미소띠움

지난 2010년 9월 30일, 개인정보보호법이 발의된 지 2년 만에 국회 법안심사소위원회(이하 법사위)를 통과했다. 현재 법 제정을 위한 작업이 진행되고 있으며, 2011년 내에는 개인정보보호법이 발효될 것으로 보인다. 이 글에서는 개인정보보호법이 담고 있는 주요 내용을 살펴보고, 향후 기업과 개인에 어떤 영향을 미칠지 조망해 보고자 한다. Ⅰ개인정보보호법 주요사항 ■법 적용 범위와 보호 범위의 확장 개인정보보호법이 기존의 개인정보관련 법령과 다른 가장 큰 차이는 적용 범위와 보호 범위가 거의 전 영역을 망라한다는 점이다. 이번에 개정된 개인정보보호법은 공공기관과 민간기업, 비영리단체 등 정보처리자의 범위에 제한을 두지 않으며, 개인정보의 유형도 전자적 처리뿐 아니라 손으로 작성한 문서까지 포함시켜 보..

어느 날 어떤 기업에서 해킹을 당한 것 같다는 연락이 왔다. 그 기업의 내부 파일을 빼냈다며 친절하게 “보안 체계를 잘 갖추라”고 조롱하는 이메일이 왔다는 것이다. 사건 수습을 위해 보안 컨설턴트를 불러 IT 시스템에서 흔적을 찾기 위해 로그와 파일 시스템을 분석했지만 헛수고였다. 모의 해킹을 할 정도의 보안 전문가조차 흔적을 찾을 수 없을 만큼 완벽한 해킹 실력에 모두 혀를 내두를 정도였다. 그런데, 추가 조사를 하는 과정에서 시스템 관리자의 협조가 필요해 패스워드를 물어본 순간 망연자실할 수밖에 없었다. 패스워드는 ‘1234’였다. 그것은 시스템을 구축한 업체가 설정한 임시 패스워드였다. 분명히 구축한 업체는 이 패스워드를 나중에 바꾸라고 설명했을 것이다. 그러나, 담당자는 아무 생각 없이 그대로 몇..