- 출처 : 그림으로 배우는 보안구조
4. 강화된 EU의 개인정보 관리
EU의 개인정보 보호
- GDPR(General Data Protection Regulation)은 일반 데이터 보호 규칙이라는 뜻으로, EU의 개인정보 보호법에 해당하는 것이다.
- EU의 기업만이 영향을 받는 것이 아니라, 위반하면 큰 제제금도 부과되므로 2018년 5월 개정시에 큰 화제가 되었다.
- 이름은 "일반데이터"라고 되어있지만 그 내용은 "개인데이터"에 관한 것이다.
- EU의 모든 개인이 각각의 개인 데이터를 통제할 수 있도록 하고 그 보호를 강화하는 것이 목적이다.
- 결국 본인의 데이터에 대한 처리 방법과 사용 방법에 관한 권한을 개인이 통제하는 것을 목표로 하고 있다.
- 이 "개인 데이터"에는 본인에 관한 모든 정보가 포함된다.
- 이름, 주소, 메일 주소, 신용카드 번호 외에 신체적, 생리학적, 유전자적, 정신적, 경제적, 문화적, 사회적 고유성에 관한 요인등도 포함되어 있다.
데이터 "처리"와 "이전"
- GDPR은 개인 데이터의 "처리"와 "이전"에 대해 충족시켜야 할 법적 요건을 규정하고 있다.
- "처리"란 개인 데이터에 대해서 행해지는 작업이라고 생각하면 알기 쉬울 것이다.
- 개인 데이터의 취득, 기록, 편집, 보존, 변경 이외에 개인 데이터 목록(리스트)의 작성 및 정렬 등도 "처리"에 포함된다.
- 한펀 "이전"은 EEA(European Economic Area, 유럽 경제 지역) 영역 밖으로 송부하는 것이다.
- 예를들면, 개인 데이터를 포함한 문서를 메일로 EEA 영역 밖으로 송신하는 것, EEA 영역 내에 설치된 서버에 EEA 영역 밖으로부터 접속하는 것 등을 들 수 있다.
- GDPR에서는 EEA영역 내에서 취득한 개인 데이터를 EEA영역 밖으로 "이전"하는 것을 원칙적으로 금지하고 있다.
GDPR을 위반한 경우의 벌금
- 가벼운 경우
- 최대 기업의 전세계 매출(년간)의 2% 또는 1000만 유로(135억 5천만원)중 높은 쪽
- 명확한 권리 침해인 경우
- 최대 기업의 전세계 매출(년간)의 4% 또는 2000만 유로(271억) 중 높은쪽
GDPR에서의 데이터 주체(해당 개인)의 8가지 권리
- 정보권
- 개인정보를 수집하는 경우 정보 제공을 받을 수 있다.
- 접속권
- 개인 데이터의 접속을 요청할 수 있다.
- 정정의 권리
- 삭제권
- 제한권
- 개인 데이터 처리를 제한한다.
- 데이터 Portability
- 기계로 읽을 수 있는 형식으로 받는다.
- 이의권
- 개인 데이터 처리에 이의를 제기할 수 있다,
- 자동화된 개인의 판단에 관한 권리
GDPR에서 개인 데이터 처리에 있어서 원칙
- 적법석, 공정성 및 투명성 원칙
- 목적의 제한 원칙
- 개인 데이터의 최소화 원칙
- 정확성 원칙
- 보관의 제한 원칙
- 완전성 및 기밀성 원칙
5. 컴퓨터 사기나 업무 방해
부정 송금이나 가상화폐 사취 등의 경우
- 일반적인 사기는 "사람을 속이는" 행위임에 반해, 컴퓨터 사기는 "컴퓨터 등 인간 이외의 것을 속이는" 행위이다.
- 즉 컴퓨터 등에 대해서 거짓 정보를 사용해서 서비스르 부정하게 받은 경우 등이 해당된다.
- 알기 쉬운 예로 위조 전화카드를 만들어 통화하는 것 등과 같은 경우이다.
- 또 피싱 사기 등에서 타인을 사칭하여 속인 후 부정 송금을 하거나, 신용카드 정보를 부정하게 이용하여 이익을 얻는 행위 등이 있다.
- 최근에는 가상화폐의 부정한 거래나 사취 등에 대해서도 적용되고 있다.
- 컴퓨터 사기의 실행순서
- 공격자는 피싱 사기 메일 발송(부정 접속 금지법 위반)
- 이용자는 가짜 사이트인 것을 모르고 아이디, 비밀번호를 입력
- 공격자는 부정하게 ID 비밀번호를 입수
- 입수한 ID 비밀번호로 마음대로 로그인
- 부정 송금 진행
사이버 공격으로 업무를 방해한 경우의 죄
- 다른 사람의 업무를 방해한 경우 위계 업무 방해나 위력 업무 방해 등이 있는데, 컴퓨터를 파괴하거나 데이터를 파괴한 경우에 적용되는 것으로 "컴퓨터 손괴 등의 업무 방해죄"가 있다.
- 여기서는 손괴라고 되어 있지만, 실제로는 허위 데이터를 위조하거나 부정한 처리를 실행하는 등 컴퓨터에 본래 동작과 다른 처리를 수행시켜서 업무를 방해했을 경우에 적용된다.
- 예시
6. 저작물 무단 이용에 주의
모든 저작물은 저작권으로 보호된다.
- 인터넷상이나 서적 등 세상에는 많은 문장이 있지만 남이 작성한 문장을 마음대로 복사해서 자신의 글로 발표할 수 없다.
- 이는 문장 뿐 아니라, 음악이나 화상 프로그램 등에서도 마찬가지로 저작권으로 보호되고 있다.
- 저작권은 저작물을 창작한 시점으로 자동으로 발생하며, 따로 신고가 필요하지 않다.
- 마음대로 타인의 저작물을 사용하면 저작권 침해가 된다.
- 저작자가 갖는 권리에는 저작자 인격권과 저작권(저작재산권) 2가지가 있다.
- 저작자 인격권
- 마음대로 변경되거나 일부만 빼내지 않도록 보호하는 권리로 저작자만 가질 수 있는 권리
- 저작재산권
- 저작자가 그 작품으로 생계를 유지할 수 있도록 재산으로 불 수 있는 권리
- 그 일부 또는 전부를 양도하거나 상속받을 수 있다.
다른 사람의 저작물을 이용하고 싶은 경우
- 자신의 작품으로 하는 것이 아니라, 타인의 저작물을 타인의 것으로 하여 약간만 이용하고 싶은 경우가 있다.
- 이러한 경우 그 저작물을 이용하지 못하게 된다면 불편하고, 그렇다고 저작권자에게 승인을 얻는 것도 쉽지 않다.
- 일정 조건에 있어서 저작권자의 승낙을 받지 않아도 이용할 수 있는 경우가 있다.
- 학교 수업에서 이용이나 개인적인 사용을 위한 복제는 허용되고 있다.
- 일정한 범위 안에서 인용 이라면 규칙을 따르고 있는 상태리면 저작권자의 허가 없이 이용이 가능하다.
- 저작물 중에는 재이용을 쉽게 하기 위해 "크리에이티브, 커먼즈"를 사용하고 있는 경우가 있다.
- 크리에이티브, 커먼즈에서는 작품을 고쳐서 바꾸거나 상업정 이용 등 허가하는 내용을 저작자가 지정한다.
- 여기서 인정되고 있는 범위라면 저작물을 자유롭게 사용할 수 있다.
인용하는 경우의 규칙
- 인용할 필요성이 있는 것
- 본문과 관계 없는 것은 금지
- 인용하고 있는 부분이 명확하게 구별되어 있을 것
- 이용자가 인용 부분을 판단할 수 없는 것은 금지(괄호로 묶다, 단락을 구분하다)
- 인용한 부분이 일부일 것
- 대부분이 인용으로 구성되는 것은 금지
- 인용할 저작물의 출처를 명시해둘 것
- 인용 출처를 모르는 것은 금지
- 서적의 경우 저자명이나 제목 출판사명 등
- 웹페이지의 경우는 사이트명과 URL등
- 인용 출처를 모르는 것은 금지
- 마음대로 바꾸지 말것
- 오자나 탈자를 마음대로 수정하는 것은 금지
개발 글 싸개