개인정보보호법이란?

개인정보를 취급하는 웹사이트에서 고객의 개인정보가 내부자 혹은 외부 침입자에 의해 유출되는 사고가 매년 발생하고 있으며, 그 피해가 크게 증가하고 있습니다.

시행

이러한 피해 발생을 막기 위해 2011년 9월 30일 개인정보보호법이 발효되었으며, 2012년 3월 30일 시행 중에 있습니다.

개인정보보호법은 개인정보의 수집, 유출, 오용, 남용으로부터 사생활의 비밀 등을 보호함으로써 국민의 권리와 이익을 증진하고 나아가 개인의 존엄과 가치를 구현하기 위하여 개인정보 처리에 관한 사항을 규정하고 있습니다.

개인정보란?

개인정보란 특정 개인을 알아볼 수 있는 정보들을 의미하는데, 이름, 주소, 전화번호 등과 컴퓨터의 IP주소, e-mail 등도 개인정보에 포함될 수 있습니다.

적용대상의 확대

개인정보보호법 시행 이전에는 공공기관이나, 금융, 정보통신 서비스 제공자 등 개인정보 보호의무 적용대상자가 약 51만개소 였으나, 개인정보보호법은 공공, 민간부분의 모든 개인정보처리자를 적용대상으로 약 350만 전체 사업자로 확대 되었습니다.

처리단계별 의무사항

개인정보는 처리 단계별로 의무사항을 규정하고 있는데 다음과 같습니다.

조치이행 사항

개인정보 처리자가 제 1항 각 호에 따라 고유식별 정보를 처리하는 경우에는 그 고유식별정보가 분실, 도난 유출 변조 또는 훼손되지 아니하도록 대통령령으로 정하는 바에 따라 암호화 등 안전성확보에 필요한 조치를 하여야 한다.

벌금과 처벌

대상	벌칙	손해배상
개인정보를 취급하는 모든 사업자, 단체, 개인	최고 10년이상 징역 또는 1억이하 벌금 (법인 양벌규정에 의거 대표구속)	집단분쟁조정 단체소송 후 과태료처분 (최대 4천만원 이상)

개인정보보호를 위한 DB암호화

정보통신망 이용촉진 및 정보보호에 관한 법률 제 28 조 (개인정보의 보호 조치)

  4. 개인정보를 안전하게 저장ㆍ전송 할 수 있는 암호화 기술 등을 위한 보안조치 동법 시행령
  ④ 법 제28조제1항제4호에 따라 정보통신서비스 제공자 등은 개인정보가 안전하게 저장ㆍ전송 될 수 있도록
      다음 각호의 보안조치를 하여야 한다.

6조	내용	기술적 조치
개인정보의 암호화	* 비밀번호, 바이오정보 등은 일방향 암호화 * 주민등록번호,신용카드, 계좌번호 등은 안전한 암호알고리즘으로 암호화	일방향 암호화 DB 저장시 암호화