정보보호 꿀팁

‘닥터 개인정보’ 서비스 알아보기

안녕하세요. 개인정보보호 파트너 캐치시큐입니다.

최근에는 많은 회사들이 자체적으로 웹 사이트를 제작하여 서비스에 활용하고 있습니다.
그렇다면, 우리 회사가 만든 웹 사이트는 과연 안전할까요?

홈페이지에 드러나지 않는 개인정보보호 수준으로 인해 그동안 정보보호 관련 기술이 잘 적용된 것은 맞는지 많이 궁금하셨을 텐데요. 이제 회사뿐만 아니라 정보 주체도 해당 정보를 바로 알 수 있게 되었습니다. 바로 개인정보보호위원회에서 제공하는 서비스인 ‘닥터 개인정보’를 통해서인데요.

올해 5월부터 개인정보보호위원회가 해당 서비스를 제공하기 시작했지만, 아직 잘 알려지지 않아 캐치시큐가 먼저 소개해 드리려 합니다. 그렇다면 ‘닥터 개인정보’란 무엇인지, 정보 주체는 해당 서비스를 통해 어떤 정보를 얻을 수 있는지에 대해 알아보도록 하겠습니다.

 

Check!

  1. 닥터 개인정보란?
  2. 닥터 개인정보를 통해 정보 주체가 확인할 수 있는 규제는?
  3. 회사가 받을 수 있는 페널티?
  4. 마치며

 

1. 닥터 개인정보란?

닥터 개인정보’란 정보 주체(이용자)가 접속한 웹 사이트의 개인정보보호 수준을 알기 쉽게 확인할 수 있도록 보여주는 서비스입니다.

 

2. 닥터 개인정보를 통해 정보 주체가 확인할 수 있는 규제는?

정보 주체는 우리 회사의 웹 사이트에 접속해 아래와 같은 내용들을 확인할 수 있습니다.

 

출처: 닥터 개인정보

제공하는 항목
  1. 전송구간 암호화(HTTPS) 적용 여부

  2. 피싱 사이트로 신고·접수된 웹사이트 여부

  3. 개인정보보호 인증(OPA PRIVACY) 인증 획득 웹사이트 여부

  4. 웹 사이트에서 수집하는 당사자 쿠키 및 다른 웹사이트에 제공되는 쿠키(타사 쿠키) 정보

  5. 개인정보처리방침에서 안내하고 있는 개인정보 수집·이용 현황 관련 정보

 

정보 주체는 해당 항목들을 통해 회사가 개인정보 송·수신 시 암호화를 적용하고 있는지, 개인정보처리방침을 적법하게 제작하여 공개하고 있는지, 주민등록번호를 수집하고 있지는 않은지 등을 확인할 수 있게 됩니다.

아래 사이트에서 ‘닥터 개인정보’의 설치 방법과 이용 방법에 대해 자세히 설명하고 있으니, 꼭 확인해 보시길 바랍니다.

📌 개인정보보호위원회 | 닥터 개인정보 바로가기

 

3. 회사가 받을 수 있는 페널티?

‘닥터 개인정보, 그냥 무시해도 되는 거 아니에요?’라고 생각하는 분들도 있으실 거예요.
하지만 정보 주체가 ‘닥터 개인정보’를 통해 우리 회사 홈페이지의 개인정보보호 수준을 확인한 뒤 이에 대해 신고한다면 어떻게 될까요?

개인정보 보호법 제29조(안전조치의무)에 따라 정보통신망을 통해 개인정보를 송·수신할 때에는 전송구간을 암호화해야 합니다. 만약 우리 회사 홈페이지에서 닥터 개인정보가 ‘개인정보 암호화’ 항목을 ‘경고’라고 판단했다면 개인정보 보호법에 의해 3천만 원 이하의 과태료를 부과 받을 수 있는 것이죠.

거기에 더해 개인정보 유출 사고까지 발생한다면? 회사는 2년 이하의 징역 또는 2천만 원 이하의 벌금에 처하게 될 수 있습니다.

그렇다면 개인정보 송·수신 시 전송구간 암호화만 적용하면 되는 걸까요?
그렇지 않습니다. ‘닥터 개인정보’는 웹 페이지 내 개인정보처리방침을 분석하여 분석 정보를 제공해주기도 합니다.

개인정보 보호법 제30조(개인정보 처리방침의 수립 및 공개)에 따라 개인정보처리방침을 공개하지 않거나, 개인정보처리방침에 필수 법적 고지사항을 누락할 경우 1천만 원 이하의 과태료가 부과될 수 있습니다.

혹시 홈페이지에서 주민등록번호와 민감정보도 수집하고 계신가요? 고유식별정보와 민감정보는 일반 개인정보와는 별도로 동의서를 받으셔야 하며, 특히 주민등록번호의 경우 법령상 특별한 근거가 없다면 함부로 수집·처리할 수 없습니다. 고유식별정보와 민감정보를 적법하게 처리하지 않으셨다면 5년 이하의 징역 또는 5천만 원 이하의 벌금을, 주민등록번호를 근거 없이 처리하셨다면 3천만 원 이하의 과태료가 부과될 수 있습니다.

특히 민감정보의 경우 별도 동의 없이 처리한다면 위반행위와 관련된 매출액의 100분의 3 이하에 해당하는 금액이 과징금으로 부과될 수 있습니다.

 

4. 마치며

지금까지 ‘닥터 개인정보’에 대해 알아보았습니다.

닥터 개인정보 항목들, 그냥 무시해서는 안 되겠죠?
‘닥터 개인정보’의 모든 항목이 ‘정상’의 초록 불을 띄울 때까지, 캐치시큐와 함께하세요!

감사합니다.

 

 

 

# 정보보호 꿀팁

관련 최신글

안녕하세요. 개인정보보호 파트너 캐치시큐입니다.

최근에는 많은 회사들이 자체적으로 웹 사이트를 제작하여 서비스에 활용하고 있습니다.
그렇다면, 우리 회사가 만든 웹 사이트는 과연 안전할까요?

홈페이지에 드러나지 않는 개인정보보호 수준으로 인해 그동안 정보보호 관련 기술이 잘 적용된 것은 맞는지 많이 궁금하셨을 텐데요. 이제 회사뿐만 아니라 정보 주체도 해당 정보를 바로 알 수 있게 되었습니다. 바로 개인정보보호위원회에서 제공하는 서비스인 ‘닥터 개인정보’를 통해서인데요.

올해 5월부터 개인정보보호위원회가 해당 서비스를 제공하기 시작했지만, 아직 잘 알려지지 않아 캐치시큐가 먼저 소개해 드리려 합니다. 그렇다면 ‘닥터 개인정보’란 무엇인지, 정보 주체는 해당 서비스를 통해 어떤 정보를 얻을 수 있는지에 대해 알아보도록 하겠습니다.

 

Check!

  1. 닥터 개인정보란?
  2. 닥터 개인정보를 통해 정보 주체가 확인할 수 있는 규제는?
  3. 회사가 받을 수 있는 페널티?
  4. 마치며

 

1. 닥터 개인정보란?

닥터 개인정보’란 정보 주체(이용자)가 접속한 웹 사이트의 개인정보보호 수준을 알기 쉽게 확인할 수 있도록 보여주는 서비스입니다.

 

2. 닥터 개인정보를 통해 정보 주체가 확인할 수 있는 규제는?

정보 주체는 우리 회사의 웹 사이트에 접속해 아래와 같은 내용들을 확인할 수 있습니다.

 

출처: 닥터 개인정보

제공하는 항목
  1. 전송구간 암호화(HTTPS) 적용 여부

  2. 피싱 사이트로 신고·접수된 웹사이트 여부

  3. 개인정보보호 인증(OPA PRIVACY) 인증 획득 웹사이트 여부

  4. 웹 사이트에서 수집하는 당사자 쿠키 및 다른 웹사이트에 제공되는 쿠키(타사 쿠키) 정보

  5. 개인정보처리방침에서 안내하고 있는 개인정보 수집·이용 현황 관련 정보

 

정보 주체는 해당 항목들을 통해 회사가 개인정보 송·수신 시 암호화를 적용하고 있는지, 개인정보처리방침을 적법하게 제작하여 공개하고 있는지, 주민등록번호를 수집하고 있지는 않은지 등을 확인할 수 있게 됩니다.

아래 사이트에서 ‘닥터 개인정보’의 설치 방법과 이용 방법에 대해 자세히 설명하고 있으니, 꼭 확인해 보시길 바랍니다.

📌 개인정보보호위원회 | 닥터 개인정보 바로가기

 

3. 회사가 받을 수 있는 페널티?

‘닥터 개인정보, 그냥 무시해도 되는 거 아니에요?’라고 생각하는 분들도 있으실 거예요.
하지만 정보 주체가 ‘닥터 개인정보’를 통해 우리 회사 홈페이지의 개인정보보호 수준을 확인한 뒤 이에 대해 신고한다면 어떻게 될까요?

개인정보 보호법 제29조(안전조치의무)에 따라 정보통신망을 통해 개인정보를 송·수신할 때에는 전송구간을 암호화해야 합니다. 만약 우리 회사 홈페이지에서 닥터 개인정보가 ‘개인정보 암호화’ 항목을 ‘경고’라고 판단했다면 개인정보 보호법에 의해 3천만 원 이하의 과태료를 부과 받을 수 있는 것이죠.

거기에 더해 개인정보 유출 사고까지 발생한다면? 회사는 2년 이하의 징역 또는 2천만 원 이하의 벌금에 처하게 될 수 있습니다.

그렇다면 개인정보 송·수신 시 전송구간 암호화만 적용하면 되는 걸까요?
그렇지 않습니다. ‘닥터 개인정보’는 웹 페이지 내 개인정보처리방침을 분석하여 분석 정보를 제공해주기도 합니다.

개인정보 보호법 제30조(개인정보 처리방침의 수립 및 공개)에 따라 개인정보처리방침을 공개하지 않거나, 개인정보처리방침에 필수 법적 고지사항을 누락할 경우 1천만 원 이하의 과태료가 부과될 수 있습니다.

혹시 홈페이지에서 주민등록번호와 민감정보도 수집하고 계신가요? 고유식별정보와 민감정보는 일반 개인정보와는 별도로 동의서를 받으셔야 하며, 특히 주민등록번호의 경우 법령상 특별한 근거가 없다면 함부로 수집·처리할 수 없습니다. 고유식별정보와 민감정보를 적법하게 처리하지 않으셨다면 5년 이하의 징역 또는 5천만 원 이하의 벌금을, 주민등록번호를 근거 없이 처리하셨다면 3천만 원 이하의 과태료가 부과될 수 있습니다.

특히 민감정보의 경우 별도 동의 없이 처리한다면 위반행위와 관련된 매출액의 100분의 3 이하에 해당하는 금액이 과징금으로 부과될 수 있습니다.

 

4. 마치며

지금까지 ‘닥터 개인정보’에 대해 알아보았습니다.

닥터 개인정보 항목들, 그냥 무시해서는 안 되겠죠?
‘닥터 개인정보’의 모든 항목이 ‘정상’의 초록 불을 띄울 때까지, 캐치시큐와 함께하세요!

감사합니다.

 

 

 

# 정보보호 꿀팁
관련 최신글
인기글
구글 폼으로 개인정보 수집하면 큰 일 나는 3가지 이유

개인정보관리는 캐치시큐

지금 바로 시작하세요!

개인정보보호에 고민이 있으신가요? 언제든지 문의주세요!
개인정보관리는 캐치시큐

지금 바로 시작하세요!

개인정보보호에 고민이 있으신 가요? 언제든지 문의주세요!
메뉴
error: 컨덴츠는 보호됩니다.