개인정보 보호

정보윤리

개인정보보호

개인 정보의 개념과 유형에 대하여 설명할 수 있다.

개인 정보 침해의 유형과 보호 방법에 대하여 설명할 수 있다.

도입

영상을 보고 개인 정보 보호의 중요성과 개인 정보의 유출을 예방할 수 있는 방법에 대해 생각해봅시다.

https://www.youtube.com/watch?v=PTlaMVwo2Js

전개

1. 개인 정보란?

개인 정보는 살아있는 개인에 대한 정보로 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보를 말합니다.

과거에는 단순한 신분 정보였던 개인 정보가 오늘날에는 전자 상거래 , 금융 거래, 사회의 구성 및 유지, 발전을 위한 필수적인 요소로 보다 광범위하게 활용되고 있습니다.

개인정보의 유형

이미지 출처: (주)비상교과서_중학교 정보 교과서



2. 개인 정보의 침해 유형과 보호 방법

개인 정보 침해란?

이용자의 동의 없이 개인 정보를 수집하여 이용하거나, 이용 동의를 받았으나 이용 목적과 다르게 사용하는 경우, 제 3자에게 무단으로 정보를 제공하는 행위를 말합니다.


개인 정보 유출 경로

이미지 출처: (주)원교재사_중학교 정보 교과서


더 알아보기

피싱, 파밍, 스미싱

개인정보 유출로 ‘피싱’ ‘파밍’ ‘스미싱’ ‘메모리 해킹’과 같은 신종 금융사기 피해가 많아지고 있습니다. 피싱은 개인정보(Private data)와 낚시(Fishing)의 합성어로, 악성코드를 심거나 e메일·즐겨찾기 등으로 가짜 은행사이트로의 접속을 유도합니다. 이후 보안카드번호 전부를 입력하도록 요구하는 등의 방식으로 금융정보를 빼내고 자신들의 계좌로 돈을 이체합니다. 최근 금융감독원은 은행 직원인 것처럼 속여 사이트의 실시간 채팅창을 이용하거나 금융사 대표번호로 발신번호를 조작해 ‘자동응답(ARS) 인증이 필요하다’며 인증번호를 가로챈 신종 수법이 등장했다고 소비자 경보를 발령하기도 했습니다.

파밍은 악성코드에 감염된 PC를 조작(Farming)해 금융정보를 빼내는 유형입니다. 피싱이 진짜 사이트처럼 생긴 링크(예를 들어 kbstarx.com)로 접속을 유도한다면 파밍은 이용자가 진짜 사이트(kbstar.com)의 링크로 접속해도 가짜 사이트로 접속되는 차이가 있습니다. 이용자는 정상적인 홈페이지라고 생각해 공인인증서 비밀번호와 보안카드 번호를 입력하게 되는데 이때 금융정보를 빼냅니다.

스미싱은 문자메시지(SMS)와 피싱(Phishing)의 합성어입니다. ‘무료쿠폰 제공’ ‘돌잔치 초대장’ ‘모바일 청첩장’과 같은 문자를 받고 인터넷 주소를 클릭하면 악성코드가 스마트폰에 설치됩니다. 이후 휴대전화 명의자도 모르는 사이에 소액결제가 되거나 저장된 주소록과 연락처 사진, 공인인증서와 같은 개인정보들을 빼내갑니다. 최근엔 국민건강보험공단의 건강검진 안내문 발송 시점에 맞춰 공단을 사칭한 스미싱 문자가 기승을 부리기도 했습니다.

메모리 해킹은 가짜 은행 사이트로 유도하는 피싱·파밍과 달리 정상 사이트에 접속한 피해자들의 비밀번호·보안카드 번호 등을 빼내는 것이 특징입니다. 피해자의 PC에 해킹을 위한 악성코드를 심어놓고 인터넷 뱅킹이 진행될 때 이체 계좌번호와 금액을 조작해 엉뚱한 계좌로 이체하게 만듭니다.

금융감독원과 경찰청에서는 이러한 금융사기 피해를 막으려면 일회용 비밀번호 생성기(OTP)나 보안토큰(비밀정보 복사 방지 저장 매체) 사용을 권장합니다. 또 공인인증서, 보안카드 사진 등을 컴퓨터·e메일에 저장해 두지 말 것을 당부합니다. 컴퓨터와 스마트폰의 보안 설정을 강화하고 백신 프로그램을 주기적으로 업데이트하는 것이 좋습니다.

[출처: 중앙일보] [이번 주 경제 용어] 피싱·파밍·스미싱

개인정보 오남용 피해방지 10계명

이미지 출처: 개인정보 보호 포털


개인 정보 보호 기술

아이핀(i-PIN)은 주민등록번호를 대체하기 위한 온라인 본인 확인 수단입니다.

공인인증서는 전자상거래를 할 때 신원을 확인하고, 문서의 위조와 변조 등을 방지할 목적으로 공인인증기관(CA)이 발행하는 전자 정보입니다.

일회용 비밀번호(OTP, One Time Password)는 본안 강화를 위해 무작위로 만들어지는 일회용 비밀 번호를 이용하는 사용자 인증 방식입니다.

개인 정보 보호법

개인 정보의 유출 및 침해로부터 개인의 권익을 보호하기 위해 개인 정보 처리에 관한 사항을 법률로 정해 시행하고 있습니다.

일상에서 일어나는 개인 정보 보호법 위반


https://www.youtube.com/watch?v=iZXyWAZjG5A

개인정보 침해 사례 조사

내용구성: 홍대화(대구 대륜중)