보안뉴스TV에서 연재하는 ‘김진환 변호사의 개인정보 지키다’ 영상으로 이번에는 2023년 3월 개정 때 신설된 개인정보보호법 제30조의2(개인정보 처리방침의 평가 및 개선권고)에 따른 ‘개인정보 처리방침 평가제도’를 상세하게 설명했어요. 이를 구체화한 ‘개인정보 처리방침에 관한 고시’는 아직 (재)행정예고 상태(미확정)예요.

지난 1월 20일 국립항공박물관에서 운영하는 ‘온라인항공학습터’에서 해킹으로 개인정보가 유출됐어요.

박물관에서 사과문을 올렸는데, 벌써 스미싱 문자메시지가 발생했다는 기사도 나왔어요.

기사를 살펴보면, 설문조사를 구현하는 과정에서 오류로 인해 설문 응답자가 다른 응답자의 이름, 휴대전화번호, 이메일주소를 볼 수 있었던 것 같아요. 설문조사 서비스를 이용하지 않고, 자체 구현하는 회사에서는 유의해야 할 부분이에요.

QR코드를 악용한 피싱 공격을 큐싱(Qshing)이라고 하는데요. 큐싱의 문제와 대응에 관해 잘 설명한 기사이에요. 이미 2011년에 악성 QR코드가 배포됐는데, 요즘 스마트폰을 훨씬 더 많이 쓰니 다시 악성 QR코드가 많이 배포된다고 있어요. 스마트폰에 대한 공격이어서 안드로이드폰은 ‘출처를 알 수 없는 앱’을 ‘허용 안 함’으로 해 놓으면 차단돼요. 그럼에도 (아이폰 역시) 사용자가 굳이 설치하려고 하면 어쩔 수 없지만요.

배우자의 심각한 범죄 사실로 인해 이혼한 분이 혼인관계증명서를 떼보니 혼인 신고가 무효가 된 사유가 정정 형태로 씌어 있어서 이의 원본이 되는 가족관계등록부에 혼인 무효 사유를 기록하는 것이 헌법상의 권리인 ‘개인정보 자기결정권’을 침해한다는 취지로 헌법 소원을 냈는데, 헌재에서 기각했어요.

헌재는 해당 법률의 취지(공익성), 해당 개인정보에 관한 침해 가능성 등을 고려했어요. 개인정보 보호에 관해서도 다른 법률과의 관계 등 균형잡힌 시각이 필요하다는 점을 알 수 있어요.

개인정보보호법 제11조의2(개인정보 보호수준 평가)(2024.3.15 시행)의 하위 고시 행정예고로서 공공기관에만 해당