지난 달 해킹으로 1320만명의 개인정보를 유출한 넥슨이 내년 4월부터 게임 이용자의 주민등록번호를 수집하지 않겠다는 내용을 담은 ‘정보보안 강화대책’을 발표했다.
넥슨 글로벌보안센터는 지난 20일 정보보안 강화대책의 일환으로 주민등록번호를 저장하지 않고 개인정보 저장을 최소화하는 ‘통합멤버십시스템’을 구축하고, ‘위치기반 로그인...
네이버와 다음이 내년 중으로 주민등록번호 수집을 통한 회원가입 방식을 중단키로 했다. 또한 수집한 주민등록번호도 순차적으로 폐기할 예정이다.
20일 업계에 따르면 NHN은 내년 연말까지 단계적으로 네이버의 회원 가입시 주민등록번호를 수집하지 않는 방안을 추진하기로 했다.
다음커뮤니케이션도 내년 연말까지 주민등록번호 수집 없이 회원을 받을 예정이며...
셧다운제는 게임사에게 과도한 정보수집의 빌미를 제공하고 청소년들이 부모의 주민등록번호를 쉽게 구할 수 있다는 이유로 실효성 논란이 계속되고 있다.
30일 한국콘텐츠진흥원과 게임문화재단이 성균관대학교 산학협력단에 의뢰해 조사한 ‘청소년 게임과몰입 실태조사’ 결과에 따르면 전국의 청소년 10만5200여명 중에서 문제적 게임 이용행태를 보이는...
◇최악의 피해, 향후 대책은?=서민 넥슨 대표는 “현행 법상 보관한 주민등록번호 등을 폐기하거나 수집을 최소화할 순 없으며 최고보안책임자(CSO)를 CEO 직속으로 두고 보안 전담반을 꾸리는 등 향후 생길 수 있는 2차 피해에 대비하겠다”고 밝혔다.
또한 현재 비밀번호 변경이 가장 시급하므로 비밀번호 변경 캠페인을 적극적으로 벌인다는 계획이다. 현재...
한국엡손은 2004년 4월부터 수집해온 회원 36만명의 이름, 아이디와 암호화하지 않은 비밀번호와 주민등록번호를 지난해 8월12일 정보통신망을 통해 누출시켰다.
또 인터넷 쇼핑몰에서 폐카트리지 회수 이벤트 개최 및 비회원을 대상으로 프린터 등 사무기기를 판매하면서 이용자로부터 동의를 받지 않고 개인정보를 수집한 사실, 배송업체에 개인정보를 넘겨주면서...
국가신분증과 지문 날인 제도에 대해 다시 헌법재판소의 판단을 구하고자 한다"고 설명했다.
또 국회가 전자주민증 도입을 한 주민등록법 개정안을 심사하는 것과 관련해 이들은 "국민 다수의 주민번호가 인터넷에 유출된 상황에서는 주민번호와 지문을 전자칩에 넣을 것이 아니라 주민등록제를 근본적으로 다시 성찰해야 한다"고 말했다.
공정위는 △온라인 사업자들의 관행적인 주민등록번호와 신용정보 등을 수집·보관할 수 있게 한 조항 △개인정보 유출시 모든 책임을 고객에게 떠넘기는 조항 △고객의 동의 없이 고객 정보를 마케팅에 활용할 수 있게 하는 조항 등을 수정·삭제하도록 했다.
조사대상 업체는 네이버·미투데이, 네이트·싸이월드, 다음, 야후, 구글, 디시인사이드, 카카오톡, 옥션...
셧다운제 실효성 확보를 위해서는 가정에서 심야시간에 자녀의 게임이용을 지도하는 것이 가장 중요하다”고 강조했다.
이어 “게임문화재단에서 운영하고 있는 게임이용확인 서비스를 통해 자녀가 어느 게임을 이용하는지, 부모의 주민등록번호로 게임을 이용하는지 여부를 확인하는 등 부모님의 지속적인 관심과 노력을 기울여 줄 것”을 당부했다.
한 부동산 업소에서는 계약서 파일을 컴퓨터 바탕화면에 저장해 놓는가 하면 계약자의 주소, 전화번호, 이름, 거래일자 등을 고객관리 차원에서 수집하면서도 암호화 등 보안관련 대책은 전무했다.
한 공인중개사는 “은행권이나 대기업들도 해킹에는 속수무책으로 당하는데 개인사업자들은 어쩌라는 말인지 모르겠다”며 한숨을 내쉬었다.
한국공인중개사협회 전산과...
의료법 시행규칙에는 ‘진료기록부에 환자의 이름과 주민등록번호·주소 등을 정확히 기록하도록 명시하라’고 되어 있지만 이는 새로 시행되는 개인정보보호법과는 정면으로 배치된다.
최 이사는 “매번 진료때마다 서면으로 개인정보 수집 동의를 받는 것은 환자의 번거로움과 병원의 업무 부담만 가중시키는 격”이라며 “전문기관에 혈액검사 의뢰 시 개인정보...
SK컴즈는 지난 달 31일 보관하고 있던 회원들의 주민등록번호를 모두 파기했으며 새롭게 가입하는 회원들도 주민번호 수집/보관을 중단하기로 했다. 또 고객 센터 내에 피해예방센터를 운영하면서 피싱이나 스팸, 악성코드 등의 유포 방법과 예방방법을 적극적으로 알리고 있다.
먼저 명의도용 확인/차단 서비스인 '크레딧뱅크'와 '마이크레딧' 서비스를 네이트와...
점검에서는 기업들이 해킹에 대비한 적절한 보안조치를 이행하고 있는지 여부와 주민번호, 비밀번호 등의 중요 개인정보 암호화 등 기술적 보호조치 이행 여부를 집중 살핀다.
이와 함께 개인정보 보호를 위한 조직 및 교육 등 관리체계와 수집된 개인정보를 적법하게 이용·제공 및 파기하고 있는지 여부도 확인할 예정이다.
점검 결과 법률 위반 기업에 대해서는...
2010년 정보보호실태조사에 따르면 국내 기업 10곳 중 6곳(63%)이 자사 시스템에 대한 보안투자가 전무하고 개인정보 처리자의 통제, 관리가 미흡한 것으로 나타났다.
업계 관계자는 “주민등록번호 수집 폐기 등 근본적 대책 검토와 함께 개인정보보호 사업도 확대 강화되고 기업들의 보안 투자 역시 선행돼야 할 것”이라고 말했다.
대책에 따르면 전자상거래 등 법적 권리 관계가 발생하는 경우에 한해 주민번호를 수집토록 하고 일반적 포털 등은 수집을 제한하는 방안을 추진토록 명시했다.
하지만 정부의 대책 이후에도 SK컴즈를 비롯한 많은 포털등이 주소, 전화번호, 휴대폰번호 등 개인정보를 보유하고 있고 대다수의 국내 인터넷 기업들이 주민등록번호를 수집?보유하고 있는 것이 현실이다....
이어 그는 “사업자들은 후불 요금제로 인한 체납 혹은 미납의 리스크를 담보하기 위해 개인정보를 수집하지만 선불요금제에서도 여전히 주민번호를 요구한다”면서 “정부는 개인의 프라이버시 보호에 관심이 없다”고 덧붙였다.
또한 오병일 진보네트워크센터 활동가는 “명의도용 처벌 강화 등 정부가 내놓은 대책이 이미 유출된 주민등록번호에 대한 대안이 될 수...
SK커뮤니케이션즈는 회원정보 유출 사고와 관련한 후속조치의 일환으로 오는 9월부터 회원 가입 시 주민등록번호 저장을 중지하고 기존 수집된 주민등록번호를 파기한다고 12일 밝혔다.
가입 시 수집하는 회원 정보는 ID와 이름, 비밀번호 변경을 위한 연락처, 실명 확인값(I-PIN이나 신용평가사의 실명 인증값), 생년월일, 성별 등으로 최소화하기로 했다.
기존에...
인터넷사업자들이 주민번호를 다량 수집보관하고 있어 해커들의 공격의 대상이 되고 있기 때문이다.
관련해 정부는 현행법상 규제의 사각지대에 놓인 개인정보 다량 보유 업종과 유출 위험성이 높은 사업자군을 중심으로 관련기관 합동 실태점검를 벌이고, 행정기관의 무분별한 개인정보 수집을 방지하기 위해 관련 법령도 일제히 정비하기로 했다.
또 관련...
국회입법조사처 측은 “주민등록번호 대체수단인 아이핀은 기존에 주민등록번호가 가지는 유출 위험성을 그대로 보유하고 있으므로 궁극적으로 주민등록번호 및 개인 식별번호 자체의 수집을 가급적 자제하는 방향으로 법과 제도의 개선이 이뤄질 필요가 있다”고 덧붙였다.
한편 이에 대해 SK컴즈 관계자는 “정보보호 관련해서 아무 인증을 받지 않았다는...
진보네트워크센터(이하 진보넷)는 9일 대국민제안서를 통해 “3500만명의 개인정보 유출은 사실상 전국민의 주민등록번호가 유출된 것으로 봐도 무방하다”면서 “주민번호는 고유의 목적인 행정목적으로만 사용하고 민간이 수집하거나 보관하지 못하도록 만들어야 한다”고 말했다.
또한 진보넷은 전국민의 주민번호가 이미 유출됐음에도 평생 이 번호를 그대로...
이를 위해 △인터넷상 주민번호의 수집·이용 제한 △업종·서비스별 개인정보 취급 표준가이드 마련 △개인정보 유효기간제 도입을 추진하고 △개인정보의 제공·파기에 관한 웹사이트 점검을 강화해 나갈 계획이다.
또 기업이 수집한 개인정보를 철저히 관리하도록 개인정보의 기술적·관리적 보호조치 기준을 상향하고 서비스 취약성에 대한 점검을 확대할 계획이다....