이슈

‘닥터 개인정보’ 서비스 알아보기

표지_닥터개인정보

안녕하세요. 개인정보보호 파트너 캐치시큐입니다.

최근에는 많은 회사들이 자체적으로 웹 사이트를 제작하여 서비스에 활용하고 있습니다.
그렇다면, 우리 회사가 만든 웹 사이트는 과연 안전할까요?

홈페이지에 드러나지 않는 개인정보보호 수준으로 인해 그동안 정보보호 관련 기술이 잘 적용된 것은 맞는지 많이 궁금하셨을 텐데요. 이제 회사뿐만 아니라 정보 주체도 해당 정보를 바로 알 수 있게 되었습니다. 바로 개인정보보호위원회에서 제공하는 서비스인 ‘닥터 개인정보’를 통해서인데요.

올해 5월부터 개인정보보호위원회가 해당 서비스를 제공하기 시작했지만, 아직 잘 알려지지 않아 캐치시큐가 먼저 소개해 드리려 합니다. 그렇다면 ‘닥터 개인정보’란 무엇인지, 정보 주체는 해당 서비스를 통해 어떤 정보를 얻을 수 있는지에 대해 알아보도록 하겠습니다.

 

Check!

  1. 닥터 개인정보란?
  2. 닥터 개인정보를 통해 정보 주체가 확인할 수 있는 규제는?
  3. 회사가 받을 수 있는 페널티?
  4. 마치며

 

1. 닥터 개인정보란?

닥터 개인정보’란 정보 주체(이용자)가 접속한 웹 사이트의 개인정보보호 수준을 알기 쉽게 확인할 수 있도록 보여주는 서비스입니다.

저희 캐치시큐 사이트에 들어오셔서 닥터 개인정보를 실행해보시면, 아래와 같이 웹사이트가 안전하게 운영되고 있는 것을 볼 수 있습니다.

캐치시큐 닥터개인정보

출처: 캐치시큐 홈페이지

 

2. 닥터 개인정보를 통해 정보 주체가 확인할 수 있는 규제는?

정보 주체는 우리 회사의 웹 사이트에 접속해 아래와 같은 내용들을 확인할 수 있습니다.

 

출처: 닥터 개인정보

제공하는 항목

  1. 전송구간 암호화(HTTPS) 적용 여부

  2. 피싱 사이트로 신고·접수된 웹사이트 여부

  3. 개인정보보호 인증(OPA PRIVACY) 인증 획득 웹사이트 여부

  4. 웹 사이트에서 수집하는 당사자 쿠키 및 다른 웹사이트에 제공되는 쿠키(타사 쿠키) 정보

  5. 개인정보처리방침에서 안내하고 있는 개인정보 수집·이용 현황 관련 정보

 

정보 주체는 해당 항목들을 통해 회사가 개인정보 송·수신 시 암호화를 적용하고 있는지, 개인정보처리방침을 적법하게 제작하여 공개하고 있는지, 주민등록번호를 수집하고 있지는 않은지 등을 확인할 수 있게 됩니다.

아래 사이트에서 ‘닥터 개인정보’의 설치 방법과 이용 방법에 대해 자세히 설명하고 있으니, 꼭 확인해 보시길 바랍니다.

📌 개인정보보호위원회 | 닥터 개인정보 바로가기

 

3. 회사가 받을 수 있는 페널티?

‘닥터 개인정보, 그냥 무시해도 되는 거 아니에요?’라고 생각하는 분들도 있으실 거예요.
하지만 정보 주체가 ‘닥터 개인정보’를 통해 우리 회사 홈페이지의 개인정보보호 수준을 확인한 뒤 이에 대해 신고한다면 어떻게 될까요?

개인정보 보호법 제29조(안전조치의무)에 따라 정보통신망을 통해 개인정보를 송·수신할 때에는 전송구간을 암호화해야 합니다. 만약 우리 회사 홈페이지에서 닥터 개인정보가 ‘개인정보 암호화’ 항목을 ‘경고’라고 판단했다면 개인정보 보호법에 의해 3천만 원 이하의 과태료를 부과 받을 수 있는 것이죠.

거기에 더해 개인정보 유출 사고까지 발생한다면? 회사는 2년 이하의 징역 또는 2천만 원 이하의 벌금에 처하게 될 수 있습니다.

그렇다면 개인정보 송·수신 시 전송구간 암호화만 적용하면 되는 걸까요?
그렇지 않습니다. ‘닥터 개인정보’는 웹 페이지 내 개인정보처리방침을 분석하여 분석 정보를 제공해주기도 합니다.

개인정보 보호법 제30조(개인정보 처리방침의 수립 및 공개)에 따라 개인정보처리방침을 공개하지 않거나, 개인정보처리방침에 필수 법적 고지사항을 누락할 경우 1천만 원 이하의 과태료가 부과될 수 있습니다.

혹시 홈페이지에서 주민등록번호와 민감정보도 수집하고 계신가요? 고유식별정보와 민감정보는 일반 개인정보와는 별도로 동의서를 받으셔야 하며, 특히 주민등록번호의 경우 법령상 특별한 근거가 없다면 함부로 수집·처리할 수 없습니다. 고유식별정보와 민감정보를 적법하게 처리하지 않으셨다면 5년 이하의 징역 또는 5천만 원 이하의 벌금을, 주민등록번호를 근거 없이 처리하셨다면 3천만 원 이하의 과태료가 부과될 수 있습니다.

특히 민감정보의 경우 별도 동의 없이 처리한다면 위반행위와 관련된 매출액의 100분의 3 이하에 해당하는 금액이 과징금으로 부과될 수 있습니다.

 

4. 마치며

지금까지 ‘닥터 개인정보’에 대해 알아보았습니다.

닥터 개인정보 항목들, 그냥 무시해서는 안 되겠죠?
‘닥터 개인정보’의 모든 항목이 ‘정상’의 초록 불을 띄울 때까지, 캐치시큐와 함께하세요!

감사합니다.

 

           

 

# 이슈

관련 최신글

표지_닥터개인정보

안녕하세요. 개인정보보호 파트너 캐치시큐입니다.

최근에는 많은 회사들이 자체적으로 웹 사이트를 제작하여 서비스에 활용하고 있습니다.
그렇다면, 우리 회사가 만든 웹 사이트는 과연 안전할까요?

홈페이지에 드러나지 않는 개인정보보호 수준으로 인해 그동안 정보보호 관련 기술이 잘 적용된 것은 맞는지 많이 궁금하셨을 텐데요. 이제 회사뿐만 아니라 정보 주체도 해당 정보를 바로 알 수 있게 되었습니다. 바로 개인정보보호위원회에서 제공하는 서비스인 ‘닥터 개인정보’를 통해서인데요.

올해 5월부터 개인정보보호위원회가 해당 서비스를 제공하기 시작했지만, 아직 잘 알려지지 않아 캐치시큐가 먼저 소개해 드리려 합니다. 그렇다면 ‘닥터 개인정보’란 무엇인지, 정보 주체는 해당 서비스를 통해 어떤 정보를 얻을 수 있는지에 대해 알아보도록 하겠습니다.

 

Check!

  1. 닥터 개인정보란?
  2. 닥터 개인정보를 통해 정보 주체가 확인할 수 있는 규제는?
  3. 회사가 받을 수 있는 페널티?
  4. 마치며

 

1. 닥터 개인정보란?

닥터 개인정보’란 정보 주체(이용자)가 접속한 웹 사이트의 개인정보보호 수준을 알기 쉽게 확인할 수 있도록 보여주는 서비스입니다.

저희 캐치시큐 사이트에 들어오셔서 닥터 개인정보를 실행해보시면, 아래와 같이 웹사이트가 안전하게 운영되고 있는 것을 볼 수 있습니다.

캐치시큐 닥터개인정보

출처: 캐치시큐 홈페이지

 

2. 닥터 개인정보를 통해 정보 주체가 확인할 수 있는 규제는?

정보 주체는 우리 회사의 웹 사이트에 접속해 아래와 같은 내용들을 확인할 수 있습니다.

 

출처: 닥터 개인정보

제공하는 항목

  1. 전송구간 암호화(HTTPS) 적용 여부

  2. 피싱 사이트로 신고·접수된 웹사이트 여부

  3. 개인정보보호 인증(OPA PRIVACY) 인증 획득 웹사이트 여부

  4. 웹 사이트에서 수집하는 당사자 쿠키 및 다른 웹사이트에 제공되는 쿠키(타사 쿠키) 정보

  5. 개인정보처리방침에서 안내하고 있는 개인정보 수집·이용 현황 관련 정보

 

정보 주체는 해당 항목들을 통해 회사가 개인정보 송·수신 시 암호화를 적용하고 있는지, 개인정보처리방침을 적법하게 제작하여 공개하고 있는지, 주민등록번호를 수집하고 있지는 않은지 등을 확인할 수 있게 됩니다.

아래 사이트에서 ‘닥터 개인정보’의 설치 방법과 이용 방법에 대해 자세히 설명하고 있으니, 꼭 확인해 보시길 바랍니다.

📌 개인정보보호위원회 | 닥터 개인정보 바로가기

 

3. 회사가 받을 수 있는 페널티?

‘닥터 개인정보, 그냥 무시해도 되는 거 아니에요?’라고 생각하는 분들도 있으실 거예요.
하지만 정보 주체가 ‘닥터 개인정보’를 통해 우리 회사 홈페이지의 개인정보보호 수준을 확인한 뒤 이에 대해 신고한다면 어떻게 될까요?

개인정보 보호법 제29조(안전조치의무)에 따라 정보통신망을 통해 개인정보를 송·수신할 때에는 전송구간을 암호화해야 합니다. 만약 우리 회사 홈페이지에서 닥터 개인정보가 ‘개인정보 암호화’ 항목을 ‘경고’라고 판단했다면 개인정보 보호법에 의해 3천만 원 이하의 과태료를 부과 받을 수 있는 것이죠.

거기에 더해 개인정보 유출 사고까지 발생한다면? 회사는 2년 이하의 징역 또는 2천만 원 이하의 벌금에 처하게 될 수 있습니다.

그렇다면 개인정보 송·수신 시 전송구간 암호화만 적용하면 되는 걸까요?
그렇지 않습니다. ‘닥터 개인정보’는 웹 페이지 내 개인정보처리방침을 분석하여 분석 정보를 제공해주기도 합니다.

개인정보 보호법 제30조(개인정보 처리방침의 수립 및 공개)에 따라 개인정보처리방침을 공개하지 않거나, 개인정보처리방침에 필수 법적 고지사항을 누락할 경우 1천만 원 이하의 과태료가 부과될 수 있습니다.

혹시 홈페이지에서 주민등록번호와 민감정보도 수집하고 계신가요? 고유식별정보와 민감정보는 일반 개인정보와는 별도로 동의서를 받으셔야 하며, 특히 주민등록번호의 경우 법령상 특별한 근거가 없다면 함부로 수집·처리할 수 없습니다. 고유식별정보와 민감정보를 적법하게 처리하지 않으셨다면 5년 이하의 징역 또는 5천만 원 이하의 벌금을, 주민등록번호를 근거 없이 처리하셨다면 3천만 원 이하의 과태료가 부과될 수 있습니다.

특히 민감정보의 경우 별도 동의 없이 처리한다면 위반행위와 관련된 매출액의 100분의 3 이하에 해당하는 금액이 과징금으로 부과될 수 있습니다.

 

4. 마치며

지금까지 ‘닥터 개인정보’에 대해 알아보았습니다.

닥터 개인정보 항목들, 그냥 무시해서는 안 되겠죠?
‘닥터 개인정보’의 모든 항목이 ‘정상’의 초록 불을 띄울 때까지, 캐치시큐와 함께하세요!

감사합니다.

 

           

 

# 이슈
관련 최신글
인기글
구글 폼으로 개인정보 수집하면 큰 일 나는 3가지 이유

개인정보관리는 캐치시큐

지금 바로 시작하세요!

개인정보보호에 고민이 있으신가요? 언제든지 문의주세요!
1개월 무료체험하기
전화 상담 요청하기
개인정보관리는 캐치시큐

지금 바로 시작하세요!

개인정보보호에 고민이 있으신 가요? 언제든지 문의주세요!
1개월 무료체험하기
전화 상담 요청하기
메뉴
error: 컨덴츠는 보호됩니다.
우리는 사이트 트래픽을 분석하고 더 나은 서비스 환경을 제공하기 위하여 필수 쿠키를 사용합니다. 쿠키는 귀하를 식별할 수 없습니다.
이 사이트를 계속 사용하면 쿠키 사용에 동의하게 됩니다. 귀하는 웹브라우져 설정에서 언제든지 쿠키를 삭제 할 수있습니다.
자세한 방법은 “개인정보처리방침” 을 참고하세요. 개인정보처리방침
Ok