📢공익허브는 매주 월요일 ‘미션100’ 을 연재합니다. 한국사회에 필요한 제도적 변화 100가지를 이야기합니다.
디지털 기기 사용이 늘어나며 개인정보 유출 사고 건수도 나날이 증가하고 있다. 출처: FREEPIK
이름, 주민등록번호, 휴대전화 번호, 이메일 주소, 은행 계좌, 온라인 거래 내역. 한눈에 봐도 중요한 개인정보 목록입니다. 그런데 이런 사적이고 민감한 정보들이 나도 모르는 새 여기저기 퍼지고 있습니다. 내가 쓰는 모바일 앱에서, 공공기관의 전산 시스템에서 개인정보가 유출되고 있는 겁니다. 얼마 전에는 대학교 통합정보시스템이 해킹 공격을 받아서 졸업한 지 40년이 넘은 학생의 개인 금융정보까지 새어 나갔다고 합니다. 하루가 멀다 하고 벌어지는 개인정보 유출 문제, 이대로 두고 봐도 괜찮은 걸까요?
카카오페이 4000만명 썼는데… 고객정보 중국에 넘어갔다
지난 8월 국내 3대 간편결제 서비스 회사인 카카오페이가 중국의 핀테크 기업 ‘알리’의 계열사 알리페이에 고객 개인정보를 넘겼다는 소식이 전해졌습니다. 카카오페이가 알리페이에 건넨 개인신용정보는 자그마치 547억 건에 이릅니다. 2018년 4월부터 지금까지 한 번이라도 카카오페이를 이용한 사람 모두 개인정보 유출의 대상이 됐다고 해요. 물론, 카카오페이는 알리페이에 정보를 넘기는 과정에서 고객의 동의를 받지도 않았습니다.
카카오페이가 알리페이에 고객 개인정보 547억 건을 넘긴 것으로 확인됐다. 출처: SBS
카카오페이는 해당 정보 이전이 고객 동의가 필요하지 않은 ‘정상적인 업무 위·수탁’이란 입장입니다. 경위는 이렇습니다. 카카오페이 고객 중 애플 앱스토어에서 결제를 하는 사람들을 위해 서비스를 제공해야 하는데, 그러려면 애플 측에 고객 관련 데이터를 전달해야 한다고 해요. 이 데이터는 개인정보 원본을 암호화하는 ‘재가공’ 방식으로 만들...
@JACK alooker 실제로 규제를 가할수록, 처벌 등의 법적 제재 수위를 높일수록 법조계의 일거리는 되레 늘어난다는 웃픈 이야기가 있기도 하지요ㅠㅠ 얼룩커님이 짚어주신대로 일반 개인의 개인정보 유출 피해를 어떻게 보상할 것인지 고민이 필요한 시점이란 생각입니다. 개인정보 유출 사고의 상당수가 기업 단위로 이뤄져서 기업이 책임을 지는 방식에만 초점을 맞췄는데, 실질적인 범죄 주체 중 하나인 해커를 책임 범위에서 빼놓고 논의를 해왔던 것 같습니다. 시스템이 해킹 공격을 받았다고 해도, 보안이 허술한 기관을 질타하는 선에서 그치곤 했으니까요. 얼룩커님의 의견을 듣고 보니 정부 차원에서 편성하는 사이버 보안 예산에 개인정보 유출 배상 대비 적립금을 포함하는 건 어떨까 싶기도 합니다. 기술이 고도화하는 만큼 해커의 전략도 다양해질 것이기에 이미 발생한 피해에 관한 명확한 보상책 마련도 선결 과제이지 않을까 합니다. 공익허브에서도 사이버 보안, 개인정보 유출 피해 사안에 관해 지속적으로 스터디하고 연구할 수 있도록 하겠습니다. 소중한 고견과 통찰을 나눠주셔서 감사합니다 얼룩커님 :)
언제나 과징금과 처벌강화 따위로는 로펌과 단속주체 공권력만 배부르게 흘러가겠죠. 보상강화 특별법으로 구체적인 폐해 사례를 사례화해서 민사상 1인당 배상액을 현실화만해줘도 없어질 문제입니다. 오른쪽 다리의 가려움을 왼쪽 다리에 상처를 내어 해결하려니 늘 법지체 현상이 생기는거 같습니다. 즉 처벌 대상은 기업이 아닌 해커들이 되어야하고, 보상의 대상은 권리를 침해받은 민간인인데 민간인에게 해커들이 갚아야할 강제 손해배상액을 국가 선 지급후 해커의 재산과 구속 상태의 노동으로 1인당 최소 백만원 이상만 해줘도 당장 효과를 볼 사안일 겁니다. 지금의 국회로는 영원히 실행 불가능할 법안~
@JACK alooker 실제로 규제를 가할수록, 처벌 등의 법적 제재 수위를 높일수록 법조계의 일거리는 되레 늘어난다는 웃픈 이야기가 있기도 하지요ㅠㅠ 얼룩커님이 짚어주신대로 일반 개인의 개인정보 유출 피해를 어떻게 보상할 것인지 고민이 필요한 시점이란 생각입니다. 개인정보 유출 사고의 상당수가 기업 단위로 이뤄져서 기업이 책임을 지는 방식에만 초점을 맞췄는데, 실질적인 범죄 주체 중 하나인 해커를 책임 범위에서 빼놓고 논의를 해왔던 것 같습니다. 시스템이 해킹 공격을 받았다고 해도, 보안이 허술한 기관을 질타하는 선에서 그치곤 했으니까요. 얼룩커님의 의견을 듣고 보니 정부 차원에서 편성하는 사이버 보안 예산에 개인정보 유출 배상 대비 적립금을 포함하는 건 어떨까 싶기도 합니다. 기술이 고도화하는 만큼 해커의 전략도 다양해질 것이기에 이미 발생한 피해에 관한 명확한 보상책 마련도 선결 과제이지 않을까 합니다. 공익허브에서도 사이버 보안, 개인정보 유출 피해 사안에 관해 지속적으로 스터디하고 연구할 수 있도록 하겠습니다. 소중한 고견과 통찰을 나눠주셔서 감사합니다 얼룩커님 :)
언제나 과징금과 처벌강화 따위로는 로펌과 단속주체 공권력만 배부르게 흘러가겠죠. 보상강화 특별법으로 구체적인 폐해 사례를 사례화해서 민사상 1인당 배상액을 현실화만해줘도 없어질 문제입니다. 오른쪽 다리의 가려움을 왼쪽 다리에 상처를 내어 해결하려니 늘 법지체 현상이 생기는거 같습니다. 즉 처벌 대상은 기업이 아닌 해커들이 되어야하고, 보상의 대상은 권리를 침해받은 민간인인데 민간인에게 해커들이 갚아야할 강제 손해배상액을 국가 선 지급후 해커의 재산과 구속 상태의 노동으로 1인당 최소 백만원 이상만 해줘도 당장 효과를 볼 사안일 겁니다. 지금의 국회로는 영원히 실행 불가능할 법안~
@JACK alooker 실제로 규제를 가할수록, 처벌 등의 법적 제재 수위를 높일수록 법조계의 일거리는 되레 늘어난다는 웃픈 이야기가 있기도 하지요ㅠㅠ 얼룩커님이 짚어주신대로 일반 개인의 개인정보 유출 피해를 어떻게 보상할 것인지 고민이 필요한 시점이란 생각입니다. 개인정보 유출 사고의 상당수가 기업 단위로 이뤄져서 기업이 책임을 지는 방식에만 초점을 맞췄는데, 실질적인 범죄 주체 중 하나인 해커를 책임 범위에서 빼놓고 논의를 해왔던 것 같습니다. 시스템이 해킹 공격을 받았다고 해도, 보안이 허술한 기관을 질타하는 선에서 그치곤 했으니까요. 얼룩커님의 의견을 듣고 보니 정부 차원에서 편성하는 사이버 보안 예산에 개인정보 유출 배상 대비 적립금을 포함하는 건 어떨까 싶기도 합니다. 기술이 고도화하는 만큼 해커의 전략도 다양해질 것이기에 이미 발생한 피해에 관한 명확한 보상책 마련도 선결 과제이지 않을까 합니다. 공익허브에서도 사이버 보안, 개인정보 유출 피해 사안에 관해 지속적으로 스터디하고 연구할 수 있도록 하겠습니다. 소중한 고견과 통찰을 나눠주셔서 감사합니다 얼룩커님 :)
언제나 과징금과 처벌강화 따위로는 로펌과 단속주체 공권력만 배부르게 흘러가겠죠. 보상강화 특별법으로 구체적인 폐해 사례를 사례화해서 민사상 1인당 배상액을 현실화만해줘도 없어질 문제입니다. 오른쪽 다리의 가려움을 왼쪽 다리에 상처를 내어 해결하려니 늘 법지체 현상이 생기는거 같습니다. 즉 처벌 대상은 기업이 아닌 해커들이 되어야하고, 보상의 대상은 권리를 침해받은 민간인인데 민간인에게 해커들이 갚아야할 강제 손해배상액을 국가 선 지급후 해커의 재산과 구속 상태의 노동으로 1인당 최소 백만원 이상만 해줘도 당장 효과를 볼 사안일 겁니다. 지금의 국회로는 영원히 실행 불가능할 법안~
@JACK alooker 실제로 규제를 가할수록, 처벌 등의 법적 제재 수위를 높일수록 법조계의 일거리는 되레 늘어난다는 웃픈 이야기가 있기도 하지요ㅠㅠ 얼룩커님이 짚어주신대로 일반 개인의 개인정보 유출 피해를 어떻게 보상할 것인지 고민이 필요한 시점이란 생각입니다. 개인정보 유출 사고의 상당수가 기업 단위로 이뤄져서 기업이 책임을 지는 방식에만 초점을 맞췄는데, 실질적인 범죄 주체 중 하나인 해커를 책임 범위에서 빼놓고 논의를 해왔던 것 같습니다. 시스템이 해킹 공격을 받았다고 해도, 보안이 허술한 기관을 질타하는 선에서 그치곤 했으니까요. 얼룩커님의 의견을 듣고 보니 정부 차원에서 편성하는 사이버 보안 예산에 개인정보 유출 배상 대비 적립금을 포함하는 건 어떨까 싶기도 합니다. 기술이 고도화하는 만큼 해커의 전략도 다양해질 것이기에 이미 발생한 피해에 관한 명확한 보상책 마련도 선결 과제이지 않을까 합니다. 공익허브에서도 사이버 보안, 개인정보 유출 피해 사안에 관해 지속적으로 스터디하고 연구할 수 있도록 하겠습니다. 소중한 고견과 통찰을 나눠주셔서 감사합니다 얼룩커님 :)
언제나 과징금과 처벌강화 따위로는 로펌과 단속주체 공권력만 배부르게 흘러가겠죠. 보상강화 특별법으로 구체적인 폐해 사례를 사례화해서 민사상 1인당 배상액을 현실화만해줘도 없어질 문제입니다. 오른쪽 다리의 가려움을 왼쪽 다리에 상처를 내어 해결하려니 늘 법지체 현상이 생기는거 같습니다. 즉 처벌 대상은 기업이 아닌 해커들이 되어야하고, 보상의 대상은 권리를 침해받은 민간인인데 민간인에게 해커들이 갚아야할 강제 손해배상액을 국가 선 지급후 해커의 재산과 구속 상태의 노동으로 1인당 최소 백만원 이상만 해줘도 당장 효과를 볼 사안일 겁니다. 지금의 국회로는 영원히 실행 불가능할 법안~