뉴스

강은희 의원, “중고IT기기 및 버려진 컴퓨터 속 하드디스크”정보유출 방지위한 개정법률안 발의

작성자
djkostal
작성일
2013-08-02 09:50
조회
9971
강은희 의원, “중고IT기기 및 버려진 컴퓨터 속 하드디스크”정보유출 방지위한 개정법률안 발의
2013년 06월 27일 (목) 19:46:06 강익중 기자 webmaster@dgn.or.kr
중고 하드디스크 속, 잊고 있었던 개인 및 기밀 정보가 유통될 수 있다?
「개인정보 보호법」,「정보통신망 이용촉진 및 정보보호 등에 관한 법률」
◾ 개인정보 파기 시 복원 및 재생되지 아니하도록 하고, 파기 관련한 기술적 지원
◾ 개인정보 보호책임자의 명확한 업무, 파기절차 미 준수 시 벌칙조항 신설

□ 평소 컴퓨터 사용 시 데이터 파일을 완전히 삭제하거나 하드디스크를 초기화하는 “포맷”을 했을 경우 파일이 영구적으로 삭제됐을 것이라 인식하지만 간단한 복구 작업으로 파일을 대부분 복원할 수 있다.
□ 기술의 발전으로 사용하던 컴퓨터하드웨어의 사양이 떨어지면 일반적으로 컴퓨터를 교체를 한다. 개인·기관의 노후화 된 컴퓨터의 경우, 기증을 하거나 판매 또는 폐기함. 이때, 컴퓨터에 내장된 하드디스크를 별다른 조치 없이 넘기거나, 간단한 포맷 작업만으로 반출하는 경우가 다반사다.
□ 최근 두 언론사(매일경제_‘13.04.23일자, KBS 9뉴스_‘13.06.18일자)의 보도에 따르면, 중고 PC시장에서 무작위로 하드디스크를 구매하여 간단한 복구 작업을 한 결과(25개 HDD 중 20개 HDD에서 255만 9천개의 파일 복구) 통장사본, 주민등록증, 사업 계획서, 기업 기밀정보 등 대량의 데이터 파일이 복구됐다.
그동안 개인정보 유출사건·사고는 해킹과 기업의 불법거래를 통해 국내에서 국외까지 그 범위를 넓혀가고 있다. 뿐만 아니라, 유출된 개인정보를 도용하여 대포폰(다른 사람의 명의로 개통한 휴대폰)을 개통해주는 판매점까지 나타나는 등 개인정보 유출 사건사고는 비일비재 일어나고 있다.
□ 하드디스크를 통한 개인정보 유출은 방대한 개인정보를 수집 및 관리 하고 있는 특정 기관과 금융·통신·의료·교육 등에서 나오는 중고 IT기기 및 컴퓨터를 악의적으로 수집할 시 또 다른 사이버 테러 및 각종 금융피해사고 등으로 이어질 위험이 있다.
□ 현재「개인정보 보호법」에서는 개인정보의 파기 시 방법 및 절차만을 규정하고 있고, 파기에 대한 규정을 준수하지 않을 경우 벌칙조항이 없어 허술함이 노출됐다. 또 개인정보 보호책임자의 업무에 대해 개인정보의 보호 및 관리·감독에 대해서만 언급할 뿐, 파기 업무에 대해 규정하고 있지 않다.
「정보통신망 이용촉진 및 정보보호 등에 관한 법률」개인정보 파기 조문에서 단순히 “파기하여야”라고만 명시됐을 뿐, 어떻게 파기해야 하는 내용이 없어 법의 구멍을 여실히 들어났다. 개인정보를 취급하는 기관·기업 가장 우선적으로 신경써야할 고객정책 중 하나이지만, 개인정보 파기 시 관련 규정을 준수하지 않은 것에 대한 벌칙 조항 등이 법제화 되지 않아 허술하게 관리 되고 있는 실정이다.
□ 강은희 의원(새누리당 원내대변인, 교문위위원, 운영위위원)은 이러한 심각성을 인지하고, 중고 하드디스크를 통해 정보유출을 근절할 법안「개인정보 보호법」과「정보통신망 이용촉진 및 정보보호 등에 관한 법률」개정안을 발의했다.
□「개인정보 보호법」에서는 완전한 개인정보 파기를 위해 안전행정부장관은 데이터가 복원되지 아니하도록 하는 기술적 지원을 할 수 있게 하였고, 파기 규정을 준수하지 않을 경우 3천만원 이하의 과태료를 부과하도록 했다. 개인정보 보호책임자의 업무를 파기에 대한 관리·감독에 대한 권한을 부여해서 “개인정보 완전 파기”를 위해 업무 범위를 명확히 한 것이다.
「정보통신망 이용촉진 및 정보보호 등에 관한 법률」에서도 개인정보 파기 시 “복구·재생되지 않도록” 개정하였고, 그에 따른 규정을 준수하지 않을 시 3천만원 이하의 과태료 및 2년 이하의 징역 또는 1천만원 이하의 벌금에 처하도록 했다.
<출처>http://www.dgn.or.kr/news/articleView.html?idxno=77657