디지털 시대, 모두가 알고 지켜야 할 정보보호!

 

 

보이스피싱, 명의도용은 실생활에서 접하기 쉬운 개인정보 유출 피해의 대표적인 예입니다. 또한 불법 유통된 개인정보로 아이디를 만들거나 정부 및 금융기관을 사칭해 대출 및 지원금 신청 등의 문자를 통해 피싱 사이트로 유도하기도 합니다.

 

오늘은 정보보호의 날을 맞아 모두가 알고 지켜야 할 정보보호에 대해 알아보고 관련 교육, 정보 등을 함께 소개하겠습니다.

 

정보보호의 날

2009년 7월 우리나라의 주요 정부기관, 포털 사이트 등이 분산 서비스 거부 공격, 디도스(DDos)를 당하며 일시 마비된 사건이 있었습니다. 이후 정부에서는 국민의 정보보호 생활화, 기업의 정보보호 인식 전환과 실천을 위해 정보보호의 날을 매년 7월 둘째 주 수요일로 제정했습니다.

 

안전한 개인정보를 위한 5가지 수칙

 

교육부 개인정보보호포털에서 개인정보보호법에 근거한 5가지 수칙을 안내하고 있습니다.

 

첫 번째, 꼭 필요한 정보만 수집할 것

두 번째, 수집한 개인정보는 안전하게 보관할 것

세 번째, 법령 근거 확인 또는 정보 주체의 동의를 얻어야 제3자에게 제공이 가능할 것

네 번째, 인사·급여 지급 등을 위한 임직원 개인정보 처리 업무 위탁은 개인정보처리 위탁 방법에 따라 실시할 것

마지막으로 보존 목적이 사라진 개인정보는 지체 없이 파기할 것입니다.

 

이 수칙을 모두 지킨다면 안전하게 개인정보를 지킬 수 있을 것 같은데요. 자세한 정보는 개인정보보호포털을 확인해 보시면 됩니다.

 

▶ 교육부 개인정보보호포털 : https://privacy.moe.go.kr/

 

일상생활 속 지켜야 하는 피해 예방법 7

 

그럼, 일상생활 속에서 지켜야 할 피해 예방법도 함께 알아보고 실천해 볼까요?

 

첫 번째, 출처가 불분명한 파일 또는 URL 링크 실행 금지

두 번째, 신뢰할 수 없는 사이트에서 파일 다운로드 금지

세 번째, 소프트웨어 최신 버전 업그레이드 및 백신 설치

네 번째, 안전한 비밀번호 사용 및 로그인 보안 설정하기

다섯 번째, PC방 등 개방 환경에서 금융거래 및 개인정보 저장 주의하기

여섯 번째, 명의도용 확인 서비스 활용하기 마지막으로 개인정보처리방침 및 이용약관 꼼꼼히 살피기입니다.

 

피해 예방법의 자세한 설명을 덧붙이면, 자료가 공유폴더에 저장되지 않게 주의하고 개방된 환경에서 개인정보가 담긴 문서를 저장하거나 복사한 경우 복구 불가능하게 파기해야 합니다. 또한, 평소에 소중한 개인정보를 보호하고 악용되지 않도록 주의하고 이를 방지하기 위해 이동통신사의 명의도용확인 서비스를 활용하는 것도 추천합니다.

 

* 명의도용확인 서비스: 타인이 자신의 명의로 신규 회원가입을 시도하는 경우 즉각 차단하고 이를 통지받는 서비스

 

위 예방법을 지킨다면 정보 유출로 인한 피해를 줄일 수 있으니, 모두 보안 강화에 신경 쓰면서 틈틈이 예방하면 좋을 것 같습니다.

 

정보보호 관련 교육

정보보호의 중요성이 높아지고 있는 만큼 어떤 교육이 이루어지고 있을까요? 관련한 교육과 프로그램들을 소개하겠습니다.

첫 번째로 교육부 정보보호교육센터에서는 교육기관의 정보보호 인식제고와 역량강화를 위해 온라인으로 진행하는 사이버교육과 오프라인으로 진행하는 집합교육 등을 진행하고 있습니다.

 

정보보호교육센터에서 운영 중인 강좌로는 정보보안·개인정보보호 담당자, 침해사고 유형 분석 및 실무대응 가이드, 개인정보의 유출 대응 및 안전성 확보조치 기준 등의 교육기관 정보보호 담당자들을 위한 과정과 교직원을 위한 내부정보 유출 방지, 개인정보 수집·이용 동의서 작성요령 등 일반 교직원들을 위한 과정이 있습니다.

 

▶교육부 정보보호교육센터 : https://sec.keris.or.kr

 

두 번째로 개인정보포털의 정보보호 교육입니다. 미취학 아동부터 초중고 학생 대상으로 수준별 온라인 교육이 있으며 단체교육, 공공 및 사업자 교육, 현장교육 등을 신청할 수 있습니다.

 

▶ 개인정보 포털 : https://www.privacy.go.kr/front/main/main.do

 

세 번째로 한국인터넷진흥원과 시도교육청에서 유튜브 공식 계정을 통해 교육 영상을 업로드하고 있는데요, 정보보호에 관한 내용을 간략한 영상으로 쉽게 파악할 수 있습니다. 한국인터넷진흥원에서는 초등학생용, 중학생용, 고등학생용, 일반용으로 나누어 개인정보보호 교육과정을 영상으로 볼 수 있습니다.

서울특별시교육청, 경기도교육청 유튜브 계정 등에서도 정보보안의 중요성과 개인정보 침해 사례 및 정보보호의 날에 대한 정보를 소개하는 영상도 있으니 함께 보면 좋을 것 같습니다.

 

▶ 한국인터넷진흥원 유튜브 개인정보보호 교육과정 :

https://youtube.com/playlist?list=PLCl4Lezj1nFWSkduF-4lV_gcNg6vOz_nt

 

▶ 서울특별시교육청 : https://www.youtube.com/watch?v=YfXHv375QF8

 

관련 누리집 활용법

그럼, 정보보호 서비스를 더 쉽게 활용할 수 있는 곳을 알려드리겠습니다.

 

한국인터넷진흥원 누리집에서 다양한 서비스를 제공하고 있는데요. <한국인터넷진흥원 → 고객서비스 → 주요서비스>에 들어가면 내PC·모바일 돌보미, 인터넷 주소정보검색, 웹 통합진단도구 등 다양한 서비스를 이용할 수 있습니다. PC와 모바일 보안을 점검하여 사이버 공격을 예방할 수 있으며, 인터넷 주소와 관련된 문제에 대응할 수 있습니다. 또 URL 진단과 진단 결과를 통해 웹 취약점에 위배되는 사항에 대하여 파악하고 개선할 수 있습니다.

 

개인정보포털은 <개인정보포털 → 서비스 모아보기>에 들어가면 개인서비스, 기업 및 공공서비스를 활용할 수 있습니다. 개인 서비스로는 ‘털린 내 정보 찾기’를 통해 유출여부를 조회할 수 있습니다. 정보주체권리행사(웹사이트 회원탈퇴 등)와 지우개(잊힐 권리) 신청도 가능합니다.

 

▶ 한국인터넷진흥원 : https://www.kisa.or.kr/

▶ 교육부 블로그 (디지털 잊힐 권리) https://if-blog.tistory.com/14159

 

개인정보 유출신고

마지막으로 개인정보 유출신고 방법인데요. 우선 개인정보 보호법, 교육부 개인정보 보호지침에 의해 개인정보보호포털(교육부)에서 유출신고가 가능합니다. 이때 개인정보 유출 건수가 1천 건 이상인 경우 교육부로 신고 후 개인정보 보호법 제34조 제3항에 의해 정보주체에 대한 통지 및 조치 결과를 보호위원회 또는 한국인터넷진흥원으로 신고하여야 합니다.

 

개인정보포털(개인정보보호위원회)에서도 개인정보 유출신고가 가능한데요. 개인정보 침해신고는 개인정보침해 신고센터(한국인터넷진흥원)로 해야 합니다. 여기서 유출신고와 침해신고가 다른데요. 유출신고는 사업자(공공기관, 기업 등)가 처리하는 개인정보가 유출된 경우이며 침해신고는 개인이 자신의 개인정보에 관한 권리나 이익을 침해받은 경우를 뜻합니다. 추가로 해킹 등으로 인해 개인정보를 유출당한 경우에는 한국인터넷진흥원에 침해신고를 할 수 있습니다. 이 외 118 전화 신고도 가능합니다.

 

디지털 시대가 되면서 정보보호의 중요성은 더욱 높아지고 있습니다. 중요성을 인지하고 정보보호에 대해 관심을 가져보는 것은 어떨까요?

 

 

※ 위 기사는 2023 교육부 국민 서포터즈의 의견으로 작성되었습니다.