기술적 분석의 이해

마지막 업데이트: 2022년 5월 21일 | 0개 댓글
  • 네이버 블로그 공유하기
  • 네이버 밴드에 공유하기
  • 페이스북 공유하기
  • 트위터 공유하기
  • 카카오스토리 공유하기
제4회 디지털자산 투자포럼이 29일 마루180에서 '웹 3.0 세계로 초대'를 주제로 개최됐다. /사진제공=디지털 투자포럼

기술적 분석의 이해

[강좌 요약] “'회장님'도 중대재해 처벌 가능. 검찰 '600쪽 해설' 강도 높다” “'개인정보법 위반' 중소기업이 유독 많은 이유” “법 몰라 문 닫는 AI스타트업 수두룩“ 기업에 중대한 영향을 미치는 법을 알지 못하면 법적 처벌에서 그치는 것이 아니라 회사의 생존에까지 영향을 미칠 수 있다. 과연 우리 기업을 살리기 위해서 어떤 법을 알아야 할까? 그리고 어떻게 대처해야 할까? [강좌 목적] 기업에서 한번쯤은 일어날 수 있는 송사들. 이런 일이 벌어졌을 때 우리 기업은 어떻게 대처할 수 있을까? 기업에 필요한 8가지 법. 그리고 그 안에서도 핵심 쟁점을 꼽아 무지로 인한 손해를 피하고 올바르게 대처할 수 있는 방법에 대해 알아본다. [교수자 소개] 김동현 (법무법인(유) 지평 변호사) 박성진 (법무법인 최선 변호사) 안준규 (법무법인 위어드바이즈(WeAdvise) 변호사) 이준상 (법무법인 최선 변호사) 송경훈 (법무법인(유) 지평 변호사) 송우용 (법무법인(유) 세종 변호사) 배태준 (법무법인 위어드바이즈(WeAdvise) 변호사) 박성욱 (前 김·장 법률사무소 변호사) [상세커리큘럼] 주제명 강의자 강의자 소속 콘텐츠 분량 1 제대로 알고 대처하자! 중대재해처벌법 _중대재해처벌법 김동현 법무법인(유) 지평 14:06 2 ‘영업비밀 보호’를 위한 우리의 자세 _영업비밀보호법 박성진 법무법인 최선 10:24 3 방심하는 순간 일어난다! 지식재산권 침해 _지식재산권법 안준규 법무법인 위어드바이즈(WeAdvise) 12:45 4 OOOO, 이것도 개인정보라고? _개인정보보호법 이준상 법무법인 최선 12:11 5 기업의 지속가능성을 높이고 싶다면? ‘환경법’ 주목! _환경법 송경훈 법무법인(유) 지평 11:44 6 재택근무도 '연장근로수당' 줘야 기술적 분석의 이해 할까? _근로기준법 송우용 법무법인(유) 세종 11:38 7 강자의 갑질에서 나를 보호하는 법 _공정거래법 배태준 법무법인 위어드바이즈(WeAdvise) 13:33 8 신사업 진출, 법보다 중요한 것이 있다? _스타트업 및 신규사업 진출 관련 법 박성욱 前 김·장 법률사무소 15:14 총 분량 1시간 41분 35초 연세소식 [LearnUs 이달의 강의] "강자의 갑질에서 나를 보호하는 법" https://www.yonsei.ac.kr/ocx/news.jsp?mode=view&ar_seq=20220725172253298047&sr_volume=632&list_mode=list&sr_site=S&pager.offset=0&sr_cates=20220304105837931087 본 강좌는 아래와 같이 주제별 강좌를 수강하실 수 있습니다.각 강좌의 내용이 궁금하시다면 아래 링크를 눌러주세요. 제대로 알고 대처하자! 중대재해처벌법_중대재해처벌법: https://www.learnus.org/local/ubonline/view.php?id=217060&group=1 ‘영업비밀 보호’를 위한 우리의 자세_영업비밀보호법: https://www.learnus.org/local/ubonline/view.php?id=217063&group=1 방심하는 순간 일어난다! 지식재산권 침해_지식재산권법: https://www.learnus.org/local/ubonline/view.php?id=217062&group=1 OOOO, 이것도 개인정보라고?_개인정보보호법: https://www.learnus.org/local/ubonline/view.php?id=217061&group=1 기업의 지속가능성을 높이고 싶다면? ‘환경법’ 주목!_환경법:https://www.learnus.org/local/ubonline/view.php?id=217064&group=1 재택근무도 '연장근로수당' 줘야 할까?_근로기준법: https://www.learnus.org/local/ubonline/view.php?id=217066&group=1 강자의 갑질에서 나를 보호하는 법_공정거래법: https://www.learnus.org/local/ubonline/view.php?id=217065&group=1 신사업 진출, 법보다 중요한 것이 있다?_스타트업 및 신규사업 진출 관련 법: https://www.learnus.org/local/ubonline/view.php?id=217067&group=1 문의 : 연세대학교 LearnUs추진본부 LearnUs추진팀 ([email protected])

Bo-Seon Shim, Dongwhan Kim, Hyeon Seok Seo,, Hyun Jean Lee, JUN SOOJIN, Tae-Jin Yoon,, Todd Verne Holoubek

'웹 3.0 세계로 초대' 주제로…제4회 디지털자산 투자포럼 개최

 제4회 디지털자산 투자포럼이 29일 마루180에서 '웹 3.0 세계로 초대'를 주제로 개최됐다. /사진제공=디지털 투자포럼

제4회 디지털자산 투자포럼이 29일 마루180에서 '웹 3.0 세계로 초대'를 주제로 개최됐다. /사진제공=디지털 투자포럼

"웹 3.0과 기술적 분석의 이해 메타버스 시대에서 디지털자산과 NFT(대체불가토큰)는 핵심적인 거래수단이다. 기업들은 고객접점 확대, 브랜드 강화, 커뮤니티 형성 등 마케팅수단으로도 NFT전략을 준비해야 한다."

송인규 디지털자산 투자포럼 회장(고려대 겸임교수)은 지난 29일 서울 역삼동 마루180에서 '웹 3.0 세계로 초대'를 주제로 제4회 디지털자산 투자포럼을 개최하고 이같이 밝혔다.

이날 포럼에는 학계와 업계 전문가들이 100여명 참석한 가운데 웹 3.0, DAO(탈중앙화자율조직), NFT가 미래를 어떻게 바꿀지 조망하고 실제 사례 발표들이 이어졌다.

이영환 크레페 대표는 '웹3.0이 만드는 패러다임 쉬프트'라는 주제발표를 통해 "웹2시대에서 빅테크가 모든 것을 독점했다면, 웹3시대는 개인이 소유하고 이해관계자들에게 부를 분배하는 프로토콜 경제가 될 것"이라면서 "클라우스 슈왑박사가 주장한 주주자본주의에서 이해관계자 자본주의로 패러다임이 바뀌고 있다"고 설명했다.

윤석빈 서강대 특임교수는 다양한 분야에서 실제 적용되는 DAO의 사례와 DAO를 만드는 방법을 소개하고 NFT와의 융합 사례를 구체적으로 제시했다. 장민 빌리빗 대표(포스텍 겸임교수)는 '패시브 인컴시대의 가상자산 투자 전략' 발표를 통해 "최근 금리인상·인플레 영향과 가상자산 빅데이터 증가, 데이터 사이언스 발달에 따라 다양한 기술적 분석을 통한 트레이딩 전략에 주목해야 한다"고 말했다.

업계에서는 NFT를 활용한 실제 사업 사례들을 공유했다. 임재건 NFTNARA 대표는 기존의 NFT보다 아트적인 요소를 강조하고 구매와 동시에 사용권이 주어지는 자사의 첫번째 PFP NFT 콜렉션 'MSUC'를 공개했다.

변규일 메타게이지 대표는 웹 3.0 사업모델로서 이동 데이터를 활용한 위치기반 사업을 소개했다. 변 대표는 "사용자의 이동 데이터를 렌터카·여행사·메타게이지 직영쇼핑몰 등에서 사용할 수 있는 토큰으로 보상해 축적할 수 있다"면서 "이동 데이터는 공공·물류·부동산·보험 등 다양한 분야에 활용될 수 있고, 이동동선을 통한 커뮤니티 형성을 촉진해 다양한 위치기반 사업과도 연계할 수 있다"고 말했다.

한편 디지털자산 투자포럼은 9월 '기업의 NFT전략', 10월 '기업의 웹 3.0 전략'을 주제로 교육을 하고, 오는 11월 28일에는 제5회 디지털자산 투자포럼 연말결산 행사를 개최할 예정이다.

기술적 분석의 이해

[잡포스트] 오영택 기자 = '웹 3.0 세계로 초대'를 주제로한 제4회 디지털자산 투자포럼이 역삼동 8월 29일 마루 180에서 약 100여명이 참석한 가운데 성황리에 개최됐다.

본 행사의 주최자인 디지털자산 투자포럼 회장인 고려대학교 송인규 겸임교수는 기업의 NFT 전략을 주제로 발표하며, “웹 3.0과 메타버스 시대에서 디지털자산과 NFT가 핵심적인 거래수단이다. NFT가 개인의 투자시장에서, 메타 (페이스북), 삼성전자 등 공룡기업을 포함한 수많은 기업들이 고객접점 확대, 브랜드강화, 커뮤니티형성 등 마케팅수단으로 확산되고 있어, 기업들은 NFT전략을 준비할 시점이다”고 전했다.

크레페 이영환 대표는 “빅테크 모든 것을 독점하던 웹2시대에서, 웹3시대는 개인이 소유하고 이해 관계자들에게 적절한 부의 분배하는 프로토콜 경제가 되고, 클라우스 슈왑박사가 주장한 주주자본주의에서 이해관계자 자본주의(Stakeholder Democracy)로 패러다임이 바뀌고 있다"고 말했다.

서강대 윤석빈 특임교수는 “DAO (탈중앙화된 자율조직) 현재와 미래”를 주제로, DAO 정의와 구성요소, 투자, 교육 등 다양한 분야에서 실제적용되는 DAO의 사례와 DAO를 간단히 만드는 방법, NFT와 DAO 융합 사례를 구체적으로 제시했다.

장민 빌리빗 대표(포스텍 겸임교수)는 '패시브 인컴시대의 가상자산 투자전략'을 주제로 발표하며, “지난 5년간 가상자산의 성장기에는 채굴, DeFi, NFT, X2E 등 다양한 투자 전략을 통해서 수익을 올렸지만, 최근 금리인상과 인플레의 영향, 가상자산 빅데이터의 증가 및 데이터 사이언스 발달에 따라 다양한 기술적 분석을 통한 트레이딩 전략에 주목해야 한다.”고 밝혔다.

NFTNARA의 임재건 대표는 자사의 첫번째 PFP NFT 콜렉션으로 약 6개월에 걸쳐 20여명의 전문인력이 만든 Mad Skull Universe Club (MSUC)을 공개했다. 기존의 NFT보다 아트적인 요소를 강조해 구매와 동시에 사용권이 생겨 개인, 소상공인 및 기업에서 사업목적으로 다양하게 활용하기 좋은 유틸리티 기능이 강화된 점이 특징이다.

제2회 깨비클럽 Nite에서 클럽멤버들의 투표로 1등을 했던 메타 게이지의 변규일 대표는 “메타 게이지는 웹 3.0을 사업모델로서, 이동으로 생성되는 사용자의 데이터를 토큰보상으로 획득하고, 토큰은 렌터카, 여행사, 메타게이지의 직영쇼핑몰 등에서 사용할 수 있다. 축적된 이동 데이터는 공공, 물류, 부동산, 보험 등 다양한 분야에 활용되며, 이동동선을 통한 커뮤니티 형성을 촉진하며 다양한 위치기반 사업과 연계된다.”고 발표했다.

본행사에 참여한 세종텔레콤 서종렬 부회장은 “최근에 부상하는 주제인 웹 3.0에 대하여 더욱 잘 이해하게 됐고, 웹 3.0, DAO, NFT를 공부하여 미래에 대비해야 함을 알려준 의미있는 행사였다”고 소감을 피력했다.

디지털자산 투자포럼의 송인규 회장은 “블록체인이 단순한 기술을 넘어서 세상을 바꾸는 것이 웹 3.0이다. 이를 위해 디지털자산 투자포럼은 9월에는 ‘기업의 NFT전략’, 10월에는 ‘기업의 웹 3.0 전략’을 주제로 교육을 하고, 11월 28일엔 제 5회 디지털자산 투자포럼 연말결산 행사를 개최한다고 밝혔다.

기업에서 개인정보 유출 사고가 발생하면 고객의 신뢰 상실은 물론 기업의 이미지 저하와 소송 등 송무 비용이나 손해배상금 등이 발생하여 기업 자산의 손실을 가져오게 됩니다. 따라서 기업은 고객의 개인정보에 대한 ‘선량한 관리자’로서의 역할을 다해야 하는 것입니다.

사업자 개인정보 보호 수칙

- 고객의 개인정보를 처리하는 개인정보처리자는 업무목적에 따라 개인정보처리시스템에 대한 접근 권한을 최소화하고, 인가되지 않은 담당자의 접근을 차단합니다.

- 고객정보가 위험에 노출되지 않도록 개인정보처리시스템 등에 대한 비밀번호를 안전하게 설정해야 합니다.
비밀번호는 문자, 숫자의 조합 및 구성에 따라 최소 8자리 이상(알파벳 대소문자, 특수문자, 숫자 등 두 종류 이상의 문자를 이용) 또는 10자리 이상(하나의 문자종류로 구성)의 길이로 구성해야 안전합니다.

- 네트워크를 통한 개인정보처리시스템의 불법적인 접근 및 침해사고 방지를 위해 비인가자의 접근을 차단할 수 있는 접근통제 시스템을 설치 및 운영해야 합니다.

- 개인정보취급자의 실수 또는 해커의 공격 등으로 인해 개인정보가 비인가자에게 유·노출되더라도 주요내용을 확인할 수 없도록 암호화하여 관리해야 합니다.

- 개인정보처리시스템에 대한 불법적인 접근 또는 행동을 확인할 수 있도록 개인정보취급자 등이 개인정보처리시스템에 접속하여 수행한 업무내역을 보관 및 관리해야 합니다.

- 악성프로그램 등을 통한 고객정보의 손상, 유출을 방지하기 위해 백신과 같은 보안 프로그램을 설치하고 주기적으로 점검해야 합니다.

- 고객의 개인정보를 수집 및 이용하고자 할 때에는 수집하는 항목, 이용 기간 및 목적 등 법령에서 정한 사항을 알리고 동의 받아야 합니다. 다만, 주민번호 등은 법령에서 구체적으로 처리를 허용하는 경우가 아니면 원칙적으로 수집이 금지되므로 대체수단을 활용하여 고객 본인확인을 해야합니다.

- 개인정보처리자는 개인정보의 처리 목적, 처리 및 보유 기간, 제3자 제공 사항, 파기절차 및 방법, 위탁 사항, 정보주체의 권리 행사 방법 등에 대한 개인정보처리방침을 마련하고, 정보주체가 쉽게 확인할 수 있도록 홈페이지 등에 공개해야 합니다.

- 고객의 개인정보는 보유기간이 경과하거나 처리 목적 달성 등 개인정보가 불필요하게 되었을 때 지체 없기 파기해야 합니다. 개인정보를 파기할 때는 복구 또는 재생되지 않도록 해야 합니다.

- 서비스 제공을 위해 제3자에게 개인정보의 처리 업무를 위탁하는 경우에는 수탁자가 위탁업무 목적 외에는 개인정보를 처리할 수 없도록 하는 금지에 관한 사항, 개인정보의 기술적 및 관리적 보호조치에 관한 사항을 문서에 포함하여야 합니다. 또 개인정보가 분실・도난・유출・위조・변조 또는 훼손되지 않도록 수탁자를 기술적 분석의 이해 교육 및 관리 감독해야 합니다.

소상공인도 고객의 개인정보가 유출되지 않도록 안전하게 관리하기 위해 필요한 조치를 해야 합니다. 특히 고객의 개인정보를 관리하는 고객관리 프로그램과 오프라인 매장에 설치되는 영상정보처리기기(CCTV)를 운영하며 개인정보 침해가 발생하지 않도록 조치 사항을 확인하고 이행해야 합니다.

고객관리 프로그램

프로그램을 PC에 설치하거나, 웹 서비스에 접속하여 개인(고객)정보를 관리하는 경우를 말하며, 약국관리, 병원관리, PC방 회원관리, 부동산 공동거래, 정비관리, 학원관리 프로그램 등이 있습니다.

고객관리 프로그램 관리 시 조치사항

- 1인 1개의 ID를 사용하고, 업무상 불필요한 직원은 고객관리 프로그램에 접속하지 못하도록 관리하세요.

- 비밀번호는 문자, 숫자의 조합 및 구성에 따라 최소 8자리 이상(알파벳 대소문자, 특수문자, 숫자 등 두 종류 이상의 문자를 이용) 또는 10자리 이상(하나의 문자종류로 구성)의 길이로 구성해야 합니다.

- 악성코드를 차단하기 위해 바이러스 백신프로그램을 설치하고 자동 업데이트 기능을 설정하세요.

- 고객정보에 대한 불법 접근을 차단하기 위해 윈도우에서 제공하는 PC방화벽을 설정하세요.

- 비밀번호와 같은 고객 개인정보가 암호화되어 전송 및 저장되는지 고객관리 프로그램 제공업체에 확인하세요.

- 고객정보 등이 저장된 PC를 고객관리 프로그램 업체로 반출하거나, 유지보수 업체가 원격으로 접속하는 경우 고객 개인정보에 함부로 접근하지 못하도록 하고, 유지보수 위탁사항에 대한 문서화를 업체에 요구하세요.

고객정보 수집 및 처리 시 조치사항

- 회원가입서 등에 개인정보를 받을 때에는 수집항목, 보유기간, 수집목적, 동의거부가 가능함을 알려주고 동의를 받으세요.

- 업무 목적에 필요한 최소한의 고객정보만 수집하고, 보유기간이 만료된 개인정보는 삭제하세요. 다만 이 경우에도 다른 법령에서 별도 보관기간을 명시하고 있는 경우에는 해당 법령에서 규정하는 보관기간 동안 보관해야 합니다.

- 개인정보처리방침을 만들고, 홈페이지(또는 사업장)에 게시하세요.

- 고객정보가 포함된 문서는 캐비닛 등 잠금장치가 있는 곳에 보관하세요.

문서관리 프로그램

학원, 음식점, 휘트니스, 부동산, 소형마트, 동호회, 협회 등에서 회원(고객)정보를 PC의 워드, 엑셀, 한글 등 문서프로그램으로 저장, 관리 하는 경우를 말합니다.

문서관리 프로그램 이용 시 조치사항

- 비밀번호는 문자, 숫자의 조합 및 구성에 따라 최소 8자리 이상(알파벳 대소문자, 특수문자, 숫자 등 두 종류 이상의 문자를 이용) 또는 10자리 이상(하나의 문자종류로 구성)의 길이로 구성해야 합니다.

- 악성코드 차단을 위한 바이러스 백신프로그램을 설치하고 자동 업데이트 기능을 설정하세요.

- 문서관리 프로그램이 설치된 PC가 신규 악성코드 등 위협으로부터 안전하게 유지 및 관리될 수 있도록 최신 보안업데이트를 하고, 방화벽을 설정하는 등 관리하세요.

고객정보 수집 및 처리 시 조치사항

- 회원가입서 등에 개인정보를 받을 때에는 동의 양식을 만들어 동의여부를 고객이 표시하게 하세요.

- 업무 목적에 필요한 최소한의 고객정보만 수집하고, 보유기간이 만료된 개인정보는 삭제하세요. 다만 이 경우에도 다른 법령에서 별도 보관기간을 명시하고 있는 경우에는 해당 법령에서 규정하는 보관기간 동안 보관해야 합니다.

- 개인정보처리방침을 만들고, 홈페이지(또는 사업장)에 게시하세요.

- 고객정보가 포함된 문서는 캐비넷 등 잠금장치가 있는 곳에 보관하세요.

프랜차이즈 가맹점

프랜차이즈 본사와 계약을 통해 상품·용역 등을 제조·판매하는 소매점을 말하며, 본사에서 고객정보를 통합하여 관리하는 경우 또는 가맹점 자체에서 개인정보를 수집하는 경우 등이 있습니다.

고객정보 관리 시 조치사항

- 프랜차이즈 본사에 고객정보에 대한 백신, 방화벽 등의 보호조치 사항을 확인하시고 조치방법을 문의하세요.

※ 프랜차이즈 가맹점이 자체적으로 개인정보를 수집·처리하는 경우 「고객관리프로그램 이용 시 개인정보보호수칙」을 준수합니다.

- 포인트, 마일리지 적립 등을 위해 본사를 대신해 개인정보를 수집하는 경우, 가맹점 자체 마케팅 등을 위해 임의로 사용하지 마세요.

- 회원가입서 등 고객정보가 포함된 문서는 캐비넷 등 잠금장치가 있는 곳에 보관하세요.

- 본사에서 해당 지역 가맹점으로 고객의 개인정보와 주문내역을 제공하는 경우, 주문 상품 배달 목적으로만 사용해야 합니다.

CCTV 설치 및 운영
CCTV 설치 및 운영 시 조치사항

- CCTV는 범죄예방, 시설안전, 화재예방 목적으로만 설치하고, 설치목적, 촬영장소·범위, 관리책임자 연락처 등이 기재된 안내판을 설치하세요.

- 설치목적, 촬영장소·범위, 관리책임자 연락처 안내

  • 녹음은 하지마시고, 설치 목적과 다르게 함부로 조작하거나 다른 곳을 비추지 마세요.
  • CCTV영상정보는 관계없는 사람에게 보여주지 마시고, 잠금장치를 마련하여 보관하세요.

- CCTV 운영관리 방침을 수립하여 공개하세요. CCTV 운영관리 방침은 개인정보처리방침에 포함가능 합니다.

정부와 공공기관은 개인정보보호에 대한 법률과 제도의 정비 및 실제 정보를 기업과 이용주체에게 제공, 이용주체들의 행태에 대한 규율의 수준을 규정하고 있기 때문에, 정부 또는 공공기관 자체의 개인정보의 보호와 관리는 기업이나 개인에 비해 더 높은 '비난가능성'을 내포하고 있습니다.

개인과 기업에게도 공통적으로 적용되는 사항이지만, 개인정보의 관리 기술적 분석의 이해 실패로 인한 비용 산정이 매우 어려운 특성을 가지고 있을 뿐더러, 정보화 사회에 대한 신뢰 구축에 대한 실패의 책임을 떠안을 수 있는 위험도 가지고 있습니다.

따라서 정부도 개인정보보호를 강화하기 위해 관련 법령의 제정 및 개정 작업이 지속적으로 이루어지고 있습니다.

공공분야의 개인정보 보호 수칙

- 추가적인 정보를 수집할 때는 반드시 동의를 받아야 함

  • - 법령의 근거가 있는 경우가 아니면 주민등록번호 처리 금지
  • - 법령의 근거가 있거나 정보주체의 별도 동의를 받은 경우가 아니면 민감정보 처리 금지
  • - 법령의 근거 없이 다른 용도로 사용하거나 외부로 유출하지 않도록 주의
  • - 다만 당초 수집 목적과 합리적으로 관련된 범위에서 정보주체에게 불이익일 발생하는지 여부, 안전성 확보에 필요한 조치를 하였는지 여부 등을 고려하여 대통령령으로 정하는 바에 따라 정보주체의 동의없이 개인정보를 이용·제공 기술적 분석의 이해 가능

- 개인정보 위탁사실을 포함한 처리방침을 홈페이지나 사업장에 공개

- 개인정보가 해킹 등으로 유출되지 않도록 보호조치를 철저히 이행

- 아이핀(I-PIN), 공동인증서 등 주민번호 이외의 실명확인 수단을 도입

- 수집한 목적이 달성된 후(서비스 기간 경과 등)에는 즉시 파기

- 유출된 것을 인지하면 5일 이내에 서면·전화·전자우편 등의 방법으로 통보

- 설치목적, 장소, 촬영범위, 담당자 등을 안내, 운영방침을 수립하여 공개

정보통신 서비스제공자

정보통신기술이 발전함에 따라 우리생활의 다양한 서비스 및 산업 분야가 IT 기술을 기반으로 작동하고 있습니다.
특히 4차 산업혁명 시대에는 대량의 정보를 분석하여 개인 맞춤형 서비스를 제공함에 따라 개인정보와 같은 데이터가 실시간으로 정보통신망을 통해 전송되고 있습니다.

만약 이러한 정보통신망의 보호 조치 미흡 등으로 인해 개인정보 유출 사고가 발생한다면 피해는 기하급수적으로 증가할 있으며, 온라인과 오프라인의 경계가 모호해지며 융・복합되는 상황에서 온라인의 피해는 오프라인으로까지 확대될 수 있을 것입니다.

따라서 정보통신서비스제공자 등도 개인정보 보호를 위해 필요한 조치를 이행해야 할 것입니다.

정보통신서비스 제공자등의 개인정보 처리에 관한 특례 규정 신설
  • 2020년 8월 개정 「개인정보 보호법」이 시행됨에 따라 정보통신서비스 제공자와 이용자 간의 관계에서 적용되는 정보통신망법의 개인정보 보호 관련 규정이 「개인정보 보호법」으로 통합되었습니다.
  • 기존 정보통신망법의 개인정보 보호 관련 규정이 삭제되고, 국외 이전 시 보호 조치, 국내대리인, 손해배상 보험 등 기존 「개인정보 보호법」과 상이하거나 정보통신망법에만 있는 규정이 「개인정보 보호법」 상 특례로 신설되었습니다.
  • 이에 따라 정보통신서비스 제공자는 개인정보처리자와 마찬가지로 「개인정보 보호법」의 적용을 받으며, 제6장(정보통신서비스 제공자 등의 개인정보 처리 등 특례)에 해당되는 경우에는 제6장(정보통신서비스 제공자 등의 개인정보 처리 등 특례)을 적용 받습니다.
개인정보 보호 규정 주요내용
정보통신서비스제공자 관련 개인정보 보호 규정 주요내용
    개인정보를 수집하여 이용하려면 개인정보의 수집·이용 목적, 수집하는 개인정보의 항목, 개인정보의 보유 및 이용기간 등을 충분히 알리고 이용자의 동의를 얻어야 합니다.

※ 만 14세 미만의 아동의 개인정보를 수집하려면 법정대리인의 동의를 받아야 하고, 법정대리인이 동의하였는지를 확인하여야 합니다.

  • - 정보통신서비스의 제공에 관한 계약을 이행하기 위하여 필요한 개인정보로서 경제적ㆍ기술적인 사유로 통상적인 동의를 받는 것이 뚜렷하게 곤란한 경우
  • - 정보통신서비스의 제공에 따른 요금정산을 위하여 필요한 경우
  • - 다른 법률에 특별한 규정이 있는 경우
  • - 이 경우 필요한 최소한의 개인정보는 해당 서비스의 본질적 기능을 수행하기 위하여 반드시 필요한 정보를 말합니다.
  • 정보통신서비스 제공자등은 유출 규모와는 관계없이 개인정보의 분실ㆍ도난ㆍ유출사실을 안 때에는 지체 없이 다음의 사항을 해당 이용자에게 알리고 보호위원회 또는 한국인터넷진흥원에 신고하여야 합니다.
  • ① 유출등이 된 개인정보 항목
  • ② 유출등이 발생한 시점
  • ③ 이용자가 취할 수 있는 조치
  • ④ 정보통신서비스 제공자등의 대응 조치
  • ⑤ 이용자가 상담 등을 접수할 수 있는 부서 및 연락처
  • 정보통신서비스 제공자등은 이용자의 개인정보를 처리하는 자를 최소한으로 제한하여야 합니다.
  • 정보통신서비스 제공자등도 개인정보처리자에 해당하므로, 개인정보 보호법 제29조에 따라 대통령령에서 위임한 ‘개인정보의 기술적·관리적 보호조치 기준’을 준수하여야 합니다.
  • 정보통신서비스 제공자등은 정보통신서비스를 1년의 기간 동안 이용하지 아니하는 이용자의 개인정보를 보호하기 위하여 개인정보의 파기 또는 다른 이용자의 개인정보와 분리하여 별도로 저장·관리하는 등 필요한 조치를 취하여야 합니다.
    • - 다만, 그 기간에 대하여 다른 법령 또는 이용자의 요청에 따라 달리 정한 경우에는 그에 따릅니다.
    • 정보통신서비스 제공자등은 이용자의 동의철회권, 개인정보 열람·정정요구권의 요구방법을 개인정보의 수집방법 보다 쉽게 하여야 합니다.
    • 정보통신서비스 제공자등은 이용자가 동의를 철회하면 지체 없이 수집된 개인정보를 복구ㆍ재생할 수 없도록 파기하는 등 필요한 조치를 하여야 합니다.
      전년도말 기준 직전 3개월간 개인정보가 저장·관리되고 있는 이용자 수가 일일평균 100만 명 이상이거나 전년도 정보통신서비스 부문 매출액이 100억 원 이상인 정보통신서비스 제공자등에 해당하는 경우,
    • ①개인정보의 수집·이용 목적 및 수집한 개인정보의 항목 및
    • ②개인정보를 제공받은 자, 그 제공 목적 및 제공한 개인정보의 항목을 서면 등의 방법으로 연 1회 이상 주기적으로 이용자에게 기술적 분석의 이해 통지하여야 합니다.
    • 정보통신서비스 제공자등은 주민등록번호, 계좌정보, 신용카드정보 등 이용자의 개인정보가 정보통신망을 통하여 공중에 노출되지 아니하도록 하여야 합니다.
    • 공중에 노출된 개인정보에 대하여는 보호위원회 또는 한국인터넷진흥원의 요청이 있는 경우 정보통신서비스 제공자등은 삭제ㆍ차단 등 필요한 조치를 취하여야 합니다.
    • 정보통신서비스 제공자 등은 이용자의 개인정보에 관하여 개인정보 보호법을 위반하는 사항을 내용으로 하는 국제계약을 체결해서는 안 됩니다.
    • 정보통신서비스 제공자등이 이용자의 개인정보를 국외에 이전할 때에는 다음 각 호의 사항을 이용자에게 고지한 후 동의를 받아야 합니다.
    • ① 이전되는 개인정보 항목
    • ② 개인정보가 이전되는 국가, 이전일시 및 이전방법
    • ③ 개인정보를 이전받는 자의 성명(법인인 경우에는 그 명칭 및 정보관리책임자의 연락처)
    • ④ 개인정보를 이전받는 자의 개인정보 이용목적 및 보유ㆍ이용 기간
    • ① 영 제30조제2항에 따른 개인정보 보호를 위한 안전성 확보조치
    • ② 개인정보 침해에 대한 고충처리 및 분쟁해결에 관한 사항
    • ③ 그 밖에 이용자의 개인정보보호를 위하여 필요한 조치
    • 개인정보의 국외 이전을 제한하는 국가의 정보통신서비스 제공자등에 대하여는 해당 국가의 수준에 상응하는 제한을 할 수 있습니다.
    • 단, 조약 또는 그 밖의 국제협정의 이행에 필요한 경우에는 상호주의 적용이 배제됩니다.
    • 방송사업자등이 시청자의 개인정보를 처리하는 경우에도 정보통신서비스 제공자에게 적용되는 이용자의 개인정보 처리에 관한 규정들이 준용됩니다.
      정보통신서비스 제공자등은 다음의 경우 과징금을 부과 받습니다.
    • ① 제17조제1항ㆍ제2항(개인정보의 제공), 제18조제1항ㆍ제2항(개인정보의 목적 외 이용ㆍ제공) 및 제19조(개인정보를 제공받은 자의 이용ㆍ제공 제한)를 위반하여 개인정보를 이용ㆍ제공한 경우
      - 대표적으로 이용자의 동의 없는 개인정보의 제3자제공, 목적 외 이용ㆍ제공 등
    • ② 법정대리인의 동의 없이 아동의 개인정보를 수집하는 경우
    • ③ 이용자 동의 없이 민감정보를 수집한 경우
    • ④ 개인정보 처리업무 위탁시 특레 수탁자에 대한 관리ㆍ감독 또는 교육을 소홀히 하여 특례 수탁자가 이 법의 규정을 위반한 경우
    • ⑤ 개인정보를 분실·도난·누출 변조 또는 훼손한 경우로서 제29조의 기술적·관리적ㆍ물리적 보호조치(내부 관리계획 수립 제외)를 하지 않은 경우
    • ⑥ 이용자의 동의 없이 개인정보를 국외에 제공한 경우
    국내대리인 지정제도
    국내대리인 지정제도 소개

    글로벌 온라인 서비스 이용이 보편화되면서, 국외(해외)사업자가 우리 국민의 개인정보를 처리하는 경우가 많아지고 있습니다.
    이에, 국내에 주소 또는 영업소를 두지 않고 정보통신서비스를 제공하는 국외(해외) 사업자에 대하여 우리 국민이 개인정보 관련 고충처리를 위해 언어 등의 어려움 없이 편리하게 연락하고, 개인정보 침해 사고 발생 시 규제 집행력을 강화할 필요성이 제기되어 왔습니다.
    따라서 일정 기준을 충족하는 기술적 분석의 이해 기술적 분석의 이해 국외(해외)사업자에게 국내대리인 지정을 의무화하여 개인정보 보호책임자의 업무, 자료 제출 등을 대리 하도록 하였습니다.

    적용 대상
    • 1. 국내에 주소 또는 영업소가 없는 정보통신서비스 제공자등
    • 2. 다음 중 어느 하나의 기준에 해당하는 자
    • ① 전 년도(법인인 경우에는 전 사업연도) 매출액이 1조 원 이상인 자
    • ② 정보통신서비스 부문 전년도(법인인 경우에는 전 사업연도) 매출액이 100억 원 이상인 자
    • ③ 전 년도 말 기준 직전 3개월간의 그 개인정보가 저장·관리되고 있는 이용자 수가 일일 평균 100만 명 이상인 자
    • ④ 개인정보 침해 사건ㆍ사고가 발생하였거나 발생할 가능성이 있는 경우로서 방송 통신위원회로부터 관계 물품ㆍ서류 등을 제출하도록 요구받은 자
    국내대리인의 역할
    • 개인정보 보호법 제31조에 따른 개인정보 보호책임자의 업무
    • 개인정보 보호법 제39조의4에 따른 통지·신고
    • 개인정보 보호법 제63조제1항에 따른 관련 물품·서류 등의 제출
    국내대리인의 자격
    • 한국에 주소 또는 영업소가 있는 자연인 또는 법인이어야 함
    • 국적은 한국인일 것을 요하지 않으나, 국내 이용자의 개인정보 관련 고충을 처리하고 규제기관에 정확한 자료를 제출할 수 있어야 하므로 한국어로 원활한 의사소통이 가능해야 함
    • 기술적 분석의 이해
    • 하나 또는 복수의 국내대리인을 지정할 수 있으며, 하나의 국내대리인이 복수의 국외(해외) 사업자를 대리할 수 있음

    ※ 국내대리인과 개인정보 보호책임자가 동일인이어도 무방함

    국내대리인의 지정 절차

    국내대리인을 서면으로 지정해야 하며, 아래의 사항을 개인정보 처리방침에 명시해야 함

    • ① 국내대리인의 성명(법인의 경우에는 그 명칭 및 대표자의 성명)
    • ② 국내대리인의 주소(법인의 경우에는 영업소 소재지), 전화번호, 전자우편 주소
    위반 시 제재
    • 국내대리인 지정 의무 대상자가 국내대리인을 지정하지 아니한 경우 위반 횟수와 무관하게 2천만 원 이하의 과태료를 부과하며, 이와 함께 국내대리인을 지정하도록 시정조치 명령을 할 수 있음
    • 국내대리인이 업무수행과 관련하여 개인정보 보호법을 위반한 경우 정보통신서비스 제공자등이 그 행위를 한 것으로 간주되어 책임을 지게 됨
    개인정보 손해배상책임 보장제도
    개인정보 손해배상책임 보장제도
    도입 배경

    개인정보 유출로 인한 이용자 피해 사례가 증가하고 있으나 기업의 배상 능력이 부족한 경우 이용자가 손해배상을 청구해도 실질적인 피해구제가 어려워 이용자 피해구제 제도의 실효성을 제고하고자 ‘개인정보 손해배상 책임보장제도’를 도입하게 되었습니다.

    • 기업으로 하여금 손해배상책임의 이행을 보장하도록 보험 또는 공제에 가입하거나 준비금을 적립하도록 의무화 (개인정보 보호법 제39조의9)
    • 법률에서 위임한 보험 등 가입 대상 사업자의 범위 및 보험 등에 가입할 때 최저가입금액의 기준 등 마련 (개인정보 보호법 제48조의7)
    적용 대상

    다음 각 호의 요건을 모두 갖춘 정보통신서비스 제공자등이 해당됩니다.

    • 1. 직전 사업연도의 매출액이 5천만 원 이상일 것
    • 2. 전년도 말 기준 직전 3개월간 그 개인정보가 저장ㆍ관리되고 있는 이용자수가 일일평균 1천명 이상일 것
    보험 최저가입금액(준비금 최소적립금액) 기준
    보험 최저가입금액 기준표입니다. 적용대상 사업자의 가입금액 산정요소인 이용자수(100만명 이상,10만명 이상 100만명 미만,1천명 이상 10만명 미만), 매출액 , 최저가입금액(최소적립금액)으로 구성되어 있습니다.
    적용대상 사업자의 가입금액 산정요소 최저가입금액
    (최소적립금액)
    이용자수 매출액
    100만명 이상 800억원 초과 10억원
    50억원 초과 800억원 이하 5억원
    5천만원 이상 50억원 이하 2억원
    10만명 이상 100만명 미만 800억원 초과 5억원
    50억원 초과 800억원 이하 2억원
    5천만원 이상 50억원 이하 1억원
    1천명 이상 10만명 미만 800억원 초과 2억원
    50억원 초과 800억원 이하 1억원
    5천만원 이상 50억원 이하 5천만원
    위반 시 제재

    보험(공제) 가입이나 준비금 적립 등 손해배상책임 이행을 위하여 필요한 조치를 하지 않은 경우 과태료 2천만 원이 부과됩니다.
    ※ 과태료 부과금액은 위반행위 횟수와 무관하게 동일

    법정대리인 동의확인 의무
    만 14세 미만 아동의 법정대리인 동의확인 의무
    동의 확인 절차
    • 만 14세 미만 아동의 개인(위치)정보를 수집하는 서비스인지 확인
    • 만 14세 미만 아동인지를 구별하기 위해 이용자가 ‘법정 생년월일’을 직접 입력하도록 하거나 ‘만 14세 이상’이라는 항목에 체크하도록 하는 등의 조치를 취하고, 이를 토대로 사업자는 기술적 분석의 이해 만 14세 이상인 이용자의 개인정보만을 수집하는 경우 이하의 절차를 생략할 수 있음
    • 만 14세 미만의 아동으로부터 개인(위치)정보 수집 등에 관한 동의 획득
    • 만 14세 미만의 아동에게 개인(위치)정보 처리와 관련한 사항을 고지할 때에는 이해하기 쉬운 양식과 명확하고 알기 쉬운 언어를 사용
    • 다음 중 하나의 방법으로 법정대리인이 동의했는지를 확인
    • 이 경우 아동에게 법정대리인의 성명 등 최소한의 정보를 요구할 수 있으며 반드시 가족관계증명서 또는 주민등록등본 등의 서류를 제출받아야 하는 것은 아님
    동의 확인 방법

    ① 인터넷 기술적 분석의 이해 사이트에 동의 내용을 게재하고
    법정대리인이 자신의 동의 여부를
    표시하도록 함

    예) 동의 항목에 체크, 동의한다는 사실을 직접 입력 등

    ② 법정대리인의 동의표시를 확인

    ③ 법정대리인의 동의 표시를 확인했음을
    휴대전화 문자메시지 발송을 통해
    법정대리인에게 알림

    ① 인터넷 사이트에 동의 내용을 게재하고
    법정대리인이 자신의 동의 여부를
    표시하도록 함

    예) 동의 항목에 체크, 동의한다는 사실을 직접 입력 등

    ② 동의내용을 게재한 웹사이트에
    법정대리인의 신용카드·직불카드 등 카드정보
    (카드번호, 유효기간 등)를 입력하도록 함

    ③ 신용카드‧직불카드 등
    카드정보가 유효한지 확인

    ① 인터넷 사이트에 동의 내용을 게재하고
    법정대리인이 자신의 동의 여부를
    표시하도록 함

    예) 동의 항목에 체크, 동의한다는 사실을 직접 입력 등

    ② 법정대리인의 휴대전화 본인인증 등
    정보통신망법 제23조의3에 따른
    본인확인기관을 통한 본인확인

    ① 법정대리인에게 동의내용이 적힌
    서면을 직접 제공

    ① 법정대리인에게 우편 또는 팩스를 통하여
    동의내용이 적힌 서면을 기술적 분석의 이해 전달

    ② 법정대리인이 동의내용에 대하여
    서명날인 후 제출하도록 함

    ① 법정대리인에게 동의내용이 적힌
    전자우편을 발송

    ② 법정대리인으로부터 동의 의사표시가 적힌
    전자우편을 전송받음

    ① 법정대리인에게 동의내용이 적힌
    전자우편을 발송

    ① 법정대리인에게 전화 통화를 통해 동의내용을 확인할 수 있는 방법 (인터넷주소등)을 안내

    ② 재차 전화 통화를 통하여 동의를 받음

    (예시1) 태블릿PC, 애플리케이션 등을 통해
    동의여부를 표시하도록 하고
    법정대리인의 휴대전화 본인인증 등을 통해
    본인 여부를 확인하는 방법

    (예시2) 법정대리인에게 동의 내용이 적힌
    문자메시지를 발송하고 링크를 통해 웹사이트에 접속하도록 하여
    동의의 의사표시를 확인하는 방법 등


0 개 댓글

답장을 남겨주세요