보안센터 | 모노커뮤니케이션즈 보안센터 | 모노커뮤니케이션즈

보안센터

개인정보보보 전문기업과 데이터 암호화 솔루션업체, 보안 마케팅 업체가 손잡고 DB 통합위협관리(UTM) 솔루션 사업을 공동 추진한다.

소만사와 유비엠정보 모노커뮤니케이션즈가 DB UTM 솔루션 사업으로 손 잡았습니다.

 

아래는 ​전자신문 기사 입니다.

개인정보보호 전문기업과 데이터 암호화 솔루션업체, 보안 마케팅 업체가 손잡고 DB 통합위협관리(UTM) 솔루션 사업을 공동 추진한다.

소만사(대표 김대환)와 유비엠정보(대표 김태형), 모노커뮤니케이션즈(대표 이형수)는 최근 서울 영등포동 소만사 사옥에서 DB UTM 사업 협력 양해각서(MOU)를 교환했다고 20일 밝혔다.

소만사와 유비엠정보 모노커뮤니케이션즈가 DB UTM 솔루션 사업으로 손 잡았다. 김태형 유비엠정보 대표(왼쪽 두번째)와 김대환 소만사 대표(오른쪽 세번째), 이형수 모노커뮤니케이션즈 대표(오른쪽 두번째) 등이 MOU를 교환한 후 파이팅하고 있다.

<소만사와 유비엠정보 모노커뮤니케이션즈가 DB UTM 솔루션 사업으로 손 잡았다. 김태형 유비엠정보 대표(왼쪽 두번째)와 김대환 소만사 대표(오른쪽 세번째), 이형수 모노커뮤니케이션즈 대표(오른쪽 두번째) 등이 MOU를 교환한 후 파이팅하고 있다.>

소만사 개인정보보호·내부정보유출방지(DLP)솔루션 기술과 유비엠정보 DB암호화 기술에 모노커뮤니케이션즈 영업·마케팅 능력을 결합해 사업성과를 극대화하기로 했다.

소만사와 유비엠정보는 제품개발과 기술지원서비스를 제공하고 모노커뮤니케이션은 DB UTM 영업과 마케팅을 맡아 중소기업(SMB) 시장을 중심으로 공급할 계획이다.

​DB UTM은 DB 접근제어와 DB 암호화, DB 스캐닝, DB 쿼리 모니터링 기능이 있다. DB 접근제어는 DB 접근 통제와 감사 정책을 수립해 DB 접근을 원천적으로 통제·감시할 수 있다. DB 암호화기능은 개인정보를 컬럼 단위로 암호화하고 감사이력을 관리한다. DB 스캐닝기능은 DB테이블과 컬럼을 스캐닝해 암호화하지 않은 개인정보 현황을 파악하고 DB 쿼리 모니터링은 DB 쿼리 로깅·분석으로 기간별 쿼리 발생빈도를 추출하고 비정상 쿼리를 탐지한다.

김대환 소만사 사장은 “DB UTM은 DB암호화와 접근통제를 통합한 제품”이라며 “개별 솔루션 구매와 운영이 부담스러운 중소기업과 공공기관에 도움이 될 것”으로 기대했다.

법령상 근거 없는 주민번호 수집 단속 및 처분 강화

법령상 근거 없는 주민번호 수집 단속 및 처분 강화
– 공공기관․민간단체 16만 여개 홈피 중 주민번호 수집하던 5,828개 정비

정부가 계도기간 종료에 따라 불법적인 주민등록번호 수집 행위에 대해 대대적인 단속에 본격 나선다.
행정자치부(장관 정종섭)는 국민들의 혼란과 불편을 방지하기 위해 한시적으로 도입했던 주민등록번호 수집법정주의 계도기간(’14.8.7.∼‘15.2.6.)이2월 6일에 종료됨에 따라,
○ 온․오프라인에서 이루어지는 주민등록번호 수집․처리에 대한 단속을 대폭 강화하고, 그간 계도수준에 머물렀던 불법 주민번호
수집에 대해 엄정하게 처분할 계획이라고 밝혔다.

○ 특히 대부분의 주민등록번호 수집 통로가 온라인 홈페이지나 오프라인 상의 각종 제출서식이라고 보고 관행적으로 이뤄지는
수집 통로를 차단하는데 단속을 집중할 계획이다.

행자부는 지난 계도기간 중 한국인터넷진흥원과 함께 개인정보를 대량으로 수집 처리하는 공공기관과 각종 협회․단체를 대상으로 이들이 운영하는 16만 여개 홈페이지에 대한 주민번호 수집여부를 전수점검(’14.7.10∼’15.1.20 총 3차)하고 일제정비를 실시했다.

○ 점검대상 158,936개 홈페이지 중 5,800개(3.6%)에서 주민번호 수집· 처리 사실을 확인하고, 이들 홈페이지에 대해 법령상 근거가 없을 경우 조속히 수집·처리를 중단(아이핀 등 대체수단 제공, 해당 페이지 삭제)하도록 개선권고 하였다.

○ 그 결과 5,800개 홈페이지 중 5,742개(99.0%)에 대해 수집을 중단 또는 본인인증 대체수단을 제공하는 형태로 전환 하였으며, 특히 공공기관의 경우 전체가 개선된 것으로 확인되었다.

○ 여전히 개선되지 않은 58개 홈페이지는 대부분 영세한 비영리 민간 협·단체(동호회, 동문회, 종교단체 등)로서 연락불명, 휴면계정 등으로 이들에 대해서는 관련 웹호스팅 업체 등과 협력하여 개선조치 혹은 사이트 폐쇄를 유도하고 개선하지 않는 경우는 행정처분을 실시할 계획이다.

행자부는 향후에도 방통위, 경찰청, 지자체 등 관계부처와 긴밀히 협력하여, 홈페이지 불법적 주민번호 수집 탐지를 민간업체로 확대하는 등 단속을 대폭 강화하고 적발시 과태료 등 행정처분을 엄정하게 적용할 방침이다.

○ 아울러 개정 개인정보보호법에 의한 주민번호 암호화(‘16. 1. 1) 적용실태에 대해서도 계도·점검을 강화해 나갈 계획이다.

심덕섭 창조정부조직실장은 “앞으로는 상시 점검을 통해 주민번호 불법 수집으로 인한 권익 침해를 철저히 예방해 나갈 것”이라면서,

○ “기 수집된 주민번호의 파기(유예기간 2년,∼‘16.8.6.)에 대해서도 유예 기간 동안 계도·점검을 강화하여 법에서 정하는 경우를 제외하고는 주민번호 처리 자체를 원천 차단해 나갈 계획”이라고 밝혔다.

 

주민등록번호 수집 가능 및 불가능 주요 사례
주민번호 수집 가능 사례
구분 수집 가능 사례 법령 상 근거
금융거래 상대방 신용도 조회 신용거래, 보증, 융자 시 등 거래 상대방의 신용도 조회를 위한 주민번호 수집 신용정보보호법
금융거래 시 실명 확인 은행 계좌 개설이나 적금상품 등 가입을 위한 주민번호 수집 금융거래실명거래 및 비밀보장에 관한 법률
휴대폰, 유선전화 등 통신서비스 가입 통신서비스 가입자 관리, 요금수납, 본인 확인 업무수행 등을 위한 주민번호 수집 전기통신사업법,
정보통신망법
회사 직원 인사관리 및 급여 지급 회사 내 직원(정규직, 계약직 등)의 인사 관리 및 급여지급을 위한 주민번호 수집 근로기준법,
고용보험법 등
기부금 영수증 발급 기부금품 모집이나 출연 받은 경우 기부금 영수증 또는 명세서 발급을 위한 해당 후원자의 주민번호 수집 소득세법, 상속세 및 증여세법 등
취약계층 대상 요금 감면 수도, 통신, 난방 요금 등 취약계층 대상 요금 감면을 위해 감면조건에 해당하는지 여부 확인을 위한 주민번호 수집 전기통신사업법,
수도법,
집단에너지사업법 등
부동산 계약 시 부동산 계약 시 확정일자 신고, 부동산 거래 신고 등을 위한 주민번호 수집 부동산 거래신고에 관한 법률 등
병․의원의 진료행위 및 약 처방 병원 진료, 진단서 발급 또는 처방전을 받아 약을 조제하는 경우 주민번호 수집 의료법 시행규칙
주민번호 수집 불가능 및 전환 사례
구분 수집 불가능 및 전환 사례
마트, 백화점 등 멤버쉽 회원 가입 – 제휴사와 구매실적 공유 및 포인트 관리, 회원카드 미소지자
본인확인 등을 위한 주민번호 수집 불가능
– 회원번호, 전화번호, 성명+생년월일 등으로 대체
입사지원 등 채용 관리 – 신입사원 채용시험 응시자 관리를 위한 주민번호 수집 불가능
– 생년월일, 전화번호 등으로 대체
요금 자동이체 신청 – 매월 요금이 정산되는 계약 체결 시(신문, 할부 등) 금융기관 자동이체 신청을 위한 계약자의 주민번호 수집 불가능
대법원 판결서 – 민사․행정․특허 판결서에 주민번호를 기재하지 않기로 함
공정거래 표준약관 – 표준약관 개정을 통해 이사화물, 대부거래, 상조서비스,
국제결혼 중개, 전자상거래(온라인 판매), 입원 약정서 등의 약관에
주민 번호 기재 란을 삭제함

주민등록번호 수집금지 요약 정리

20150113

개인정보보호와 관련해 매우 중요한 법적 조치 중의 하나인 주민등록번호 수집금지에 관한 내용에 대해 아직 잘 알지 못하거나 적용하지 않는 경우가 많습니다. 주민등록번호 수집금지를 법제화한 주민번호수집 법정주의에 대해 다시 정리해 보겠습니다.

 

2014년 8월 7일부터 주민번호 수집 법정주의가 시행되어 법령근거 없이는 주민번호를 요구하거나 수집할 수 없으며, 위반 시 3천만 원 이하의 과태료가 부과됩니다. 또한 법령근거가 있는 주민번호 처리자도 유출 시 최대 5억 원의 과징금이 부과됩니다.

이 법령에 근거해 개인사용자들의 경우 법령 근거 없이 웹사이트에서 주민등록번호를 요구하는 경우 응하지 말고, 주민번호를 수집하는 사례와 업체의 경우 신고를 할 수 있습니다. 신고는 국번 없이 118로 하면 됩니다.

사업자와 기관의 경우 주민등록번호를 함부로 요구해서는 안 됩니다. 주민등록번호 수집하려면 반드시 관련 법령(법률∙ 시행령 ∙시행규칙)에 구체적 근거가 있어야 합니다. 회원가입 받을 때 주민등록번호 이용하는 실명확인은 당연히 안됩니다. 역시 회원관리, 고객관리 용도로 주민등록번호 사용하면 절대 안 됩니다. 예를 들어 미용실, PC방, 학원, 스포츠센터, 카센터 등에서 주민등록번호를 수집하시면 안 됩니다.

주민등록번호가 유출되면 앞서 말한 것처럼 최대 5억원의 과징금이 부과됩니다. 유출이 되지 않더라도 주민등록번호 등 개인정보 함부로 다루면 대표자 및 임원은 징계 권고를 받게 됩니다. 근거 없이 보유하는 주민등록번호 모두 파기해야 합니다. 법령근거 없이 보유하는 주민등록번호는 생년월일, i-PIN 등으로 바꿔야 합니다.

대포통장 7분마다 1개꼴로 생겨나…”개인정보 거래 사이트 집중 단속해야”

개인정보도용 사건, 사고
대포통장 7분마다 1개꼴로 생겨나…”개인정보 거래 사이트 집중 단속해야”
대학신문 “나도 모르게 합격대학 등록 취소”··· ‘인터넷 개인정보 주의보’
사이트 해킹 의혹에 원서대행업체 “노출된 개인정보 악용해 명의도용”
한국경제 개인정보 불법거래 ‘여전’
정보유출 1년…겉도는 대책
대포통장 7분마다 1개꼴로 생겨나…”개인정보 거래 사이트 집중 단속해야”

개인정보관련 Issue
약국서 놓치고 있는 개인정보보호법은?
약사회, 1,000여명 대상 조사 진행…인식 부족해 교육·홍보 필요
메디파나뉴스 “약국 적용 개인정보보호법, 추가 정보제공 필요”
약사회, 인식조사 결과 공개… 양도양수 과정, 처방전 보관 등 세부내용 인식 미흡
데일리팜 약사 60% “주민번호 유출 과징금 부과 몰라요”
약사회, 개인정보보호 실태조사…법 시행은 90% 인지
약업신문 개인정보 보호 “법은 알지만 세부사항 잘 모른다”
약사회, 1,000여명 대상 조사 진행…인식 부족해 교육·홍보 필요
청년의사 약국, 환자 개인정보보호 관리는 어떻게?
대한약사회, 설문조사 실시…, 개인정보보호 관련 인식 강화 필요
의학신문 약국서 놓치고 있는 개인정보보호법은?
주민번호 관리 미흡에 따른 과징금 부과 등의 세부내용 미인식
기타
보안뉴스 2015년 개인정보보호 실태점검 추진방향
개인정보보호합동점검단 조성환 과장에게 듣는 2015년 추진방향
개인정보 패킷 전송 시 암호화 조치 미흡, 수탁사 관리 가장 큰 문제
[시큐리티 Q&A] 클라우드 환경에서의 개인정보보호 체계
[시큐리티 Q&A] 재위탁시 개인정보보호 방안
[시큐리티 Q&A] 개인정보보호 위한 접속이력 관리 노하우
세계일보 ‘개인정보 유출대란’ 그후 1년… ‘뛰는 보안범죄, 기는 정부대책’
유출 방지에만 초점… 불법거래 차단 대책은 감감
해킹 취약한 간편결제 너도나도… 제2참사 잠복
아주경제 [개인정보 유출 1년] 변죽만 울린 ‘처벌 강화’…”징벌적 손해배상 도입해야”
데일리시큐 2015년, 개인정보 수탁자 관리 감독 대폭 강화된다
행자부, 수탁자 점검 통한 개인정보 관리실태 개선 기대
정보보안 피해 및 개인정보 유출 경험 기업 계속 증가
미래부-NIA, 전국 사업체 대상 ‘2014 정보화통계조사’ 결과 발표
디지털타임스 [알아봅시다] 빅데이터 활용과 개인정보 비식별화
모바일도 개인정보 암호기술 의무화
행자부 ‘개인정보 안정성 확보조치 기준’ 개정
내부시스템 접속 개인 단말기 관리 대상 포함
SBS CNBC 유명무실 보호대책에…개인정보, 여전히 안녕 못하다
데이터넷 개인정보, 강력한 규제보다 라이프사이클 맞춘 보호 체계 필요
규제 강화에도 개인정보 유출 잇달아 … 관리 정책 체계화돼야
아시아투데이 개인정보 보안사고, 해외 사례는?
미국 보험사, 조치 안해 보이콧 사태 발생
미국 유통업체, 개인정보보호 서비스 무료 제공 조치
머니투데이 모간스탠리, 35만명 개인정보 유출…관련직원 해고

배달앱 서비스, 개인정보 유출 해킹 의심 정황 포착…

개인정보도용 사건, 사고
배달앱 서비스, 개인정보 유출 해킹 의심 정황 포착…얼마나 털렸나?
보안뉴스 배달앱 해킹 의심 정황 포착, 수사 의뢰
외부침입 흔적 발견…주민번호·금융정보 등은 보관하지 않아
디지털데일리 배달앱, 개인정보유출 정황 포착 수사 의뢰
디지털타임스 배달앱 해킹으로 개인정보 유출 정황
가입시 사용한 계정정보 유출… 사이버테러대응센터에 수사 의뢰
아이티투데이 배달앱, 개인정보 유출…해킹 수사 의뢰
ZDnet 75만 회원 ‘배달앱’, 해킹 피해 얼마나?
회원가입 시, 이름·이메일·비번·연락처·생년월일 등 수집
조선일보 배달앱 해킹으로 개인정보 유출 의심… 피해 사례 아직 없어
동아일보 음식배달 서비스 앱 회원 개인정보 유출 정황 포착
아주경제 배달앱 서비스, ‘개인정보 유출’ 경찰 수사 의뢰
데일리그리드 배달앱 서비스, 개인정보 유출 해킹 의심 정황 포착…얼마나 털렸나?
‘중국인 관광객 개인정보 거래’ 여행사·면세점 적발
KBSTV 면세점-여행사, 관광객 개인정보 거래
국민일보 中 여행객 1012명 개인정보 면세점에 넘긴 여행사 대표 입건
국제신문 요우커 개인 정보 면세점으로 줄줄 새는 이유 있었네
부산경찰 관광경찰대, 중국 단체 여행객 개인 정보 제공한 여행사 대표 등 입건
수수료 받을 목적에 관행적으로 진행된 일…”개인정보보호법 위반 사실 몰라”
아주경제 중국 여행객 개인 정보 거래한 여행사·면세점 대표 등 입건··· 면세점 판매액서 리베이트 챙겨
“여행사, 총 1억원 소개비 챙겨, 개인정보 불법으로 주고받아”
NSP통신 중국 관광객 개인정보 불법 거래…여행사·면세점 적발
크루즈 관광객 1012명 개인정보 면세점에 제공…1억 원에 달하는 리베이트 받아
노컷뉴스 ‘중국인 관광객 개인정보 거래’ 여행사·면세점 적발
중국인 관광객 돈 주고 모객한 뒤 개인정보 미끼로 리베이트
창고에 방치된 고객정보…정신 나간 통신사 하청업체들
YTN “통신사 하청업체, 개인정보 불법 보관·유통”
연합뉴스 시민단체 “통신사 하청업체들 고객개인정보 불법유통”
세계일보 창고에 방치된 고객정보…정신 나간 통신사 하청업체들
수년째 불법 마케팅 등에 활용, 참여연대 “원청사도 알았을 것”
경향신문 대기업 통신사 하청업체, 고객정보 부실 관리
폐기해야 할 해지 고객 주민증 사본 등 보관도
뉴시스 시민단체 “개인정보 불법유통·부실관리 통신사 규탄”

개인정보관련 Issue
금융위, 개인정보 유출 재발방지 종합대책 이행 점검회의 개최
▶개인정보 수집 최소화 및 제공 구체화
▶주민번호 과다노출 관행 개선
▶개인정보의 적절한 파기 및 보관
▶고객의 사전 동의 없이 외부영업에 이용 제한
▶정보보호최고책임자(CISO)의 타 IT관련 직위와의 겸직을 제한
▶개인정보 유출·불법 활용 때 형벌·제재 수준을 상향
보안뉴스 금융위, 개인정보 유출 재발방지 종합대책 이행 점검회의 개최
2014년 추진된 종합대책 이행현황 종합점검·논의
프라임경제 개인정보 유출 1년…정보보호 강화 시스템 구축
금융당국 ‘개인정보 유출 재발방지 종합대책’ 이행점검 회의 개최
파이낸셜뉴스 금융당국, ‘개인정보 유출 재발방지’ 회의 개최…정보유출 후 1년 무엇이 바뀌었나?
아시아경제 금융당국, ‘개인정보 유출 재발방지’ 후속 회의 개최
정책브리핑 개인정보 유출 재발방지 종합대책 이행 점검회의 개최
한국경제TV 금융당국, 개인정보 유출 점검회의 개최
행자부, 2015년부터 개인정보 위탁받아 처리하는 개인정보 수탁자에 대한 관리 감독 강화
보안뉴스 행자부, 개인정보 침해 예방활동 대폭 강화
행자부, 수탁자 점검을 통한 개인정보 관리실태 개선
전자신문 행자부, 개인정보 관리실태 개선
디지털데일리 정부, 개인정보 침해 예방활동 대폭 강화
개인정보처리자 중심의 현장점검을 수탁자들에게 대폭 확대
법령 정비 통해 수탁자들에 대해 보다 엄격한 법령 준수의무와 책임을 강화 할 계획
디지털타임스 개인정보 처리 수탁업체 감독 강화
행자부 “개인정보 유출사고 76.8% 수탁자 책임”
기업·기관 중심에서 감독방향 바꿔 효율성 향상
아이티데일리 행자부, ‘개인정보 처리시스템 개발 가이드라인’ 제작 배포
연합뉴스 개인정보보호 감독 ‘구멍’ 위탁업체 관리 나선다
한국경제 개인정보보호 감독 ‘구멍’ 위탁업체 관리 나선다
헤럴드경제 행자부, 개인정보 수탁업체 관리ㆍ감독 강화
환경일보 수탁자 점검 통한 개인정보 관리실태 개선
법령 정비 통해 법령 준수의무와 책임 강화 계획
개인정보 처리시스템 개발 가이드라인 배포
기타
보안뉴스 [연말마감] 2014년 하반기 개인정보 유출사건 총결산
웹사이트 해킹, 피싱 등으로 개인정보 유출…협박·불법거래도 기승
경제투데이 2015년부터 카드 신청서에 주민번호 안쓴다…개인 정보 보안 강화
청년의사 [2014 언저리뉴스⑥]엿장수 마음대로 ‘개인정보보호법’
시행에 맞춰 시스템 개편 나선 병원들 “정책 하루아침에 바꾸는 정부 어딨나”