1 / 48

“ 공공 기관의 정보 보호 ”

“ 공공 기관의 정보 보호 ”. i-PIN. 2009. 11. 12. 조원 1. 조원 3. 박정범. 이덕임. 조구성. 조장. 정태호. 조원 2. 김미선. 발표순서. Ⅰ. Ⅱ. 아이핀이란 ?. 아이핀 이용 실태. 도입 사례. Ⅲ. 1. 개인정보 침해 현황 2. 주민등록번호 제도 3. 해외 개인식별번호 현황 4. 아이핀 개념 5. 도입배경. 1. 도입과 관련된 법률 내용 2. 아이핀 전개과정 3. 도입 사이트 , 공공기관 사이트

crescent
Télécharger la présentation

“ 공공 기관의 정보 보호 ”

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. “공공 기관의 정보 보호” i-PIN 2009. 11. 12

  2. 조원 1 조원 3 • 박정범 • 이덕임 조구성 조장 • 정태호 조원 2 • 김미선

  3. 발표순서 Ⅰ Ⅱ 아이핀이란? 아이핀 이용 실태 도입 사례 Ⅲ 1. 개인정보 침해 현황 2. 주민등록번호 제도 3. 해외 개인식별번호 현황 4. 아이핀 개념 5. 도입배경 1. 도입과 관련된 법률 내용 2. 아이핀 전개과정 3. 도입 사이트, 공공기관 사이트 4. 아이핀 서비스 만족도 수준 1. 도입절차 2. 게시판 도입절차 3. 회원가입 도입사례

  4. 목 차 Ⅰ. 아이핀이란? II. 아이핀 이용 실태 Ⅲ. 도입 사례

  5. I. 아이핀이란? I. 개인정보 침해 현황 개인정보 상담.피해구제 접수 건수 39,811건 25,985건 23,333건 18,206건 17,569건 2008년 말 2007년 2006년 2004년 2005년 (단위 : 건, 한국인터넷진흥원에 접수된 민원건수) • 2008년 말 전년대비53% 증가

  6. I. 아이핀이란? I. 개인정보 침해 현황 • 국민은행 이메일에 의한 고객정보 유출(2006년 3월) • 인터넷복권사이트 고객 3천 600여명에게 실수로 3만 2277명의 실명, 주민번호, 이메일 • 주소를 이메일 전송(재산상의 피해가 발생하지 않았더라도 정신적 피해를 인정, 1,026명에게 1인당 10만원씩 보상토록 판결) • 리니지 명의도용 피해자 100만명 이상(2006년 3월) • 엔씨소프트 측에 피해자 9000명 1인당 100만원 손해배상 청구 소송 (명의도용 방조 혐의로 부사장 불구속 입건, 최종적으로 무혐의 판결) • 옥션 고객정보 DB 해킹 피해1,080만명 개인정보 유출(2008년 1월) • 소송건수 24건, 총 14만 455명 참가, 소송가액 1천570억 원 • 하나로텔레콤 600만명 개인정보 유출 건(2008년 4월) • 소송건수 20건, 총 1만 1,831명 첨가, 소송가액 127억여 원

  7. I. 아이핀이란? 2. 주민등록번호 제도 • 도입과정 • 1942년 10월기류제도 : 일제시대 식민지 주민의 개인정보 수집·이용을 위하여 시행 • 1962년 5월주민등록법 : 국가가 국민을 관리·통제하기 위하여 시행 • 1968년 주민등록법시행령 : 신분증 제도 및 주민등록번호(12자리) 도입 • - 주민등록번호 : 6자리(지역) + 6자리(등록 순서) • 1975년 시행령 및 시행규칙 개정 : 주민등록번호 13자리(생년월일, 성별, 지역)로 변경 • 주민등록 번호 체계 • YYMMDD – ABCDEFG • - YYMMDD : 생년월일 • - A : 출생연대 및 성별 • - B,C,D,E : 출생 신고지의 지역 번호 • - F : 출생 신고지 당일 출생 신고 순서 • - G : 검증 번호

  8. I. 아이핀이란? 3. 공공부문 주민등록번호 사용 현황 법령규칙별 법정 서식의 주민등록번호 사용 실태

  9. I. 아이핀이란? 3. 공공부문 주민등록번호 사용 현황 법정 서식 주민등록번호 사용 연대별 추이

  10. I. 아이핀이란? 4. 주민등록번호 제도의 유용성과 문제점 주민등록번호 제도의 유용성 • 행정의 편의성 • 세금 징수의 효율성 • 징병제도에 따른 병역 업무의 편의성 • 범죄자 검거에 활용 • 확실한 본인 확인의 수단 • 주민등록번호를 통한 신분 확인의 수단으로 사용 • 민원 행정서비스의 편리한 이용

  11. I. 아이핀이란? 4. 주민등록번호 제도의 유용성과 문제점 주민등록번호 제도의 문제점 • 주민등록번호의 강제성 • 주민등록번호 부여 받는 당사자는 번호의 선택 권한 없음 • 주민등록번호가 없으면? • → 경제 생활, 정규 과정의 학업, 인터넷 회원 가입, 복지 수혜 불가 • 법률의 범위를 넘어선 개인 정보 수집 • 혼인 관계, 주소 이동 사항, 학력, 직업까지도 수집해야 하는지? • 프라이버시 침해 • 주민등록번호 하나만으로 다른 정보까지 확인 가능 • 공공 기관의 광범위한 개인 정보 수집 • 명의 도용, 타인 명의 이용한 불법 정보 이용, 개인 정보의 불법 유통

  12. I. 아이핀이란? 5. 해외 개인식별 번호 사용 현황 미국 : 사회보장번호(SSN) • 개인식별번호 부여 • 개인의 필요에 의하여 신청 및 부여됨 • 개인정보 노출 안됨 • 사회보장번호 공개 : 정부기관은 제한, 민간부문은 제한 없음 일본 : 주민표코드 • 개인식별번호 부여 • 주민표코드 구성 : 11자리, 무작위 추출 • 당사자의 신청에 의하여 변경 가능 • 공적 영역에서만 사용, 사적 영역 사용 금지

  13. I. 아이핀이란? 5. 해외 개인식별 번호 사용 현황 영국 : 개인조회번호 • 개인식별번호 : 국민건강보험서비스에 등록하면서 사회보장의 목적으로 사용 • 개인조회번호 도입 예정 : 2006년 국가신분증법 통과 • 개인조회번호(기본정보 + 생체정보) → 프라이버시 피해 우려 증대 독일 : 신분법, 신분증명법 • 신분법 : 사건별 편제방식(출생부, 사망부) + 가족별 편제방식(혼인부, 가족부) • 신분증명법 : 신분증(성,이름,학위,예명,출생일 및 출생지, 신장, 눈 색깔 등) • 1991년 9월 : 신분증명등록부에 일련번호 기재 금지 • 자신의 동일성 증명을 위해 소지자 만이 이용 : ‘고유한 의미의 신분증’

  14. I. 아이핀이란? 6. 아이핀 개념 아이핀이란? “인터넷상 개인식별번호(Internet Personal Identification Number)” 로써, 대면확인이 어려운 온라인에서 본인을 확인받을 수 있는 수단의 하나. 구)정보통신부에서 ’05년 7월부터 도입.

  15. I. 아이핀이란? 6. 아이핀 개념 아이핀 도입배경 • 2000년대부터 웹사이트에서 수집한 개인정보 오·남용 사회적 문제로 대두 • ’06년 10만3천개 웹사이트에서 및 구글 DB에서 278,357건 주민등록번호 노출 ▶ 노출된 주민등록번호 각종 범죄에 악용 웹사이트 가입이나 성인 인증 시 이용자 개인의 주민등록번호를 웹사이트에 제공하지 않고 본인임을 확인할 수 있는 방법 필요 i-PIN

  16. 목 차 Ⅰ. 아이핀이란? II. 아이핀 이용 실태 Ⅲ. 도입 사례

  17. 1. 도입과 관련된 법률 내용 정보통신방법 : 주민번호 외 회원가입 수단 제공 의무화 관행적으로 주민번호를 수집하는 행태를 개선하고 이용자의 자기정보 결정권을 보장 - 정보통신망법(’08.6월) : 제23조의 2 (주민등록번호 외의 회원가입 방법) - 동법 시행령(’09.1월) : 제9조의 2 (주민등록번호 외의 회원가입 방법 제공 의무자 등) 대상 사업자 선정 일일 평균 이용자 수 기준으로 포털은 5만명 이상, 그 외는 1만명 이상인 경우 - 동법 시행령(’09.1월) : 제9조의 2 (주민등록번호 외의 회원가입 방법 제공 의무자 등) 대상 예외 사항 - 법률에 근거하여 주민번호를 수집하는 경우 - 회원 가입을 받지 않는 경우 II. 아이핀 이용 실태

  18. 1. 도입과 관련된 법률 내용 II. 아이핀 이용 실태 주민번호 이용 관련 법령

  19. 1. 도입과 관련된 법률 내용 II. 아이핀 이용 실태 관계 법령 (개인 정보 보호에 대한 법적 근거) - 공공 기관의 개인 정보 보화에 관한 법률 제9조의2 (인터넷상의 본인확인) 공공기관의 장은 인터넷상의 본인확인 과정에서 성명 등의 개인정보가 변조, 유출 또는 도용되지 아니하도록 확보에 필요한 조치 강구 - 개인정보보호법 제23조 (가칭: 2009년 정기국회를 통해 입법 예정) (고유식별정보의 처리 제한) 누구든지 법령에 근거 없이는 주민등록번호 등 고육식별번호 처리 금하며, 개인정보 처리자는 인터넷 홈페이지 회원가입 등을 위하여 본인확인이 필요한 때에는 정보주체가 주민등록번호를 제공하지 않을 수 있는 방법을 마련 - 국가정보화기본법, 주민등록법, 정보통신기반보호법 - 신용 정보의 이용 및 보호에 관한 법률, 전자서명법, 전자거래기본법

  20. 1. 도입과 관련된 법률 내용 II. 아이핀 이용 실태 아이핀(주민번호 대체 수단) 전개 과정 2003-2007년 2008년 2009년  2003년 진대제장관 인터넷순수 실명제 도입 발표  2004년 노회찬의원 개인정보보호법안 발의  2005년 정통부 ‘인터넷상 주민등록번호 대체 수단 도입을 위한 공청회 개최’  2006년 인터넷 주민번호 대체 수단’시행  2007년 제한적 본인 확인제 시행 정보통신망법 개정안’ 입법  행정안전부 ‘공공 기관 개인정보 종합 대책’ 마련 정보통신망법 일부 개정 제23조의 2 방송통신위와 행정안전부 i-PIN, G-PIN 아이핀으로 통합 방송통신위원회 정보통신망법 시행령 개정 정보통신망법 시행  행정안정부 개인정보보호법 제정 법률안 국회에 제출  방송통신위원회 ‘인터넷 상 주민등록번호 대체 수단 아이핀 활성화 종합대책’ 발표  한나라당 이종걸 의원 통신판매중개업체의경우 아이핀 제의무화법 발의  한국정보보호진흥원 ‘인터넷에서 주민등록번호 대신 i-PIN’ 배포  방송통신위와 KISA ‘2009 자기정보보호 캠폐인’ 개최

  21. 2. 도입 사이트, 공공기관 사이트 II. 아이핀 이용 실태 도입 사이트 및 발급 건수 현항 (2009. 5. 기준)

  22. 2. 도입 사이트, 공공기관 사이트 II. 아이핀 이용 실태 공공 기관 사이트

  23. 2. 도입 사이트, 공공기관 사이트 II. 아이핀 이용 실태 아이핀 이용 형태 (2007년도 한국정보보호진흥원 실태 보고서 참조) (N:38, 중복%)

  24. 2. 도입 사이트, 공공기관 사이트 II. 아이핀 이용 실태 아이핀 이용 형태 (2007년도 한국정보보호진흥원 실태 보고서 참조) (N:38, 중복%)

  25. 2. 도입 사이트, 공공기관 사이트 II. 아이핀 이용 실태 본인확인 수단과 본인 확인 방법

  26. 2. 도입 사이트, 공공기관 사이트 II. 아이핀 이용 실태 서비스 만족도 수준 (2007년도 한국정보보호진흥원 실태 보고서 참조) 도입에 대한 전반적 만족도 정보 획득에 대한 전반적 만족도

  27. 2. 도입 사이트, 공공기관 사이트 II. 아이핀 이용 실태 서비스 만족도 수준 (2007년도 한국정보보호진흥원 실태 보고서 참조) 도입효과에 대한 인식 5점 평균 4.00 3.68 3.11

  28. 2. 도입 사이트, 공공기관 사이트 II. 아이핀 이용 실태 서비스 만족도 수준 (2007년도 한국정보보호진흥원 실태 보고서 참조) 3.61 3.29 3.16

  29. 목 차 Ⅰ. 아이핀이란? II. 아이핀 이용 실태 Ⅲ. 도입 사례

  30. III. 도입 사례 도입 목적에 따른 분류 i-PIN 도입목적 게시판 회원가입 중복가입 불허 중복가입 허용 계정 수 무한 계정 수 제한

  31. 웹 사이트 분석 • i-PIN 관련정도 활용 범위 결정 • DB 스키마 결정 • i-PIN 관련정보 추가를 위한 회원DB 구조 변경 • 서비스 제공을 위한 질의어 변경 • 질의어 변경 등 프로그램 변경 또는 개발 • i-PIN 툴킷 설치 • i-PIN 관련정보 수신을 위한 프로그램 설치 • i-PIN 관련정보 DB 추가방법 • DB 갱신 및 회원정보 입력 III. 도입 사례 도입 절차

  32. III. 도입 사례 1. 게시판 MSN 뉴스의 네티즌 의견 쓰기

  33. III. 도입 사례 1. 게시판 MSN 뉴스의 네티즌 의견 쓰기 도입 전 도입 후

  34. III. 도입 사례 2. 게시판 한국신용정보 게시판

  35. III. 도입 사례 2. 게시판 한국신용정보 게시판 도입 전 도입 후

  36. III. 도입 사례 2. 회원 가입 중복가입을 허용하는 웹 사이트

  37. III. 도입 사례 2. 회원 가입 일반적 웹 사이트 회원 DB 구조1 구조2

  38. III. 도입 사례 2. 회원 가입 중복가입을 허용하는 웹 사이트

  39. III. 도입 사례 2. 회원 가입 중복가입을 허용하는 웹 사이트 이용자별 계정 테이블 별도 구성 회원 DB 메인 테이블에 i-PIN 추가

  40. III. 도입 사례 2. 회원 가입 중복가입을 허용하지 않는 웹 사이트

  41. III. 도입 사례 2. 회원 가입 중복가입을 허용하지 않는 웹 사이트 중복가입을 불허하는 회원 DB

  42. III. 도입 사례 2. 회원가입 (Daum)

  43. III. 도입 사례 2. 회원가입 (Daum)

  44. III. 도입 사례 2. 회원가입 (Daum)

  45. III. 도입 사례 2. 회원가입 (Daum)

  46. III. 도입 사례 2. 회원가입 (Daum) I-Pin을 통해서 받는 정보 입력받는 정보 • 아이디(ID), Daum이름(닉네임), 비밀번호, 비밀번호 확인 • E-mail(비밀번호 분실시 사용), 연락처(휴대폰, 전화번호) • Daum소식메일, 쇼핑메일, 광고메일

  47. Ⅳ. 참고문헌 김민천(2009) “안전한 전자정부 구현을 위한 i-PIN 정책 집행 과정 분석” 학위논문(박사) – 경성대학교 대학원: 행정학과 엠브레인(2007) “아이핀 이용현황 실태조사 보고서”, KISA-WP-2007-0036 최종연구보고서한국정보보호진흥원 한국인터넷진흥원 http://www.kisa.or.kr/kisa/ipin/jsp/ipin.jsp 주민번호대체수단 TFT(정찬주) “사례를 통해 알아보는 i-PIN”한국정보보호진흥원 정보통신부[2006] “주민번호 대체수단 가이드라인 개정(안) 및 정책 추진 방향” 정보통신부 한국정보보호진흥원[2009] “주민등록번호 외 회원가입수단 도입 관련 정책 설명회” 방송통신위원회 황중연[2008] “인터넷에선 주민번호 대신 아이핀(i-PIN)” 방송통신위원회 / 한국정보보호진흥원

  48. Q & A

More Related