개인정보보호법, 나도 모르는 사이트에 회원가입? "본인확인 내역 통합 조회"

「개인정보 보호법」은 국민의 개인정보를 보호하고 그 권리를 지키기 위해 제정된 법률입니다. 이 법은 개인정보의 수집, 이용, 제공, 처리 등에 관한 사항을 규정하여, 개인정보의 무단 유출, 무단 이용, 부당 처리 등으로부터 국민의 사생활과 권리를 보호합니다.

 

이를 통해 국민의 개인정보를 안전하게 보호하고 개인의 권리와 자유를 존중하는 법적 근거를 마련하고 있습니다. 또한, 이 법은 개인정보 보호 담당기관을 설립하여 그 업무를 통해 개인정보 보호를 강화하고 있습니다.

 

 

나도 모르는 사이트에 회원가입?
"본인확인 내역 통합조회"와
"털린 내 정보 찾기 서비스"
해결!!!

 

본인확인 내역 통합 조회

---

개인정보 보호 위원회에서는

 

인터넷에서 회원가입, 연령확인(성인인증), 실명인증 등을 위해 실시한 주민번호, 아이핀, 휴대폰, 신용카드를 통한 본인확인 내역을 모두 통합해서 확인할 수 있습니다.

 

나도 모르게 본인 확인 절차가 이루어졌는지 평소에 확인하는 것이 안전합니다. 본인확인 내역 조회는 아래 "본인확인 내역 통합 조회"를 클릭하면 개인정보보호위원회에서 운영하는 서비스를 무료로 이용할 수 있습니다.

 

본인확인 내역 통합 조회 ➡️

 

털린 내 정보 찾기

 

털린 내 정보 찾기 서비스 ➡️

 

 

한국인터넷진흥원 개인정보보호위원회에서 운영

 

털린 내 정보 찾기 서비스는 개인의 아이디와 패스워드가 인터넷상에서 유출되었는지 확인하는 서비스입니다. 이러한 유출된 정보는 주로 다크웹이나 음성화 사이트와 같은 비법적인 온라인 공간에서 불법적으로 유통될 수 있습니다. 이러한 개인정보의 유출은 명의도용, 보이스피싱 등의 각종 범죄에 악용될 수 있습니다.

 

털린 내 정보 찾기 서비스를 통해 개인은 자신의 아이디와 패스워드가 유출되었는지 확인할 수 있습니다. 이 서비스는 사용자가 제공한 계정 정보를 암호화하여 저장하고, 이를 기반으로 유출된 정보와 일치하는지 여부를 확인합니다.

 

이때, 사용자의 개인정보를 보호하기 위해 평문 데이터를 저장하거나 보관하지 않습니다.

이 서비스를 통해 개인은 자신의 정보가 유출되었는지를 확인하여, 2차 피해를 방지할 수 있습니다. 이는 개인정보 보호와 온라인 안전을 강화하는 데 중요한 역할을 합니다.

 

다크웹이란?

다크웹은 특수한 브라우저를 통해서만 접속할 수 있는 웹으로 익명성 및 추적불가로 블랙마켓에 활용되는 경우가 많습니다. n번방 사건으로 많이 알려진 다크웹에서는 개인정보, 위조, 마약, 해킹정보 및 성착취물 등이 유통되어 사회적 문제가 되고 있습니다.

 

개인정보보호법

개인정보보호법의 주요 내용을 살펴보면 다음과 같습니다:

1. 적용대상 확대: 공공 및 민간부문의 모든 개인정보처리자료에 대한 보호 의무가 적용됩니다. 이전에는 각 분야별로 별도의 법에 의해 시행되던 개인정보 보호 의무가 개인정보보호법으로 통합되어 확대되었습니다.
2. 보호범위 확대: 종이문서뿐만 아니라 컴퓨터 등 디지털 매체에 의해 처리되는 정보도 보호 대상에 포함됩니다. 또한, 가명처리 된 개인정보도 보호범위에 포함됩니다.
3. 개인정보 수집·이용·제공 기준 강화:
   • 개인정보 수집 시에는 정보주체의 동의를 받아야 합니다.
   • 수집된 개인정보의 목적, 항목, 보유 및 이용 기간, 동의 거부권 등에 대한 정보를 제공해야 합니다.
   • 개인정보는 최소한으로 필요한 범위에서 수집되어야 합니다.
   • 개인정보를 제3자에게 제공할 때는 정보주체의 동의를 받아야 합니다.
   • 수집된 개인정보는 수집 목적을 벗어나거나 제3자에게 제공할 수 없습니다.

이러한 주요 내용들은 개인정보보호법을 통해 국민의 개인정보가 안전하게 보호되고, 개인의 권리와 자유가 보장될 수 있도록 하고 있습니다.

 

개인정보의 처리 제한:

• 민감정보 처리 금지: 사상, 신념, 노동조합, 정당 가입·탈퇴, 정치적 견해, 건강, 성생활 등과 같이 정보주체의 사생활을 침해할 우려가 있는 정보는 처리가 금지됩니다. 이러한 민감정보는 특별한 법령에 의해 요구되지 않는 한 처리가 금지됩니다.
• 고유식별정보 처리 제한: 개인을 특정할 수 있는 고유식별정보는 법령에서 구체적으로 처리를 요구한 경우를 제외하고는 원칙적으로 처리가 금지됩니다. 이는 개인의 신원을 특정할 수 있는 정보로서, 무분별한 처리로 인한 개인정보 유출이나 오용을 방지하기 위한 조치입니다.

이러한 제한은 개인의 사생활과 권리를 보호하기 위해 개인정보보호법에서 규정되고 있습니다. 이를 준수함으로써 개인정보처리자는 정보주체의 개인정보를 적법하고 안전하게 처리할 수 있습니다.

 

영상정보 처리기기 규제:

• 공개된 장소에 설치·운영 규제 확대: 공개된 장소에 설치·운영되는 영상정보처리기기에 대한 규제가 민간까지 확대되었습니다. 이는 공공장소나 상업시설 등 공개된 장소에 설치된 CCTV 등의 영상정보처리기기가 개인의 사생활에 미치는 영향을 최소화하기 위한 조치입니다.
• 설치목적 벗어난 행위 금지: 영상정보처리기기는 설치된 목적을 벗어나는 행위를 금지합니다. 즉, 카메라를 임의로 조작하여 다른 곳을 비추는 행위 등이 금지됩니다.
• 녹음 금지: 영상정보처리기기의 경우에는 영상뿐만 아니라 음향 정보도 수집할 수 있습니다. 그러나 녹음 기능은 사생활 침해 우려가 있기 때문에 일반적으로 금지되며, 필요한 경우에 한하여 특별한 법령에 의해 허용될 수 있습니다.

이러한 규제는 영상정보처리기기의 설치와 운영이 공공의 이익과 개인의 사생활을 적절히 고려하도록 하기 위한 것입니다.

 

개인정보 유출 통지 및 신고제 도입:

• 정보주체에게 개인정보 유출 통지: 개인정보 보호를 위해 개인정보 유출 사실이 발생한 경우, 해당 정보주체에게 즉시 통지해야 합니다. 이는 정보주체가 자신의 개인정보가 유출되었다는 사실을 알고 적절한 대응을 취할 수 있도록 하는 것입니다.
• 대규모 유출 시 신고: 대규모의 개인정보 유출이 발생한 경우에는 보호위원회나 전문기관(예를 들어, 한국인터넷진흥원)에 신고해야 합니다. 이는 심각한 개인정보 침해 사건에 대해 전문기관이 조사하고 대응할 수 있도록 하는 것입니다.

이러한 개인정보 유출 통지 및 신고제는 개인정보 보호를 강화하고, 유출 사고가 발생했을 때 적절한 대응을 할 수 있도록 하는데 있어 중요한 역할을 합니다.

 

정보주체의 권리 보장

정보주체의 권리 보장은 개인정보보호법에서 중요하게 다루는 부분 중 하나입니다. 정보주체는 다음과 같은 권리를 보장받습니다:

1. 열람: 정보주체는 자신의 개인정보에 대해 언제든지 열람할 수 있습니다. 개인정보처리자는 정보주체의 요청에 따라 개인정보를 열람할 수 있도록 제공해야 합니다.
2. 정정・삭제: 정보주체는 개인정보가 부정확하거나 오류가 있는 경우 개인정보의 정정 또는 삭제를 요구할 수 있습니다. 개인정보처리자는 이를 신속하게 처리해야 합니다.
3. 처리정지: 정보주체는 자신의 개인정보 처리를 정지하거나 제한할 수 있습니다. 개인정보처리자는 정보주체의 요청에 따라 개인정보의 처리를 정지하거나 제한해야 합니다.
4. 손해배상: 정보주체는 개인정보처리자의 고의 또는 중대한 과실로 인해 개인정보가 분실, 도난, 유출, 위조, 변조 또는 훼손된 경우에는 손해배상을 요구할 수 있습니다. 개인정보처리자는 이에 대한 책임을 지고, 손해를 배상해야 합니다.

이러한 권리는 정보주체의 개인정보를 보호하고 권리를 존중하는 데 중요한 역할을 합니다. 이를 통해 개인정보처리자는 정보주체의 권리를 적극적으로 보장하고 개인정보를 안전하게 처리할 수 있습니다.

 

안전조치 의무

개인정보보호법은 개인정보를 안전하게 보호하기 위해 개인정보처리자에게 안전조치를 의무화하고 있습니다. 안전조치의 주요 내용은 다음과 같습니다:

1. 내부관리계획 수립: 개인정보처리자는 개인정보의 안전한 처리를 위해 내부관리계획을 수립하여야 합니다. 이를 통해 개인정보의 보안 및 안전성을 강화하고 개인정보 유출 및 오용을 방지할 수 있습니다.
2. 접속기록 보관: 개인정보처리자는 개인정보에 접근한 기록을 보관하여야 합니다. 이를 통해 누가, 언제, 어떤 개인정보에 접근했는지를 추적할 수 있으며, 필요 시 사고 대응에 활용할 수 있습니다.
3. 기술적 조치: 기술적으로 안전성을 확보하기 위해 방화벽, 암호화 기술 등을 도입하고 적절히 운용하여 개인정보를 보호해야 합니다.
4. 관리적 조치: 관리적으로 안전성을 강화하기 위해 근무자 교육, 개인정보 처리규정의 수립과 시행, 접근 제어 등을 실시하여야 합니다.
5. 물리적 조치: 물리적으로 안전성을 확보하기 위해 개인정보가 보관되는 시설에 출입통제 시스템을 설치하고, 개인정보를 보관하는 물리적 장치를 안전하게 보호하여야 합니다.

이러한 안전조치의 이행은 개인정보보호법의 규정을 준수하여 개인정보를 안전하게 처리하고, 개인정보주체의 권리를 보호하는 데 중요한 역할을 합니다.

 

가명정보의 처리에 관한 특례 도입:

• 가명정보 처리 허용: 통계작성, 과학적 연구, 공익적 기록보존 등과 같은 목적을 위해서는 정보주체의 동의 없이도 가명정보 처리가 허용됩니다. 가명정보는 개별 개인을 식별할 수 없도록 처리된 정보를 말합니다.
• 제한된 목적으로의 이용 및 제공: 허용된 목적 이외에는 가명정보를 이용하거나 제3자에게 제공할 수 없습니다. 이는 가명정보의 안전한 처리와 보호를 위한 조치로서, 정보주체의 권리를 보호하기 위한 것입니다.
• 영리 또는 부정한 목적으로의 이용 금지: 가명정보는 영리적인 목적이나 부정한 목적으로 사용될 수 없습니다. 이는 가명정보의 공익적이고 적법한 사용을 보장하기 위한 조치입니다.

이러한 가명정보의 처리에 관한 특례는 통계작성, 연구 등의 공익적 목적을 위해 개인정보를 활용할 수 있도록 하면서도 개인정보의 보호를 동시에 고려한 것입니다. 이를 통해 개인정보의 활용과 보호를 균형 있게 유지할 수 있습니다.

 

일반법인 개인정보보호법과 달리 특별한 분야의 개인정보 보호를 규제하는 법률들이 있습니다. 그 중 대표적으로는 신용정보법이 있습니다. 이러한 개별법은 특별법으로 간주되며, 개인정보보호법과 함께 적용될 경우 특별법 우선의 원칙에 따라 특별법이 우선적으로 적용됩니다.

 

신용정보법은 금융 기관 등이 개인의 신용정보를 수집, 보유, 이용, 제공하는 과정에서 개인정보를 보호하고 규제하는 법률입니다. 이는 개인의 금융 거래와 관련된 개인정보를 안전하게 처리하고, 신용 정보의 부당한 사용을 방지하기 위해 중요한 역할을 합니다.

 

따라서, 개인정보 보호에 관련된 사안에는 개인정보보호법과 함께 해당 분야의 특별법도 함께 고려되어야 합니다. 특별법 우선의 원칙에 따라 특별법이 우선 적용되며, 필요한 경우에는 두 법을 조화하여 적용합니다.