개인정보 수집단계에서의 주민등록번호외 암호화 필요성 연구

Abstract

요약(국문초록) 빅데이터 산업의 발전과 동시에 필수적으로 등장하는 개인정보 유출의 문제가 사회적 이슈로 대두되는 시대에 개인정보의 활용과 오남용은 동전의 양면과 같다. 국내 기업에서 2011년 9월부터 2015년 6월까지 개인정보가 유출된 인원이 총 1억3,000명이나 된다는 것은 국내 기업들이 수집된 개인정보를 얼마나 허술하게 관리하는지를 보여주며, 이로 인해 국내 금융회사 등은 외부의 불법적인 침입뿐만 아니라 직원들의 의도적인 개인정보 유출로 인한 각종 소송 등으로 엄청난 손실을 입고 있다. 이에 기업체 등에서 관리하는 개인정보가 어떤 경로로 유출되는지 알아보고(1차 피해), 유출된 정보가 다시 어떻게 보이스피싱 범죄로 이용되는지 알아보고자 한다.(2차 피해). 2016. 10. 3. 대검 강력부의 보도자료에 의하면, 2015년 연간 보이스피싱 범죄는 그 건수가 7,239건, 피해금액은 1,070억원이 넘었으며, 단속강화 방안으로 단순가담자도 5년 이상 구형하는 등 엄벌에 처하겠다고 발표했다. 개인정보 유출로 인한 보이스피싱 등 피해 방지 방안을 마련하기 위해 먼저, 개인정보 유출의 전체적인 흐름을 파악하고, 1차 피해를 막기 위한 방법으로 개인정보 유출 탐지프로세서에 대해 알아본다. 특히 개인정보 유출로 인해 피해가 심각한 2차 피해(보이스피싱)를 막기 위한 기술적ㆍ제도적 방안들을 검토해 본 결과, 개인정보처리자가 정보주체로부터 개인정보를 수집할 경우 모든 개인정보에 대해 추가적인 암호화가 필요하다는 결론에 이르렀다. 왜냐하면 수집된 개인정보는 언제든지 유출될 가능성이 있기 때문이다. 개인정보가 경제적 이익, 즉 돈이 되는 시대에 아무리 완벽한 유출방지시스템을 마련해도 이를 이용하려는 세력은 있기 마련이다. 그렇다면, 이제는 개인정보의 유출을 막기 위한 기술적인 방법이나 사후 처벌에 치중할 것이 아니라, 선제적으로 대응할 필요가 있고, 그 방안은 개인정보처리자가 정보주체로부터 개인정보를 수집하는 단계에서부터 주민등록번호 외 개인정보에 대해 추가적인 암호화를 한다는 것이다. 개인정보를 수집한 사기범이 이용할 수 있는 개인정보는 다양하기 때문에 현행 개인정보보호법상 주민등록번호 암호화 의무 조치만으로는 유출된 개인정보로 인한 2차 피해를 예방할 수 없다. 그러므로 개인정보 수집 단계에서부터 추가적인 암호화 조치가 필요하다는 결론에 도달한다. 주요어 : 개인정보 유출, 개인정보호법, 보이스피싱, 암호화 학 번 : 2015-26066