개인정보
생존하는 개인에 관한 정보로서 성명, 주민번호 등에 의하여 개인을 식별할 수 있는 정보
해당 정보만으로는 특정 개인을 식별할 수 없더라도, 다른 정보와 용이하게 결합하여 식별할 수 있는 것을 포함 (정보통신망법)
스팸 전화와 문자메시지는 우리의 이름과 전화번호를 어떻게 알고 있는 걸까?
매년 개인정보 유출 건수는 수백만에서 수천만 건에 이른다. 이름, 주민번호는 물론 숙박 정보, 직장명, 연봉정보 등 민감한 정보까지 유출되고 있다.
악용
보이스피싱, 스미싱
유출된 개인정보들은 '디비(DB)'라고 불리며 버젓이 거래되고 있다. 이렇게 사고파는 정보를 바탕으로 공격 대상자를 정확하게 파악해 맞춤형 사기를 시도한다.
계정탈취
범죄자들은 유출된 개인의 아이디, 비밀번호를 이용해 다른 사이트에 무작위로 대입하는 방식으로 계정을 해킹한다.
스토킹, 살인
사설 정보 업체나 흥신소 등에서 유출된 개인정보를 사고, 특정 개인을 추적하는데 이용한다.
책임과 처벌
행정안전부
- 개인정보보호법
- 과태료 부과 금액이 1,000만원 이상이거나 피해자 수가 10만 명 이상인 경우 해당 업체 명단 공개
- 주민등록번호 유출시 5억원 이하의 과징금
- 안전성 확보 미조치의 경우 담당자는 2년 이하의 징역 또는 2,000만원 이하의 벌금
방송통신위원회
- 정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법)
- 매출액의 3%까지 해당하는 금액을 과징금으로 부과
- 관리소홀시 2년 이하의 징역 또는 2,000만원 이하의 벌금형
금융감독원
- 금융회사들의 개인정보유출에 별도의 제재 조치
피해자
- 개인정보보호법 : 업체에 300만원 이하의 손해배상 청구 가능
- 정보통신망법 : 손해액의 3배까지 손해배상 청구 가능
