UPDATED. 2022-05-25 18:34 (수)
블로그 주소에 노출된 ID… 스팸메일 폭탄 맞는다
블로그 주소에 노출된 ID… 스팸메일 폭탄 맞는다
  • 박광하 기자
  • 승인 2022.01.12 21:03
  • 댓글 0
이 기사를 공유합니다

개인정보보호위원회
네이버에 시스템 개선 권고

위법한 개인정보 수집한
국정원엔 법규 준수 당부

[정보통신신문=박광하기자]

개인정보보호위원회(개인정보위, 위원장 윤종인)가 블로그 주소에 이용자 ID가 노출되지 않도록 시스템을 개선하라고 네이버에 권고했다. 아울러, 법적 근거 없이 개인정보를 수집한 국가정보원에게는 위법하게 수집한 정보를 파기하고 개인정보 보호 관련 법규를 준수하라고 의결했다. 개인정보 보호를 위해 민·관이 더욱 노력해야 한다고 개인정보위는 강조했다.

 

■블로그 개설 때 ID 노출 막아야

개인정보위는 1월 12일 '2022년도 제1회 전체회의'를 열고, 네이버 블로그 주소에 이용자의 계정(ID)이 노출되지 않도록 개선할 것을 네이버에 권고하기로 심의·의결했다.

이번 사례는 네이버 블로그 주소에 계정(ID)이 노출돼 스팸메일이 발송된다는 국민신문고 민원을 통해 개인정보위가 조사하게 된 것으로, 시민들이 많이 이용하는 5개 블로그를 대상으로 점검한 결과 네이버 블로그 주소에 이용자의 계정(ID)이 노출되는 것을 확인했다.

네이버 블로그와 달리, △네이버 포스트 △다음 블로그 △티스토리 △브런치 등은 주소가 무작위로 자동 생성되거나 이용자가 주소를 직접 입력하는 방식으로 주소 처리가 이뤄지고 있다.

네이버는 사용자 계정 생성 시 개인정보 수집·이용 동의를 얻었으나, 개인정보보호를 고려하지 않은 서비스 설계·구현으로 인해 이용자의 개인정보가 노출됐다는 게 개인정보위의 판단이다.

개인정보위는 노출된 계정이 스팸메일 발송 및 무단 침입(해킹) 공격에 악용될 수 있어 개선이 필요하다고 판단했다.

양청삼 개인정보위 조사조정국장은 "정보통신 기반 서비스에서 개인정보를 안전하게 처리하기 위해서는 서비스 기획·설계 단계에서부터 개인정보보호를 면밀히 고려할 필요가 있다"라며 "이번 개선권고를 통해 서비스 이용자의 개인정보 보호를 위한 개인정보보호 중심 설계(Privacy by Design, PbD)가 보편적으로 정착될 수 있도록 지속적으로 노력해 나가겠다"라고 말했다.

유럽연합(EU)의 경우 개인정보보호 규정(GDPR)에 PbD 관련 조항을 도입했으며, 개인정보위 또한 지난해 'AI 개인정보보호 자율점검표', '스마트도시 개인정보보호 가이드라인' 등에서 PbD를 반영한 바 있다.

 

■안보 목적 아닌 개인정보 수집 위법

아울러, 개인정보위는 이날 전체회의에서 국정원의 과거 개인정보 보호법규 위반행위에 대해 개인정보보호 관련 법규를 준수하라고 권고했다.

개인정보위는 국정원이 지난 2008~2010년에 4대강 사업 관련 반대단체 및 인물의 활동 동향을 문서로 수집·제공한 사실과 관련, 지난해 5월 민원신고 접수를 계기로 조사에 착수했다.

조사 결과, 국정원이 일부 문서에 개인의 성명, 본적, 학력, 직업, 경력 등의 개인정보를 기록한 것을 확인했다. 국정원의 이 같은 행위는 당시 법인 '공공기관의 개인정보 보호에 관한 법률' 제3조의 '국가안전보장과 관련된 업무'에 해당하지 않는다는 게 개인정보위의 판단이다.

행정기본법 제14조 '법 적용의 기준'에 따라 법령 등을 위반한 행위의 제재처분은 법령 등을 위반한 행위 당시의 법령 등에 따르도록 돼 있다.

개인정보위는 국정원의 행위가 직무범위를 벗어나 개인정보를 수집·제공해 위법하다고 봤다.

이에 따라, 개인정보위는 국정원에 '과거 법 위반행위에 대해 법적근거 없이 수집·제공한 개인정보를 파기할 것'과, '향후 업무 수행시 직무범위를 벗어나 개인정보를 수집·이용 및 제공하지 않도록 개인정보 보호 관련 법규를 준수할 것'을 권고했다.

공공기관의 개인정보 보호에 관한 법률 제19조에 따르면, 이 법의 목적을 달성하기 위해 필요하다고 인정되는 경우에는 공공기관의 장에게 개인정보의 보호에 관해 의견을 제시하거나 권고를 할 수 있다.

윤종인 개인정보위 위원장은 "공공기관을 비롯한 개인정보처리자는 업무수행에 필요한 최소한의 개인정보만을 적법하고 정당하게 수집하고 처리해야 한다"고 강조하며 "앞으로 개인정보위가 공공기관의 개인정보 처리 실태에 대한 관리감독 역할을 적극적으로 수행해 국민의 개인정보가 안전하게 보호될 수 있도록 노력해 나가겠다"고 밝혔다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.

  • [인터넷 신문 등록 사항] 명칭 : ㈜한국정보통신신문사
  • 등록번호 : 서울 아04447
  • 등록일자 : 2017-04-06
  • 제호 : 정보통신신문
  • 대표이사·발행·편집인 : 문창수
  • 서울특별시 용산구 한강대로 308 (한국정보통신공사협회) 정보통신신문사
  • 발행일자 : 2022-05-25
  • 대표전화 : 02-597-8140
  • 팩스 : 02-597-8223
  • 청소년보호책임자 : 이민규
  • 사업자등록번호 : 214-86-71864
  • 통신판매업등록번호 : 제 2019-서울용산-0472호
  • 정보통신신문의 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재·복사·배포 등을 금합니다.
  • Copyright © 2011-2022 정보통신신문. All rights reserved. mail to webmaster@koit.co.kr
인터넷신문위원회 abc협회 인증 ND소프트