는 절차가 미흡한 것으로 보인다. 물론 ◯◯단체가 지지 서명을 유도하는 과정에서 지지 서명의 목적·내용 등을 설명했을 수는 있지만 그렇다고 하더라도 법에서 요구하는 고지 항목이 전부 포함돼 있고, 이를 정보주체가 명확하게 인식했는지 여부에 대해서 확인이 필요하므로 법에서 정한 절차를 이행해야 한다.

특히, 사상, 신념, 정치적 견해 등은 민감정보로써 다음과 같은 조치를 이행해야 할 것으로 판단된다. 지지서명부의 경우 타인의 개인정보가 전부 노출될 가능성이 많으므로 개별 서명 등을 통해 지지서명부에 적힌 개인정보가 유·노출, 오·남용되지 않도록 필요한 조치를 해야 하며 이를 위반할 경우 형사처분을 받을 수도 있다.
[박미영 기자(mypark@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
북한의 사이버 공격이 갈수록 심해지고 있습니다. 해킹 공격이 미사일 공격보다 더 무섭다는 소리도 나올 정도입니다. 정부 차원에서 더 강화된 사이버 보안을 위한 전략을 새롭게 수립해야 한다고 생각하십니까?
아니다. 지금 있는 것만 제대로 해도 충분하다.
그렇다. 단, 미국의 행정명령처럼 장기적인 방향성을 가져야 한다.
그렇다. 단, 지금의 위기상황에 당장 적용할 수 있는 것이어야 한다.
아니다. 민간 차원에서 해결할 수 있어야 한다.
정부 차원의 전략이 얼마나 도움이 될지 잘 모르겠다.
크게 보면 외교 문제다. ‘보안’의 시각으로만 접근해서는 안 된다.
기타(댓글로)