정보통신부는 기간통신사업자, 인터넷쇼핑몰, 인터넷 포털사이트 등 개인정보를 취급하는
정보통신서비스 제공자 등이 준수해야 할 개인정보보호 지침들이 개정될 때마다 고시하고 있는 데, 2005년 3월24일 개정된 개인정보의
기술적·관리적 보호조치 기준은 더욱 강력한 보안을 권고하고 있습니다. 정보통신부 보도자료에 따르면 정보통신부는 내달 4월부터 6개월간 계도 기간을 거친 후, 오는 10월부터 보호조치 기준에 미달하는
사업자에 대해서는 최고 1,000만원의 과태료를 부과할 방침이라고 합니다. 이에 따라 개인정보를 취급하는
정보통신서비스 제공업체들의 개인정보보호를 위한 관리적, 기술적 조치가 보다 강화될 것으로 전망하고 있으며 점차 내부직원에 의한 개인정보의 유출
사고 등이 줄어들 것이라고 예상합니다.
그 내용은 다음과 같습니다.
| ▶ 정보통신망 이용촉진 및 정보보호 등에 관한 법률 개정 - 2004년 1월 시행 |
제 28 조 (개인정보의 보호조치)
① 정보통신서비스 제공자등은 이용자의 개인정보를 취급함에 있어서 개인정보가 분실,
도난,누출,변조 또는 훼손되지 아니하도록 안전성 확보에 필요한 기술적,관리적 조치를
강구하여야 한다.
② 정보통신부장관은
제1항의 규정에 의한 기술적,관리적 조치에 관한 상세한 기준을
고시한다.
제 67 조 (과태료) ①다음 각호의 1에
해당하는 자는 1천만원 이하의 과태료에 처한다.
8의2. 제28조의 규정을 위반하여 개인정보가 분실,도난,누출,변조 또는 훼손되도록 한 자
|
| ▶ 개인정보보호 지침(정보통신부 고시 제2005-18호, 2005년 3월 24일) |
제 5 조 (개인정보의 암호화)
① 정보통신서비스제공자 등은 패스워드, 생체정보 등 본인임을 인증하는 정보에 대해서는
복호되지 아니하도록 일방향 암호화하여 저장한다
② 정보통신서비스제공자 등은 주민등록 번호, 패스워드 및 이용자가 공개에
동의하지
않은 개인정보를 제3조 제4항(정보통신서비스제공자 등은 개인정보처리시스템을 침입차단
시스템과 침입탐지시스템을
설치하여 보호한다)에 의하여 보호되는 정보통신망 외부로
송신하거나, PC에 저장할 때에는 이를
암호화한다.
|
|
[제5조 제2항에 대한 해설- 한국정보보호진흥원]
정보통신서비스제공자 등은 주민등록번호, 패스워드 및 이용자가 공개에 동의하지 않는 개인정보를 침입차단시스템 및 침입탐지시스템이 운영되는
정보통신망 외부로 송신하거나, 정보통신망 외부에 있는 PC에 저장할 때에는 해당 데이터를 암호화함으로써 개인정보의 노출 및 불법적인 접근을
차단해야 한다. 특히, 네트워크상에서 전송되는 개인정보는 데이터 가로채기 및 위변조 등을 방지하기 위해
SSL등의 보안 프로토콜을 사용하여 전송 되어야 한다.
※ SSL 보안통신을 확인하는
방법
사용자는 네트워크를 통해 전송되는 개인정보가 안전하게 전송되는지를 웹브라우저 하단에
자물쇠 모양이 나타나는 것으로 확인할 수 있다.
|
 |
| 앞으로 개인정보(ID, P/W, 주민등록번호, 신용카드정보 등)를 인터넷상에서 전송할 때에는 반드시 암호화를 해야
하며 정보통신부의 개인정보 보호조치 기준에 미달할 경우 최고 1,000만원의 과태료가 부과됩니다. SSL 보안을 위한 웹서버 인증서로 귀사
웹사이트의 신뢰와 믿음을 심어주세요. | | |
아직 등록된 댓글이 없습니다.
신용성님의 게시글에 첫번째 댓글을 남겨보세요.