Download
1 / 23
230 likes | 555 Views
스마트폰 보급과 개인정보보호정책. 2010. 6. 25. 한국인터넷진흥원 인터넷기반 · 개인정보보호단 이강신 단장 (kslee@kisa.or.kr). 목 차. 배경. 1. 현황 및 문제점. 2. 추진 전략. 3. 주요 대책. 4. 1. 배 경. 배 경. “ 손 안의 PC 라 불리는 스마트폰 보급 급성장. 09 년 세계 스마트폰 판매량 1.7 억대로 전체 휴대폰 판매량의 14.2% 차지 11 년 스마트폰 판매량은 5.5 억대 , 시장점유율은 30.6% 까지 상승할 전망.
E N D
스마트폰 보급과 개인정보보호정책 2010. 6. 25 한국인터넷진흥원 인터넷기반 ·개인정보보호단 이강신 단장(kslee@kisa.or.kr)
목 차 배경 1 현황 및 문제점 2 추진 전략 3 주요 대책 4
배 경 “손 안의 PC라 불리는 스마트폰 보급 급성장 09년 세계 스마트폰 판매량 1.7억대로 전체 휴대폰 판매량의 14.2%차지 11년 스마트폰 판매량은 5.5억대, 시장점유율은 30.6%까지 상승할 전망 <세계 스마프폰 시장 전망(Gartner, 2009)>
배 경 스마트폰 활용 사례 • US Postal Service는 약 9,500명의 선임 운영관리자들에게 실시간 정보에 접근이 가능하도록 Blackberry를 지급 • 코오롱그룹은 “움직이는 사무실” 환경 구축을 위해 스마트폰 8천여대를 전 임직원에게 지급 • 포스코는 일하는 방식의 혁신을 위해 기존 임원을 대상으로 지급했던 스마트폰을 팀리더와 과장까지 확대 지급
배 경 스마트폰의 보안 위협 위치정보 통화목록 SMS 인증정보 이메일 유출 가능 스마트폰 등 무선인터넷 프라이버시 이슈 선도 및 해결을 위한 「무선인터넷 프라이버시 보호대책」마련 필요
현황 및 문제점 스마트폰 등 무선 인터넷 환경에서 개인정보 유출 위험성 증대 <출처 : SKT 발표자료>
현황 및 문제점 스마트폰 등 무선 인터넷 환경에서 개인정보 유출 위험성 증대 • 전화번호․SMS․사진 등 정보 열람 시 4자리 비밀번호는 취약 • 중요 개인정보에 접근 제한하는 접근 통제수단 미비 • 무선AP 망을 통해 통화 시 암호화 통신기능이 없어 도청 가능 • 스마트폰 분실 시 저장된 개인정보 등 유출 가능
현황 및 문제점 스마트폰 등 무선 인터넷 환경에서 개인정보 유출 위험성 증대 • 다양한 인터넷 접속 환경으로 인한 악성코드 감염 및 개인정보 유출 경로 다양화
현황 및 문제점 스마트폰 등 무선 인터넷 환경에서 개인정보 유출 위험성 증대 • 오픈 플렛폼 및 쉬운 개발환경으로 초급 개발자도 악성코드 제작 가능
현황 및 문제점 새로운 인터넷서비스 활용으로 프라이버시 패러다임 변화 • 프로슈머(prosumer)화 • 정보를 생산, 공유, 확산하는 퍼블리즌 증가 • 개인정보 노출이 심화될 수 있음 • 애플리케이션의 보안위협 상존
현황 및 문제점 무선인터넷서비스에 대한 법 적용 대상의 한계 • 정통망법상 개인정보 보호 책임은 정보통신서비스 제공자 등에만 부과 • - 휴대 단말기에 타인의 개인정보 소유자에게는 적용이 안됨 • - 휴대 단말기 내 개인정보 보호 수단은 제조사 또는 서비스제공자만 제공 가능 • 앱 개발자에게 국내법을 준수하는 프로그램 개발을 강제할 수 있는 방법 없음 • - 앱 개발자는 특정 국가 사용자만을 대상으로 프로그램을 개발하는 것이 아님 • - 애플리케이션을 통한 개인정보 수집 시 수집목적, 보유기간, 제3자 제공 등 고지 및 이용자 동의절차가 미흡
추진 전략 ●개인정보 유출사고 사전방지를 위한 법제도 마련 제도적 대책 ●개인정보보호 수단 제공 및 관리 책임 의무화 ●앱스토어 프로그램 개발 및 휴대단말 제조 시 가이드 제공 ●무선인터넷 프라이버시 보호기술 적용 및 확대 기술적 대책 ●스마트폰 S/W의 프라이버시 안전성 검증체계 구축 ●무선인터넷 이용자 대상 개인정보보호 교육 및 홍보 인식제고
추진 전략 추진 방향 무선인터넷 활성화에 따른 신규 대책 필요 분야에 집중 ▶ 이통사, 네트워크, 3G, 인터넷, Wi-Fi망 등은 기존 대책으로 해결 ▶ 위치정보, 스마트폰 S/W 구매사이트의 악성프로그램, 무선인터넷을 통한 도청 등에 대한 신규 대책 마련
주요 대책 개인정보 유출사고 사전 방지를 위한 법제도 마련·추진 • 개인정보 수집 시 옵트인, 옵트아웃 도입 추진 [연구 수행 중] • 검색엔진에서의 검색여부에 대한 동의 의무화 검토 • 스마트폰에 GPS ON/OFF 스위치 설치 의무화 추진 • SNS 등에서 프라이버시 침해 위험성 고지 의무화 추진 • S/W개발·보급, 도감청을 위한 무선 AP설치·운영 등에 대해 법적 처리 방안 마련 개인정보보호 수단 제공 및 관리 책임 강화 • 제조사 및 서비스제공자가 휴대 단말기 내에 저장된 개인정보저장 시 암호화 기능 제공 • 전화번호부, 사진 등 주요 개인정보 접근 시 안전한 비밀번호(암호키, PIN 설정 등) 기능 제공 • 스마트폰 분실 시 개인정보 유출 방지를 위해 원격 삭제기능 제공
주요 대책 스마트폰 S/W 개발 및 휴대 단말 제조시 가이드라인 제시 • 개인정보 이용 애플리케이션 개발 시 개발자 가이드 제시 - 앱 개발 시 개인정보보호 가이드 제공 ※ 애플, 윈도우즈폰, 안드로이드 등 SDK(Software Development Kit)에 가이드 추가 • 휴대 단말기 제조 시 개인정보보호 기능 제공 기준 제시 - 휴대 단말기 제조 시 개인정보 이용․제공․저장․관리 등에 필요한 최소 기준 제시 ※ 휴대 단말기 내 본인·타인 개인정보의 통제권을 소유자에게 부여하는 기준 제시 - 개인정보 종류, 수집목적, 수집기간 등 고지 및 이용자 동의 획득 절차의 공통 형식 제공 ※ 휴대 단말기 앱 프로그램 개발 시 활용할 수 있는 공통 형식을 개발자에게 배포
주요 대책 무선인터넷 프라이버시 보호기술 적용 및 확대 • 아이폰, 아이패드 등 다양한 스마트폰 기기인증 및 확인을 통한 이메일, SMS 등 Privacy 해킹 방지 - 기기인증서 발급을 위한 기기인증시스템 구축, 기기인증서 발급․이용 관련 기술개발 - 공인인증서, I-PIN, OTP, 바이오정보 등 다양한 전자인증 수단의 도입 및 이용을 위한 통합인증 방안 마련 • 3G, GPS, 무선랜AP 등을 이용한 위치정보 응용 프로그램의 오․남용 방지 기술 개발 - 무선인터넷 위치정보 응용 프로그램의 위치정보 활용 검증체계 마련 - 위치정보 프로그램이 아닌, 일반 응용 프로그램의 위치정보 접속의 기술적인 제한
주요 대책 스마트폰 S/W의 프라이버시 안전성 검증체계 구축 • 스마트폰 이용자 등을 대상으로 애플리케이션 취약점 발표 - 이용률 높은 주요 모바일 앱에 대한 개인정보 침해 위협요소를 분석, 정기적 발표 ※ KISA 홈페이지, 간행물 등에 게재하고 보도자료 등 배포 • 앱이 악성코드를 이용하여 Privacy 수집, 생성, 파기하지 못하도록 사전 검증 - 상용 및 무료 응용 프로그램에 대한 Privacy 안정성 검증 기술 개발 및 안전마크제 도입 - 스마트폰 악성 프로그램 탐지 프로그램의 Privacy 검증 모듈 포함 ※ 안랩 등 기 개발 모바일 백신에 적용
주요 대책 무선인터넷 이용자 대상 개인정보보호 교육 및 홍보 • 무선인터넷 이용자 개인정보보호 홍보 캠페인 시행 • 외부 무선 네트워크 무단 접속 시 무선 AP를 통한 감청 등의 우려가 있으므로 이에 대한 위험성 계도 • SNS 서비스 이용 시 자기 개인정보 과다 노출 자제 권고 등 • 기존 교육 프로그램 내 무선인터넷 개인정보보호 내용 추가
