08. 특정 개인 정보 - 보안의 기본 |
* 특정 개인정보는 개인정보의 한 종류
-
특정 개인정보란 이른바 ‘주민등록번호’를 포함하는 개인 정보로, 보통의 개인정보와는 취급 방법이 전혀 다르다.
다시 말하면 개인정보 + 주민등록번호로 보통의 개인정보보다 더욱 주의를 기울여야 한다.
* 특정 개인정보는 용도와 취급자가 한정된다.
-
주민등록번호의 용도는 ‘세금’, ‘사회보장’, ‘재해대책’ 이 세가지로 한정된다.
그리고 취급자는 ‘나라’, ‘지방자치단체’와 같은 공적 기관과 세금이나 사회보험 관련 업무를 하는 ‘사업주’로 한정된다.
이외의 용도나 취급자 이외는 주민등록번호를 취급할 수 없다.
더욱이 주민등록번호를 제공받을 경우는 주민등록증으로 본인 확인을 해야 한다.
* 특정 개인정보는 제삼자 제공이 불가능하다
-
보통의 개인정보나 민감 개인정보는 본인의 동의를 얻을 수 있으면 제삼자 제공이 가능한 데 비해 특정 개인정보는 본인의 동의가 있어도 제삼자 제공을 하는 것은 일부 예외를 제외하고는 불가능하다.
* 특정 개인정보의 부적절한 이용은 형사 처벌 대상
-
보통의 개인정보는 부적절하게 이용한 개인에 대해 처벌 규정이 없지만, 주민등록번호의 경우는 징역을 포함한 상당히 무거운 형벌이 규정되어 있다.
-
특정 개인정보나 개인번호를 지정된 분야의 사무를 위해 적절하게 다루지 않으면 그런 일을 한 사람 및 사용자(회사)는 처벌받는다.
예를 들어 다음 중 어느 하나에 해당하는 자는 3년 이하의 징역 또는 3천만원 이하의 벌금에 처하게 된다.
거짓의 주민등록번호를 만들어 자기 또는 다른 사람의 재물이나 재산상의 이익을 위하여 사용한 자
거짓의 주민등록번호를 만드는 프로그램을 다른 사람에게 전달하거나 유포한 자
법률에 따르지 아니하고 영리의 목적으로 다른 사람의 주민등록번호에 관한 정보를 알려주는 자
다른 사람의 주민등록증을 부정하게 사용한 자
* 보안은 어렵다?
-
보안은 결코 어렵지 않다.
실제로 귀찮거나 어렵기도 하지만 기본적으로는 그렇게 어려운 것이 아니다.
-
어렵게 보이거나 귀찮게 느껴지는 원인이 있다.
복잡하게 보이는 것은 단순한 문제가 복잡하게 얽혀있어서 그렇게 보이거나 또는 사용하는 말이 난해해 보인다는 점에 기인하는 경우가 많다.
귀찮게 느껴지는 것은 언뜻 귀찮게 보여도 그렇게 해야 하는 이유가 있는 경우가 많다.
-
어렵게 보이는 것은 먼저 분해해 보자.
어렵게 보이는 문제를 각각의 요소로 분해해 보고, 구성 요소를 하나씩 생각해보는 것이 좋다.
요소 하나하나에 대해 조사하고 최종적으로 얽혀 있던 문제를 어떻게 해결할지를 생각함으로써 전과는 다른 시각으로 문제를 풀어갈 수 있다.
-
귀찮게 느껴지는 것은 왜 그런지를 생각하는 것이 중요하다.
특히 규칙이나 정석에 이런 경우가 많다.
규칙을 지켜서 작업하는 쪽은 귀찮다고 느껴질 수 있다.
하지만 그런 규칙의 대부분은 과거에 발생한 문제를 바탕으로 설정된 것이다.
귀찮다고 여겨진다면 ‘규칙이 없는 경우의 리스크’를 생각함으로써 귀찮음이 다소 줄어들 수 있으며 귀찮음을 해소하면서 리스크를 회피하는 방법을 고안하는 계기도 될 것이다.
'프로그래밍 놀이터 > 보안' 카테고리의 다른 글
| [도서 정리] 10. 보안 사고 대응의 4단계 - 보안의 기본 (0) | 2019.10.11 |
|---|---|
| [도서 정리] 09. 보안 폴리시 - 보안의 기본 (0) | 2019.10.10 |
| [도서 정리] 07. 개인정보 - 보안의 기본 (0) | 2019.10.08 |
| [도서 정리] 06. 보안을 확보해야 하는 것 - 보안의 기본 (0) | 2019.10.07 |
| [도서 정리] 05. 보안을 확보하기 위해 필요한 것 - 보안의 기본 (0) | 2019.10.06 |
댓글