열려있는 정책플랫폼 |
국가미래연구원은 폭 넓은 주제를 깊은 통찰력으로 다룹니다

※ 여기에 실린 글은 필자 개인의 의견이며 국가미래연구원(IFS)의 공식입장과는 차이가 있을 수 있습니다.

빅브라더 (Big Brother)는 전세계에 있다 : 이통3사,‘위치 정보’ 몰래 vs. 코로나 QR명부 본문듣기

작성시간

  • 기사입력 2020년09월18일 09시00분
  • 최종수정 2020년09월18일 13시19분

작성자

  • 최운호
  • 서강대학교 전자공학과 초빙교수

메타정보

본문

현행 ‘위치정보 보호 및 이용 등에 관한 법률’은 소방청·해경청·경찰청이 화재, 실종 등 긴급 상황에서 구조·신고 요청을 받을 시 이통3사로부터 위치정보를 제공받아 “구조에 활용하도록만 규정하고 있다.”

5ca23d4134b6767c883886b2d6a6e2f7_1600303
요즘, 언론에서는 두가지 키워드를 찾을 수 있는데 “휴대폰OFF”와 이를 불법으로 규정한 정부의 강경정책을 볼 수 있다

 

언론보도에서 직접 찾아봐도 그 위기감을 직접 찾을 수 있다.

 

-“집회 참석자 다 찾은 통신사도 난감…'폰끔집회' 예고에 비상” 


- 개천절 집회 포스터 'Again 10.3 자유우파 집결'에는 '휴대폰 OFF'라고 명기돼 있어, 일각에서는 "이들의 '폰끔 집회'가 현실화되면 코로나19 역학조사는 무력화되는 것 아니냐"는 우려가 나오고 있다.

- 7일 SK텔레콤·KT·LG유플러스 등 이동통신 3사에 따르면 휴대전화의 전원을 꺼놓으면 통신사 차원에서 위치 정보를 파악할 방법은 없다. 

- 앞서 이통 3사는 서울 이태원 클럽 방문자 1만명, 8·15 광화문 집회 참여자 5만명의 명단을 방역 당국에 제출한 바 있다. 명단에는 이름·전화번호·집주소 등을 개인정보가 포함됐다.(중앙일보, 9.7)


발단이 된 사건은 “이통3사는 지난 4월 24일∼5월 6일 자정부터 새벽 5시 사이에 이태원 클럽 인근 기지국에 접속한 가입자 정보를 추렸다”

- 관련 보도만 보아도, “특히 이 일대를 잠시 지나친 경우를 제외하기 위해 '30분 이상' 체류자로 명단을 선별했다. 


- 이통3사가 휴대전화 사용자의 위치정보를 알 수 있는 방법은 기지국 접속 이력에 대한 분석을 통해서다.

- 휴대전화를 사용하지 않는다고 해도 켜놓고만 있으면 인근 기지국과 통신을 주고받기 때문이다. 이동 중이라고 해도 곧바로 인근의 다른 기지국과 연결되기 때문에 계속해서 신호를 주고받는다.

- 이에 따라 기지국과 휴대전화의 접속 이력을 분석하면 가입자가 특정 기지국의 커버리지 안에 있다는 사실은 확인할 수 있다. 


-다만 휴대전화 소지자의 정확한 좌표까지 확인하는 방식은 아니다.

이태원의 경우에는 이통사마다 다르긴 하지만 50∼100m 간격으로 기지국이 설치돼 있어 가입자의 위치를 비교적 촘촘하게 확인할 수 있다.

 

실제 기지국의 위치는 아래 그림 예시처럼, 너무나 자세히 살펴 볼 수 있고 이러한 어플들은 유료/무료로 스마트폰 앱스트아 등에서 쉽게 구할 수 있다.

5ca23d4134b6767c883886b2d6a6e2f7_1600303
 

이통 3사가 위치정보는 수집하는 과정은 다음과 같다.

 

5ca23d4134b6767c883886b2d6a6e2f7_1600303
 

이러한 논란에 대해, 언론에서 최초 보도는 다음과 같다

 

[단독] 이통3사, 따로 DB 만들어 '위치 정보' 몰래 모았다 (한계레, 2020.9.1.)

기지국 접속기록 삭제 않고

위치 정보 3개월까지 보관

경찰·질병관리본부 등 제공

공익 목적 외에 빅데이터 포석

가입자 사전 고지·동의도 없어

 

- 이동통신 가입자들의 이동경로를 나타내는 휴대전화 위치확인 정보(기지국 접속기록)가 사전 고지·동의 없이 축적되고 있는 것으로 밝혀져 논란이 일고 있는(<한겨레> 8월31일치 19면) 가운데, 이동통신사들이 빅데이터 사업을 위해 별도의 데이터베이스를 만들어 기지국 접속기록 삭제 없이 해당 정보를 축적하고, 

-경찰과 질병관리본부 등에 제공해온 것으로 드러났다. 이통사 내부에서도 “빅데이터 사업을 위해 가입자의 민감한 개인정보에 해당하는 기지국 접속기록을 축적하는 행위인만큼, 사전에 따로 고지와 동의 절차를 거쳐야 했다”는 뒤늦은 반성이 나온다.

 

또 다른 문제점은 “이름과 전화번호를 추출했다”로 보인다

 

이통3사는 이 같은 방식으로 특정 기지국 범위 내에 있는 가입자들을 추려낸 뒤 이들의 이름과 전화번호를 추출했다. 지난 2018년 중동호흡기증후군 (메르스)이 확산했을 때에는 KT가 질병관리본부에 로밍 데이터를 제공한 적이 있다.

 

이러한 무분별한 추출과 관리 실태에 대해 언론은 다음과 같이 지적했다

 

[단독] SKT는 경찰청 통해, KT·LGU+는 직접…기지국 접속자 명단 질본 제공 절차 ‘주먹구구’ (한겨례, 9.7)

 

-8·15 광화문 집회 인근 기지국 접속자 명단이통사별로 법 조문 임의 적용해 경로 제각각질본에 제공한 정보 내역 관리 규정도 없어 “휴대전화 위치확인 정보 사후 관리 부실”3사의 첫 반응은 ‘경찰청 경유 방식의 자료 제공은 거부’였다. 

 

-경찰청이 질본에 회신한 문서를 보면 “서울지방경찰청에서 통신 3사에 ‘8월15일 광화문 인근 휴대폰 기지국 접속자 정보’에 대한 자료 제공을 요청하였으나, 통신 3사 모두 정보를 제공하기 어렵다고 회신했다. 

 

-케이티의 경우 ‘접속자 명단은 인적사항에 대한 정보로, 감염병 예방법 76조의2 제1항에 해당한다. 법령에 따라 중앙방역대책본부 측에서 직접 요청 공문을 보내달라’는 내용으로 회신했다”고 적혀 있다.

 

-“통신사들이 통신비밀보호법에 따라 국가기관에 감청과 통신사실확인자료·통신자료 제공 등을 협조한 내역은 과학기술정보통신부에 보고돼 7년 보관하게 돼 있는 반면, 감염병 예방법에 따라 질본에 제공된 기지국 접속자 내역은 보관 의무 조항이 없는 것으로 확인됐다”고 지적했다

 

 

이러한 실태에 대해 한겨레 김재섭 선임기자 겸 사람과디지털연구소장은 다음과 같이 비판했다.

 

- 이통사들의 태도로 볼 때, 고지와 동의 과정을 제대로 거치지 않았을 가능성이 커 보인다. 아니면 ‘힘 있는’ 다른 누군가가 공론화되는 걸 꺼려 눈치를 보는 것일 수도 있다. 

 

- 어느 쪽이건 부적절하고 불법 소지도 있다. 개인정보 보호법은 개인정보를 수집·보관·활용할 때는 명확한 고지와 동의 절차를 거치도록 의무화하고 있다. 

 

- 이통사들이 부득이한 사정이 있어 고지와 동의 절차에 소홀했다면, 지금이라도 솔직하게 밝히고 개선하면 된다. 코로나19 방역 방해 행위가 잇따라 기지국 접속기록의 효용 가치가 높아진 점에 기대어 대충 넘어가려고 하면 오산이다. 곧 국정감사가 시작된다.

 

물론, 다음과 같은 지적이 있지만 부정적인 요소가 더 많은 것이 사실이다

현실적으로 법령에 근거한 권리만 주어져야 하는데 현실로는 불법으로 보이는 실제현상이 보여지고 있고 대표적으로는 언론보도에 

 

-“폐쇄회로(CC)TV와 휴대전화 GPS 위치추적 등을 통한 역학조사 결과...광복절 집회 뒤 코로나19 확진 주민 '거짓 진술' 드러나 경찰고발(세계일보. 9.7)

 

o 이통사들은 기지국 접속기록을 이동통신 요금 오과금 민원에 대응하거나 분실폰 찾기 서비스 등에 활용해 왔다. 

o 그러다 2015년 메르스 사태이후 코로나19 사태에서도 보건 당국이 감염 의심자 색출에 활용하고 있다. 

 

“위치정보 약관 통해 동의받고 보관..더 친절한 설명 필요..?”

 

o 특히 올해 초 개정된 감염병관리법에서는 위치정보 요청권자에 보건복지부 장관뿐 아니라 시·도지사 및 시장·군수·구청장을 추가했고, 

o 보건의료기관에도 감염병 의심자의 이동경로 정보(위치정보)를 제공토록 해 개인 위치정보의 활용 범위가 넓어진 터라, 기지국 접속기록 같은 위치정보가 이통사에서 어떻게 수집되고 관리되는지가 훨씬 중요해졌다.

o 익명의 이통사 임원은 <한겨레>에 메르스 사태를 계기로 기지국 접속기록의 DB를 따로 보관한 뒤 빅데이터 사업에 눈뜨면서 보관 기간도 3개월로 늘렸다고 언급했다. 빅데이터 사업에 기지국 접속기록을 활용하면서 별도 고지와 동의를 받지 않은 것도 문제라고 주장했다.

 (이데일리, 2020.9.2.)​

 

이러한 지적이 계속돠자 정부는 위치정보를 점검한다고 발표한다

 

ㅇ방통위, 이통3사 위치정보 수집·이용실태 점검한다(연합,9.4)

 

-이동통신사는 '위치정보의 보호 및 이용 등에 관한 법률' 및 위치정보사업 이용약관에 따라 이용자가 이동전화에 가입할 때 개인 동의를 받고 위치정보 등을 수집하고 있으며, 보유기간 경과 이후 파기한다.

-이는 위치기반 서비스 제공 및 요금정산 등이 목적이다.

-최근에는 신종 코로나바이러스 감염증(코로나19) 방역 목적으로 이동통신사가 정부에 가입자의 기지국 접속기록을 제출하면서 개인정보 침해 논란이 불거졌다.

 

0 방통위, 이통사 ‘위치정보 남용’ 현장조사 제대로 이뤄질까(9.7)

 

방통위는 지난 4일 휴대전화 위치정보가 ‘위치정보의 보호 및 이용 등에 관한 법률’(위치정보보법)에 따라 적법하게 관리되고 있는지 살펴보기 위해 실태점검에 나설 계획이라고 밝혔다. 신승한 방통위 인터넷이용자정책과장은 “(<한겨레> 보도 내용에 대한) 상황 파악과 관련 법 조문 취지 등에 검토를 마치고 현장조사에 나서는 것”이라며 

“<한겨레>가 지적한 대로, 이통사들이 기지국 접속기록을 언제부터, 어떤 근거로, 어떤 목적을 위해 축적했고, 사전 고지와 동의 절차는 제대로 이행했는지를 면밀히 살펴볼 방침”이라고 말했다.

 

방통위는 휴대전화 위치정보를 축적하면서 사전 고지와 동의 절차를 제대로 이행하지 않는 등의 불법행위가 발견되면 법대로 처리하고, 법·제도의 미비점도 보완하겠다고 강조했다. 

 

이통사들의 기지국 접속기록 축적 및 활용 실태 전반과 질병관리본부·지방자치단체·경찰 등에 제공하는 과정에서 가입자들의 개인정보와 기본권이 침해되지 않았는지를 살피려면, 개인정보보호법·전기통신사업법·정보통신망법·위치정보법·통신비밀보호법·감염병예방법 등 여러 법률의 위반 여부를 함께 조사해야 한다. 

 

정치권에서도 이러한 내용에 대한 지적이 이어졌다

 

[단독]이통사, ‘공용폰’ 위치정보도 죄다 모아…

경찰청 등 국가기관 뒤늦게 확인 분주 (한겨레, 2020.9.4.)

업무용 휴대전화 위치정보

‘업무상 비밀’ 보안 문제 우려

“공용폰 간부들 고민 빠질 것”

 

- 배 의원은 청와대 윤창렬 사회수석비서관에게도 “이통사 쪽 얘기를 들어보면, 문재인 대통령 휴대전화 위치확인 정보도 축적되고 있는데, 몰랐냐. 대통령이 이태원 클럽 사태 당시 이태원 근처를 지나갔거나 광화문 집회 때 광화문 근처를 통과했다면 질병관리본부와 지자체 등에 명단이 통보될 수 있고, 그러면 국가안보상 문제가 되는 거 아니냐”고 물었다. 윤 수석은 “경호처에 확인하겠다”고만 답했다.

 

- 이와 관련해, 한 이통사 관계자는 <한겨레>에 “휴대전화 위치확인 정보 축적 대상은 국가기관과 기업 등이 업무용으로 쓰는 공용폰도 다 포함된다. 예외는 없다”고 말했다.

 

다른 현상은 “법에 대한 확장해석을 경고하는 지적이다”

 

홍준표 무소속 의원(전 자유한국당 대표)이 지난 15일 광화문 집회에 참석한 국민들의 위치정보를 정부가 압수수색 영장 없이 강제로 조사한 위법을 저질렀다고 26일 지적했다. 

홍준표 의원은 26일 페이스북을 통해 “감염병 예방법에는 특정해서 감염자, 감염 의심자에 대한 과거 위치정보를 임의로 조사할 수는 있으나 이번처럼 광화문 집회에 참여한 모든 사람들의 위치정보를 법원의 압수수색 영장 없이 마음대로 강제 조사하는 것은 위법”이라고 주장했다. 우리 법에서 ‘포괄영장제’는 없다는 것이다. 

 

그러면서 “국민들의 생명이 걸린 방역 문제를 정치적으로 이용하는 것은 참으로 해서는 안 되는 짓”이라며 “더구나 대통령까지 나서서 국민을 협박하는 행위는 옳은 처사가 아니다. 정상적인 방역 활동을 하라”고 말했다.

(서울경제, 8.26)

 

알뜰폰에서는 위치추적이 쉽지 않다는 구멍도 있다

 

-한국통신사업자연합회(KTOA)에 따르면 7월 알뜰폰 가입자 수는 731만 7830명이다. 전체 이동통신전화 서비스 가입자(6980만 5051명)의 10.48%다.

-알뜰폰은 긴급 상황 시 위치 정보 제공이 어렵다. 현행 ‘위치정보 보호 및 이용 등에 관한 법률’은 소방청·해경청·경찰청이 화재, 실종 등 긴급 상황에서 구조·신고 요청을 받을 시 이통3사로부터 위치정보를 제공받아 구조에 활용하도록 규정하고 있다.

-알뜰폰 업체는 이들 기관으로부터 요청이 들어오면 이를 망을 임대한 통신사에 전달한 후 전해 받는 구조다. 신속한 위치정보 공유가 목적이지만 단계를 더 거쳐야 하는 셈이다. 평일 야간이나 휴일 공백이 특히 심각하다.

 

이통사향 휴대전화의 경우 기지국 정보, 위성항법장치(GPS), 와이파이로 위치를 측정한다. 반면 알뜰폰 전용 단말기, 자급제 단말기, 중고 단말기 등은 기지국 정보 외에는 정보 제공이 미흡해 부정확하다. 기지국 접속 정보는 수백m~수km 이내로 위치가 표시되지만, GPS와 와이파이를 이용할 경우 100m 이내까지 위치를 좁힐 수 있다. (헤럴드 경제 9.9)

5ca23d4134b6767c883886b2d6a6e2f7_1600305
 

0 스노든 "전세계에 빅브라더, 한국도 감시·감청 대상"

(이철희 정치평론가, 한국 언론과 스노든의 대화. 뉴시스 16.12.28)

 

-개인이나 조직이 스스로 감시를 벗어날 수 있는 방법이 있습니까? 혹시 양자암호를 사용하면 됩니까? 

- “어떻게 광범위한 감시가 일어나는지를 보면 두 개의 엔드포인트가 있는 상태에서 일어납니다. 

언제나 두 개의 지점이 있고, 그 둘이 접속을 시도 합니다. 

그들이 신호를 보내고 가운데서 네트워크를 지나며, 인터넷을 지날 때가 가장 감시하기 쉽습니다. 

지금 인터넷이란 공간 자체는 미국이든 러시아든 한국이든 모든 국가들이 감청을 시도하는 대상이므로 위험한데요. 

-가장 궁극적으로는 엔드 투 엔드로 암호화가 될 수 있어야 가장 안전하게 보호될 수 있습니다. 하지만 그렇게 해도 기본적으로 메타데이터가 계속 축적이 됩니다.  그러므로 많은 관계자들이 연구를 해서 그런 연결망 자체를 감추는 메커니즘을 개발해야 된다고 생각합니다.”  

 

0 고급정보라 정부 내부에?... "부동산 빅브라더·국정원 될수도"

 

정부가 감독원이 아닌 거래분석원을 선택한 배경에는 ‘빅브라더 논란’이 있다. 빅브라더는 정보를 독점해 사회를 통제하는 거대 권력자 또는 그런 사회 체제를 일컫는다. 영국의 소설가 조지오웰의 소설 '1984'에 처음 등장했다. 그동안 감독원은 국민의 민감한 개인정보를 들여다 볼 수 있고, 과도한 수사를 진행할 수 있다는 이유로 빅브라더라는 지적을 받아왔다.

 

이러한 정황은 여러차례 포착됐다. 허영 더불어민주당 의원은 지난달 20일 "국토부와 부동산감독기구에 민감한 개인정보를 요청할 수 있도록 하는 '부동산 거래신고 등에 관한 법률' 개정안을 준비 중"이라고 밝혔다.

 

개정안에 따르면 거래분석원은 주민등록전산정보, 등기 기록, 각종 세금 증명자료뿐 아니라 법인의 재무상태표·포괄손익계산서·이익잉여금처분계산서·사업자등록정보 등을 요청할 수 있다. 또 국민건강보험·국민연금·고용보험·기초연금 등 보험료, 금융자산·금융거래·신용정보 등도 들여다 볼 수 있다.

 

거래분석원이 신설될 경우 ▲부동산 실거래·자금조달 계획서 조사 총괄 ▲부동산 시장 범죄행위 수사 ▲부동산 관련 불법행위 정보 수집·분석 등의 업무를 맡을 전망이다. 이를 위해 기존 국토부 특별사법경찰을 비롯해 국토부, 금감원, 국세청, 검찰, 경찰 등에서 수십명의 전문 인력이 파견될 예정이다. (조선비즈, 9.2)

 

< 결론 뻔하고, 누구나 상상 가능하다?- 국정감사가 대기중이다 >

 

현재 인류는 스마트폰이 없이는 하루를 사는 게 길게 느껴지는 시대에 살고있으며, 스마트폰은 주변 기지국(Cell Tower)에 하루 종일 연결하느라 전원을 엄청나게 소모중이다

정부는 이미, 국민연금, 의료보험, 차/보험 그리고 각종 세금 시스템 등으로 지나치게 국민 개개인에 대해 잘 알고 있다

이에 더하여, 가칭 “부동산 거래 분석원” 등이 도입돠면, 개인의 모든 부동산, 동산, 주식, 채권등 개인적인 부의 축적을 감시 할수 있다고 여러 언론은 지적중이다

 

모든 이동의 자유, 소비의 자유를 누리는 국민의 “이동 위치에 대한 정보”를 파악하게 된다면, “빅브라더가 현실로 구현 된다고, 언론들은 지적”하고 있다

물론, 법이 제정된 취지대로 동작한다면 걱정할 필요는 없겠지만 이의 확장 해석을 허가  이, 승인 없이 사용 될 수 있는게 현실이다

 

이에 대한, 시민 저항으로“핸드폰OFF”는 처참한 마음을 가지게 된다.

 

기술적으로는 “이동기지국”을 피하거나 전자기파 공격 등으로 회피하는 방법도 인터넷에 널리 알려져 있고, “위치 추적, 기지국 추적 등”도 스마트폰 유료/무료 상품으로 앱스토아에서 제한 없이 설치가 가능하다.

 

또는, 구식의 핸드폰, 1회용 폰 등을 사용하는 영화의 한 장면처럼 “알뜰폰” 혹은 “대포폰”을 사용하는 국회의원/정치인/유력인사가 더 늘어 날 수 있다. 벌써부터, 법인폰/공용폰을 사무실에 두거나, 차량에 두고 다니는 현상이 있다

 

상상을 해보면, “사무실, 일식집, 한정식 혹은 레스토랑 등의 방을 사용한다면 

– 그 자리에 참석한 인물들의 개인정보로. (이름,전화번호,주소,개인폰/법인폰) 

– 미팅참석 명단을 작성하고,         ...... (미팅에 참여한 위치가 수집되면)   

미팅 목적을 모니터링 한다면...기술적으로 그리 어려운 일은 아니다.

 

현재, 코로나QR 명부도, 스마트폰으로 인증된 내용은 역기능으로 사용 할 수도 있다는 가능성을 배제할 수 없다.

 

슬프게도 “전자정부 1위”, “인터넷 1위..” 그리고 “5G 세계최초 상용화”는  현재의 스마트폰의 위치 정보 수집에 대한 “법적 통제와 견제”가 없이는 가까운 시일내에 “세계 최초 빅브라더 국가 구축”이라는 타이틀을 해외 언론으로부터 받을 수 있다고 상상이 가능하다...

 

첨부 : 위치정보법....“상세 조항을 잘 살피자”


 위치정보의 보호 및 이용 등에 관한 법률 ( 약칭: 위치정보법 )

[시행 2020. 6. 9.] [법률 제17347호, 2020. 6. 9., 타법개정]

 

제2조

1. "위치정보"라 함은 이동성이 있는 물건 또는 개인이 특정한 시간에 존재하거나 존재하였던 장소에 관한 정보로서 「전기통신사업법」 제2조 제2호 및 제3호에 따른 전기통신설비 및 전기통신회선설비를 이용하여 수집된 것을 말한다.

2. "개인위치정보"라 함은 특정 개인의 위치정보(위치정보만으로는 특정 개인의 위치를 알 수 없는 경우에도 다른 정보와 용이하게 결합하여 특정 개인의 위치를 알수 있는 것을 포함한다)를 말한다

8. "위치정보시스템"이라 함은 위치정보사업 및 위치기반서비스사업을 위하여 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제2조 제1항 제1호에 따른 정보통신망을 통하여 위치정보를 수집ㆍ저장ㆍ분석ㆍ이용 및 제공할 수 있도록 서로 유기적으로 연계된 컴퓨터의 하드웨어, 소프트웨어, 데이터베이스 및 인적자원의 결합체를 말한다

 

제3조(위치정보의 보호 및 이용 등을 위한 시책의 강구) 방송통신위원회는 관계중앙행정기관의 장과 협의를 거쳐 위치정보의 안전한 보호와 건전한 이용 등을 위하여 다음 각호의 사항이 포함되는 시책을 마련하여야 한다.  <개정 2008. 2. 29., 2018. 12. 24.>

3. 공공목적을 위한 위치정보의 이용에 관한 사항

 

제15조(위치정보의 수집 등의 금지) ①누구든지 개인위치정보주체의 동의를 받지 아니하고 해당 개인위치정보를 수집ㆍ이용 또는 제공하여서는 아니 된다. 다만, 다음 각 호의 어느 하나에 해당하는 경우에는 그러하지 아니하다.  <개정 2012. 5. 14., 2018. 4. 17.>

1. 제29조 제1항에 따른 긴급구조기관의 긴급구조요청 또는 같은 조 제7항에 따른 경보발송요청이 있는 경우

2. 제29조 제2항에 따른 경찰관서의 요청이 있는 경우

3. 다른 법률에 특별한 규정이 있는 경우

②누구든지 타인의 정보통신기기를 복제하거나 정보를 도용하는 등의 방법으로 개인위치정보사업자 및 위치기반서비스사업자(이하 "개인위치정보사업자등"이라 한다)를 속여 타인의 개인위치정보를 제공받아서는 아니된다.  <개정 2018. 4. 17.>

③위치정보를 수집할 수 있는 장치가 붙여진 물건을 판매하거나 대여ㆍ양도하는 자는 위치정보 수집장치가 붙여진 사실을 구매하거나 대여ㆍ양도받는 자에게 알려야 한다.  <개정 2018. 4. 17., 2020. 6. 9.>

 

제16조(위치정보의 보호조치 등) ①위치정보사업자등은 위치정보의 누출, 변조, 훼손 등을 방지하기 위하여 위치정보의 취급ㆍ관리 지침을 제정하거나 접근권한자를 지정하는 등의 관리적 조치와 방화벽의 설치나 암호화 소프트웨어의 활용 등의 기술적 조치를 하여야 한다. 이 경우 관리적 조치와 기술적 조치의 구체적 내용은 대통령령으로 정한다.

 

제21조(개인위치정보 등의 이용ㆍ제공의 제한 등) 위치정보사업자등은 개인위치정보주체의 동의가 있거나 다음 각 호의 어느 하나에 해당하는 경우를 제외하고는 개인위치정보 또는 위치정보 수집ㆍ이용ㆍ제공사실 확인자료를 제18조 제1항 및 제19조 제1항ㆍ제2항에 의하여 이용약관에 명시 또는 고지한 범위를 넘어 이용하거나 제3자에게 제공하여서는 아니된다.  <개정 2015. 2. 3.>

1. 위치정보 및 위치기반서비스 등의 제공에 따른 요금정산을 위하여 위치정보 수집ㆍ이용ㆍ제공사실 확인자료가 필요한 경우

2. 통계작성, 학술연구 또는 시장조사를 위하여 특정 개인을 알아볼 수 없는 형태로 가공하여 제공하는 경우

 

제24조(개인위치정보주체의 권리 등) ③개인위치정보주체는 위치정보사업자등에 대하여 다음 각 호의 어느 하나에 해당하는 자료 등의 열람 또는 고지를 요구할 수 있고, 해당 자료 등에 오류가 있는 경우에는 그 정정을 요구할 수 있다. 이 경우 위치정보사업자등은 정당한 사유없이 요구를 거절하여서는 아니된다.  <개정 2015. 2. 3.>

1. 본인에 대한 위치정보 수집ㆍ이용ㆍ제공사실 확인자료

2. 본인의 개인위치정보가 이 법 또는 다른 법률의 규정에 의하여 제3자에게 제공된 이유 및 내용

 

 ※최운호 박사는?

 최운호 박사는 유엔 등 글로벌 정보보호 전문가이고, WSIS 2015 / ID World 등 글로벌   컨퍼런스에서 기조강연(Key Note Speaker) 등 국내외 조직에서 경험을 쌓은 페이먼트, 사이버전쟁 전문가이다. 

최근까지 한국인으로는 최초로 유엔난민기구(UNHCR) 최고정보보호책임자를 역임했으며, 이전에는 도로교통공단에서 정보보호단장(CISO), 금융결제원, 인터넷진흥원 등 정보보호  관련 주요 직책을 역임했다. 

 “One UN Card”라는 유엔신분증과 유엔난민카드를 개발했고, FIDO 국제 생체표준보다    앞서서, 2012년 유엔 최고정보보호책임자(CISO)회의에 기술을 설계 / 제안했다. 

 

<ifsPOST>

 ​ 

5
  • 기사입력 2020년09월18일 09시00분
  • 최종수정 2020년09월18일 13시19분

댓글목록

등록된 댓글이 없습니다.