개인정보 침해사고 방지 대책 게재

1. 개인정보 침해사고 방지 대책 게재.hwp
2. 개인정보 침해사고 방지 대책 게재.pdf
교육과학기술부 자료입니다.


개인정보 침해사고 방지 대책

2008. 4

행정안전부

목차

Ⅰ.피해상황 및 정보도용 절차 1
Ⅱ. 긴급 조치사항 3
Ⅲ. 기관별 조치사항 4
Ⅳ. 향후 계획 5

<붙임 1> 인터넷상 개인정보 침해 원인 및 조치사항
<붙임 2> 개인정보보호 가이드라인
<붙임 3> 공공기관 개인정보보호 기본지침

개인정보 침해사고 방지 대책

❍ 최근 인터넷 경매업체인「옥션」의 해킹사고로 인해 주민번호, ID, 패스워드 도용을 통한 ID판매, 회원 명의 도용 등 국민들의 피해가 확산
❍ 개인정보를 보관하고 있는 모든 기관 및 사업자에 대해 일제점검을 실시하고 개인정보 유출 우려가 있는 시스템 긴급 개선 추진



피해상황 및 정보도용 절차

피해상황

「옥션」의 해킹사고 전말
❍ '08. 2. 5 해킹 프로그램에 의해 옥션의 개인정보 유출사고 발생
❍ '08. 4약1,081만명의 ID가 유출된 것으로 조사
❍ 경찰청 피해상황 수사 중, 방통위 관련 대책회의 및 발표
유사사례
❍「세븐일레븐」입사지원자 이력서 1,281명 정보노출(‘07. 1)
❍약1,940명의 한국인 주민번호 중국내 판매 광고(‘07.3)
❍ KT '링고‘ 서비스 가입자 190만명 개인정보 노출(’07. 3)
❍ KT, 하나로통신에서 730만명의 고객정보 무단제공(’07. 8)

정보도용 절차

문제가 되는 주요정보
❍ 신상정보 : 주민번호, 성명, 휴대전화번호
❍ 회원 ID : 회원가입 ID, 패스워드
❍인증서: 인증서 ID, 인증서 비밀번호
❍ 은행정보 : 계좌번호, 계좌비밀번호
정보유출에서 도용까지 절차

❍ 외부인의 악의적 해킹을 통해 개인정보 DB유출
❍ 개인정보취급자 관리부주의 및 실수로 인한 정보유출
❍ 내부자에 고의 정보유출(정보 판매, 회사불만 등 사유)

....
정부자료, 교육과학기술부
출처: 교육과학기술부