라벨이 개인정보인 게시물 표시

행정안전부, 2020년 10월부터 주민등록번호 부여체계 개편

이미지
▲ 주민등록번호 연혁 행정안전부 는 내년 10월부터 주민등록번호 뒷자리에 지역번호를 없애고 임의번호를 부여하는 방식으로 주민등록번호 부여체계를 개편한다고 발표했다. 현재의 주민등록번호는 ’75년부터 생년월일, 성별, 지역번호를 포함하여 13자리로 구성되어 왔으나, 이번 계획에 따르면 지역번호를 없애고 성별 뒤의 6자리는 임의번호로 부여하게 된다. ※ 1968년 주민번호 최초 부여(지역번호, 성별, 일련번호 등 12자리), 1975년 현재의 13자리 주민등록번호로 전면 개편 그동안 주민등록번호에 처음 번호를 부여한 읍면동의 지역번호가 포함되어 특정 지역출신에 대한 차별논란이 제기되기도 했고, 새터민에게 특정 지역번호를 부여하는데 대한 문제가 제기되어 모든 새터민들의 주민등록번호를 변경하기도 하였다. 또한, 생년월일과 출신지역 등을 아는 경우 주민등록번호가 쉽게 추정되는 문제가 행정안전부 국정감사에서 지적되기도 하였다. 행정안전부는 그동안 주민등록제도 발전방안 연구를 진행하는 등 다양한 개편방안을 검토했으나, 공공기관이나 병원, 은행, 보험사 등 주민등록번호를 사용하는 기관들이 치러야 하는 추가 변경비용이나 사회적 혼란을 막기 위해 생년월일, 성별은 유지하되 지역번호를 폐지하는 방안으로 최종 결정했다고 설명했다. 행정안전부는 2020년 상반기 중 주민등록법 시행규칙을 개정하고 현재 구축중인 차세대 주민등록정보시스템에 번호 자동 부여기능을 반영하여 10월부터 새로운 주민등록번호 체계를 적용할 예정이다. 기존에 부여받은 주민등록번호는 그대로 사용되므로 주민등록번호 부여체계 변경에 따른 국민들의 불편은 없을 것으로 보인다. 윤종인 행정안전부 차관은 “국민들의 개인정보를 보다 두텁게 보호하기 위해 주민등록번호 부여체계를 변경하게 되었다.”면서, “앞으로도 국민의 소중한 개인정보를 보호할 수 있도록 주민등록제도를 발전시켜 나가겠다.”라고 강조했다. 출처:  행정안전부

외식업, 호텔·리조트, 출판·렌탈사 등에 대한 개인정보 보호실태 집중 점검

이미지
행정안전부는 국민의 개인정보를 다량 보유한 피자·카페 등 외식업, 호텔·리조트, 출판·렌탈사 등에 대한 개인정보 보호실태를 집중 점검(2018.6.4.~6.29.) 한다. 이번 점검은 여름 휴가철을 앞두고 국민생활과 밀접한 분야로 외식 주문·배달, 회원제(멤버십) 등을 통해 다량의 개인정보를 보유하고 있는 피자·카페 등 외식업체, 호텔·리조트 등을 대상으로 개인정보 온라인점검 결과 및 업체규모 등을 종합적으로 고려하여 27개소를 최종 선정했다. 현장점검의 중점 점검항목은 개인정보 수집과정의 적정성, 보존 기간이 경과된 개인정보의 파기, 업무 위탁 시 수탁사 관리·감독, 개인정보 처리시스템의 안전조치위반(접근권한 관리, 접근통제, 개인정보 암호화, 접속기록 보관 및 점검 등) 등이다. 점검방법과 절차는 먼저 수검기관을 직접 방문하여 관련 자료 조사, 담당자 인터뷰·개인정보처리시스템 점검 등을 실시하고, 법 위반사항이 적발되면 즉시 개선토록 조치한 후, 과태료·과징금 부과, 명단공표 등 엄정한 행정처분을 실시할 계획이다. 2017년도에 실시된 생활·숙박·임대분야 점검은 외식업체, 호텔, 출판사, 렌탈사 등 총 20개 업체를 대상으로 하였으며, 이 중 18개 업체에서 총 21건의 위반사항이 확인되었다. 김혜영 행정안전부 정보기반보호정책관은 “이번 점검대상은 여름 휴가철을 맞이하여 국민의 개인정보를 수시로 처리하는 업종으로, 유사한 개인정보 침해가 발생하지 않도록 점검결과를 해당 협회 등에 알려주어 공유토록 하겠다.”라고 말했다. 출처: 행정안전부

지방자치단체 등 개인정보 관리실태 현장점검 실시

이미지
ㅇ“자전거대회 접수자 명단 전체가 누리집에 게시 되었어요” “00시 자전거대회 참가 접수시 입력한 전체 접수자명단(개인정보 포함)이 해당 기관 누리집에 몇 시간 동안 게시되어 해당부서에 연락하자 바로 삭제되었는데, 그 이후 사실관계에 대한 설명이나 사과도 없네요.” ㅇ“공공기관에서 보낸 전자메일에 모든 수신자 정보가 그대로 노출되었네요” “공공기관이 개인에게 보낸 전자메일에 모든 수신자들의 메일주소가 그대로 노출되어 있어, 개인정보 침해뿐만 아니라 랜섬웨어 등에 악용될 소지가 있어 걱정됩니다.” ※ 위 사례는 행정안전부 운영 개인정보침해신고센터(한국인터넷진흥원, KISA)에 접수된 내용 행정안전부는 국민의 건강, 재산, 신용 등 민감한 개인정보를 대량 보유하고 있는 각급 공공기관에 대하여 개인정보 관리실태 현장점검(2018. 1.15.~1.31.)을 실시한다. 이번 점검대상은 지방자치단체(광역·기초), 중앙부처 산하 공공기관, 지방공기업, 특수법인을 대상으로 하고, 그간 미점검 기관 중에서 주민등록 인구수(기초자치단체), 개인정보 보유량, 지역별 분포 등을 감안하여 20개 기관을 선정했다. 2017년도 총 62개 공공기관에 대한 개인정보 관리실태 현장점검 결과, 54개 기관에서 85건의 법 위반(평균 1.4건)이 적발되었다. 주요 위반 사항으로는 전체 법 위반 85건 중 51건이 개인정보처리시스템에 대한 안전조치의무 위반(법29조)으로 가장 많았으며, 보유기간 경과 개인정보 미파기(법21조) 12건, 주민번호암호화 위반(법24조의2) 5건, 업무위탁에 따른 개인정보의 처리제한(법26조) 4건 등이다. 기관 공통적으로 안전조치의무 위반이 가장 많았으나, 중앙부처 직속기관 및 산하기관, 광역자치단체, 기초자치단체는 개인정보 미파기, 지방공기업은 주민번호 암호화 부분에 대해 특히 개인정보 관리가 취약한 것으로 나타났다. 이번 점검에서의 중점 점검항목은 공공기관 직원의 개인정보 오·남용을 예방하기 위한 개인정보처리시스템의 접근권한 통

이스트소프트 알툴즈 개인정보 유출 공갈미수 피의자 검거

이미지
경찰청(사이버수사과)에서는 공갈미수 피의자를 검거하였다. 2017. 2. 9.부터 9. 25.까지 아이디·비밀번호 통합관리 서비스를 제공하는 ㈜이스트소프트의 알툴즈 회원 약 16만 명의 계정에 부정 접속하여 각 회원이 등록한 인터넷 웹사이트 아이디·비밀번호 도합 약 2,500만 건을 유출한 뒤, 그 중 14만 명의 아이디·비밀번호 약 43만 개를 피해업체에 제시하며 “5억 원을 주지 않으면 유출된 정보를 언론사 등에 넘기겠다”며 협박한 피의자 일당 총 2명 중 1명(중국인)을 검거하고 해외 체류 중인 1명의 신원을 확인해 추적하고 있음. 피의자들은 유출한 피해자들의 정보로 포털과 이동통신사 등 웹사이트에 부정 접속하고 신분증, 신용카드 사진 등을 확보해  휴대전화 개통 및 서버를 임대한 후 휴대전화 문자와 OTP 등 본인인증을 우회하며 비트코인을 절취하기도 하였음. 피의자들은 평소 비트코인 등 가상화폐의 국가간 시세차액을 이용하여 중국에서 구매 후 국내에 판매하였던 자들로, 이스트소프트의 알툴즈 회원에게 제공하는 알패스 서비스에는 회원들의 여러 웹사이트 아이디·비밀번호가 저장되어 있다는 사실을 알고, 이를 빼내면 인터넷을 통해 피해자를 사칭할 수 있고, 비트코인 등 가상화폐 거래소의 아이디·비밀번호를 입수할 수 있을 거라며 범행을 모의함. 피의자들은 중국 청도소재 아파트에 작업장을 차려 합숙하며 다른 경로에서 유출된 아이디·비밀번호를 확보하여 2017. 2. 9.부터 9. 25.까지 해킹프로그램 알패스(Alpass)3.0.exe에 아이디·비밀번호를 순차적으로 입력하며 알툴즈 사용자 166,179명이 등록한 아이디·비밀번호 25,461,263건을 빼내는데 성공함. 2017. 09. 01.부터 09. 08.까지 피해업체에서 유출한 아이디·비밀번호 43만 건과 동영상 파일, 보도자료 등을 제시하며 전화통화 및 전자 우편 등으로 67회(전화 8회, 전자 우편 52회, 게시 글 6회, SMS문자 1회)에 걸쳐 끈질기게 현금 5억 원에 해당하는 비

불법이용 개인정보 국민 신고로 잡는다!

이미지
한국인터넷진흥원(KISA)과 행정자치부는 지난해 4월 시범 운영한 ‘개인정보 침해 신고 포상제’ 등 국민들의 자발적 신고를 통해 개인정보 유출로 인한 피해를 예방한 것으로 보고, 올해부터 신고 포상제를 연중 확대 시행한다고 15일(월) 밝혔다. ‘개인정보 침해 신고 포상제’는 개인정보 유출 차단 및 침해 사고 예방을 위해 행자부가 발표한 ‘범정부 개인정보 유출사고 재발방지대책(’15년 3월)’에 따른 것으로, 개인정보 침해에 대한 범국민적 관심 제고 및 자발적 신고 문화 정착을 위해 지난해 4월부터 두 달간 처음 운영됐다. 지난해 인터넷진흥원에 접수된 사이버 관련 국민 고충은 총 553,664건으로, 이 중 지난해 4월부터 두 달간 운영된 포상제 기간 동안에만 총 11,215건의 불법이용 개인정보 침해 사례가 접수됐다. 특히 신고 포상제를 통해 주민등록번호, 여권번호 등 고유식별정보 처리 과정(수집․이용․파기)에서 개인정보 보호를 위한 안전성 확보 조치가 미흡한 침해 사례가 발견 및 개선되는 등 피해 확산을 예방한 것으로 나타났다. 인터넷진흥원은 해당 신고 건에 대해 상담 및 사실 조사를 진행하고, 개인정보 파기 및 개선 조치, 사업자 교육 등 개인정보 보호 컨설팅을 완료했다. ‘개인정보 침해 신고 포상제’의 신고 대상은 ▲고유식별정보(법령 근거 없이 처리되는 주민번호, 여권번호, 운전면허번호, 외국인등록번호) ▲방치정보(미관리, 미파기 개인정보) ▲과잉정보(필요한 범위를 넘어 수집한 개인정보) ▲탈취정보(해커나 브로커 등이 불법으로 유통하는 개인정보) 등 4대 불법 개인정보다. 개인정보 침해 신고는 한국인터넷진흥원 개인정보침해신고센터 누리집( http://privacy.kisa.or.kr ) 또는 국번 없이 118로 365일 24시간 가능하다. 인터넷진흥원은 신고 접수된 개인정보 침해 사례에 대한 공익성, 파급성, 시급성 등을 평가해 매분기마다 우수신고자를 20명씩 선정해 포상할 예정이다. 인터넷진흥원 개인정보보호본부 김원 본부장은 “범