1 / 56

인터넷시대의 정보보호

인터넷시대의 정보보호. 2001. 4. 정보통신부. 1. 2. 정보화 역기능으로부터 정보보호. 가 . 개인정보 보호 나 . 해킹 , 바이러스 방지 다 . IT 를 이용한 정보보호 라 . 불건전정보로부터 청소년보호 마 . 사이버 중독. 목 차. 1. 인터넷발전과 정보화역기능. 3. 맺 는 말. 2. PC 방. 인터넷 이용자수. 2000 년도 이용자수 : 2,100 만명 도메인수 : 51 만여개. 금융. 에너지. 1994 년도

scarlett-hayes
Download Presentation

인터넷시대의 정보보호

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 인터넷시대의 정보보호 2001. 4 정보통신부 1

  2. 2. 정보화 역기능으로부터 정보보호 가. 개인정보 보호 나. 해킹, 바이러스 방지 다. IT를 이용한 정보보호 라. 불건전정보로부터 청소년보호 마. 사이버 중독 목 차 1. 인터넷발전과 정보화역기능 3. 맺 는 말 2

  3. PC방 인터넷 이용자수 2000년도 이용자수 : 2,100만명 도메인수 : 51만여개 금융 에너지 1994년도 이용자수 : 13만8천명 도메인수 : 192개 행정 물류 국방 연도 교육 인터넷의 발전 3

  4. 전국144지역 연결 초 고 속 (155M ∼ 5Gbps) 광 전 송 망 초고속정보통신망 구축(2000.12) 4

  5. 개인정보 침해 해킹, 바이러스 유포 음란물, 폭력 등 불건전정보 유통 도박, 성폭력 등 사이버범죄 사이버 중독 정 보 화 역 기 능 5

  6. 개 인 정 보 보 호 6

  7. 개인정보보호 개 인 정 보 란 ? 생존하는 개인의 성명, 주민번호등의 사항에 의하여 당해 개인을 식별할 수 있는 정보 ☞이름, 생년월일, 주소, 직업, 병력, 재산상태 등 개인의 기본권이자 자산 ☞보유 회원수가 기업가치 결정에 결정적 요인 ☞ 개인 정보 분석으로 부가가치 창출 -타켓 마켓팅, 소량 다품종 생산 등에 이용 조합으로 개인을 식별할 수 있다면 개인정보  7

  8. 개인정보보호 개인정보가 오남용된다면 . . . . 프라이버시 침해로 정신적 피해 유괴, 살인 등 범죄에 활용될 수도 요금전가 등 경제적 손실 신용불량 등 개인에 대한 잘못된 평가 8

  9. 개인정보침해사례1 개인정보 유출, 광고성 E-mail 발송 동의없이 회원정보 제공 N포털 사이트 S컴퓨터 회원가입 스팸메일 발송 사생활 비밀과 자유침해 위험 정신적 피해 인정 법원 배상 판결 9

  10. 개인정보침해사례2 살인 이동통신사에서 주소 알아내 ‘살인’(2000.3) 불법수집한 주소로 애인 친구 찾아가 이동통신사 직원, 개인정보(주소) 유출 애인의 연락처를 알려주지 않자…. 10

  11. 개인정보침해사례3 주민등록번호 도용하여 무단사용 가입불가 요금전가 타인의 개인정보로 무단 회원가입 삭제요구 후 재가입 D사이트 11

  12. 개인정보침해사례4 가입은 자유, 탈퇴는 곤란 이용료 계속청구 N유료게임 사이트 회원탈퇴요구 불응 12

  13. 개인정보침해사례5 개인정보 빼내는프로그램들 유포 스파이웨어, 바이러스 불법으로 개인정보 유 출 13

  14. 개인정보보호 개인정보보호에 대한 인식은?  이용자의 의식 결여 • 95.7% 개인정보 침해를 우려하면서도 • 개인정보 수집목적 등 확인은 6%만이 • 경품추첨을 위해 51.5%가 개인정보 제공 • 이용자 스스로의 보호조치는 미흡  사업자의 개인정보보호 의식 결여 • 750개 사이트중 0.1%(4개)만 법률준수(‘99.12) • 300개 사이트중 4%(12개)만 법률준수(2000. 6) 14

  15. 개인정보보호 개인정보보호 국제동향 OECD 개인정보보호 8원칙을 제정(1980년) - 수집제한, 공개, 목적 명확화, 이용 제한, 정보내용정확성, 안전성 확보, 개인 참가, 책임의 원칙 미국 : 업계의 자율규제 중시 - 최근 연방거래위원회(FTC)를 중심으로 법적 규제 필요성 제기 EU : 법적 규제 중시 - EU는 EU수준의 개인정보보호를 취하지 않는 국가로의 EU역내 주민의 개인정보유출을 금지 15

  16. 개인정보보호 국내 개인정보보호 정책 기본방향 : 법적규제/민간자율규제 병행 - 공공기관의개인정보보호에관한법률 - 정보통신망이용촉진등에관한법률 정보통신망이용촉진등에관한법률(2000.1) - OECD 8원칙을 반영 - 개인정보 침해사건 조사 및 과태료 부과 업무 등 처리규정 - 개인정보보호지침 인터넷 사이트 안전마크제도 운용 - 개인정보보호, 시스템 안정성, 소비자보호 16

  17. 인터넷 사이트 안전마크 17

  18. 개인정보보호 - 개인 정보 수집시 원칙적으로 동의를 받아야 함 - 자신의 개인정보에 대한 열람 및 오류 정정 요구권 부여 - 동의없이 수집 목적외 이용 및 제3자 제공제한 - 만14세미만 아동의 개인정보 수집시 법정대리인 동의권 신설 - M&A, 상속 등의 경우에 개인 정보 주체에게 일정사항 통지 - 수신자 의사에 반하는 영리목적의 광고성 정보 전송 금지 개정정보통신망이용촉진및정보보호등에관한법률 (2001.7.1일 시행) 18

  19. 개인정보보호 500만원 이하의 과태료 부과 개인정보 수집목적 등 고지사항 위반 수신자의 의사에 반한 광고성 E-mail 전송 영업양도등 권리 이전시 통지의무 위반자 동의철회시 지체없이 파기하지 아니한 자 열람·정정 요구에 응하지 않은 자 19

  20. 개인정보보호 형사처벌에 해당하는 경우 목적외 이용, 불법 제3자 제공, 훼손·침해 누설 ※ 5년 이하의 징역 또는 5천만원 이하의 벌금 직무상 알게 된 비밀을 누설, 목적외 사용 ※ 3년 이하의 징역 또는 3천만원 이하의 벌금 20

  21. 개인정보보호 개인정보보호 행동요령 회원가입시 제대로 된 회사인지 확인(개인정보마크등) 이용목적에 합당하는 개인정보 요구인지 확인 고지의무사항 등 개인정보보호정책을 잘 읽어보자 탈퇴란이 없는 사이트에는 가입하지 말라 광고성 메일 수신시 반드시 수신거부 답신 ※ 거부의사를 밝혀야 처벌조건이 성립 정보를 제공했으면 회사/정보내용 기록 보관 • ※ 소송등 문제가 발생시 반드시 필요 • ☞최근 판례에서 개인정보침해 손해배상 인정 21

  22. 개인정보보호 개인 정보보호 행동 요령(계속) 인터넷사이트에 가입하기 전 고지의무 사항 확인 ☞개인정보관리책임자 성명·전화번호 등 연락처 ☞ 개인정보 수집목적 및 이용목적 ☞ 제3자제공시 제공받는자, 제공 목적/정보내용 ☞ 열람, 정정, 동의철회시 이용자 권리/행사방법 ☞ 수집하고자 하는 개인정보 항목 ☞ 개인정보 보유기간/이용기간 개인정보가 유출되었다고 판단되면 개인정보 침해신고센터 신고(TEL 02-1336) 22

  23. 해킹 바이러스 방지 23

  24. 해킹/바이러스 유포 해킹 및 컴퓨터바이러스 개념 • 해 킹 정보시스템의 취약점을 이용해서 시스템에 불법적으로 접근하여 주요정보를 유출 또는 삭제하거나 시스템을 마비시키는 행위 • 컴퓨터바이러스 정보시스템이나 데이터를 파괴하기 위하여 고의로 제작·유포되는 악성프로그램 24

  25. 해킹/바이러스 유포 해킹 및 바이러스 증가현황 25

  26. 해킹/바이러스 유포시례1 CIH바이러스(일명 체르노빌 바이러스) 한국 보급 컴퓨터의 2 ~ 3% 손상 중국 7천6백여대 손상 및 10만여대 감염 아랍에미레이트 보급 컴퓨터의 5-10% 손상 인도 은행, 기업, 개인 등의 컴퓨터 3만여대 손상 대만 아시아 및 중동 강타 …. 1999.4.26 26

  27. 해킹/바이러스 유포사례2 VBS/LoveLetter.Worm (2000. 5. 4 - 5. 8) 필리핀 러브레터 전세계강타! 100억불 피해 한국은 피해 없어 …. 27

  28. 해킹/바이러스 유포사례3 KAIST 해킹 (1999. 3) 국산 인공위성 우리별 3호 위성의 제원과 임무 등 중요정보 유출 28

  29. 해킹/바이러스 유포사례 4 대량의 데이터 전송 공격 미국, 서비스거부공격으로 20억 달러 피해 2. 7 yahoo.com3시간 서비스중단 2. 8 buy.com 4시간 동안 판매 지연 ebay.com 반나절 동안 서비스 중지 amazon.com 1시간 동안 판매 지연 cnn.com 2시간 동안 뉴스 방해 2. 9 datek.com 1시간 동안 중지 etrade.com 2시간 동안 중지 zdnet.com 수시간 동안 중지 29

  30. 해킹/바이러스 유포 해킹/바이러스 문제점 • 보안의식 결여, 보안환경 및 기술력 미비 ☞ 보안윤리 의식 결여, 전문인력 부족, 투자 미비 • 새로운 해킹·바이러스 공격 패러다임 변화 ☞ 공격대상 대규모, 공격수법 지능화, 사이버 테러화 • 해커 및 해킹사고 지속적으로 증가추세 ☞ 국내 해커 1만명 활동 추정, 매년 3~4배 증가 30

  31. 해킹/바이러스 유포 해킹/바이러스 예방 및 대응 • 해킹사고 예방 및 대응 • - 사용자 계정 및 패스워드 철저 관리 • 정기적인 데이터 백업관리 • 안전한 네트워크 구성과 주기적인 보안관리 • ☞ 행킹행위는 3년이하의 징역 • 바이러스 예방 및 대응 • - 전자메일에 첨부된 파일 항상 검사 후 사용 • 최신 백신 프로그램을 이용한 수시 점검 • 중요 데이터에 대한 정기적인 백업관리 • ☞ 바이러스유포 행위는 5년이하의 징역 31

  32. IT를 이용한 정보보호 32

  33. IT를 이용한 정보보호 E – mail 도청경로 메일 감시 Sniffer 프로그램 송신 메일서버 메일송신자 인터넷 수신 메일서버 Pop, smtp 메일박스 열람 도청 가능한 곳 메일수신자 해킹 및 바이러스 33

  34. IT를 이용한 정보보호 E – mail 정보보호 문제점 - E-mail은 보안성이 낮음 - E-mail을 몰래 열어 볼 수 있는 S/W 유통 ☞Mail-I, Webkeeper, NeoWatcher, VENUS/EMASS 대응방안 - 중요정보는 보안E-mail를 이용 - PC에 보관된 파일도 암호화하여 보관 ☞ 시중에서 보안 E-mail 프로그램 구입 가능 • ※ PC에서 사용할 수 있는 보안 E-mail 프로그램 • ☞PCShield, 빗장, 엔디, 파일세이프 등 34

  35. IT를 이용한 정보보호 암호기술의 특징 기밀성(Confidentiality) 사용자 인증(Authentication) 무결성(Integrity) 거래내용 부인방지(Non-repudiation) 35

  36. IT를 이용한 정보보호 전자서명인증(전자인감) 인터넷 전자거래의 문제점 - 상대방 신원확인 곤란 - 전자문서의 위·변조 용이 - 거래사실의 입증 곤란 전자서명 인증제도 도입 - 신원확인, 위변조방지, 거래사실인증 - 공인인증기관에 법적효력 부여  1,000만명 전자서명 이용확산(2002) 36

  37. 불건전 정보로부터 청소년 보호 37

  38. 불건전 정보 유통 음란·폭력 등 불건전정보 유통 인터넷상 음란, 폭력, 자살 사이트 • 컨텐츠 중 음란정보 비율: 약10%(‘99, UNESCO) • 청소년 음란물 접촉 : 인터넷이용 남학생 65%(‘99) • 한글 음란사이트 외국에 개설 : 약 100개 채팅방 : 음란 대화, 언어폭력, 불건전 만남 게시판 : 타인비방, 사생활침해, 음란물 매매 700번서비스,핸드폰 등을 통한 음란정보 유통 38

  39. 불건전 정보 유통 불건전정보 유통의 문제점 및 사례 문 제 점 - 청소년의 건전한 인성발달 저해 및 탈선 조장 - 생명경시 풍조 조장 및 사회 안전 위협 최 근 사 례 - 모 여가수의 사생활 동영상 제공사이트 미국 개설 - 고교생이 아동포르노물 판매사이트 운영/구속 - 자살사이트에 접속해 온 청소년 연쇄자살(최근8명) - 중학생이 사제폭탄 제조강좌 개설해 유료회원 모집 - 폭력게임에 중독된 중학생이 동생을 살해 39

  40. 불건전 정보 유통 불건전정보 유통의 원인 인터넷 특성과 정부 규제의 한계 - 익명성, 동시다발성, 무국경성 등의 특성 ☞ 규제기관이 일일이 단속하기 곤란 취약한 자율규제 토대 - 인터넷 기업들의 영세성과 인식부족 ☞ 성인정보사이트 중 실명확인 : 3% ☞ ISP중 24시간 모니터링 업체 : 8.9% - 청소년보호계층의 컴퓨터 활용능력이 취약 40

  41. 불건전 정보 유통 불건전정보 이렇게 예방(정부) 정보통신 윤리위원회 심의 • 유해정보 심의하여 이용정지, 해지 등 요구 • 대상 : 인터넷방송, 온라인게임, 700번 등 • 실적 : 17,108(’98 ), 29,607(’99), 23,477건(’00) 학부모· 교사 참여하는 민간 활동 지원 • 좋은 온라인을 만들어 가는 단체들의 모임(2001.1) 검찰 · 경찰의 단속 • 불법사이트 운영자 형사처벌 • ☞ 2001년 성인인터넷방송 6개사 대표구속 41

  42. 불건전 정보 유통 불건전정보 이렇게 예방(사업자) 자체 모니터링 강화 • 선진국 수준 자체 모니터링 인력 확보 • 아동포르노, 자살사이트 등은 관계기관 신고 인터넷 실명제의 자율적 도입 • 익명성을 악용한 불법행위 방지 • 권리에 따른 책임 의식 고취 • 정부는 실명확인DB 구축 등 실명제 도입 지원 유해정보 필터링 서비스, 건전정보망 제공 42

  43. 불건전 정보 유통 불건전정보 이렇게 예방(학부모) 자녀들의 인터넷 이용지도 - 이용시간 통제, 컴퓨터 거실 두기 등 자녀의 컴퓨터에 차단 S/W 설치 컴퓨터, 인터넷 교육에 적극 참여 불건전정보 관계기관에 적극신고 43

  44. 불건전 정보 유통 불건전정보 이렇게 예방(네티즌) 자신과 가족의 개인정보는 신중히 제공 - 인터넷ID, 비밀번호, 카드번호 누출 주의 의심쩍은 사이트나 E-mail은 열람하지 말 것 온라인에서 알게 된 사람을 오프라인에서 만날 때는 주위 사람에게 알림 불건전정보 발견시 관계기관에 신고 44

  45. 불건전 정보 유통 인터넷 내용등급 자율 표시제(2001.7 시행) 학부모, 교사 등급기준선택 인터넷사이트 노출, 성행위, 폭력, 언어의 등급화 내용선별 소프트웨어 청소년 45

  46. 사이버범죄 사이버 범죄 현황 및 특징 • 불특정다수를 대상으로 불법 정보를 유통시키는 행위 적발하기 어렵고 모방하기 쉬움 피해가 발생할 경우 동시 다발적 확산 인터넷세대인 청소년들이 쉽게 유혹됨 현실범죄에 비해 범죄의식 부족 46

  47. 사이버범죄 사이버 범죄 유형 및 벌칙 사이버 도박 ☞3년 이하의 징역/2천만원 이하의 벌금 사이버 명예훼손 ☞3년 이하의 징역/2천만원 이하의 벌금 아동포르노, 몰래카메라 유통행위 ☞1년이하의 징역/1천만원이하의 벌금 사이버성폭력(스토킹) ☞1년 이하의 징역/1천만원 이하의 벌금 47

  48. 사이버범죄 피해를 당했을 때대응방안 피해 즉시 검·경에 고발 ☞피해에 대비한 입증자료 확보가 반드시 필요 개인정보침해는 분쟁조정위원회에 구제 신청 사업자에게 피해정보 삭제, 반박문 게재 요구 정보통신윤리위원회에 피해정보 심의 요구 법원의 재판절차를 이용한 손해배상 청구 48

  49. 사 이 버 중 독 49

  50. 사 이 버 중 독 현 황 과 문 제 점 • 현 황 - 전국 초/중/고 1,930명중 11%가 중독 가능성 (전자우편/배너광고이용 조사, 청소년보호위원회, 2000.7) - 서울 초/중/고 1,105명중 8.8%가 중독 가능성 (설문지조사, 삼성생명연구소, 2000.7-8) • 증 상 - 자기통제력 상실, 일상생활 부적응, 대인기피증 등이 발생 ※ 자살사이트에서 만난 성인들이 동반자살(2000.12) ※ 온라인게임에 빠져있던 중학생이 동생 살해(2001.3) 50

More Related