[Privacy Report]
2018년 국내외 5대 프라이버시 이슈와 2019년 5대 개인정보 보호 관련 변화
[2018 이슈 TOP 5]
① 페이스북, 2018년에만 4건 이상의 대형 유출사고
-케임브리지 애널리티카(CA) 스캔들: 8,700만명 유출
-비공개 게시물 유출: 1,400만명 피해
-비공개 사진 유출: 680만명 피해
-150개 기업들에게 이용자 개인정보 무단유통
② 유럽연합, GDPR 시행
-2018년 5월 시행, 위반 시 천문학적 벌금 부과
-크누델스(독일 채팅앱) GDPR 2만달러 벌금
③ 메리어트 호텔 5억명 개인정보 유출사고
-전세계 6700개 호텔운영, DB 해킹으로 5억명 개인정보 유출
-여권번호, 카드번호, 이름, 주소, 생년월일, 전화번호, 이메일 등 유출
-악용된다면 2차 피해 클 것으로 예상
④북한 해킹조직 히든코브라, ATM 해킹 공격의 배후로 밝혀짐
-美 국토안보부 & FBI, 北 히든코브라 전세계 ATM 해킹 배후로 지목
-아프리카, 아시아 은행들로부터 수천달러 탈취
-소니픽쳐스, 방글라데시 중앙은행 해킹의 배후
-국내 금융권 공격 가능성 있음
⑤구글 플러스, 개인정보 유출로 서비스 조기 폐쇄
-구글 SNS, 버그로 인해 50만명 정보 노출
-12월 2차 버그로 인해 5천만명 추가 유출
-2019년 4월 조기 폐쇄 결정
[2019 개인정보 보호 관련 변화 TOP 5]
① 가명정보의 개념 도입, 빅데이터 시대에서의 개인정보 활용과 보호
-개인정보 3법 개정안 발의, 가명정보 개념 도입 및 활용 허용
-가명정보 무단 식별 처리시 5년이상 징역, 5천만원 이하 벌금
② 금융권 클라우드 전면 도입, 개인정보 활용 가능
-2019년 1월1일부터 개인신용정보, 고유식별정보 클라우드 활용 가능
-금융 클라우드 서비스 내 개인정보 자산관리 필요성 대두
③ 2019 개인정보의 기술적 보호조치 개선 방향
-개인정보보호법 고시 중 접속기록 관리 항목 개선 예정
-접속기록 보관기관(현행 6개월) 차등적 연장 검토
-접속기록 내 정보주체 관한 사항 기록, 대량 개인정보 다운로드 기록
-접속기록 점검 주체 기준 검토, 자체 점검 주기(현행 반기별 1회) 기준 검토
④ 개인정보 컨트롤 타워: 개인정보보호 위원회로 감독 기능 일원화
-개인정보보호위원회 국무총리 소속 중앙행정기관으로 격상
-개인정보보호 감독기능 개인정보보호 위원회로 통합
⑤ 정보보호책임자(CISO) 제도 확산
-정보통신서비스제공자 CISO 지정 및 신고 의무화
-CISO는 CIO, CFO 등 타 업무 겸직 금지
-금융, 기업을 넘어 공공 분야로 CISO제도 확산 가능