홈페이지 개인정보 노출방지 안내서(2023.12.개정)

홈페이지 개인정보 노출방지 안내서(2023.12.개정)

‘개인정보’란 살아있는 개인에 관한 정보로서 성명, 주민등록번호 및 영상 등을
통하여 개인을 알아볼 수 있는 정보를 말하며, 해당 정보만으로는 특정 개인을
알아볼 수 없더라도 다른 정보와 쉽게 결합하여 개인을 알아볼 수 있는 정보가
포함된다.
이 경우 쉽게 결합할 수 있는지에 대한 여부는 다른 정보의 입수 가능성 등 개인을
알아보는 데 소요되는 시간, 비용, 기술 등을 합리적으로 고려해야 한다. 또한
개인정보의 일부를 삭제하거나 일부 또는 전부를 대체하는 등의 방법으로 가공하여
추가 정보가 없이는 특정 개인을 알아볼 수 없도록 가명처리한 정보 즉, 가명정보도
개인정보에 포함된다. (「개인정보 보호법」 제2조제1호)
개인정보는 성명, 주민등록번호, 생년월일, 주소, 전화번호 등의 기본
인적사항부터 민족 또는 인종에 관한 정보와 개인을 알아볼 목적으로 일정한
기술적 수단을 통해 생성한 생체인식정보, 의료·건강정보, 학력·성적 등 교육정보,
소득·신용등급 등 금융·신용정보, 사회·경제적 지위와 정치적 성향과 같은 내면의
비밀에 이르기까지 그 종류가 매우 다양하고 폭넓다. 

 

또한, 기관·기업에서 운영하는 홈페이지 등에 회원으로 가입하거나 등록할 때
이용자로부터 직접 수집하는 정보뿐만 아니라, 이용자가 홈페이지나 서비스를
이용하는 과정에서 자동 생성되는 접속기록(로그), 통화내역, 상품 구매내역, GPS
위치정보 등도 개인정보가 될 수 있다.

홈페이지 개인정보 노출방지 안내서(2023.12.개정).pdf

17.42MB

 

본 안내서의 조치방법은 노출 시, 유출을 예방하기 위한 최소한의 필수 조치로
시스템 로그 분석, 노출 게시물 조회 수, 노출 기간 등을 종합적으로 검토·분석하여
제3자가 개인정보를 열람·조회·다운로드 등을 하였다면 개인정보 보호법 제34조에
따른 통지·신고 등의 조치를 취하여야 한다.
인터넷 활용이 증가함에 따라 온라인상 노출되는 개인정보는 이름, 생년월일,
주소, 전화번호, 이메일 주소 등의 기본정보뿐만 아니라, 주민등록번호 및 여권번호,
운전면허번호, 외국인등록번호와 같은 고유식별정보, 더 나아가 통장 계좌번호,
신용카드번호, 건강보험번호 등에 이르기까지 매우 다양하게 나타나고 있다.
개인정보 노출이 발생한 후 신속히 조치하지 않아 유출 사고로 이어질 시, 개인의
경우 사생활 침해, 명의도용, 불법스팸, 보이스피싱 등에 의한 경제적·정신적
피해를 야기할 뿐만 아니라 유출된 개인정보가 각종 범죄에 악용될 우려가 있으며,
기관·기업의 경우에도 고객 신뢰 상실, 이미지 실추, 소비자단체 등의 불매운동, 더
나아가 소송이나 손해배상 등 유·무형의 피해를 입을 수 있다.