수달정보보호

현재 A 기관에서 개인정보처리방침을 수정하는 작업을 하고있다. 하면서 느끼는 것은, 다소 답답하다는 것이다. 개인정보처리방침은 그저 법을, 가이드라인을 늘어놓는 개념이 아니라 생각한다. 나는 정보주체가 알기 쉽게 설명하는 것이 핵심이라 생각한다. 내가 최초로 작성을 한다면, 수정을 하더라도 내가 결정권을 지닌 사람이라면 그런 방향성에 중점을 두고 작업을 할 수 있었을 것이다. 그러나 여기서는 법, 가이드라인에 의거하여 명확한 근거에 의하여만 수정 작업을 진행하고 있다. 사실은 수정 작업도 아니고, 1차는 수정사항 제안, 2차는 다듬고 컨펌해주는 정도다. 명확한 근거에 의하여만 수정 제안이 가능한 상황이기에 '정보주체가 알기 쉽게'하는 이유로 수정을 할 수가 없다. 이점이 매우 답답하다. 예로 들면 이런 ..

42회차 CPPG 시험에 합격했다. 첫 번째 시도만에 붙었고, 학습 기간은 2주 정도 된다. 이유는 보안기사 시험과 CPPG 시험이 2주 차이였고, 정보보안기사가 더욱 높은 우선순위에 있었기 때문에 CPPG는 이전에 들여다 보지 않았기 때문이다. 그래도 2주 공부한 것 치고는 점수가 괜찮게 나와서 다행이다 싶다. 2주 동안 학습시간은 매일 3~4시간 정도는 가졌다. 출근을 일찍해서 1.5시간 정도 확보하고, 점심시간에 30분 정도를 사용하고, 퇴근 후 1~2시간 학습을 하는 식으로 2주 동안 반복하였다. 별 생각 없이 오늘 아침에 일어나서 출근을 하다가 혹시나 하는 마음에 홈페이지에 들어갔는데 벌써 합격 발표가 나와 있었다. 아침 7시 30분 정도였는데, 이 사람들은 대체 몇시에 발표를 했을까 궁금했다...

1. 위치정보법의 도입위치정보법 제1조: 이 법은 위치정보의 유출ㆍ오용 및 남용으로부터 사생활의 비밀 등을 보호하고 위치정보의 안전한 이용환경을 조성하여 위치정보의 이용을 활성화함으로써 국민생활의 향상과 공공복리의 증진에 이바지함을 목적으로 한다 즉, 위치정보법은 위치정보주체의 권익보호와 위치정보의 산업적 이용보장의 조화를 기본 이념으로 하여, 위치정보의 오남용 방지에 대한 이용자의 신뢰가 형성될 때 관련 산업의 활성화를 도모하기 위한 법률이라고도 볼 수 있다.2. 위치정보의 개념위치정보는 이동성이 있는 물건 또는 개인이 특정한 시간에 존재하거나 존재하였던 장소에 관한 정보로서 전기통신사업법 제2호 및 제3호에 따른 전기통신설비 및 전기통신회선설비를 이용하여 측위된 것을 말한다. 이동성이 있는 물건 또는..

내가 직접 전화하고 취재(?)한 것이라 출처는 없다. 올해 남은 기간 동안 토스나 할까 고민하던 중, ISRM이 올 12월에 시범검정한다는 것이 생각나 KCA에 접속하였다. 물론, 홈페이지에 관련 내용은 업데이트되지 않았다. 그래서 바로 대표전화로 전화를 해봤다. 그런데 전화받으시는 직원분꼐서 생전 처음 들으시는 듯한 반응을 보이셨다. 여기서 느꼈다. 올해 시험을 보진 않겠구나... 전화를 끊고 본원으로 전화를 하여 문의했다. 문의 내용은 다음과 같다. Q: KCA에서 정보보호위험관리사(ISRM) 시범검정을 올 12월에 하는 것으로 알고 있다. 사실인가?A: ISRM 시험을 시행하는 것은 맞지만 올해는 아니다. 시험이 당장 며칠 전에서야 등록이 완료됐고, 기사와 나간 것과 달리 내년에 시행하는 것으로 계..

금일 2024년 정보보안기사 실기 2회차에 합격했다. 이제 정보처리기사에 이어 이 분야에서 쌍기사가 된 것이다.  80점 정도 나오지 않을까 생각했는데, 역시 항상 사람의 희망회로는 현실과는 다소 차이가 있다. 이번이 3번째 시도만의 합격이고, 진심모드로는 2번째 만의 합격이다. 작년 필기에 합격했을 때는 경험 삼아 실기를 보자는 생각이 강했기 때문이다. 그리고 24년 1회차에 불합격한 이유는 내가 정보보안기사 주최측의 시험에 어떤 방향성이 고정됐다고 오해했기 떄문이다. 내가 무엇을 오해했는지는 정보보안기사 학습 전략을 쓰면서 밝히도록 한다. 1. 교재교재는 흔히 '알기사'가 정석이라 말한다. '이기적'도 본 입장에서 동의한다. 정말 솔직히 말하면, 정보보안기사 교재들은 하나같이 맘에 들지는 않는다. 잘..

1. 논쟁▶영유아보육법이 직원들의 기본권을 침해하여 헌법에 위반되는지 여부 2. 내용어린이집 내 아동학대 및 안전사고를 미연에 방지하고, 보호자의 불안을 해소하기 위해 어린이집을 이용하는 보호자 전원이 반대하지 않는 한 어린이집에 CCTV 설치를 의무화하는 내용의 조항이 2015년에 신설되었다. 조건부이긴 하지만, 사실상 모두가 반대한다는 것은 일어나기 불가능이라고 할 정도이므로, 모든 어린이집에는 CCTV 설치가 의무화라고 볼 수 있다. 물론, 여기서도 녹음은 금지된다. 그런데 그렇다 해도 반발은 생길 수밖에 없다. 어린이집 직원들은 직업수행의 자유를 제한한다고 불만을 터뜨리고, 자녀의 사생활의 비밀과 자유를 제한하는 것을 우려하여 CCTV 설치를 반대하는 부모도 자녀교육권 차원에서 불만이 생기는 것이..

1. 논쟁▶공공의 안전 및 공중 위생을 위해 정보 주체의 동의를 받지 않고 개인정보를 공개하는 것이 개인정보자기결정권을 침해하는지 여부 2. 내용A병원은 보건소의 방역 관리 강화지침 권고사항에 따라 코로나19 백신을 접종하지 않았거나 1회만 접종한 직원에 대하여 주 1회 PCR검사를 실시했다. 그런데 피진정인은 백신 미접종 직원 명단을 당사자의 동의 없이 소속 부서장에게 이메일로 통보하여 피해자들의 개인정보자기결정권을 침해했다는 것이 논지다. A병원이 굳이 백신 미접종자 직원 명단을 각 부서장에게 원내메일을 통해 통지 및 공개한 것에 대한 이유는 알 수 없으나, 당시의 사회적 분위기를 고려할 때 피해자들은 A병원으로부터 접종을 어서 하라는 압박을 받았을 수 있다고 생각한다. 물론 병원의 입장도 일정 부분..

1. 논쟁▶근무실태 점검을 목적으로 CCTV를 통해 관제센터 내부를 24시간 촬영·녹화·열람하고 이를 근거로 확인서를 제출하는 것이 개인정보자기결정권 등 인권침해에 해당하는지 여부 ▶개인정보의 수집을 위한 정보주체를 동의를 받는 과정의 합당성 여부 2. 내용A시는 A시 통합관제센터 관제요원을 대상으로 CCTV 촬영을 했다. 물론, 이 과정에서 사전에 개인영상정보제공동의서를 받기는 했다. 그런데 사실 이것부터가 문제인 게, 근로계약서 작성 시 개인정보제공동의를 거부하면 채용이 불가능하다는 조건을 명시했다. 이른바 선택사항이 아닌 필수사항이었고, 그렇기에 이는 사실상 동의를 강요했다고 볼 수 있을 것이다. CCTV의 설치 목적 및 근거에 대해서는 법에 명확하게 명시가 되어있다. 그리고 당연하게도, 그중 근무..

최근 몇 년간 화두 중 하나였던 양자 컴퓨팅에 대해 최근 몇 개월 동안 알아보았다. 뉴스도 찾아보고, 구글에서는 현재 어떤 과정에 있는지 알아보고, 강의로 접해보기도 하며 양자 컴퓨팅에 대해서 스몰톡 정도는 할 수 있게 되었다. 물론 누군가는 초보자의 속단이라고 말할 수 있겠으나, 내가 양자 컴퓨팅에 대해 느낀 결과는 '내가 살아있는 동안에는 그다지 신경을 쓰지 않아도 되겠다'라는 것이다. '양자', '양자역학'이라는 단어 자체가 지닌 힘이 매우 강력하다. 그러니까 소위 '있어 보인다'의 영역에서 엄청나다는 것이다. 잠깐 삼천포로 새서, '제로 트러스트' 같은 있어 보이는 단어들을 만드는 게 국가 정책에 있어서 참 중요한 일인데, 양자도 그에 속하는 영역이지 않을까 싶다. 사실 제로 트러스트도 적용한다고..