수달정보보호

개인정보 처리방침 교육

2022년 이태원 할로윈 사망 사고 당시, 사망자들의 신상 정보를 특정 단체에서 발표하여 문제가 불거진 적이 있다. 그리고 경찰은 해당 단체가 유족의 동의 없이 사망자의 정보를 공개했다는 이유로, 개인정보보호법 위반으로 검찰에 송치했다. 개인정보는 '살아있는' 개인에 대한 정보이기에, 경찰은 유족에 관한 정보를 알 수 있다는 것을 내용으로 하였는데, 아직 결과는 나오지 않았다. 그리고 이 사건이 꽤나 오래되었으나, 아직까지도 결론은 나지 않았다. 이 사건에서 공개된 것은 '이름'인데, 사망자의 이름만으로 유족의 정보를 알 수 있을까? 그런데 사실 '이름'만 공개된 것은 아니라고 볼 수있다. 국민 다수는 이 사건에 대해 인지하고 있으며, 따라서 표면적으로 공개된 것은 '이름' 뿐이지만, 우리는 사망자의 사..

개인정보 보존 기한에 대한 논쟁이 있음. 예를 들어, 의료법에서는 보존 기한을 10년으로 명시하는데, 이는 limit을 의미하는 게 아닌, 최소한의 기한을 의미하는 것임. 그러나 개인정보보호법에서는 의료법에서 명시한 10년을 고려하여, 10년이 도래하면 수집 목적이 해소되었을 경우 삭제하는 것을 주장하는 것임. 여기서 사람들은 특별법 우선주의에 의거하여 판단하게 되는데, 법률의 관계는 고정적인 게 아님. 특정법이 항상 특별법인 것은 아니기 때문에 그 상황과 관계에 따라 특별법을 판정하여 판단해야 함. 정보주체 법정대리인의 정당성을 어떻게 증명할 것인가? 개인정보처리자는 어떠한 노력을 할 수 있을까? 그런데 그 노력이 최소한의 수집 원칙에 위배되서는 안 된다. 그렇기에 가족관계증명서를 받는 것이 정석적으로..

개인정보 유출사고가 발생하면 KISA의 경우, 굳이 담당부서를 찾지 않고 118에 전화하면 되고, 118은 신고를 접수받아 개인정보보호팀과 사고조사팀에 내용을 전달한다. 사고조사 팀에서는 개인정보의 안전성 확보조치 기준 4조의 5~10번에 해당하는 내용을 확인하고, 해당 내용이 준수되었음에도 사고가 발생한 것인지 확인한다. 제4조(내부 관리계획의 수립·시행 및 점검) 中5. 접근 권한의 관리에 관한 사항- DB의 개인정보취급자 계정관리 여부- 홈페이지 관리자페이지에 특정 IP만 접속 허용 여부6. 접근 통제에 관한 사항7. 개인정보의 암호화 조치에 관한 사항- PW는 무조건 SHA-256 이상8. 접속기록 보관 및 점검에 관한 사항- 개인정보처리시스템 뿐만 아니라, 개인정보가 처리되는 모든 부분을 따져야..

국내의 개인정보보호법은 개인정보처리자의 법 위반에 대해 분쟁조정·엄격한 손해배상책임·법정손해배상 ·단체소송 등의 만사 제재와 시정 명령·과징금·과태료 등의 행정적 제재를 가하고 있다. 이것만 들으면 '뭐가 과한 거지?' 싶을 수 있다. 그러나 여기에 중복적으로 형벌을 부과하는 것이 골자다. 하나의 위법 행위에 대해 이중 삼중 처벌을 가하고 있는 건데, 이에 대해 우리는 개보법의 집행을 지나치게 국가형벌권에 의존한다는 비판이 있다. 물론 특정 반사회적 행위를 범죄로 규정하는 것은 입법자의 넓은 입법 형성의 영역에 속한다. 그러나 그렇다고 해서 그게 무제한으로 가능하다는 것을 의미하지는 않는다. 형벌은 헌법상 신체의 자유에 대한 중대한 침해를 가하는 것이고, 그렇기에 법익의 보호를 위한 최후적이고 보충적인 ..

우리 사회에서는 개인정보보호를 절대화하려는 경향이 짙어지고 있다고 한다. 이는 정보주체의 동의없는 개인정보 처리를 불법적이라고 단정짓는 것에서 비롯된다. 즉, 개인정보자기결정권을 잘못 이해한 것의 결과라고 할 수 있다. 자칫 잘못하게 된다면, 이런 사태는 모든 개인정보를 마치 비밀정보로 취급하는 우를 범하게 만들 것이다. 그리 된다면, 결과적으로 국가와 사회의 원활한 기능을 마비시킬 수 있을 것이다. 개인정보는 정보주체의 인격적 징표이지만, 그 자체를 모두 가두어 보호하려고 하면 아니 될 것이다. 사회의 존립과 기능유지에 있어, 많은 경우에 타인에 대한 정확한 평가를 기초로 두고 있다. 그리고 타인에 대한 그런 정확한 평가가 가능하기 위해서는 그의 인격적 징표가 유통될 수 있어야 한다. 만일 개인정보를 ..

동의 없는 개인정보처리는 원칙적으로 불법일까?  개인정보 처리의 합법성 요건과 관련하여 우리 사회에서 가장 논쟁적인 이슈를 든다면, 개인정보의 처리(수집·이용·제공)에 있어 정보주체의 동의 요건을 합법적인 정보처리의 원칙적 기준으로 설정할 것인가 하는 문제가 있다. 정보주체의 동의를 받지 않고도 '합법적으로' 또한 '합리적으로' 처리할 수 있는 경우에 대한 기준은 정확히 무엇일까? 헌법상 인정되는 개인정보자기결정권에서 의미하는 바는 정보주체의 동의 없는 개인정보의 처리를 금지시키는 것일까? 2005년에 헌재는 주민등록 지문등록 DB 사건을 통해 처음으로 개인정보자기결정권을 '독자적인 기본권'으로 인정하는 결정을 내렸다. 헌재는 구청장이 주민등록증을 발급하면서 개인의 지문정보를 수집하고, 이를 경찰청장이 ..

AWS Well-Architected Framework AWS Well-Architected Framework는 AWS 클라우드에서 신뢰할 수 있고 안전하며 효율적이고 비용 효율적인 시스템을 설계하고 운영하는 방법을 이해하는 데 도움이 된다. 모범 사례 및 설계 원칙에 따라 아키텍처를 지속적으로 측정하고 개선할 영역을 파악할 수 있다.Well-Architected Framework는 6가지 핵심 요소를 기반으로 한다.① 운영 우수성: 운영 우수성은 시스템을 실행 및 모니터링하여 비즈니스 가치를 제공하고 지속적으로 지원 프로세스 및 절차를 개선하는 능력이다. 클라우드에서의 운영 우수성을 위한 설계 원칙에는 코드로 작업 수행, 문서에 주석 추가, 실패 예측, 되돌릴 수 있는 소규모 변경을 자주 수행이 포함된..

Cloud Adoption Framework의 6가지 주요 관점 가장 높은 수준에서 AWS Cloud Adoption Framework(AWS CAF)는 지침을 6가지 초점 영역(관점)으로 구성한다. 각 관점은 별개의 책임을 해결한다. 계획 프로세스는 조직 전체에서 적합한 인물들이 앞으로의 변화에 대비할 수 있도록 도와준다. 일반적으로 비즈니스, 인력 및 거버넌스 관점은 비즈니스 기능에 중점을 두지만 플랫폼, 보안 및 운영 관점은 기술 역량에 중점을 둔다. ① 비즈니스 관점: 비즈니스 관점은 IT가 비즈니스 요구 사항을 반영하고 IT 투자가 주요 비즈니스 결과와 연계되도록 보장한다. 비즈니스 관점을 사용하여 클라우드 채택을 위한 강력한 비즈니스 사례를 설정하고 클라우드 채택 이니셔티브의 우선 순위를 지정..

AWS 프리 티어 AWS 프리 티어를 이용하면 지정된 기간 동안 비용을 신경 쓸 필요 없이 특정 서비스를 사용할 수 있다. 제공되는 제품에는 3가지 유형이 있다.  ① 상시 무료:여기에 포함되는 제품은 만료되지 않으며 모든 AWS 고객에게 제공된다. 예를 들어 AWS Lambda에서는 매월 무료 요청 1백만 건과 최대 320만 초의 컴퓨팅 시간을 사용할 수 있다. Amazon DynamoDB에서는 매월 25GB의 무료 스토리지를 사용할 수 있다. ② 12개월 무료:여기에 포함되는 제품은 AWS에 처음 가입한 날로부터 12개월 동안 무료로 제공된다. 일정량의 Amazon S3 Standard 스토리지, 월별 Amazon EC2 컴퓨팅 시간 한도, Amazon CloudFront 데이터 전송량이 여기에 포함..

Amazon CloudWatch Amazon CloudWatch는 다양한 지표를 모니터링 및 관리하고 해당 지표의 데이터를 기반으로 경보 작업을 구성할 수 있는 웹 서비스다. CloudWatch는 지표를 사용하여 리소스의 데이터 포인트를 나타낸다. AWS 서비스는 지표를 CloudWatch로 보낸다. 그러면 CloudWatch가 이러한 지표를 사용하여 시간 경과에 따라 성능이 어떻게 변화했는지 보여주는 그래프를 자동으로 생성한다.  CloudWatch 경보 CloudWatch를 사용하면 지표의 값이 미리 정의된 임계값을 상회 또는 하회할 경우 자동으로 작업을 수행하는 경보를 생성할 수 있다. 예를 들어 회사에서 개발자들이 애플리케이션 개발 또는 테스트를 위해 Amazon EC2 인스턴스를 사용한다고 가정..