미국에 있어서 개인정보 누설의 현황과 그 대책
A Situation of Personal Information Leakage in the United States and Its Preventive Measures
최연준(경기대학교); 이주락(경기대학교)
5권 2호, 171~209쪽
초록
본고에서는 미국에서의 개인정보 누설의 경향과 대응논의를 검토하기로 한다. 개인정보 보호에 관한 연방정부 및 주정부의 노력 그리고 민간단체, NPO의 움직임 등을 살펴본다. 특히 개인정보 보호관련 비즈니스를 수행하는 IT기업의 대응방식을 살펴보고 시사점을 얻기로 한다. 다양한 IT서비스가 급속히 보급되고 있는 미국에서는 다양한 전자 데이터를 활용하려는 기업이나 정부와 개인정보보호를 우려하는 국민 사이에서 개인정보보호에 관한 논란이 커지고 있다. 미국에서는 특히 최근 정부의 감청의 폭로, 반복 발생하는 정보유출 사건, 위장범죄의 증가 등 개인정보보호의 위협이 되는 일이 많이 발생했다. 한편, 빅데이터나 사물인터넷(Internet of Things, IoT) 등의 데이터를 활용한 기술은 사람들의 생활 속에 파고들고 있어 향후 더욱 데이터를 활용한 사업이 활발해질 것으로 생각된다. 장래 빅데이터나 IoT를 활용한 비즈니스가 성장산업에 자라기 위해서는 데이터베이스에 축적된 개인정보를 어떻게 다룰 것인지 사람들의 우려를 얼마나 해소하느냐가 중요하다. 본 연구에서는 급속히 발전하는 IT서비스와 테크놀로지에 대응한 개인정보보호에 대해서 정부, 기업, 사회에서의 논란이 미국의 개인정보보호 법제에 어떤 영향을 미치고 이에 대한 법적 대응이 어떻게 변해왔는지를 고찰하였다. 우선 최근 미국에서의 개인정보 누설의 경향과 대응을 논의하였다. 미국의 개인정보 누설 사건은 증가하는 한편 발생 건수에서는 공적 기관에 신고가 있었던 것만으로도 세계 전체의 정보누설 사건의 대부분을 차지할 정도이다. 최근에는 의료분야를 겨냥한 사건이 급증하고 있다. 또 개인정보를 악용한 위장범죄로 미성년자의 피해가 크다. 최근 발생한 사이버 공격에 의한 정보누설에는 미국 연방 인사관리국(Office of Personnel Management), 소니 픽쳐스·엔터테인먼트사, 애슐리 매디슨 사건 등이 있다. 본 연구에서 개인정보보호에 대한 기업의 동향에 대해서도 고찰하였다. 데이터의 활용이 중심이 되는 IoT와 빅데이터는 특히 개인정보 보호가 중요하므로 전문가들은 이 2개의 기술에 대한 개인정보 취급에 대한 제언을 쏟아내고 있다. 그러나 IoT 시대에 보안 측면에 대한 우려는 끊이지 않고, 특히 개인정보가 범죄에 이용되는 것에 우려가 크다.
Abstract
Virtually every organization acquires, uses and stores personally identifiable information. Most have it for their employees and depending on their area of business, may also have it for a wider group including customers, patients, residents and students. Organizations are expected to manage this private data appropriately and take every precaution to protect it from loss, unauthorized access or theft. Misusing, losing or otherwise compromising this data can carry a steep financial cost and damage an organization’s reputation. This paper examines the challenges companies face and the steps they can take to protect themselves against data breaches and ensure the safety of this sensitive information. The majority of organizations possess confidential data and try to ensure its protection in line with the expectations of their clients, shareholders, business partners and supervisory bodies. Nevertheless, notorious leaks of personal data and confidential information are abundant. Disclosure of confidential information may result in losses and statutory liability, and damage the organization's reputation as a result of mass media publications and wide media coverage. The ever-increasing risks of industrial espionage and loss of intellectual property force organizations to take the following urgent measures: determine which of the information they possess is confidential; assess the efficiency of the existing controls; and select data leak prevention tools.
- 발행기관:
- 사단법인 한국법이론실무학회
- 분류:
- 법학