개인정보

개인정보(個人情報)란 특정한 개인을 식별할 수 있는 정보를 말한다. 영어로는 personally identifiable information, 즉 개인식별정보(個人識別情報)라고 한다.

개요

개인정보는 살아있는 개인에 관한 정보로서 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보 (해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 것을 포함한다)를 말한다. 개인정보는 개인에 관한 정보 가운데 직ㆍ간접적으로 각 개인을 식별할 수 있는 정보이기 때문에 식별 가능성이 없는 정보는 개인 정보로 보지 않는다. "개인을 식별할 수 있는 기록된 정보 중 주로 체계적으로 관리되고 이용되는 정보"를 말한다는 견해도 있다. 정보보호법상 개인이라 함은 특정될 수 있는 자연인을 의미한다. 따라서 법인이나 단체에 대한 정보는 개인 정보가 될 수 없으며, 해당 정보의 주체가 특정이 가능하여야 한다. 즉, 어떤 정보가 집단에 속한 사람들에 관한 정보이기는 하나 특정한 개인에 대한 정보라고 할 수 없는 경우에는 개인 정보가 아니다. 다만 단체에 속한 정보라고 하더라도 소규모 집단이고 특정 기간에 개인이 처한 특수한 상황이 적시됨으로써 해당 개인이 추정 가능한 경우에는 개인정보라고 할 것이다.

개인정보 해당 여부 판단 기준

가. 개인정보 보호법 등 관련 법률에서 규정하고 있는 개인정보의 개념은 다음과 같으며, 이에 해당하지 않는 경우에는 개인정보가 아님
나. 개인정보는 ⅰ)살아 있는 ⅱ)개인에 관한 ⅲ)정보로서 ⅳ)개인을 알아볼 수 있는 정보이며, 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 
ⅴ)다른 정보와 쉽게 결합하여 알아볼 수 있는 정보를 포함

ⅰ) (살아있는) 자에 관한 정보이어야 하므로 사망한 자, 자연인이 아닌 법인, 단체 또는 사물 등에 관한 정보는 개인정보에 해당하지 않음
ⅱ) (개인에 관한) 정보이어야 하므로 여럿이 모여서 이룬 집단의 통계값 등은 개인정보에 해당하지 않음
ⅲ) (정보) 의 종류, 형태, 성격, 형식 등에 관하여는 특별한 제한이 없음
ⅳ) (개인을 알아볼 수 있는 정보) 이므로 특정 개인을 알아보기 어려운 정보는 개인정보가 아님. 여기서 '알아볼 수 있는'의 주체는 해당 정보를 
처리하는 자(정보의 제공 관계에 있어서는 제공받은 자를 포함)이며,정보를 처리하는 자의 입장에서 개인을 알아볼 수 없다면 그 정보는 개인정보에 해당하지 않음
ⅴ) (다른 정보와 쉽게 결합하여) 란 결합 대상이 될 다른 정보의 입수 가능성이 있어야 하고, 또 다른 정보와의 결합 가능성이 높아야 함을 의미

개인정보 항목

유형구분	개인정보 항목
일반정보	이름, 주민등록번호, 운전면허번호, 주소, 전화번호, 생년월일, 출생지, 본적지, 성별, 국적
가족정보	가족구성원들의 이름, 출생지, 생년월일, 주민등록번호, 직업, 전화번호
교육 및 훈련정보	학교출석사항, 최종학력, 학교성적, 기술 자격증 및 전문 면허증, 이수한 훈련 프로그램, 동아리활동, 상벌사항
병역정보	군번 및 계급, 제대유형, 주특기, 근무부대
부동산정보	소유주택, 토지, 자동차, 기타소유차량, 상점 및 건물 등
소득정보	현재 봉급액, 봉급경력, 보너스 및 수수료, 기타소득의 원천, 이자소득, 사업소득
기타 수익정보	보험 (건강, 생명 등) 가입현황, 회사의 판공비, 투자프로그램, 퇴직프로그램, 휴가, 병가
신용정보	대부잔액 및 지불상황, 저당, 신용카드, 지불연기 및 미납의 수, 임금압류 통보에 대한 기록
고용정보	현재의 고용주, 회사주소, 상급자의 이름, 직무수행평가기록, 훈련기록, 출석기록, 상벌기록, 성격 테스트결과 직무태도
법적정보	전과기록, 자동차 교통 위반기록, 파산 및 담보기록, 구속기록, 이혼기록, 납세기록
의료정보	가족병력기록, 과거의 의료기록, 정신질환기록, 신체장애, 혈액형, IQ, 약물테스트 등 각종 신체테스트 정보
조직정보	노조가입, 종교단체가입, 정당가입, 클럽회원
통신정보	전자우편(E-mail), 전화통화내용, 로그파일(Log file), 쿠키(Cookies)
위치정보	GPS나 휴대폰에 의한 개인의 위치정보
신체정보	지문, 홍채, DNA, 신장, 가슴둘레 등
습관 및 취미정보	흡연, 음주량, 선호하는 스포츠 및 오락, 여가활동, 비디오 대여기록, 도박성향

각국별 개인정보

국제기구가 채택한 정의

국제기구(OECD) 이사회가 채택한 1980년 「프라이버시 보호 및 개인 정보의 국가 간 유통에 관한 가이드라인에 관한 이사회 권고」에서는 "식별된 또는 식별될 수 있는 개인에 관한 모든 정보"라고 정의하고 있다. EU의 1995년 「개인 정보처리에 있어서 개인 정보의 보호 및 정보의 자유로운 이동에 관한 유럽의회 및 이사회의 지침」에서는 개인 정보를 '식별된 또는 식별 가능한 자연인에 관한 정보, 즉 신체적ㆍ정신적ㆍ심리적ㆍ경제적ㆍ문화적ㆍ사회적 특성의 요소에 의해서 직ㆍ간접적으로 식별되는 자연인에 관한 정보'라고 정의하고 있다.^[1]

대한민국

정보통신망 이용 촉진 및 정보보호 등에 관한 법률에 따르면, 개인 정보라 함은 생존하는 개인에 관한 정보로서 성명·주민등록번호 등에 의하여 당해 개인을 알아볼 수 있는 부호·문자·음성·음향 및 영상 등의 정보를 말한다. 이메일 주소는 당해 정보만으로는 특정 개인을 알아볼 수 없을지라도 다른 정보와 용이하게 결합할 경우 당해 개인을 알아볼 수 있는 정보라 할 것이므로 정보통신망 이용 촉진 및 정보보호 등에 관한 법률 제2조 제1항 제6호에서 정한 '개인 정보'에 해당한다.

일본

일본은 「개인 정보의 보호에 관한 법률」 제2조 제1항에서 개인 정보를 '생존하는 개인에 관한 정보로서 당해 정보에 포함된 성명, 생년월일 기타 기술 등에 의하여 특정한 개인을 식별할 수 있는 것(다른 정보와 용이하게 조합할 수 있고, 그에 의하여 특정 개인을 식별할 수 있게 되는 것을 포함한다)' 이라고 규정하고 있다.

미국

미국의 경우 1995년 클린턴 행정부가 창설한 정보 인프라기획단(Information Infrastructure Task Force)이 제시한 "개인 정보의 제공과 이용에 관한 원칙"에서 개인 정보를 '개인을 식별할 수 있는 정보(information identifiable to the indivisual)'로 정의하고 있다. 그러나 연방법에서는 개인 정보의 내용이 각기 법률 제정 목적에 따라 세부적으로 정하여져 있어 개인 정보에 관한 총괄적 규정을 찾기 어렵다. 다만 1998년의 「아동 온라인 프라이버시 보호법(Children’s Online Privacy Protection Act)」에서는 개인 정보를 '개별적으로 식별 가능한 개인에 관한 정보'로 정의하면서, 여기에서 성명, 주소, 이메일 주소, 전화번호, 사회보장번호 등을 포함한다고 규정하고 있다.

프랑스

프랑스 정보처리 축적 및 자유에 관한 법률 제2조: 개인 정보는 직접 또는 간접적으로 식별 확인번호나 그를 확인하게 해주는 하나 이상의 요소를 참고함으로써 식별되거나 식별 가능한 개인에 관한 정보로 구성된다. 개인이 식별 가능한지를 결정하기 위해서는 신원확인을 이용 가능하거나 정보처리의 책임자가 접근 가능하거나 혹은 어떤 다른 사람이 소유할 수 있는 모든 수단을 고려할 것이 권고된다.

개인정보 보호법

개인정보보호법은 개인정보에 대한 국민의 권리와 이익을 보장하기 위해 2011. 9. 30 제정되었다.
개인정보를 처리하는 모든 공공기관, 사업자, 단체에 적용하며, 컴퓨터로 처리되는 전산정보 뿐만 아니라, 종이문서에 수기로 기록된 개인정보도 보호 대상이 된다.
개인정보의 수집, 제3자 제공시 원칙적으로 정보주체(개인)의 동의를 받아야 하고, 처리목적 달성 시 보유하고 있는 개인정보를 지체 없이 파기해야 한다.
주민등록번호 등 고유 식별정보는 원칙적으로 처리 금지되며, 인터넷을 통한 회원가입 시에는 주민번호를 대체할 수 있는 방법을 의무적으로 제공해야 한다.
영상정보처리기기(CCTV)는 공개된 장소에 공익적 목적으로만 설치할 수 있다.
정보주체는 자신의 개인정보의 열람, 정정‧삭제, 처리정지를 요구할 수 있으며, 공공기관은 특정한 사유가 없는 한 이에 응해야 한다.
개인정보 유출, 사생활 침해 등의 개인정보에 관한 분쟁 발생 시 이를 조정(심의‧의결)하는 「개인정보 분쟁 조정위원회」가 운영된다.^[2]

개인정보의 침해

이런 개인정보들은 정보화 사회를 맞이하여 전자상거래, 고객 관리, 금융거래 등 사회의 구성, 유지, 발전을 위한 필수적인 요소로서 기능하고 있다. 또한, 개인정보는 기업의 입장에서도 수익 창출을 위한 자산적 가치로서 높게 평가된다. 만약 누군가가 개인정보를 악의적인 목적으로 이용하거나 유출할 경우 개인의 안전과 재산에 큰 피해를 줄 수 있다. 매일 수신되는 스팸문자, 보이스 피싱, 나를 사칭한 메신저 상의 금융 사기 등이 모두 개인정보 유출과 관련된 것이다. 개인 정보는 정보주체의 프라이버시 보호 요구와 사업자의 마케팅 등의 수집 및 활용 사이에 이해 상충 및 갈등관계에 있으며 이에 따라 개인 정보 침해의 위험성이 증가되고 있다. 또한 대량의 개인 정보가 중앙 집중 방식으로 수집·관리되어 데이터베이스화되면 사업자의 고의 또는 과실에 의해 언제라도 개인 정보가 침해·누설될 수밖에 없는 위험성에 놓이게 된다. 개인 정보의 침해는 이러한 상황에서‘정보주체의 동의 없이 개인 정보가 수집·이용·제3자에게 제공되는 일체의 피해’를 포괄하여 일컫는 것으로 해석할 수 있을 것이다.^[3]

각주

↑ 〈개인 정보의 개인 정보 보호 및 환류 흐름 보호에 관한 OECD 지침〉, 《OECD》
↑ 〈개인정보란?〉, 《수원시 홈페이지》
↑ 〈개인정보 분쟁조정사례집〉, 《개인정보보호 종합포털》, 2014-09-25

참고자료

임아영·주영재 기자, 〈여러 가명정보 모으면 ‘개인’ 식별 가능해 기업들 악용 우려〉, 《경향비즈》, 2018-08-21
〈개인정보〉, 《위키백과》
〈개인 정보〉, 《네이버 지식백과》
〈개인 정보의 개인 정보 보호 및 환류 흐름 보호에 관한 OECD 지침〉, 《OECD》
〈개인정보 분쟁조정사례집〉, 《개인정보보호 종합포털》, 2014-09-25
〈개인정보침해〉, 《개인정보침해 신고센터》
〈개인정보의 개념〉, 《개인정보보호 종합포털》
〈개인정보 의미〉, 《개인정보분쟁조정위원회》
〈개인정보란?〉, 《수원시 홈페이지》

같이 보기

이 개인정보 문서는 보안에 관한 글로서 검토가 필요합니다. 위키 문서는 누구든지 자유롭게 편집할 수 있습니다. [편집]을 눌러 문서 내용을 검토·수정해 주세요.

개발 : 프로그래밍, 소프트웨어, 데이터, 솔루션, 보안 ^□^■^⊕, 하드웨어, 컴퓨터, 사무자동화, 인터넷, 모바일, 사물인터넷, 게임, 메타버스, 디자인

보안	CVE • CWE • 관리자권한 • 관리적 보안 • 권한 • 권한관리 • 금융 분산원장기술 보안규범 • 기밀 • 기밀성 • 기술적 보안 • 누설 • 누출 • 누출금지정보 • 니모닉 • 데이터베이스 암호화 • 디지털 워터마킹 • 레인보우 테이블 • 루트킷 • 무결성 • 물리적 보안 • 백신 프로그램 • 버그 바운티 • 보안 • 봇 • 봇넷 • 블랙리스팅 • 블랙박스 • 블록체인 보안 • 비밀 • 비회원 권한 • 사고 • 사용자권한 • 사회공학 • 생체인증 • 시큐어코딩 • 신뢰실행환경 • 암호 • 암호키 • 예방 • 유출 • 이중인증(2FA) • 인증 • 일회용 비밀번호(OTP) • 잠금장치(시건장치) • 접근 • 접근권한 • 접근제어 • 접근차단 • 정보보호관리체계 • 침입방지시스템 • 침입탐지시스템 • 컴퓨터 바이러스 • 킬 스위치 • 통합위협관리(UTM) • 패치 • 페이로드 • 핀(PIN) • 해킹사고 • 화이트박스 • 회원권한 • 효율성

취약점 공격	51% 공격 • OWASP • 그라인딩 공격 • 네트워크 공격 • 누킹 • 디도스 • 디엔에스 스푸핑(DNS스푸핑) • 랜섬웨어 • 레베톤 • 레이스 공격 • 롱레인지 공격 • 리플레이 공격 • 리플레이 프로텍션 • 멀웨어(악성코드) • 모의해킹 • 무차별 대입 공격 • 미라이 봇넷 • 백도어 • 버그 • 버퍼 오버플로 • 벡터76 공격 • 부채널 공격 • 블랙해커 • 블록보류 공격 • 블록체인 해킹 • 사이트 간 스크립팅(XSS) • 사이트 간 요청 위조(CSRF) • 사전공격 • 셸쇼크 • 스누핑 • 스니퍼 • 스니핑 • 스미싱 • 스파이웨어 • 스푸핑 • 시빌공격 • 아이피 스푸핑(IP스푸핑) • 암호화폐 거래소 해킹 • 암호화폐 해킹 • 애드웨어 • 에스큐엘 인젝션(SQL인젝션) • 에이알피 스푸핑(ARP스푸핑) • 원격파일삽입 • 웜 • 웹셸 • 이클립스 공격 • 인젝션 • 제로데이 공격 • 중간자 공격 • 지능형 지속 공격(APT) • 취약점 • 침해사고 • 크래킹 • 크립토락커 • 크립토재킹 • 키로깅 • 트로이목마 • 패스워드 크래킹 • 페니스펜드 • 포맷스트링 공격 • 피니 공격 • 피싱 • 해커 • 해커원 • 해킹 • 혹스 • 화이트해커

개인정보보호	가명 • 개인정보 • 개인정보보호 • 개인정보보호법 • 성명 • 실명 • 유럽연합 일반개인정보보호법(GDPR) • 익명

양자보안	광자분리공격(PNS) • 복제 불가능성 원리 • 양자보안 • 측정 후 붕괴

보안 솔루션	V1 • V3 • ZAP • 내PC지키미 • 노턴안티바이러스 • 디아모 • 랩스플러스 • 레드마인 • 레드캐슬 • 맥아피 • 버그질라 • 빅룩 • 빅룩와스 • 빅룩퓨저 • 샤크라 • 소나큐브 • 스패로우 • 스팸스나이퍼 • 시큐브토스 • 시큐어디비 • 아베스트 • 야스카 • 엔스토커 • 엔프로텍트 • 와플즈 • 웹필터 • 제큐어디비 • 제큐어웹 • 지라 • 카스퍼스키 • 파인드벅스 • 피엠디(PMD)

위키 : 자동차, 교통, 지역, 산업, 기업, 단체, 업무, 쇼핑, 블록체인, 암호화폐, 인공지능, 개발, 인물, 행사, 일반

[1] 〈개인 정보의 개인 정보 보호 및 환류 흐름 보호에 관한 OECD 지침〉, 《OECD》

[2] 〈개인정보란?〉, 《수원시 홈페이지》

[3] 〈개인정보 분쟁조정사례집〉, 《개인정보보호 종합포털》, 2014-09-25

[1]

[2]

[3]

위키

이름공간

변수

보기

더 보기

검색