|
안녕하세요. '명판사의 생활법률' 시간이 돌아왔습니다.
최근 한 통신사에서 다량의 고객정보가 유출되었습니다. 약 980만명의 인원 정도라고 하는데요, 요즘의 정보 유출 사태로 인해 피해보신 분들이 많으리라 생각합니다.
이에 대해서 일부 고객들은 집단으로 소송을 준비하기도 하고, 한 시민단체에서 통신사 회장을 검찰에 고발하기도 하였는데요, 여기에서 문제되고 있는 '정보통신망법'에 대해서 알아보려고 합니다.
이번 통신사 고객 정보 유출 사건에 대해 일부 고객들은 집단으로 소송을 준비하기도 하고, 한 시민단체에서 통신사 회장을 검찰에 고발하기도 하였는데요, 여기에서 문제되고 있는 '정보통신망법'에 대해서 알아보려고 합니다.
정보통신망 이용촉진 및 정보보호 등에 관한 법률은 대한민국 법률 중의 하나로서, 그 목적은 정보통신망의 이용을 촉진하고 정보통신서비스를 이용하는 자의 개인정보를 보호함과 아울러 정보통신망을 건전하고 안전하게 이용할 수 있는 환경을 조성하여 국민생활의 향상과 공공복리의 증진에 이바지하는 것입니다. 줄여서 정보통신망법, 정통망법, 망법등으로 부르기도 합니다.
이번 생활법률 시간에는 이번 고객유출 사건과 관련된 몇가지 조항에 대해 알아보고자 합니다.
개인정보 누출 통지·신고 (제27조의3)
|
정보통신서비스 제공자 등은 개인정보의 분실·도난·누출(누출등) 사실을 안 때 해당 이용자에게 통지 및 방통위에 신고
※ 통지사항
• 누출등이 된 개인정보 항목
• 누출등이 발생한 시점
• 이용자가 취할 수 있는 조치
• 정보통신서비스 제공자 등의 대응 조치
• 이용자의 상담 등을 접수할 부서 및 연락처
※ 통지 및 신고가 불가능한 경우(시행령 14조의2)
⇒ 통지에 갈음하는 조치
• 누출등의 항목이나 발생 시점 부지(不知) : 그 때까지 확인된 사항을 이용자가 취할 수 있는 조치, 정보통신서비스 제공자 등의 대응조치, 이용자의 상담 등을 접수할 부서 및 연락처와 우선 통지·신고 및 확인 즉시 추가 통지·신고
• 이용자 연락처 부지 : 인터넷 홈페이지에 30일 이상 게시
• 천재지변 기타 홈페이지 게시 곤란 : 해당 보급지역 둘 이상의 일반일간신문에 1회 이상 공고
|
위의 조항은 개인정보가 누출되었다는 것을 통신사가 안 경우에 고객들에게 알려야할 의무가 있음과 알려야할 항목이 무엇인가를 확인해볼 수 있는 조항이라 할 수 있습니다.
개인정보의 보호조치 (제28조)
|
개인정보보호를 위한 기술적·관리적 조치사항을 명기
• 내부관리계획 수립·시행
• 침입차단시스템 등 접근 통제장치의 설치·운영
• 접속기록의 위조·변조 방지조치
• 암호화기술 등을 이용한 보안조치
• 컴퓨터바이러스에 의한 침해 방지조치
• 그 밖의 안전성 확보를 위해 필요한 조치
※ 내부관리계획 포함 사항 (시행령 제15조①)
• 개인정보 관리책임자의 지정 등 개인정보보호 조직의 구성·운영에 관한 사항
• 개인정보취급자의 교육에 관한 사항
• 제2항부터 제5항까지의 규정에 따른 보호조치를 이행하기 위하여 필요한 세부 사항
※ 접근 통제장치 설치·운영사항 (시행령 제15조②)
• 개인정보를 처리할 수 있도록 체계적으로 구성한 데이터베이스시스템(이하 "개인정보처리시스템"이라 한다)에 대한 접근권한의 부여·변경·말소 등에 관한 기준의 수립·시행
• 개인정보처리시스템에 대한 침입차단시스템 및 침입탐지시스템의 설치·운영
• 개인정보처리시스템에 접속하는 개인정보취급자 컴퓨터 등에 대한 외부 인터넷망 차단(전년도 말 기준 직전 3개월간 그 개인정보가 저장·관리되고 있는 이용자 수가 일일평균 100만명 이상이거나 정보통신서비스 부문 전년도 매출액이 100억원 이상인 정보통신서비스 제공자 등)
• 비밀번호의 생성방법 및 변경 주기 등의 기준 설정과 운영
• 그 밖에 개인정보에 대한 접근통제를 위하여 필요한 조치
※ 접속기록 위조·변조 방지를 위한 조치 사항 (시행령 제15조 ③)
• 개인정보취급자가 개인정보처리시스템에 접속하여 개인정보를 처리한 경우 접속일시, 처리내역 등의 저장 및 이의 확인·감독
• 개인정보처리시스템에 대한 접속기록을 별도 저장장치에 백업 보관
※ 개인정보의 안전한 저장·전송을 위한 보안조치사항 (시행령 제15조④)
• 비밀번호 및 바이오정보(지문, 홍채, 음성, 필적 등 개인을 식별할 수 있는 신체적 또는 행동적 특징에 관한 정보를 말한다)의 일방향 암호화 저장
• 주민등록번호 및 계좌정보 등 금융정보의 암호화 저장
• 정보통신망을 통하여 이용자의 개인정보 및 인증정보를 송신·수신하는 경우 보안서버 구축 등의 조치
• 그 밖에 암호화 기술을 이용한 보안조치
※ 컴퓨터바이러스에 의한 침해방지 조치사항 (시행령 제15조⑤)
- 컴퓨터바이러스, 스파이웨어 등 악성프로그램의 침투 여부를 항시 점검·치료할 수 있도록 백신소프트웨어를 설치하고 주기적으로 갱신·점검해야함.
|
위의 조항은 개인 정보를 보호해야할 의무가 정보통신서비스 제공자에게 있다는 것을 알려주는 조항입니다.
다음은 정보통신망법의 제32조와 개인정보 보호법의 제39조입니다. 이 규정들은 통신사에게 정보유출로 인한 손해배상의 책임을 물을 수 있는 근거가 되는 규정입니다.
손해배상 (제32조)
|
이용자는 정보통신서비스 제공자등의 개인정보보호 규정을 위반한 행위로 손해를 입으면 손해배상 청구 가능
※ 고의·과실이 없음에 대한 입증책임은 정보통신서비스 제공자등에게 있음 |
손해배상 책임(제39조)
|
①정보주체는 개인정보처리자가 이 법을 위반한 행위로 손해를 입으면 개인정보처리자에게 손해배상을 청구할 수 있다. 이 경우 그 개인정보처리자는 고의 또는 과실이 없음을 입증하지 아니하면 책임을 면할 수 없다.
② 개인정보처리자가 이 법에 따른 의무를 준수하고 상당한 주의와 감독을 게을리하지 아니한 경우에는 개인정보의 분실·도난·유출·변조 또는 훼손으로 인한 손해배상책임을 감경받을 수 있다.
|
만약 자신의 개인정보가 누출되었을 경우, 정보통신서비스 제공자의 고의·과실이 있음이 인정된다면 손해배상을 받을 수 있습니다. 하지만 고의·과실이 있음이 인정되지 않는다면 손해배상을 받을 수 없습니다. 따라서 이번 통신사에 대한 시민들의 집단 소송의 경우 손해배상 여부는 통신사가 고의·과실이 있음을 입증하느냐 그렇지 못하느냐에 있다고 할 수 있을 것입니다.
이상 [명판사의 생활법률] 시간이었습니다. 감사합니다^^
<내용 출처>
위키백과
(http://bit.ly/1jxezrj)
개인정보보호포털
(http://www.i-privacy.kr)
따뜻한 댓글과 공감:)
|
|