[태그:] 개인정보보호법
개인정보보호법 관련 글입니다.
-
[개보법] 인터넷망의 차단 조치 (2025.10.31 개정)
인터넷망의 차단 조치(망분리) 관련 법령 대한민국의 개인정보 보호법은 공공기관과 사업자 및 단체의 무분별한 개인정보 수집과 처리로 인한 개인정보의 유출, 오용, 남용을 막기 위해 제정되었으며 정보 주체의 개인정보 자기 결정권을 보장하면서도 안전한 개인정보의 처리 기준을 수립하여 개인정보처리자와 정보주체 간 사회적 신뢰를 구축하는 것을 목적으로 한다. 개인정보 보호법에는 많은 조항들이 있지만 개인정보처리자가 가장 어려움을 토로하는 내용 중 하나가 바로 "인터넷망 접속 차단"이다. 흔히 망분리로 불리기도 한다. IT기술이 고도로 발전 …
-
정보보호 정책·지침과 개인정보 내부 관리계획의 차이
필자는 거의 전업으로 활동하고 있는 9년 차 ISMS-P 인증심사원이다. 꽤 많은 기업과 일부 공기업 그리고 공공기관에 ISMS 및 ISMS-P 인증심사 그리고 내부 감사 등을 위해 방문해 보면 많이 궁금해하는 것 중 하나가 바로 이 글에서 설명하고자 하는 정보보호 정책·지침과 개인정보보호법에서 언급되고 있는 개인정보 내부 관리계획의 차이가 무엇인가 하는 점이다. 개인정보 내부관리 계획 작성 가이드 사실 본인도 이 두 문서의 차이가 무엇일까를 많이 고민했다. 사실 고민할 수 밖에 없다. 그 어떤 책자나 법령해설서 등에서도 기업 및 …
-
카카오의 이용약관 개정이 불법인 이유(2026.2.4 시행)
카카오가 카카오톡의 친구탭 만행을 저지르더니 이용약관에서도 불법을 저지르려 하고 있다. 2026년 2월 4일부터 시행 예정인 통합서비스 및 카카오 서비스 이용약관을 불법이 담긴 내용으로 개정하겠다는 이메일이 도착했다. 카카오 이용약관 개정 안내 메일 공지사항 확인하기를 클릭해 이동하면 개정되는 이용약관을 아래와 같이 확인할 수 있다. 문제가 되는 부분은 붉은색으로 표시해두었다. 카카오 통합서비스 이용약관 개정 내용 도대체 카카오의 개인정보보호조직이나 CISO, CPO 그리고 법무팀은 뭐하는 조직인지 모르겠다. 예전엔 이용자가 카카 …
-
[개인정보보호법]개인정보처리 위탁, 수탁, 제3자 제공이란(2020년2월4일 일부개정)
2020년에 개인정보보호법과 정보통신망 이용촉진 및 정보보호 등에 관한 법률(이하 정보통신망법)이 개정 및 일부 통합이 되면서 두 법의 차이로 인해 혼란스러웠던 개인정보처리의 위탁과 수탁 그리고 제3자 제공에 대한 규정도 대부분 정리가 되었다. 두 법률의 통합에서 가장 바람직한 부분은 정보통신망법에서 개인정보의 위탁 및 수탁 그리고 3자 제공에 대한 조항들을 포함해 개인정보의 국외 이전에 대한 부분까지 모두 개인정보보호법으로 통합되었다는 점이다. 이는 "우리는 정보통신망법 적용 대상 기업이므로 개보법 적용을 받지 않는다"는 조금은 …
-
[개인정보보호법]개인정보의 정의 (2020년 2월4일 일부개정)
2020년에 개인정보보호법과 정보통신망 이용촉진 및 정보보호 등에 관한 법률(이하 정보통신망법)에서 일부 내용이 통폐합 되면서 많은 변화가 있었다. 가장 큰 변화는 바로 "개인정보 보호"에 관한 내용이 개인정보보호법으로 통합되면서 정보통신망법에서 개인정보 보호에 관한 내용이 모두 삭제되었다는 점이다. 이는 정보통신망법의 가장 앞 부분에 있는 제2조(정의)에서 "개인정보"에 대한 정의 부터 삭제된 것에서 알 수 있다. 제2조(정의)제2조(정의) ① 이 법에서 사용하는 용어의 뜻은 다음과 같다. <개정 2004. 1. 29., …
-
실명인증과 본인확인의 차이
인터넷으로 제공되는 다양한 서비스를 사용하다보면 "실명인증" 또는 "본인확인"을 거쳐야만 하는 경우를 많이 볼 수 있다. 게다가 taeho 처럼 개인정보 및 정보호호 관련 일을 하는 사람들은 해당 서비스가 "실명인증(또는 실명확인)"만 거치면 제공받을 수 있도록 해야 하는지 아니면 "본인확인"을 반드시 거쳐야하는지를 판단할 수 있어야 한다. 그런데 이따금씩 관련 업무를 하고 있음에도 "실명", "비실명", "실명인증", "본인확인"의 의미를 명확하게 구분하지 못하는 컨설턴트를 볼 수 있었다. "실명"이란? "실명"이란 어떤 "이름" …
-
[ISMS-P]기술적 관리적 보호조치 기준 vs 안전성 확보조치 기준 비교표
얼마 전 ISMS-P 인증심사원 자격전환 (구ISMS에서 신ISMS-P로) 시험에 합격하면서 6월에 첫 ISMS-P 인증심사를 나가게 되었다. 아무래도 ISMS에 구)PIMS의 개인정보라이프사이클 및 법적 요구사항에 대해 더 깊이 있게 살펴봐야 하기 때문에 조금은 더 까다로운 심사가 될 듯 하다. 그러면서 다시 한번..(글로만 보면 자꾸 잊는다.) 정보통신망법과 개인정보보호법을 정리한 내용들을 살펴보고 있는 중이다. 그 와중에 자격전환 시험 준비를 하면서 정리해두었던 자료들 중에 정보통신망법의 하위 고시인 [기술적ㆍ관리적 보호조치 …
-
[ISMS-P]개인정보처리 위탁 동의를 받는 방법 (정보통신망법과 개인정보보호법의 차이)
지난 번에 개인정보보호법과 정보통신망법의 주요 차이점에 대해 포스팅한 적이 있습니다. (여기) 지난 번 포스팅에 이어 이번에도 두 법령의 차이점에 대한 포스팅 입니다. 온라인과 오프라인에서 개인정보를 수집할 때에는 개인정보보호법과 정보통신망법에서 규정하고 있는 개인정보 수집·이용 동의 방법을 적용하여 이용자(정보주체)의 동의를 받아야 합니다. 그런데... 동의를 받는 방법 중에서 "개인정보처리 위탁"에 대한 동의를 개인정보 수집·이용 동의와 구분하여 별도로 받아야 하는가에 대한 규정이 정보통신망법과 개인정보보호법에서 미묘하게 차이가 …
-
[ISMS-P]정보통신망법과 개인정보보호법 적용 대상 기준과 두 법령의 주요 차이점
이따금씩 사업장이 『정보통신망 이용촉진 및 정보보호 등에 관한 법률(이하 정보통신망법)』의 적용 대상인지 아니면 『개인정보 보호법』의 적용을 받는 기관(기업)인지를 판단하지 못해 혼란스러워 하는 경우가 있습니다. 때문에 사업장이 어느 법률의 적용을 받는지 잘 판단해야 하며 적용받는 해당 법령에 정보보호를 위해 어떤 조항이 있는지 보다 주의를 기울여야 합니다. (※이 포스트에서는 정보통신망법과 개인정보보호법 기준에 대해서만 설명합니다. 은행과 같이 정보통신서비스를 제공하고 있으나 다른 특별법 적용대상이고 해당 법령에서 금융관련 정보통 …
-
비밀번호의 일방향 암호화를 지키지 않는 솔루션의 위험성
오늘... 이메일 한통을 받았다. 발신자는 이스트소프트 였다. 무슨 메일이지?? 라는 생각을 하며 메일을 열어본 순간... 또 개인정보유출에 대한 사과와 비밀번호 변경을 요청하는 메일이었다. 정말 지겹도록 개인정보 유출사고는 끊이지 않는다. 혹시 내 정보도? 라는 생각이 들어 알툴즈 홈페이지를 방문하니 다음과 같은 창이 떴다. 한 때...즐겨 사용했던 알집, 알FTP, 알씨 등을 개발해 일반사용자들에게 무료로 배포해 온국민의 유틸리티에 대한 갈증을 해소해 준 꽤나 괜찮은 회사였다. 하지만 어느날인가 "알패스"라는 매우 위험한 툴을 …