[맥닐 비즈니스 분석 보고서]개인 정보 보호의 중요성

개인 정보 보호의 과정을 살펴보기에 앞서, 개인 정보의 정의를 살펴볼 필요가 있습니다.  개인 정보란 "개인에 관한 신상 정보, 개인을 식별할 수 있는 정보, 다른 정보와 결함하여 개인을 식별할 수 있는 정보"를 말합니다.

크게 개인 정보의 유형은 다음과 같습니다.

1.신분 관계 - 성명, 주민 등록 번호, 운전 면허증, 주소, 본적, 가족 관계등
2.신상 비밀 - 종교, 가치관, 정치적 성향, 신조등
3.개인 비밀 - 건강 상태, 신장, 체중, 혈액형
4.커리어 경력 - 학력, 직업, 자격 사항등
5.경제적 사항 - 소득 규모, 재산 보유 사항, 신용 정보, 채무등

다음에 살펴볼 사항으로는 바로 기업이 고객의 개인 정보를 침해하는 유형입니다. 가장 대표적인 사항은 "고객의 동의 없이 개인 정보를 수집"하는 것입니다. 예를 들면, 회원 가입을 반드시 유도하는 웹 사이트 및 동의 없이 개인 정보 입력을 요구하는 팝업창등을 생각하시면 이해하기 쉽우실 것입니다.

맥닐 인터네셔널에서는 이러한 부분을 보안하고자 회원 가입 자체를 필요로 하지 않습니다. 최상의 개인 정보 보안의 방법은 그 부분을 사용하지 않는 것이라고 생각하기 때문입니다. 오직 고객 정보는 맥닐사 내부의 오프라인 CRM DB를 통해 관리 및 유지되고 있으며, 한정된 계정의 마스터 권한을 가진 직원만이 이를 조회할 수 있고, 어떠한 방법으로든 다른 저장 장치에 저장되어지지 않으며, 다운로드 할 수 없는 폐쇄적인 구조로 이루어져 있습니다. 

맥닐사의 고객 개인 정보 수집 범위는 고객이 구매 제품을 수취하고, 운송사로 부터 제품을 전달받고, 구매자임을 증명할 수 있는 "구입한 제품, 성함, 주소, 연락처, 이메일" 5가지 만을 관리 및 유지하고있습니다. 이외의 개인 정보는 어떠한 것이라도 요구하지 않습니다.  

다음으로 살펴볼 내용은 앞서 소개해 드린 개인 정보의 유형과 더불어 이해하셔야할 최근 도래되고 있는 각종 개인 정보 침해 유형을 소개해 드리도록 하겠습니다.

1.공격적인 개인 정보 수집

2.개인 정보 수집시 고객 동의 및 명시 사항 의무 불이행

3.과도한 개인 정보 수집

4.약관에 명시되어 있는 이상의 개인 정보 수집

5.개인 정보 처리를 하청을 주어 유지하는 행위

6. 개인 정보 보호를 위한 기술적, 관리적 스킬의 부재

최근에 발생되었던 농협 전산망 사고와 현대 캐피탈의 고객 정보 유출 사건은 개인 정보 유출 사고의 전형적인 대표적 케이스입니다. 기업의 개인 정보 누출 사고는 1명만 유출하는 것이 아닌 회사의 재화나 용역을 이용하는 모든 고객의 정보가 누출이 되므로 이는 정말로 심각한 문제를 야기할 수 있습니다.

국내외 해커는 이렇게 누출된 개인 정보를 상품화하여 판매를 하고 있으며, 이는 악의적인 목적으로 이용될 수 있습니다. 

이러한 악의적인 목적으로부터 2008년 8월 12일 부터 행정 안전부는 개인 정보 정책을 보완하기에 이르렀습니다. 그 주요 내용은 다음과 같습니다.

1.법 적용 범위를 민간으로 확대 -> 모든 기업/기관에 개인 정보 관리 의무와 책임 부여
2.개인 정보 수집/이용/제공 등 보호 기준 규정 -> 보안 기술 투자 및 다양한 대비책 마련
3.고유 식별 번호(주민 등록 번호) 처리 제한 -> 주민 번호가 아닌 대체 인증 수단 마련
4.침해에 대한 손해 배상 책임 강화 -> 기업/기관의 무과실 입증을 못할 시 법적 책임 

위의 사항을 충분히 인지를 하고 맥닐사는 다음과 같은 사항을 도입 및 실시하고 있습니다.

1.고객 정보 파일 생성시 보안
-고객 정보 시스템에서 내부적으로 Export되는 개인 정보 파일은 자동 Encription후 유지
-암호화된 정보는 사용중 임시 파일로 저장되지 않게 유지
-암호화된 정보는 갭처/복사/붙여넣기 기능 차단

2.고객 정보 무단 열람 차단
-고객 정보 파일은 마스터 권한이 있는 내부 관리자만 열람 가능
-PC에서 보안 파일을 열람하기 위해서는 관리자의 마스터 임시 암호가 필요
-파일은 고유하게 식별 관리되도록 유지

3.고객 정보 무단 반출 차단
-고객 정보 조회 화면을 무단으로 캡처할 수 없음
-외부로 고객 정보 파일 유출 사건시 열람이 불가능 하도록 유지
-마스터 권한이 있는 내부 사람도 외부에서는 절대로 파일 열람이 불가하도록 유지

4.고객 정보 사용 이력 관리
-구매 고객 정보의 사용은 오직 제품 배송과 상담 처리에만 활용
-기록된 이력을 통해 어떤 목적과 어떤 정보를 사용하고, 열람했는지 통계 기능을 통한 관리

맥닐사는 내부적으로도 위의 4가지 사항을 기반으로 다양한 고객 개인 정보 가이라인을 끊임없이 유지 관리 하고 있으며, 맥닐사 고객 개인 정보 보호 정책에서도 자세한 내용을 바탕으로한 개인 정보 보호 정책을 확인하실 수 있습니다.