정통부, P2P 개인정보보호 수칙 마련
P2P는 인터넷상의 정보를 검색엔진을 거쳐 찾아야 하는 기존 방식과 달리 인터넷에 연결된 모든 개인 컴퓨터(PC)로부터 직접 정보를 제공받고 검색은 물론 다운로드까지 받을 수 있는 방식을 말한다. 이용자가 PC에 P2P 프로그램을 설치할 경우 ‘공유폴더’로 지정된 폴더안의 모든 파일은 다른 이용자가 검색을 통하여 열람 및 저장 가능하게 된다.
이로 인해 이용자가 실수로 중요한 정보가 포함된 파일을 공유폴더에 저장해 버릴 경우 자신이 의식하지 못하는 사이에 정보가 유출될 수 있는 위험이 상존하게 된다. 특히 가정이나 PC방, 회사 등에서처럼 한 컴퓨터를 여러 사람이 사용하는 경우 의도하지 않게 개인정보가 공유될 수 있다.
이처럼 P2P에 의한 개인정보 공개·노출은 통상적인 인터넷 검색엔진을 통해 검색되어지는 웹사이트의 개인정보 공개·노출과 성격이 달라 다른 방향의 방지 대책이 필요하다. 인터넷 검색엔진 등을 통해 검색되어지는 노출 개인정보의 경우에는, 작년 말부터 정보통신부와 한국정보보호진흥원이 주민등록번호 노출 검색 S/W를 개발·이용하여 집중 모니터링을 실시하고, 구글 등 검색엔진을 이용한 일반 모니터링을 지속적으로 실시한 결과 노출 개인정보가 많이 줄어들고 있는 추세이다.
하지만, P2P의 경우 개인정보를 공유한 자를 특정하기 어렵고 특정 웹사이트를 통해 노출·공개되어진 것이 아니므로 관리자에게 삭제를 요청할 수도 없다. 또한, P2P를 통해 개인정보가 유출되더라도 현행법상 개인정보를 포함한 파일을 공유한 이용자나 파일공유를 매개한 사업자에게 법적 책임을 묻기가 어렵다. 이는 민간 분야의 개인정보보호법 역할을 하고 있는 정보통신망이용촉진및정보보호등에관한법률(이하 ‘정보통신망법’)이 정보통신서비스제공자가 이용자의 개인정보를 수집·이용·제공하는 등의 행위에만 적용되기 때문이다.
따라서, 정보통신부는 P2P에 의한 개인정보 유출 등을 방지하기 위해서는 무엇보다 사업자와 이용자의 자발적 주의와 노력이 중요하다고 보고 P2P 서비스 제공자가 취해야 하는 보호조치를 및 P2P 서비스 이용자가 준수해야 할 수칙을 마련하였다.
정보통신부는 주요 P2P 사업자에게는 이미 공문을 발송하여 P2P 서비스 제공자가 취해야 하는 보호조치를 취하도록 권고하였으며 이용자에 대해서도 이용자의 개인정보보호 수칙을 지속적으로 홍보해 나갈 계획이다.
【참고】P2P 사업자 및 이용자 개인정보보호 수칙
P2P 서비스 제공자의 개인정보 보호조치
1. 개인정보의 불법적인 유통에 악용될 우려가 높은 “주민등록번호”, “주민등록생성기”, “고객정보” 등의 단어를 금칙어로 등록
2. P2P 프로그램 설치시 이용자가 ‘공유’ 폴더로 지정할 수 있는 새로운 폴더가 생성
3. 공유폴더 변경 시, 새로이 공유되는 폴더내의 모든 정보가 공개·노출될 수 있음을 팝업창 등을 통해 이용자에게 고지하고 루트 디렉토리(C: 또는 D:등)에 대한 공유 설정이 불가능하게 조치
4. 파일의 다운로드창에 이용자가 다운로드 받은 파일에 포함되어 있는 타인의 개인정보를 정보주체의 동의없이 이용하거나 제3자에게 제공해서는 안된다는 내용의 경고문 게재
5. 파일의 업로드창에 타인의 개인정보가 포함된 파일을 정보주체의 동의없이 P2P를 통해 공유해서는 안된다는 내용의 경고문 게재
P2P 이용자의 개인정보보호 수칙
1. 회사 사무실이나 타인과 공용으로 사용하는 PC, 또는 개인정보가 포함된 파일이 많은 PC에는 가급적 P2P 프로그램을 설치하지 말라
2. P2P 서비스 사이트의 이용약관, 개인정보보호방침, 기타 개인정보와 관련한 각종 고지사항들을 꼼꼼히 확인하라
3. P2P 프로그램 설치 시 설치마법사 등 자동 설치보다는 수동 설치를 이용하고, “C:", "D:" 등 루트 디렉토리 전체를 공유하거나 ”내문서(My document)" 폴더를 공유폴더로 지정하지 않도록 주의하라
4. P2P 프로그램을 사용하지 않을 때는 프로그램을 완전히 종료하라
5. 부모는 자녀의 파일공유로 중요한 개인정보가 유출되고 있는지 항상 주의해야 하며 자녀에게 그 위험성에 대해 가르쳐라
※ P2P란 인터넷을 통해 각자의 컴퓨터 안에 있는 음악파일나 문서·동영상 파일뿐만 아니라 DB, CPU 등을 공유할 수 있게 해주는 기술을 말한다. 일반적인 인터넷 자료실이 특정 서버(대형컴퓨터)를 통해 불특정다수가 올린 자료를 다시 불특정다수가 내려받는 형태인데 반해 P2P는 인터넷에 접속한 네티즌 개개인의 PC를 직접 검색, 저장된 자료를 1대1로 주고받는 방식이다. 따라서, P2P에서는 데이타를 담아둘 서버가 필요없으며 인터넷에 접속해 있는 모든 사람의 PC에 담겨있는 파일과 데이터 등 모든자료에 접근하는 것이 가능하다.
정보통신부 개요
정보통신부는 1884년 창설된 우정총국를 모체로 우편, 우편환금, 전기통신, 국민생명보험, 우편연금 및 정부취급금의 출납에 관한 사무를 관장하기 위해 1948년 11월에 설립된 체신부가 각 부처에 분산된 정보통신산업을 일원화하여 국가발전 전략사업으로 육성하기 위하여 1994년 12월 정보통신부로 확대 개편되어 정보화, 정보통신, 전파방송관리, 우편·금융업무를 관장하고 있다.
웹사이트: http://www.mic.go.kr
연락처
언론홍보담당 우도식 02-750-2802
