세계 보안 엑스포 전자정부 솔루션 페어 스마트팩토리 개인정보보호 페어  세계 다이어트 엑스포  세계 태양에너지 엑스포  국제 사이버 시큐리티 컨퍼런스  INFO-CON
[사례로 보는 개인정보 침해] ②길거리 서명 시 개인정보가 전부 노출되는데 문제없나요?
입력날짜 : 2017-02-16 10:25
트위터 보내기  페이스북 보내기  네이버 밴드 보내기  싸이월드 공감 보내기  카카오 스토리 보내기  구글 보내기   
정답은 ×, 민감정보 수집 시 별도의 동의절차 및 보호조치 마련 필요
사상·신념·견해 등은 민감정보...개별 서명 통해 타인 정보 노출되지 않도록 해야


[보안뉴스 박미영 기자] #지하철역을 지나던 이모씨는 ◯◯단체에서 시민들을 상대로 쓰레기 분리수거장 유치 반대 홍보물을 배포하고 쓰레기 분리수거장 유치 반대 지지 서명을 받고 있는 것을 보았다. 평소 이씨는 사회 문제에 많은 관심이 없어 홍보물만 받고 그냥 지나가려고 하는데, 서명부를 보니 지지 서명을 한 사람들의 이름·주소·연락처가 한 장에 수십 개씩 적혀 있었다. 이씨는 개인정보인 이름, 주소, 연락처 등이 공개적으로 노출되는 것이 문제가 없는 건지 의문이 들었다.


이렇게 노출된 개인정보는 문제가 없는 걸까? 정답부터 말한다면 ‘아니다’가 맞다. 한국인터넷진흥원 개인정보침해신고센터에 따르면 민감한 내용이 타인에게 노출될 위험이 있으므로 개별적으로 동의를 받는 등 필요한 조치를 취해야 한다.

원칙적으로 정보주체로부터 개인정보를 수집하는 경우에는 정보주체에게 법에서 요구하는 고지 항목을 알리고 명확한 동의를 받아야 한다. 또한, 사람의 사상, 신념, 정치적 견해 등에 관한 정보는 일반 개인정보와 달리 민감한 개인정보로 구분해 별도의 동의 절차 및 안전하게 관리하기 위한 조치를 취하도록 하고 있다.

이 사례의 경우, ◯◯단체가 지지 서명을 받는 과정에서 정보주체로부터 법에서 요구하는 고지 항목을 알리고 동의를 받는 절차가 미흡한 것으로 보인다. 물론 ◯◯단체가 지지 서명을 유도하는 과정에서 지지 서명의 목적·내용 등을 설명했을 수는 있지만 그렇다고 하더라도 법에서 요구하는 고지 항목이 전부 포함돼 있고, 이를 정보주체가 명확하게 인식했는지 여부에 대해서 확인이 필요하므로 법에서 정한 절차를 이행해야 한다.

특히, 사상, 신념, 정치적 견해 등은 민감정보로써 다음과 같은 조치를 이행해야 할 것으로 판단된다. 지지서명부의 경우 타인의 개인정보가 전부 노출될 가능성이 많으므로 개별 서명 등을 통해 지지서명부에 적힌 개인정보가 유·노출, 오·남용되지 않도록 필요한 조치를 해야 하며 이를 위반할 경우 형사처분을 받을 수도 있다.
[박미영 기자(mypark@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

개인정보   개인정보 침해   길거리 서명                        


정보보안 관련 자격증 가운데 보안 실무에 있어 가장 필요하다고 판단되는 자격증은?
정보보안기사 및 정보보안산업기사
정보시스템보안전문가(CISSP)
정보시스템감사사(CISA)
정보보안관리자(CISM)
산업보안관리사(ISE)
정보보안관제사(ISC)
사이버포렌식전문가(CCFP)
인증심사원 자격(ISMS/PIMS/ISO27001 등)
기타(댓글로)