본문 바로가기
카테고리 없음

개인정보유출 대응 방안(사측, 개인)

by 꼰대이공공 2023. 2. 1.
반응형

오늘은 연초 개인정보 유출사고와 관련하여 대응방법 등에 대해서 고민해보겠습니다.

연초부터 뻥 뚫린 개인정보 ···주민번호는 기본, 상품권도 날아갔다 - 뉴스웨이 (newsway.co.kr)

 

연초부터 뻥 뚫린 개인정보 ···주민번호는 기본, 상품권도 날아갔다 - 뉴스웨이

#. 사이버 공간에서의 충돌은 눈에 보이지 않는다. 금전이 탈취돼도 은행계좌의 숫자가 지워질뿐 내 주머니에 있던 물리적인 화폐가 사라진 것은 아니라 개인이 느끼는 피해는 크게 와닿지 않는

www.newsway.co.kr

 

1. 중국 샤오치잉 해커그룹에 의한 유출

최근 중국의 해커그룹이 우리나라 공공기관 등에 대해 사이버 공격을 예고했고, 실제 일부사이트를 해킹하기도 했다는 뉴스가 있습니다.

中해커그룹, 12개 학회·연구소 해킹…정부기관까지 털렸다 - 파이낸스투데이 (fntoday.co.kr)

 

中해커그룹, 12개 학회·연구소 해킹…정부기관까지 털렸다 - 파이낸스투데이

中정부 무관 주장한 해커들 \"탈취 데이터 공개하고 공공기관 2천곳 해킹할 것\"검·경 직원 개인정보도 유출…문체부·유관 기관에 '부정한 액세스' 시도해커 \"비자발급 제한에...

www.fntoday.co.kr

2. 직원의 실수로 민감정보 등 유출

한국연구재단 연구자 1596명 개인정보 유출…"직원 실수" < 전체 < 경제/과학 < 기사본문 - 대전일보 (daejonilbo.com)

 

한국연구재단 연구자 1596명 개인정보 유출…"직원 실수" - 대전일보

국가 연구개발(R&D) 사업을 관리·지원하는 한국연구재단에서 직원의 실수로 연구자들의 개인 정보가 대량 유출되는 사고가 발생했다.연구재단은 25일 현재 재단 홈페이지에 \'사과문\'을 게재하

www.daejonilbo.com

 

개인정보 유출 대응 매뉴얼

을 토대로 작성해보겠습니다. 참고자료는 붙임 참조

개인정보_유출_대응_메뉴얼(2020.12월).pdf
1.12MB

개인정보 유출과 관련해서, 사례를 중심으로 이야기 해보겠습니다.

 

개인정보 유출은 "표준 개인정보 보호지침" 제25조에 따라 법령이나 개인정보처리자의 자유로운 의사에 의하지 않고, 정보주체의 개인정보에 대하여 개인정보처리자가 통제를 상실하거나 권한 없는 자의 접근을 허용한 것으로 다음 각 호의 어느 하나에 해당하는 경우를 말합니다.

1. 개인정보가 포함된 서면, 이동식 저장장치, 휴대용 컴퓨터 등을 분실하거나 도난당한 경우

2. 개인정보가 저장된 데이터베이스 등 개인정보처리시스템에 정상적인 권한이 없는 자가 접근한 경우

3. 개인정보처리자의 고의 또는 과실로 인해 개인정보가 포함된 파일 또는 종이문서, 기타 저장 매체가 권한이 없는 자에게 잘못 전달된 경우

4. 기타 권한이 없는 자에게 개인정보가 전달된 경우

 

위의 뉴스는 3번에 해당하는 내용입니다.

담당자의 실수를 확인하고, 바로 유출 통지 및 신고를 했습니다. 

그리고 기관홈페이지에 공지하고, 개별적으로 연락을 해서 자료를 지워달라고 하고, 예상되는 추가 피해설명을 하는 등 피해구제를 한 것으로 보입니다. 그리고 마지막으로 재발 방지대책을 마련한다고 되어있습니다.

뭐, 이건 쉽다고 생각됩니다.

 

하지만 2번의 경우라면 어떻할까요? 몇가지 가정을 해보겠습니다.

직원들의 개인정보이고, 소수의 개인정보라면 어떻게 할까요? 과연 위의 경우처럼 잘 처리될까요?

그럼 어떻게 유출되었을까요? 개인정보가 저장된 화일이 웹하드에서 권한이 없는 자가 접근한 경우로 하겠습니다.

누군가가 그런 화일을 다루지도 않을테니까요. 위의 가정을 토대로하면

이는 느낌이 다릅니다. 1천명도 아니고, 100여명 정도입니다.

더 심각한 것은 외부고객의 정보가 아닌 내부직원의 주민등록번호, 연락처, 희망이메일 주소 등이라고 한다면?

환장하겠습니다.

1. 천명이하의 사고라 게시하지도 않습니다. 뉴스에서 보면 딸랑 사과문한장? 이런 키워드를 볼텐데 그 조차 없습니다.

2. 그럼 그런 정보를 유출하게 된 자는? 뭐 기관장 보다도 유출한 자의 혐의가 인정되면 형사처분을 받겠죠.

3. 피해보상은? 일차적으로 2차 피해를 당했다는 입증이 너무 어렵습니다. 그래서 정신적 손해배상(위자료청구)은 가능하겠지만, 금전적 피해에 대한 손해배상은 어려운 경우입니다. 만약 손해금액이 발생했다면 민사소송을 진행하여 최대 3배까지 배상받을 수 있다고 하는데. 그런 피해가 발생되면 안되겠죠.

4. 그럼 이런 문제에 대하여 개인이 대처할 수준은 결국 배보다 배꼽이 큰 위자료청구(손해배상청구)가 될 수 있을텐데,

5. 그 보다도 경영진의 진정성있는 사과가 먼저일듯 합니다.

 

아래는 분노에 찬 직원이 남긴말입니다.

"빠르고 신속한 대응하시는 임직원 분들의 노고에 찬사를 보냅니다.

2022년 12월 20일에 제 개인정보(성명, 사번, 직종, 생년월일, 한자이름, 영문이름, 전화번호, 현주소, 희망이메일, 이메일, 학교명(학사),) 주민등록번호까지 유출 되었을 때에는 2023년 1월 3일에 이메일 보내 주시고 대응이 끝났는데,

이번 유출 건에는 단, 하루만에 홈페이지에 공지 게재하고, 게시판 공지사항에 사례발표까지 하시면서 제 개인정보 유출 건 때보다 빠르고 발전된 대응에 하는 모습에 다시 한번 찬사를 보냅니다."

 

반응형
BIG
저작자표시

댓글

티스토리툴바