개인정보란 개인의 다양한 정보를 의미합니다. 개인의 이름, 직장과 같은 기본적인 정보를 포함하여 심지어 음식 취향도 이에 포함됩니다. 또한 어느 웹사이트를 자주 사용하는지, 어떤 이성을 좋아하는지도 모두 개인정보에 속합니다. 그뿐만 아니라 홍채 인식, 지문 인식과 같은 개인의 생체 정보도 개인정보라고 볼 수 있습니다. 하지만 법적 관점에서 보는 개인정보에 포함되는 범위는 이런 일반적인 관점과는 구별됩니다.
정보통신망 이용촉진 및 정보보호 등에 관한 법률의 제2조 제1항 제6호에서는 “‘개인정보’란 생존하는 개인에 관한 정보로서 성명·주민등록번호 등에 의해 당해 개인을 알아볼 수 있는 부호· 문자·음성·음향 및 영상 등의 정보(해당 정보만으로는 특정 개인을 알아볼 수 없어도 다른 정보와 쉽게 결합해 알아볼 수 있는 경우에는 그 정보를 포함한다)”라고 규정합니다.
따라서 개인정보는 해당 정보만으로 특정 개인을 알아볼 수 있는 정보와 다른 정보와 쉽게 결합해 특정 개인을 알아볼 수 있는 경우를 포함합니다. 여기서 “쉽게 결합해 알아볼 수 있다.”는 것은 쉽게 다른 정보를 구한다는 의미가 아닙니다. 이는 구하기 쉬운지 어려운지의 여부와는 무관하며, 해당 정보를 비롯한 다른 정보가 별다른 어려움이 없이 쉽게 결합함으로써 특정 개인을 알아볼 수 있는 것을 의미합니다.
오늘날 정보화가 빠르게 발달함에 따라서 전에는 쉽게 결합할 수 없었던 정보들이 쉽게 결합되어 개인을 식별할 수 있는 자료로 활용되고 있습니다. 따라서 기계적인 정보라도 특정 개인에게 부여되었음이 객관적으로 명백하고, 이런 정보를 통해 개인이 식별될 가능성이 크다면 이를 개인정보로 보는 것이 타당합니다. 개인정보보호법의 '개인정보의 안전성 확보조치 기준'에서는 개인정보 암호화 대상 및 방법을 다음과 같이 명시하고 있습니다.
개인정보처리자는 다음과 같은 경우에 MS오피스, 한컴오피스, 알집 등에서 제공하는 암호화 기능을 활용해야 합니다.
고유식별정보, 비밀번호, 바이오 정보를 정보통신망을 통하여 송신하거나 보조 저장매체 등을 통하여 전달하는 경우
비밀번호 및 바이오 정보를 저장하는 경우 (단, 비밀번호를 저장하는 경우 복호화되지 않도록 일방향 암호화하여 저장)
(안전한 일방향 암호화알고리즘: SHA-256이상)
인터넷 구간 및 DMZ(인터넷 구간과 내부망의 중간 지점)에 고유식별정보를 저장하는 경우
내부망에 고유식별정보를 저장하는 경우, 다음 각호의 기준에 따라 암호화의 적용 여부 및 적용 범위를 정하여 시행
개인정보를 암호화하는 경우, 안전한 암호알고리즘으로 암호화하여 저장
(안전한 암호화알고리즘: SEED, ARIA-128이상, LEA(국내), AES-128이상)
암호화된 개인정보를 안전하게 보관하기 위해 안전한 암호 키 생성, 이용, 보관, 배포 및 파기 등에 관한 절차 수립하고 시행
업무용 컴퓨터 및 모바일 기기에 고유식별정보를 저장하여 관리하는 경우, 상용 암호화 소프트웨어 또는 안전한 암호화 알고리즘을 사용하여 암호화한 후 저장
(고유식별정보: 주민등록번호/외국인등록번호/운전면허번호/여권번호)
개인정보보호법 뿐만 아니라, 정보통신망법에서도 '개인정보의 기술적/관리적 보호조치 기준'을 통해 개인정보 암호화에 대한 행정 규칙을 명시하고 있습니다.
정보통신서비스 제공자는 다음과 같은 경우에 암호화 기능을 활용해야 합니다.
비밀번호가 복호화되지 않도록 일방향 암호화하여 저장
다음의 정보에 대해서는 안전한 암호 알고리즘으로 암호화하여 저장
(주민등록번호/여권번호/운전면허번호/외국인등록번호/신용카드번호/계좌번호/바이오정보)
정보통신망을 통해 이용자의 개인정보 및 인증정보를 송·수신할 때, 안전한 보안서버 구축 등의 조치를 통해 암호화. 보안서버는 다음 중 하나의 기능을 갖추어야 함
이용자의 개인정보를 컴퓨터, 모바일 기기 및 보조저장매체 등에 저장할 때
항상 NordVPN을 통해 온라인에서 개인 정보를 보호하세요. 전송 중인 정보를 암호화해 스누핑 공격을 방지하고 인터넷 업체와 정부의 추적을 피할 수 있습니다.
정보통신망법은 개인정보보호법과 대부분 유사하다고 볼 수 있지만, 암호화 대상에 신용카드번호, 계좌번호 두 가지가 추가되었다는 차이점이 있습니다. 이처럼 정말 중요한 우리의 개인정보, 과연 어떻게 보호해야 할까요? 인터넷상에서 개인정보를 보호하기 위한 개인정보보호 솔루션에는 신중한 ISP 선택, 로그인 자격 증명 보호 강화, 익명 브라우저 및 비공개 검색 엔진 사용, VPN 설치 등이 있습니다. 여기서는 왜 VPN을 사용하여 개인정보를 보호해야 하는지에 대하여 알려 드리겠습니다. VPN이 개인정보를 어떻게 보호하는지, 또 이것이 왜 중요한지 살펴봅시다.
VPN(Virtual Private Network)은 우리말로 가상사설망이라고 합니다. VPN은 실제 IP 주소를 숨기고 데이터를 암호화하여 안전한 웹 서핑 환경을 구축합니다. ISP는 브라우저 쿼리를 읽는 역할을 하고, 광고주는 타겟팅 광고를 보내며 변호사는 사용자의 개인정보를 소송에 이용할 수 있습니다. 이렇게 온라인 데이터가 암호화되어 있지 않으면 외부 환경에서 사용자의 정보에 접근이 가능하게 됩니다. VPN은 온라인 데이터를 보안 터널로 전송한 뒤 DNS 서버로 전달합니다. 안전하며 충분히 신뢰할 수 있는 VPN 서비스를 이용한다면 연결 및 트래픽이 암호화되므로 안전하게 검색과 개인정보 보호가 가능합니다.
우선 VPN은 컴퓨터에서 VPN 서버로 가는 사용자 트래픽을 암호화함으로써 안전한 연결 환경을 구축합니다. 온라인상의 해커는 사용자의 트래픽을 중간에서 가로챈 뒤 개인정보 수집을 시도합니다. 하지만 사용자가 VPN을 사용할 경우, 해커는 트래픽의 내용에 접근할 수 없으며, 따라서 개인정보 수집도 불가능하게 되어 정보 보호가 가능합니다.
또한 VPN을 사용하면 국내 또는 해외에서 차단된 웹사이트 및 콘텐츠에 액세스할 수 있습니다. 사용자가 VPN을 사용하고 있다면, 웹사이트가 차단되었을 때도 VPN이 제공하는 대체 경로를 통해 차단되었던 사이트에 액세스가 가능합니다. 이는 트래픽이 먼저 VPN 서버를 통과한 뒤에 웹사이트로 이동하기 때문에 사용자의 개인정보호가 철저하게 보호되는 원리입니다.
그뿐만 아니라 VPN은 사용자의 기록을 외부가 열람하는 것으로부터 보호합니다. ISP는 VPN 이용자가 방문한 웹사이트의 목록을 수집하지 못합니다. 그리고 일반적으로 페이스북, 인스타그램과 같은 모바일 앱들을 비롯하여 웹사이트는 사용자의 많은 개인정보를 수집합니다.
VPN은 사용자의 개인정보 중 실제 위치를 숨기는 기능이 있습니다. 월간 구독료가 금전적으로 부담이 되는 소프트웨어 및 스트리밍 서비스가 있으신가요? 거주하고 있는 국가에 따라서 구독료가 상이할 수 있습니다. 이때 VPN을 활용한다면 현지 가격으로 적용이 되기 때문에 더 저렴한 금액으로 구독이 가능해집니다.
VPN을 이용하면 안전한 Wi-Fi 연결이 가능합니다. 사용자가 VPN을 사용하여 와이파이 연결한다면 해커는 중간에서 사용자의 데이터를 가로채지 못합니다. 해커는 VPN을 사용하지 않는 사용자의 트래픽 및 브라우저 기록과 개인 메시지, 또 신용 카드 정보까지 액세스할 수 있습니다. 따라서 개인정보를 보호하고 싶으시다면 VPN을 활용해야 합니다. VPN은 사용자의 기기와 VPN 서버 사이에 안전한 통로를 만든 뒤, 모든 트래픽을 암호화함으로써 사용자의 비밀번호와 개인정보를 보호합니다.