개인 데이터 기반 맞춤형 디지털 서비스, 소셜 미디어, AI 서비스 개발/운영 과정에서 개인정보 활용, IoT, 자율주행차 등
자율주행차 = 바퀴 달린 감시탑? -> 민감정보를 많이 수집함
새로운 개인정보의 등장과 범위 확대
기존 개인정보: 신상정보 중심
새로운 개인정보: GPS 위치 정보, SNS상 사진, AI 학습용 데이터, 인터넷 접속 기록, CCTV 영상 등
클라우드 컴퓨팅 서비스를 이용한 개인정보 처리시스템 영역 확대
개인정보가 경제적/사회적 가치로 활용됨
기업 및 기관의 입장에서도 부가가치를 창출할 수 있는 자산적 가치로 높게 평가
예) 개인정보 기반 고객 맞춤형 서비스 제공으로 충성도 제고, 소비자 정보 분석을 통한 소비 트렌드 파악으로 제품공급망 구성 및 재고 관리
2) 프라이버시와 개인정보 자기결정권
출처 : 개인정보 배움터
개인정보 보호는 권리이자 책임이며, 개인정보 자기결정권은 정보사회 민주주의의 핵심
개인정보 보호법은 정보주체의 권리 개인정보 접근, 삭제, 이동 등을 보장
개인정보 보호법 제 4조(정보주체의 권리) ① 개인정보의 처리에 관한 정보를 제공받을 권리 ② 개인정보의 처리에 관한 동의 여부, 동의 범위 등을 선택하고 결정할 권리 ③ 개인정보의 처리 여부를 확인하고 개인정보에 대한 열람(사본의 발급을 포함한다. 이하 같다) 및 전송을 요구할 권리 ④ 개인정보의 처리 정지, 정정/삭제 및 파기를 요구할 권리 ⑤ 개인정보의 처리로 인하여 발생한 피해를 신속하고 공정한 절차에 따라 구제받을 권리 ⑥ 완전히 자동화된 개인정보 처리에 따른 결정을 거부하거나 그에 대한 설명 등을 요구할 권리
2. 개인정보 보호의 필요성
1) 개인정보 침해. 개인정보의 의미와 가치
개인정보 침해 및 유출 사고 현황
- 개인정보 유출 사고 초 대량화
- 다양한 분야에서 사고 발생
- 새로운 기술 환경에서의 개인정보 수집/이용 이슈 발생
- 침해 사고 적극적 대응 요구, 정보주체의 권리보장 요구 확대
출처 : 개인정보 배움터
최근 3년간 유출신고 건수는 약 3백 건 내외이나, 올해(2025년 기준)는 신고 건수 대비 개인정보 유출 규모가 SKT 사건 등으로 위기상태 규모로 급증(전년도 유출 규모의 3배 가까이 증가)
출처: 개인정보 배움터
개인정보 생명주기별 침해 유형
수집 : 과도한, 동의없는 개인정보 및 민감 정보 수집
저장 : 개인정보 유출, 훼손, 인식 부족, 과실 등으로 인한 개인정보의 공유
이용 및 제공 : 명시한 범위를 벗어난 개인정보의 목적 외 이용, 동의 없는 제3자 제공/공유, 매매
파기 : 정당한 이유 없이 수집 목적 달성 후 미파기
개인정보 침해/유출 사고 주요 원인
1. 해킹
2. 개인정보처리자 부주의
3. 기업의 사회적 책임 부족
4. 기술적/관리적 보호 조치 미흡
2차 피해
명의 도용, 개인정보 불법 유통 및 유포, 스팸, 피싱, 신분증 위조, 금융 범죄, 사생활 정보 유출 등
2) 개인정보 보호의 필요성
개인정보 보호는 보안 뿐만 아니라, 인권의 신뢰의 문제로 침해/유출 사고 예방이 중요
개인정보의 잘못된 활용은 개인의 사생활 침해, 범죄 등 인권 침해로 이어짐
개인정보 보호는 개인의 안전, 사회의 신뢰, 기업의 지속가능성을 지키는 기반
퀴즈
1. 디지털 시대의 개인정보 변화에 대한 설명으로 가장 적절하지 않은 것은? ① 자율주행차나 IoT 기기는 신상정보 외에도 위치 정보 등 민감한 정보를 많이 수집한다. ② 현대 사회에서 개인정보는 기업의 부가가치를 창출하는 핵심적인 자산으로 평가받는다. ③ 기술이 발전함에 따라 개인정보의 범위는 신상정보 중심에서 접속 기록, AI 학습 데이터 등으로 확대되고 있다. ④ 개인정보의 경제적 가치가 높아졌으므로, 정보주체의 동의 없이 기업이 자유롭게 매매할 수 있다.
2. <개인정보 보호법> 제4조에서 명시하고 있는 '정보주체의 권리'에 해당하지 않는 것은? ① 개인정보의 처리에 관한 정보를 제공받을 권리 ② 완전히 자동화된 처리에 의한 결정을 거부하거나 설명을 요구할 권리 ③ 타인의 개인정보를 열람하고 수정할 수 있는 권리 ④ 개인정보의 처리 정지, 정정, 삭제 및 파기를 요구할 권리
3. 제공된 그래프 자료와 내용을 참고할 때, 2025년(4월 기준) 개인정보 유출 현황의 특징으로 옳은 것은? ① 신고 건수와 유출 규모가 전년 대비 모두 감소하였다. ② 신고 건수는 예년과 비슷하거나 적으나, 특정 사건(SKT 등)으로 인해 유출 규모가 급증하였다. ③ 공공기관의 유출 신고 건수가 민간 기업보다 압도적으로 높다. ④ 개인정보 1건당 부과되는 과징금·과태료 합산 금액은 매년 일정하게 유지되고 있다.
4. 개인정보 생명주기별 침해 유형을 바르게 연결한 것은? ① 수집 단계 - 정당한 사유 없이 수집 목적 달성 후 데이터를 지우지 않음 ② 저장 단계 - 개인정보처리자의 과실이나 인식 부족으로 인한 정보 유출 ③ 이용 및 제공 단계 - 필요 이상의 과도한 민감 정보를 수집함 ④ 파기 단계 - 동의 없이 제3자에게 개인정보를 매매함
5. 다음 중 개인정보 보호를 위한 주체별 역할이 잘못 짝지어진 것은? ① 정부: 개인정보 보호를 위한 정책 수립 및 정보주체 권리 보호를 위한 법령 정비 ② 기업: 기술적·관리적 보호조치 등 법규 준수 및 개인정보취급자 대상 정기 교육 실시 ③ 개인: 비밀번호 변경, 공용망 사용 주의 등 생활 속 보호 수칙 실천 ④ 기업: 수익 창출을 위해 수집한 개인정보의 파기 주기를 무제한으로 설정
정답 및 해설
정답: ④
해설: 개인정보의 자산 가치가 높아진 것은 사실이나, 이를 처리하거나 제공할 때는 반드시 법적 근거(동의 등)가 있어야 하며 무단 매매는 불법입니다.
정답: ③
해설: 정보주체의 권리는 '자신의' 개인정보에 대한 결정권을 의미합니다. 타인의 정보를 열람하거나 수정할 권리는 포함되지 않습니다.
정답: ②
해설: 이미지 자료에 따르면 2025년 4월 기준 신고 건수는 113건으로 작년보다 적을 수 있으나, 유출 규모는 약 36M(3,600만 건)으로 급증하여 위기 상태임을 보여줍니다.
정답: ②
해설: 1번은 파기, 3번은 수집, 4번은 이용 및 제공 단계의 침해 유형입니다. 저장 단계에서는 유출, 훼손, 관리 부주의 등이 주요 이슈입니다.
정답: ④
해설: 기업은 개인정보 보호 조직을 구성하고 정책을 수립해야 하며, 목적 달성 후에는 지체 없이 파기해야 할 의무가 있습니다.
