개인정보

개인정보(個人情報)란 특정한 개인을 식별할 수 있는 정보를 말한다. 영어로는 personally identifiable information, 즉 개인식별정보(個人識別情報)라고 한다.

개요

개인 정보는 개인에 관한 정보 가운데 직ㆍ간접적으로 각 개인을 식별할 수 있는 정보이기 때문에 식별 가능성이 없는 정보는 개인 정보로 보지 않는다. "개인을 식별할 수 있는 기록된 정보 중 주로 체계적으로 관리되고 이용되는 정보"를 말한다는 견해도 있다. 정보보호법상 개인이라 함은 특정될 수 있는 자연인을 의미한다. 따라서 법인이나 단체에 대한 정보는 개인 정보가 될 수 없으며, 해당 정보의 주체가 특정이 가능하여야 한다. 즉, 어떤 정보가 집단에 속한 사람들에 관한 정보이기는 하나 특정한 개인에 대한 정보라고 할 수 없는 경우에는 개인 정보가 아니다. 다만 단체에 속한 정보라고 하더라도 소규모 집단이고 특정 기간에 개인이 처한 특수한 상황이 적시됨으로써 해당 개인이 추정 가능한 경우에는 개인 정보라고 할 것이다.

각국별 개인정보

국제기구가 채택한 정의

국제기구(OECD) 이사회가 채택한 1980년 「프라이버시 보호 및 개인 정보의 국가 간 유통에 관한 가이드라인에 관한 이사회 권고」에서는 "식별된 또는 식별될 수 있는 개인에 관한 모든 정보"라고 정의하고 있다. EU의 1995년 「개인 정보처리에 있어서 개인 정보의 보호 및 정보의 자유로운 이동에 관한 유럽의회 및 이사회의 지침」에서는 개인 정보를 '식별된 또는 식별 가능한 자연인에 관한 정보, 즉 신체적ㆍ정신적ㆍ심리적ㆍ경제적ㆍ문화적ㆍ사회적 특성의 요소에 의해서 직ㆍ간접적으로 식별되는 자연인에 관한 정보'라고 정의하고 있다.^[1]

대한민국

정보통신망 이용 촉진 및 정보보호 등에 관한 법률에 따르면, 개인 정보라 함은 생존하는 개인에 관한 정보로서 성명·주민등록번호 등에 의하여 당해 개인을 알아볼 수 있는 부호·문자·음성·음향 및 영상 등의 정보를 말한다. 이메일 주소는 당해 정보만으로는 특정 개인을 알아볼 수 없을지라도 다른 정보와 용이하게 결합할 경우 당해 개인을 알아볼 수 있는 정보라 할 것이므로 정보통신망 이용 촉진 및 정보보호 등에 관한 법률 제2조 제1항 제6호에서 정한 '개인 정보'에 해당한다.

일본

일본은 「개인 정보의 보호에 관한 법률」 제2조 제1항에서 개인 정보를 '생존하는 개인에 관한 정보로서 당해 정보에 포함된 성명, 생년월일 기타 기술 등에 의하여 특정한 개인을 식별할 수 있는 것(다른 정보와 용이하게 조합할 수 있고, 그에 의하여 특정 개인을 식별할 수 있게 되는 것을 포함한다)' 이라고 규정하고 있다.

미국

미국의 경우 1995년 클린턴 행정부가 창설한 정보 인프라기획단(Information Infrastructure Task Force)이 제시한 "개인 정보의 제공과 이용에 관한 원칙"에서 개인 정보를 '개인을 식별할 수 있는 정보(information identifiable to the indivisual)'로 정의하고 있다. 그러나 연방법에서는 개인 정보의 내용이 각기 법률 제정 목적에 따라 세부적으로 정하여져 있어 개인 정보에 관한 총괄적 규정을 찾기 어렵다. 다만 1998년의 「아동 온라인 프라이버시 보호법(Children’s Online Privacy Protection Act)」에서는 개인 정보를 '개별적으로 식별 가능한 개인에 관한 정보'로 정의하면서, 여기에서 성명, 주소, 이메일 주소, 전화번호, 사회보장번호 등을 포함한다고 규정하고 있다.

프랑스

프랑스 정보처리 축적 및 자유에 관한 법률 제2조: 개인 정보는 직접 또는 간접적으로 식별 확인번호나 그를 확인하게 해주는 하나 이상의 요소를 참고함으로써 식별되거나 식별 가능한 개인에 관한 정보로 구성된다. 개인이 식별 가능한지를 결정하기 위해서는 신원확인을 이용 가능하거나 정보처리의 책임자가 접근 가능하거나 혹은 어떤 다른 사람이 소유할 수 있는 모든 수단을 고려할 것이 권고된다.

개인정보 항목

유형구분	개인정보 항목
일반정보	이름, 주민등록번호, 운전면허번호, 주소, 전화번호, 생년월일, 출생지, 본적지, 성별, 국적
가족정보	가족구성원들의 이름, 출생지, 생년월일, 주민등록번호, 직업, 전화번호
교육 및 훈련정보	학교출석사항, 최종학력, 학교성적, 기술 자격증 및 전문 면허증, 이수한 훈련 프로그램, 동아리활동, 상벌사항
병역정보	군번 및 계급, 제대유형, 주특기, 근무부대
부동산정보	소유주택, 토지, 자동차, 기타소유차량, 상점 및 건물 등
소득정보	현재 봉급액, 봉급경력, 보너스 및 수수료, 기타소득의 원천, 이자소득, 사업소득
기타 수익정보	보험 (건강, 생명 등) 가입현황, 회사의 판공비, 투자프로그램, 퇴직프로그램, 휴가, 병가
신용정보	대부잔액 및 지불상황, 저당, 신용카드, 지불연기 및 미납의 수, 임금압류 통보에 대한 기록
고용정보	현재의 고용주, 회사주소, 상급자의 이름, 직무수행평가기록, 훈련기록, 출석기록, 상벌기록, 성격 테스트결과 직무태도
법적정보	전과기록, 자동차 교통 위반기록, 파산 및 담보기록, 구속기록, 이혼기록, 납세기록
의료정보	가족병력기록, 과거의 의료기록, 정신질환기록, 신체장애, 혈액형, IQ, 약물테스트 등 각종 신체테스트 정보
조직정보	노조가입, 종교단체가입, 정당가입, 클럽회원
통신정보	전자우편(E-mail), 전화통화내용, 로그파일(Log file), 쿠키(Cookies)
위치정보	GPS나 휴대폰에 의한 개인의 위치정보
신체정보	지문, 홍채, DNA, 신장, 가슴둘레 등
습관 및 취미정보	흡연, 음주량, 선호하는 스포츠 및 오락, 여가활동, 비디오 대여기록, 도박성향

개인정보의 침해

개인 정보는 정보주체의 프라이버시 보호 요구와 사업자의 마케팅 등의 수집 및 활용 사이에 이해 상충 및 갈등관계에 있으며 이에 따라 개인 정보 침해의 위험성이 증가되고 있다. 또한 대량의 개인 정보가 중앙 집중 방식으로 수집·관리되어 데이터베이스화되면 사업자의 고의 또는 과실에 의해 언제라도 개인 정보가 침해·누설될 수밖에 없는 위험성에 놓이게 된다. 개인 정보의 침해는 이러한 상황에서‘정보주체의 동의 없이 개인 정보가 수집·이용·제3자에게 제공되는 일체의 피해’를 포괄하여 일컫는 것으로 해석할 수 있을 것이다.^[2]

각주

↑ 〈개인 정보의 개인 정보 보호 및 환류 흐름 보호에 관한 OECD 지침〉, 《OECD》
↑ 〈개인정보 분쟁조정사례집〉, 《개인정보보호 종합포털》, 2014-09-25

참고자료

임아영·주영재 기자, 〈여러 가명정보 모으면 ‘개인’ 식별 가능해 기업들 악용 우려〉, 《경향비즈》, 2018-08-21
〈개인정보〉, 《위키백과》
〈개인 정보〉, 《네이버 지식백과》
〈개인 정보의 개인 정보 보호 및 환류 흐름 보호에 관한 OECD 지침〉, 《OECD》
〈개인정보 분쟁조정사례집〉, 《개인정보보호 종합포털》, 2014-09-25

같이 보기

이 개인정보 문서는 보안에 관한 글로서 검토가 필요합니다. 위키 문서는 누구든지 자유롭게 편집할 수 있습니다. [편집]을 눌러 문서 내용을 검토·수정해 주세요.

개발 : 프로그래밍, 소프트웨어, 데이터, 솔루션, 보안 ^□^■^⊕, 하드웨어, 컴퓨터, 사무자동화, 인터넷, 모바일, 사물인터넷, 게임, 메타버스, 디자인

보안	CVE • CWE • 관리자권한 • 관리적 보안 • 권한 • 권한관리 • 금융 분산원장기술 보안규범 • 기밀 • 기밀성 • 기술적 보안 • 누설 • 누출 • 누출금지정보 • 니모닉 • 데이터베이스 암호화 • 디지털 워터마킹 • 레인보우 테이블 • 루트킷 • 무결성 • 물리적 보안 • 백신 프로그램 • 버그 바운티 • 보안 • 봇 • 봇넷 • 블랙리스팅 • 블랙박스 • 블록체인 보안 • 비밀 • 비회원 권한 • 사고 • 사용자권한 • 사회공학 • 생체인증 • 시큐어코딩 • 신뢰실행환경 • 암호 • 암호키 • 예방 • 유출 • 이중인증(2FA) • 인증 • 일회용 비밀번호(OTP) • 잠금장치(시건장치) • 접근 • 접근권한 • 접근제어 • 접근차단 • 정보보호관리체계 • 침입방지시스템 • 침입탐지시스템 • 컴퓨터 바이러스 • 킬 스위치 • 통합위협관리(UTM) • 패치 • 페이로드 • 핀(PIN) • 해킹사고 • 화이트박스 • 회원권한 • 효율성

취약점 공격	51% 공격 • OWASP • 그라인딩 공격 • 네트워크 공격 • 누킹 • 디도스 • 디엔에스 스푸핑(DNS스푸핑) • 랜섬웨어 • 레베톤 • 레이스 공격 • 롱레인지 공격 • 리플레이 공격 • 리플레이 프로텍션 • 멀웨어(악성코드) • 모의해킹 • 무차별 대입 공격 • 미라이 봇넷 • 백도어 • 버그 • 버퍼 오버플로 • 벡터76 공격 • 부채널 공격 • 블랙해커 • 블록보류 공격 • 블록체인 해킹 • 사이트 간 스크립팅(XSS) • 사이트 간 요청 위조(CSRF) • 사전공격 • 셸쇼크 • 스누핑 • 스니퍼 • 스니핑 • 스미싱 • 스파이웨어 • 스푸핑 • 시빌공격 • 아이피 스푸핑(IP스푸핑) • 암호화폐 거래소 해킹 • 암호화폐 해킹 • 애드웨어 • 에스큐엘 인젝션(SQL인젝션) • 에이알피 스푸핑(ARP스푸핑) • 원격파일삽입 • 웜 • 웹셸 • 이클립스 공격 • 인젝션 • 제로데이 공격 • 중간자 공격 • 지능형 지속 공격(APT) • 취약점 • 침해사고 • 크래킹 • 크립토락커 • 크립토재킹 • 키로깅 • 트로이목마 • 패스워드 크래킹 • 페니스펜드 • 포맷스트링 공격 • 피니 공격 • 피싱 • 해커 • 해커원 • 해킹 • 혹스 • 화이트해커

개인정보보호	가명 • 개인정보 • 개인정보보호 • 개인정보보호법 • 성명 • 실명 • 유럽연합 일반개인정보보호법(GDPR) • 익명

양자보안	광자분리공격(PNS) • 복제 불가능성 원리 • 양자보안 • 측정 후 붕괴

보안 솔루션	V1 • V3 • ZAP • 내PC지키미 • 노턴안티바이러스 • 디아모 • 랩스플러스 • 레드마인 • 레드캐슬 • 맥아피 • 버그질라 • 빅룩 • 빅룩와스 • 빅룩퓨저 • 샤크라 • 소나큐브 • 스패로우 • 스팸스나이퍼 • 시큐브토스 • 시큐어디비 • 아베스트 • 야스카 • 엔스토커 • 엔프로텍트 • 와플즈 • 웹필터 • 제큐어디비 • 제큐어웹 • 지라 • 카스퍼스키 • 파인드벅스 • 피엠디(PMD)

위키 : 자동차, 교통, 지역, 산업, 기업, 단체, 업무, 쇼핑, 블록체인, 암호화폐, 인공지능, 개발, 인물, 행사, 일반

[1] 〈개인 정보의 개인 정보 보호 및 환류 흐름 보호에 관한 OECD 지침〉, 《OECD》

[2] 〈개인정보 분쟁조정사례집〉, 《개인정보보호 종합포털》, 2014-09-25

[1]

[2]

위키

이름공간

변수

보기

더 보기

검색