한국인터넷진흥원 인터넷기반 · 개인정보보호단 이강신 단장...

KMAC Contact Center College

한국인터넷진흥원 인터넷기반 · 개인정보보호단이강신 단장 ([email protected])

2010. 6. 25


목 차

배경

현황 및 문제점

추진 전략

주요 대책


“ 손 안의 PC 라 불리는 스마트폰 보급 급성장

09 년 세계 스마트폰 판매량 1.7 억대로 전체 휴대폰 판매량의 14.2%차지

11 년 스마트폰 판매량은 5.5 억대 , 시장점유율은 30.6% 까지 상승할 전망 < 세계 스마프폰 시장 전망 (Gartner, 2009)>

배 경


배 경스마트폰 활용 사례

US Postal Service 는 약 9,500 명의 선임 운영관리자들에게 실시간 정보에 접근이 가능하도록 Blackberry 를 지급

코오롱그룹은 “움직이는 사무실” 환경 구축을 위해 스마트폰 8 천여대를 전 임직원에게 지급

포스코는 일하는 방식의 혁신을 위해 기존 임원을 대상으로 지급했던 스마트폰을 팀리더와 과장까지 확대 지급


배 경스마트폰의 보안 위협

SMS통화목록

인증정보

스마트폰 등 무선인터넷 프라이버시 이슈 선도 및 해결을 위한「무선인터넷 프라이버시 보호대책」마련 필요

위치정보

이메일



< 출처 : SKT 발표자료 >

스마트폰 등 무선 인터넷 환경에서 개인정보 유출 위험성 증대




• 전화번호․ SMS․ 사진 등 정보 열람 시 4 자리 비밀번호는 취약• 중요 개인정보에 접근 제한하는 접근 통제수단 미비• 무선 AP 망을 통해 통화 시 암호화 통신기능이 없어 도청 가능• 스마트폰 분실 시 저장된 개인정보 등 유출 가능




다양한 인터넷 접속 환경으로 인한 악성코드 감염 및 개인정보 유출 경로 다양화




오픈 플렛폼 및 쉬운 개발환경으로 초급 개발자도 악성코드 제작 가능



프로슈머 (prosumer) 화

정보를 생산 , 공유 , 확산하는 퍼블리즌 증가

새로운 인터넷서비스 활용으로 프라이버시 패러다임 변화

개인정보 노출이 심화될 수 있음

애플리케이션의 보안위협 상존



정통망법상 개인정보 보호 책임은 정보통신서비스 제공자 등에만 부과

- 휴대 단말기에 타인의 개인정보 소유자에게는 적용이 안됨

- 휴대 단말기 내 개인정보 보호 수단은 제조사 또는 서비스제공자만 제공 가능

무선인터넷서비스에 대한 법 적용 대상의 한계

앱 개발자에게 국내법을 준수하는 프로그램 개발을 강제할 수 있는 방법 없음

- 앱 개발자는 특정 국가 사용자만을 대상으로 프로그램을 개발하는 것이 아님

- 애플리케이션을 통한 개인정보 수집 시 수집목적 , 보유기간 , 제 3 자 제공 등 고지 및 이용자 동의절차가 미흡


추진 전략

기술적 대책

인식제고

● 개인정보 유출사고 사전방지를 위한 법제도 마련제도적 대책 ● 개인정보보호 수단 제공 및 관리 책임 의무화

● 앱스토어 프로그램 개발 및 휴대단말 제조 시 가이드 제공

● 무선인터넷 프라이버시 보호기술 적용 및 확대

● 스마트폰 S/W 의 프라이버시 안전성 검증체계 구축

● 무선인터넷 이용자 대상 개인정보보호 교육 및 홍보


추진 전략

추진 방향

무선인터넷 활성화에 따른 신규 대책 필요 분야에 집중

▶ 이통사 , 네트워크 , 3G, 인터넷 , Wi-Fi 망 등은 기존 대책으로 해결

▶ 위치정보 , 스마트폰 S/W 구매사이트의 악성프로그램 , 무선인터넷을 통한 도청 등에 대한 신규 대책 마련


주요 대책

개인정보 유출사고 사전 방지를 위한 법제도 마련 · 추진

개인정보 수집 시 옵트인 , 옵트아웃 도입 추진 [ 연구 수행 중 ]

검색엔진에서의 검색여부에 대한 동의 의무화 검토

스마트폰에 GPS ON/OFF 스위치 설치 의무화 추진

SNS 등에서 프라이버시 침해 위험성 고지 의무화 추진

S/W 개발 · 보급 , 도감청을 위한 무선 AP 설치 · 운영 등에 대해 법적 처리 방안 마련

개인정보보호 수단 제공 및 관리 책임 강화

제조사 및 서비스제공자가 휴대 단말기 내에 저장된 개인정보저장 시 암호화 기능 제공

전화번호부 , 사진 등 주요 개인정보 접근 시 안전한 비밀번호 ( 암호키 , PIN 설정 등 ) 기능 제공

스마트폰 분실 시 개인정보 유출 방지를 위해 원격 삭제기능 제공


주요 대책

스마트폰 S/W 개발 및 휴대 단말 제조시 가이드라인 제시

개인정보 이용 애플리케이션 개발 시 개발자 가이드 제시

- 앱 개발 시 개인정보보호 가이드 제공

※ 애플 , 윈도우즈폰 , 안드로이드 등 SDK(Software Development Kit) 에 가이드 추가

휴대 단말기 제조 시 개인정보보호 기능 제공 기준 제시

- 휴대 단말기 제조 시 개인정보 이용․제공․저장․관리 등에 필요한 최소 기준 제시 ※ 휴대 단말기 내 본인 · 타인 개인정보의 통제권을 소유자에게 부여하는 기준 제시

- 개인정보 종류 , 수집목적 , 수집기간 등 고지 및 이용자 동의 획득 절차의 공통 형식 제공 ※ 휴대 단말기 앱 프로그램 개발 시 활용할 수 있는 공통 형식을 개발자에게 배포


주요 대책

무선인터넷 프라이버시 보호기술 적용 및 확대

아이폰 , 아이패드 등 다양한 스마트폰 기기인증 및 확인을 통한 이메일 , SMS 등 Privacy 해킹 방지

- 기기인증서 발급을 위한 기기인증시스템 구축 , 기기인증서 발급․이용 관련 기술개발- 공인인증서 , I-PIN, OTP, 바이오정보 등 다양한 전자인증 수단의 도입 및 이용을 위한 통합인증 방안 마련

3G, GPS, 무선랜 AP 등을 이용한 위치정보 응용 프로그램의 오․남용 방지 기술 개발

- 무선인터넷 위치정보 응용 프로그램의 위치정보 활용 검증체계 마련

- 위치정보 프로그램이 아닌 , 일반 응용 프로그램의 위치정보 접속의 기술적인 제한


주요 대책

스마트폰 S/W 의 프라이버시 안전성 검증체계 구축

스마트폰 이용자 등을 대상으로 애플리케이션 취약점 발표

- 이용률 높은 주요 모바일 앱에 대한 개인정보 침해 위협요소를 분석 , 정기적 발표

앱이 악성코드를 이용하여 Privacy 수집 , 생성 , 파기하지 못하도록 사전 검증- 상용 및 무료 응용 프로그램에 대한 Privacy 안정성 검증 기술 개발 및 안전마크제

도입

※ KISA 홈페이지 , 간행물 등에 게재하고 보도자료 등 배포

- 스마트폰 악성 프로그램 탐지 프로그램의 Privacy 검증 모듈 포함

※ 안랩 등 기 개발 모바일 백신에 적용


주요 대책

무선인터넷 이용자 대상 개인정보보호 교육 및 홍보

무선인터넷 이용자 개인정보보호 홍보 캠페인 시행

- 외부 무선 네트워크 무단 접속 시 무선 AP 를 통한 감청 등의 우려가 있으므로 이에 대한 위험성 계도

- SNS 서비스 이용 시 자기 개인정보 과다 노출 자제 권고 등

기존 교육 프로그램 내 무선인터넷 개인정보보호 내용 추가

교육 프로그램 일정 주요 내용

개인정보관리책임자 , 담당자 워크숍 9 월o 무선인터넷 환경변화 , 개인정보 노출 및

침해사례 , 이용자 보호대책 교육 개인정보취급자 · 법규위반사업자

등 개인정보보호 교육 1~12월

이용자 대상 개인정보보호 교육․홍보 1~12월o 무선인터넷 개인정보 노출침해 , 악성코드

위험 교육


Q & A

한국인터넷진흥원 인터넷기반 · 개인정보보호단 이강신 단장...

Documents