Embed Size (px)
Citation preview
제 편2 정보화 기반
제 1 부 디지털 융합 인프라
제 2 부 정보통신 및 융합 산업
제 3 부 안전한 정보이용 환경
제 1 장 정보보호 기반조성 현황
제 2 장 개인정보보호 현황
제 3 장 정보문화 확산과 정보격차해소
안전한 정보이용 환경제 부3
326 3부 안전한 정보이용 환경
제1절 개인정보보호 현황 및 정책
1. 개인정보 침해 유형 및 응방향
가. 개인정보 침해 현황 및 유형
2008년 한 해 동안 한국정보보호진흥원의 개인정보
침해신고센터와개인정보분쟁조정위원회에접수된개인
정보 피해구제 상담∙신고 건수는 총 39,811건이었
다. 이는 2007년에 접수된 25,965건에 비해 약
35%가증가한수치이다(<그림2-3-2-1> 참조).
개인정보 피해구제 상담 및 신고접수 유형을 분석해
보면 신용정보 침해 등의‘정보통신망 이용촉진 및 정
보보호 등에 관한 법률 적용 상 이외의 개인정보침해’
관련 건수가 전체의 60.7%(24,144건), ‘주민등록번
호 등 타인 정보의 훼손∙침해∙도용’이 25.5%
(10,148건)로 전체 접수 유형의 86.2%를 차지하고
있다(<표2-3-2-1> 참조).
한편 한국정보보호진흥원에서 실시한‘2008년 정보
보호실태조사’에 따르면 개인정보 또는 프라이버시 침
해로 인한 피해를 경험했다는 개인 인터넷 이용자들
(1,184명 상)은 개인정보∙프라이버시 침해 피해의
주된 유형으로‘사업자의 관리 소홀로 인한 개인정보가
유출된 경우(72.5%)’를 꼽았다. 즉 관리 부주의로 인
한유출이가장높은것으로나타났다.
그리고‘사업자가 본인 동의 없이 개인정보를 본래
목적이외의용도로이용하거나제3자에게제공한경우
(58.4%)’및‘사업자가 개인정보를 무단 수집하여 텔
레마케팅 목적으로 이용하거나 무단으로 회원 가입시킨
경우(51.7%)’등 사업자의 고객 개인정보 무단 이용으
로인한개인정보침해가그다음으로나타났다.
이외에도‘ID 도용으로 게임 아이템, 사이버머니,
캐릭터 등으로 도난당한 경우(26.3%)’, ‘주민번호 도
용으로 웹사이트 회원가입이 되지 않았거나 경제적인
제 장2개인정보보호 현황
자료 : 한국정보보호진흥원, 개인정보침해신고센터
연도별개인정보침해민원접수현황그림2-3-2-1
2003 2004 2005 2006 2007 2008 2009(추정)
50,000
40,000
30,000
20,000
10,000
0
17,777
23,036
18,206
23,33325,965
39,811
45,000
피해를 입은 경우(22.9%)’등이 그 다음 순으로 나타
났다.
나. 개인정보 침해 응방향
개인정보의 유출은 명의도용, 스팸, 보이스피싱 등
제2차피해가능성으로인해국민의불안감을확산시키
고 신뢰를 기반으로 하는 인터넷 비즈니스의 기반을 악
화시키는 부정적 향이 크다. 이에 따라 정부는 이용
자의 피해를 최소화하기 위해 인터넷상에 유포된 개인
정보에 한 모니터링을 강화하고, 유출된 개인정보를
이용한 명의도용 방지, 비 번호 변경 캠페인 등을 실
시하 으며, 개인정보 침해 응을 위한 핫라인을 구축
하여 피해구제 활성화 방안을 모색하 다. 통신, 인터
넷 사업자의 개인정보보호 책임성 강화를 위한 주민번
호 수집금지 방안, 주민번호 체수단 확산 및 의무화,
주민번호 암호화 저장 및 비 번호 생성기준 적용 의무
화등이 표적인 응방안이다.
또한 개인정보보호 인식제고를 위해 사업자단체 윤리
강령 제정 등 자율적 개인정보보호 활동을 강화하며 언
론, 공익광고 등을 통한 예방요청 전파와 사업자 및 이
용자 상 개인정보보호 교육을 확 시키는 방안을 제
시하 다.
이외에 개인정보 해킹에 한 기술적 책으로 보안
서버 보급, 악성코드 탐지 등 네트워크 개인정보보호
강화와 개인정보 노출 종합 응시스템 등을 구축 추진
중에 있으며, 국내외 공조체계 강화를 위해 한국정보보
호진흥원과 사업자 간의 침해사고 응 핫라인 구축,
해외 개인정보 오남용 응을 위한 관계국과의 공조강
화 등 개인정보 유∙노출 사건에 한 적극적인 응방
안을마련하여추진하고있다.
327제2장 개인정보보호 현황
(단위 : 건, %)
이용자의 동의 없는 개인정보 수집
개인정보 수집시 고지 또는 명시의무 불이행
과도한 개인정보 수집
고지∙명시한 범위를 넘어선 이용 또는 제3자 제공
개인정보 취급자에 의한 훼손∙침해 또는 누설
개인정보 처리 위탁시 고지의무 불이행
업의 양수 등의 통지의무 불이행
개인정보관리책임자 미지정
기술적∙관리적 조치 미비로 인한 개인정보 누출 등
수집 또는 제공받은 목적 달성 후 개인정보 미파기
동의철회∙열람 또는 정정 요구 불응
동의철회, 열람∙정정을 수집보다 쉽게 해야 할 조치 미이행
법정 리인의 동의 없는 아동의 개인정보 수집
주민등록번호 등 타인 정보의 훼손∙침해∙도용
정보통신망법 적용 상 이외의 개인정보침해 (신용정보침해 등)
소 계
▽ 3
▽ 17
▲ 41
▲ 4
▲ 2
▲ 67
▽ 56
▲ 62
▲ 61
▲ 50
▲ 9
▲ 8
▲ 48
▲ 11
▲ 48
▲ 35
2.8
0
0.2
2.6
0.3
0
0
0.1
3.3
0.7
2.4
1.3
0.1
25.5
60.7
100
1,129
6
87
1,037
125
6
9
26
1,321
294
949
503
27
10,148
24,144
39,811
4.4
0.0
0.2
3.9
0.5
0.0
0.1
0.0
2.0
0.6
3.3
1.8
0.1
35.0
48.1
100
1,166
7
51
1,001
123
2
14
10
522
146
865
461
14
9,086
12,497
25,965
접수 유형2007
건 수 비 율 건 수 비 율
2008 증감율
개인정보침해신고접수현황표2-3-2-1
자료 : 한국정보보호진흥원, 2008.
2. 개인정보 유∙노출 침해방지 책 추진
가. 개인정보 유∙노출 사전 예방
(1) 개인정보보호법제도정비
정부는 공공기관의 개인정보보호를 강화하고 국민의
정보인권을 보장하기 위해 2007년 5월‘공공기관의
개인정보보호에관한법률’을개정∙공포하 다(2007.
11.18 시행). 또한 개인정보보호에 관한 일반법 부재
로 인해 법 적용의 사각지 가 발생하여 개인정보의 유
출 및 오남용이 근절되지 않음에 따라 행정안전부, 학
계, 전문기관 등을 중심으로 태스크포스팀을 구성하여
전문가 의견을 수렴하고, 개인정보보호법 제정을 위한
공청회 등을 개최하여 보다 효율적인 개인정보 법률정
책 추진체계를 정립하 다. 현재 개인정보보호법은 법
제처의심사를거쳐국회에제출(2008.11.28)되어계
류상태에 있으며, 제출된 법률의 주요내용은 다음과 같
다. 개인정보보호 규제 상을 확 하여 컴퓨터에 의해
처리되는 개인정보뿐만 아니라 행정서식, 서비스 계약
신청 등도 보호 상에 포함시켰으며, 개인정보의 생명
주기 단계별 보호기준 규정을 명시∙게시하고, 주민등
록번호 등 고유 식별정보의 처리구제를 강화하 다. 또
한 CCTV 설치∙운 에 한 규제 근거를 마련하여 안
내판 설치 및 상정보 보호조치를 의무화시켰으며, 개
인정보 향평가제도 및 개인정보 유출통지제도를 도입
하 다. 또한‘개인정보보호위원회’를 신설하고‘개인
정보분쟁 조정의윈회’의 기능을 강화하는 내용을 포함
시켰다.
민간부문의 개인정보보호는 1998년‘정보통신망이
용촉진등에관한법률(현 정보통신망이용촉진 및 정보보
호등에관한법률)’에민간부문의개인정보보호를위한
내용을 포함시키면서 시작되었다. ‘정보통신망이용촉진
및 정보보호 등에 관한 법률’에서 개인정보와 관련한
조항은현재까지총8차례제∙개정되었다.
(2) 주민번호 체수단보급
인터넷 웹사이트에서 주민번호의 과도한 수집∙사용
으로 인해 발생하는 도용 및 침해문제를 해결하기 위한
주민번호 체수단으로 i-PIN 도입을 추진하고 있다.
i-PIN은 이용자에게는 선택권을 보장하고, 인터넷사업
자에게는 개인정보관리에 한 부담을 줄임과 동시에
본인임이 확인된 이용자 확보를 통해 내실 있는 회원
DB를구축하자는것이다.
방송통신위원회는 2006년 10월에‘인터넷상의 주
민번호 체수단 가이드라인’을 통해 i-PIN 서비스를
제공하는 본인확인기관의 요건과 서비스 안정성 확보를
위한 정기점검 방안 등을 확정하여 발표하 다. 이러한
i-PIN 서비스의 안정성을 바탕으로 2008년에는 총
328 3부 안전한 정보이용 환경
1999.02.08
2000.01.16
2002.12.18
2004.01.29
2004.12.30
2006.10.04
2007.01.26
2008.05.22
�정보통신서비스 이용자의 개인정보 수집 시 동의, 목적 외 이용 및제3자 제공 금지 조항 신설
�이용자 자신의 개인정보 열람 및 오류 정정 요구권 신설
�정보통신서비스 제공자가 개인정보 위탁 시 수탁자의 행위에 한책임 조항 신설
�준용사업자를 규제 상에 포함�14세 미만 아동의 개인정보 수집시 법정 리인의 동의 조항 신설�분쟁조정위원회 설립 및 운 근거 조항 신설
�한국정보보호진흥원에 개인정보 침해시 자료제출 및 검사 권한 부여조항 신설
�개인정보 부정 목적으로 제공 받은 자 처벌 조항 신설
�개인정보 수집시 쿠키 설치에 한 관한 사항 이용약관에 명시 조항신설
�개인정보 제3자에게 제공 내역 열람 요구 조항 신설�분쟁조정위원회에 5인 이하의 분쟁조정부 조항 신설
�정보통신부에서 개인정보보호기술의 개발 및 보급 시책 마련 조항신설
�사업자 규모 및 서비스에 따른 개인정보관리책임자지정 조항 신설�사업자가 개인정보 오류 정정 요구에 한 수용이 어려운 경우 필요한 조치를 취한 후 개인정보 제공 및 이용할 수 있도록 조항 수정
�개인정보의 수집∙이용∙제공에 한 고지 및 동의제도 개선∙보완�개인정보의 취급위탁에 따른 관리∙감독 강화
�부당이득 환수를 위한 과징금제도 신설�과태료 부과 상의 벌칙으로 상향 조정�누설된 개인정보를 제공받는 자에 한 처벌�주민등록번호를 사용하지 않는 회원가입방법 제공 의무화
일 자 주요 개정 내용
‘정보통신망이용촉진및정보보호등에관한법률’의개인정보보호관련법령제∙개정현황표2-3-2-2
190개기관이도입하 으며, 63만여건의 i-PIN이발
급되었다(<표2-3-2-3> 참조).
특히 2008년에는 인터넷 사이트 회원가입시 주민번
호 체수단으로도 가입할 수 있는 방법을 제공하도록
의무화함에따라 i-PIN 등주민번호 체수단의활성화
가예상된다.
(3) 보안서버확산
보안서버는 인터넷상에서 개인정보를 암호화하여 안
전하게 전송하도록 하는 서버로서 개인정보를 취급하는
웹사이트에서는 기초적으로 갖추어야 할 요소이다. 보
안서버는 별도의 하드웨어 장치가 아니라 기존에 운
중인 웹서버에 SSL(Secure Socket Layer) 인증서를 설
치하거나 별도의 암호화 기능을 추가하여 소프트웨어적
인방식으로구축되었다.
정부는 보안서버 보급 확 를 위해 안내메일 발송 및
전화상담 실시, 개인정보 송∙수신시 보안서버 구축 등
을 명기한 법률 개정안 마련, ‘보안서버 구축 가이드’
발간∙보급 등을 추진하여 2007년 기준 민간부문에
17,996개의보안서버가구축되었다.
2008년에는 민간부문 2만 4천여 개 웹사이트를
상으로 실태점검을 수행하여 지속적으로 보안서버 구축
을 독려하 으며, 웹사이트 개발단계에서 보안서버 구
축을 유도할 수 있는 사전 점검체계 구축방안을 만들어
웹사이트 개발사 및 개발자를 상으로 교육 및 홍보활
동을수행하 다.
(4) CCTV, 위치정보등프라이버시보호강화
정부는 프라이버시 보호강화를 위해 기존에 마련해
놓은 가이드라인을 개정하고, 해설서를 제작하 다. 또
한 가이드라인 준수여부를 사업자가 자율적으로 점검할
수있는체크리스트도개발하여보급하 다.
한편 2008년 3월 발생한 안양 어린이 유괴살인 사
건을 계기로 아동∙부녀자 납치, 실종사건 등에의 신속
329제2장 개인정보보호 현황
구 분 2006 2007 2008
i-PIN 도입사이트및발급건수표2-3-2-3
사이트 수
발급 건수
23개
17,193건
85개
98,791건
190개
636,929건
i-PIN 발급방법그림2-3-2-2
웹사이트 방문 링크된본인확인기관사이트 선택
아이핀을 통해본인확인
웹사이트회원가입
2005~2009년위치정보관련사업자현황그림2-3-2-3
2005 2006 2007 2008 2009. 03
업체수
150
100
50
0
7597
107121 123
48483629
19
위치기반서비스사업자 위치정보사업자
�
�
�
�� �
����
�
�
자료 : 방송통신위원회
한 긴급구조와 응을 위한 위치정보 이용에 한 사회
적 요구가 증가하 다. 이에 경찰에게 위치정보제공 요
청권을부여하고, 개인위치정보제3자제공시즉시통보
방법을 합리화하는 방안 등을 검토 중에 있다. 또한 긴
급구조를 위한 정확한 위치정보 제공을 위해서 휴 전
화에 GPS 장착을 의무화하는 방안 등 위치정확도 향상
을위한제도개선방안도검토중이다.
(5) 교육∙홍보등인식제고강화
정부는 개인정보에 관한 인식제고를 강화하기 위해
2008년4월부터12월까지수도권231개초∙중∙고
교 13만 명의 학생, 학부모, 교직원 등을 상으로 개
인정보 기본교육을 실시하 다. 그리고 사업자들을
상으로 보호조치 구축, 관리자페이지 노출예방, 홈페이
지 제작시 고려사항 등에 해 교육을 실시하고, 자체
적으로 평가해 볼 수 있도록 개인정보 향평가 전문가
160여명을양성하 다.
또한 개인정보보호를 위한 10계명 리플렛을 제작하
여 수도권 외 5개 지역(수도권, 남권, 충청권 등)
100여 개에‘2008년 건전정보문화 캠페인’행사시
4,500여 부를 배포하 다. 그리고 한국정보통신산업
협회 등 5개 협회에게 협조를 요청하여 개인정보보호
10계명 캠페인을 실시하 으며, 지하철 신문‘노컷뉴
스’에 개인정보보호 10계명을 게재하는 등 활발한 개
인정보보호홍보를실시하 다.
이와 더불어 개인정보취급자 상 개인정보보호 전문
교육을 3차례에 걸쳐 실시하 으며, 서울∙부산∙ 전
등 사업자 상 순회교육을 실시하 다. 준용사업자 각
협회의 워크숍 및 각종 행사시 개인정보보호 강사를 지
원하 으며, 개인정보 실천 결의 회를 열어 약 140여
개 기관이 참석한 가운데 개인정보보호 집합교육을 실
시하 다. 이외에도 민간기업 개인정보보호 매뉴얼을
제작하여 2008년에 10,000여 부를 배포하 으며,
행정안전부장관명의개인정보보호시안을150여개업
체 표자에게발송하 다.
나. 개인정보 유∙노출에 한 사고 응방안
(1) 인터넷노출주민번호삭제
한국정보보호진흥원은 인터넷 웹페이지에 노출된 주
민번호를 조기에 탐지 및 삭제하기 위해 2007년 7월
부터‘구 검색 DB 주민번호 노출 상시 점검체계’를
도입하여 2개월에 한번씩 점검하던 점검 주기를 매 근
무일로 단축하 다. 또한 2008년 상반기부터는 공공
기관의 개인정보 노출이 사회적 문제가 됨에 따라 노출
된 개인정보 삭제요청을 이메일로 자동발송할 수 있는
시스템을개발하여운 중에있다.
한편 하반기 주민번호 노출점검 중 구 의 다량 자동
검색 시행 IP에 한 차단이 발생하 다. 이러한 차단
발생시 즉각 해제를 위해 구 과 핫라인을 구축하 으
며, 구 검색 DB에 노출된 주민번호 삭제소요기간 단
축, 삭제통보절차 간소화 및‘구 개인정보 삭제요청
방법’ 국민 공동홍보 협의 등 구 본사와의 협력을
강화하 다.
(2) 개인정보노출 응체계구축
인터넷사이트에 노출된 주민번호를 검색 및 삭제하는
수단으로 지금까지는 비용 및 효과성을 고려하여 구
검색엔진에 의존해 왔다. 하지만 구 검색엔진만으로
는 충분한 검색이 이뤄지지 않을 수 있기 때문에 도메
인 각각을 검색하기 위한 시스템이 요구되었다. 이에
따라 정부는 2008년 정보화전략계획(ISP)을 수립하고,
2009년시스템개발에착수하 다.
동 시스템이 개발되면 각각의 사이트에 한 직접적
인 검색이 가능해져 세 한 검색이 가능해지며, 주민번
호뿐만 아니라 신용카드번호, 계좌번호 등 주요 개인정
보를 키워드 검색으로 찾아낼 수 있게 된다. 또한 개인
정보가 노출된 사이트 담당자들에게 자동으로 삭제요청
330 3부 안전한 정보이용 환경
을 할 수 있게 되고, 종합적인 현황을 분석하여 전략적
으로 삭제를 추진할 수 있게 되어 효율적인 환경으로
탈바꿈할수있다.
3. 개인정보 침해 전망과 책 방향
개인정보 노출의 기본적인 원인인 관리자의 부주의,
해킹에 의한 유출, 내부자의 고의적 유출 등을 방지하
기 위해서는 사업자들은 좀 더 강력한 보호조치를 취해
야 하며, 이용자들에게는 이용자의 자기정보 주체로서
의 권리가 보장되어야 한다. 이러한 원칙 하에 정부는
제도적, 기술적인 측면 등 전방위적으로 책을 수립하
여추진중에있다.
또한 향후 두될 수 있는 새로운 분야에서의 개인정
보호에 한 선제적 책수립을 위한 분석을 추진하고
있다. IPTV, 무선인터넷, 휴 폰 등 새로운 서비스 유
형들에 해서도 프라이버시 문제를 분석하고, 새로운
역으로 추가된 양방향 방송 분야에서도 역시 프라이
버시 문제를 분석하고, 책을 마련할 예정이다. 또한
최근에 웹사이트 등에서 개개인의 성향에 한 정보를
수집하여 각종 마케팅 등에 활용할 경우 프라이버시 문
제를해치지않는범위에서의 책도마련할예정이다.
제2절 스팸 현황과 책
1. 스팸유통 현황
스팸(spam)은 수신자가 원치 않음에도 불구하고 이
메일이나 휴 전화 등의 정보통신서비스를 통해 일방적
으로 무분별하게 전송되는 리목적의 광고성 정보를
말한다. 스팸은 수신자에게 짜증을 유발하고 필요한 정
보 수신을 방해할뿐만 아니라, 최근에는 광고전달의 차
원을 넘어서 해킹이나 악성코드 유포, 개인정보 유출
등 다른 정보화 역기능과 함께 연계되어 이루어지고 있
어피해와고충이더욱심화되고있다.
다양한 필터링 기술들의 활용으로 실제 이용자에게
최종적으로 도달하는 스팸의 양은 꾸준히 감소하고 있
지만, 네트워크 상에서의 유통량은 좀처럼 줄어들지 않
고 있다. 더욱이 최근에는 스팸전송 매체가 이메일과
휴 전화에서 메신저, 인터넷 게시판, 블로그 등으로
점차 다양해지고 있으며, 추적과 필터링을 피하기 위해
봇넷(bot-net)1)이나 포폰을 이용하는 등 전송기법이
갈수록지능화∙고도화되고있다.
가. 국내 이용자 1인당 일평균 스팸수신량
스팸으로 인한 피해정도를 파악하고 적절한 응정책
수립 및 집행효과의 측정을 위하여 한국정보보호진흥원
은 매년 이메일 및 휴 전화 이용자 각 1,000명을
상으로 1인당 하루 평균 수신하는 스팸의 양을 조사하
고있다.
331제2장 개인정보보호 현황
�공공기관개인정보보호법
�정보통신망이용촉진 및 정보보호등에 관한 법률
�한국정보보호진흥원, ‘2008년도 개인정보 민원침해 사례집’, 2009.
�주요 관련 URL- 개인정보침해신고센터 : www.1336.or.kr
| 참고자료 LIST |
주 : 1) 많은 봇(Bot) 감염시스템들이 명령을 수신할 목적으로 IRC에 연결되어 있는 네트워크
여기서 봇(Bot)이란 운 체제 취약점, 비 번호의 취약성 등을 이용하여 전파되며, 해킹명령 전달 사이트와의 백도어 연결 등을 통하여 스팸메일 전송이나 DDoS공격에 악용이
가능한 프로그램 또는 실행 가능한 코드
(1) 이메일스팸수신량
2008년 조사결과, 이메일 스팸은 2007년의 4.3통
에서51.2% 가량큰폭으로감소한2.1통으로나타났
다. 스팸메일의콘텐츠를살펴보면, 2007년에비해성
기능보조제(비아그라 등), 다이어트약품과 같은 불법유
통의약품 광고와 포르노사이트 등 성인광고는 전반적으
로 감소한 반면, 도박사이트 광고는 크게 증가하 다.
출광고는 소폭 감소하 으나 전체에서 차지하는 비중
은약39%로가장많았다.
2008년 하반기에는 McColo, EstDomains 등 전 세
계적으로 문제가 되었던 스팸친화적인 형 정보통신서
비스 제공사업자들의 잇따른 서비스 중단으로 규모
봇넷들이 무력화됨에 따라 일시적으로 전 세계 스팸유
통량이 크게 감소하 다. 그러나 국내외 주요 보안업체
들은 2008년말부터 새로운 봇넷이 등장하고 있어
2009년에는 스팸유통량이 이전 수준으로 다시 증가할
것으로전망하 다.
(2) 휴 전화스팸수신량
2008년 휴 전화 스팸수신량은 2007년의 0.57통
에 비하여 약 19.3% 감소한 0.46통으로 조사되었다.
성인광고와 출광고는 크게 감소한 반면, 이메일 스팸
과 마찬가지로 도박사이트 광고가 큰 폭으로 증가하
으며, 리운전등기타광고는2007년과비슷한수준
을 유지하 다. 도박스팸의 급증은 경기침체로 인한 사
행산업의 성행에 기인한 것으로 보이며, 부분 해외에
개설된 사이트를 통해 서비스를 제공하고 포폰 등을
통해 스팸을 전송하기 때문에 단속이 어려워 당분간 증
가세가이어질것으로우려된다.
스팸전송 방식을 살펴보면, 부재중전화 발신번호 표
시를 남김으로써 수신자의 호기심을 자극하는‘원링
(one-ring)’수법은 크게 줄어든 반면, 성인화보나 미
팅∙채팅 알선 무선인터넷 사이트로의 접속을 유도하는
URL-SMS 스팸의 감소에도 불구하고 문자메시지
(SMS)를 이용한 스팸전송은 오히려 소폭 증가한 것으
332 3부 안전한 정보이용 환경
주 : 각 연도 하반기 기준
자료 : 한국정보보호진흥원, 2008.12.
(단위 : 통/일)
연도별이메일스팸수신량추이그림2-3-2-4
수신량
비 율
0.81
38.6
0.51
24.3
0.27
12.9
0.09
4.3
0.44
20.9
2.12
100
구 분 출불법유통의약품
도 박 성 인 기 타 합 계
(단위 : 통/일, %)
2008년하반기이메일스팸수신량조사결과표2-3-2-4
자료 : 한국정보보호진흥원, 2008.12.
수신량
비 율
0.19
41.3
0.09
19.6
0.08
17.4
0.04
8.7
0.06
13.0
0.46
100
구 분 출 도 박 리운전 성 인 기 타 합 계
(단위 : 통/일, %)
2008년하반기휴 전화스팸수신량조사결과표2-3-2-5
자료 : 한국정보보호진흥원, 2008.12.
2004 2005 2006 2007 2008
15
10
5
0
13.8
6.95.3
4.32.1
주 : 각 연도 하반기 기준
자료 : 한국정보보호진흥원, 2008.12.
(단위 : 통/일)
연도별휴 전화스팸수신량추이그림2-3-2-5
2004 2005 2006 2007 2008
2.0
1.5
1.0
0.5
0.0
1.7
0.74
0.47 0.570.46
로나타났다.
나. 국가별 스팸전송 순위
국의 로벌 보안업체 소포스(SOPHOS)는 자사의
스팸트랩과 모니터링을 통해 국가별 스팸전송 비율을
산정하고 상위 12개 국가의 순위를 2004년부터 정기
적으로 발표해왔다. 2008년 한국 스팸의 비율은
2007년 6.5%에 비하여 폭 감소한 3.7%로 나타났
으며, 그 결과 순위는 2위에서 6위로 크게 낮아졌다.
2004년 이후 꾸준히 1위 자리를 유지해온 미국은 순
위에서는 변동이 없었지만 비율은 지속적인 감소세를
유지하 으며, 러시아, 터키, 브라질, 인도등의스팸전
송 비율 증가가 두드러졌다. 봇넷을 이용한 스팸 분산
발송의 심화로 스팸전송 국가가 점차 다변화되고 국가
별 편차가 점차 줄어들고 있는 추세이다(<표 2-3-2-
6> 참조).
2. 불법스팸 응활동
가. 법∙제도 개선 및 규제 강화
방송통신위원회와 한국정보보호진흥원은 광고전송자
의 법규준수율을 높이고 통신사 등 관련 사업자의 자율
적인 책임성을 증진하기 위하여 2008년 9월, 기존의
스팸방지가이드라인을2년여만에개정하 다.
개정 가이드라인은 ① 불법스팸을 전송하여 부당하게
통신과금을 유발하는 휴 전화 무선인터넷과 음성정보
서비스(060)의 CP(콘텐츠 제공업체 : Contents
Provider)에 한사업자자율의통신과금서비스이용제
한 기준 및 프로세스를 정하고, ② 통신사 등으로 하여
금 스팸전송으로 인해 계약이 해지된 자의 신상정보를
1년간 보유하여 서비스 재가입을 제한토록 했으며, ③
휴 전화 문자메시지(SMS) 1일 발송량 1천 통 제한의
적용 상을 기존의 개별 휴 전화번호 단위에서 인터넷
웹서비스 등으로 확 하고, ④ 사전동의 없이도 광고를
333제2장 개인정보보호 현황
1
2
3
4
5
6
7
8
9
10
11
12
미국
한국
중국
캐나다
브라질
일본
프랑스
스페인
국
독일
만
멕시코
기 타
순 위
국 가 비 율 비 율
2004 2005 2006 2007 2008
(단위 : %)
국가별스팸전송순위추이표2-3-2-6
자료 : 소포스(SOPHOS), ‘Security Threat Report 2009’, 2009. 2.
42.1
13.4
8.4
5.7
3.3
2.6
1.4
1.2
1.1
1.0
1.0
0.9
17.8
미국
한국
중국
프랑스
캐나다
브라질
스페인
일본
국
독일
폴란드
오스트리아
기 타
26.8
18.4
17.0
3.9
2.7
2.4
2.3
2.0
1.5
1.3
1.2
0.9
19.5
미국
중국
한국
프랑스
스페인
폴란드
브라질
이태리
독일
국
러시아
만
기 타
22.0
15.9
7.4
5.4
5.1
4.5
3.5
3.2
3.0
1.9
1.8
1.8
24.4
미국
한국
중국
폴란드
러시아
브라질
프랑스
독일
터키
스페인
이태리
인도
기 타
22.5
6.5
6.0
4.9
4.7
3.8
3.5
3.5
3.1
2.7
2.7
2.6
33.5
미국
러시아
터키
중국
브라질
한국
이태리
국
폴란드
인도
스페인
독일
기타
17.5
7.8
6.9
6.0
4.4
3.7
3.3
3.1
3.0
2.9
2.8
2.7
35.9
국 가 비 율국 가 비 율국 가 비 율국 가
전송할 수 있는 기존 거래관계에 한 인정기간을 6개
월로한정하는것을주요골자로하고있다.
스팸으로 인한 국민의 고충처리를 위하여 한국정보보
호진흥원‘불법스팸 응센터’는 홈페이지(www.
spamcop.or.kr), 전화, 팩스, 우편 등을 통해 불법스팸
신고를 접수하고, 조사결과 위법사실이 확인된 경우 행
정처분 또는 수사를 의뢰한다. 2007년 2월부터 휴
전화 단말기 상에서 간단한 메뉴버튼 조작만으로 자신
이 수신한 스팸을 손쉽게 신고할 수 있는 간편신고 서
비스가 시행됨에 따라 2008년 스팸신고 접수건은 전
년 비 9.6배로 크게 증가하 으나, 9월을 정점으로
점차둔화되고있는추세이다(<그림2-3-2-6> 참조).
한편 2008년 6월에는 정부조직 개편에 따라 불법스
팸 전송자에 한 과태료부과∙징수 등 행정처분 업무
가 지역별 체신청에서 중앙전파관리소로 이관되었으며,
9월에는‘사법경찰관리의 직무를 수행할 자와 그 직무
범위에 관한 법률’개정안의 시행으로 형사벌 상 불
법스팸에 한 특별사법경찰권 또한 중앙전파관리소에
부여되었다.
나. 사업자 자율규제 강화
2008년 3월‘정보통신망 이용촉진 및 정보보호 등
에 관한 법률’개정안의 시행에 따라, 이통사와 유선통
신사, 과금 행사 등은 한국정보보호진흥원 및 한국통
신사업자연합회와 상호 협조 하에, 불법스팸 전송을 통
해 부당하게 모바일 무선인터넷 및 음성정보서비스
(060) 정보이용료를 유발하는 콘텐츠 제공업체에 한
통신과금서비스이용제한을시행하 다.
또한 이통사들은 원링스팸을 조기에 탐지할 수 있는
시스템을 구축하여 자체적으로 호 연결을 차단하는 한
편 한국정보보호진흥원을 통해 탐지된 스팸정보를 공유
함으로써 스팸발송에 이용된 번호를 보다 신속히 이용
제한조치하 다.
한편 한국정보보호진흥원은 신고접수 및 트랩에 탐지
된 스팸정보를 토 로 매월 휴 전화 문자스팸에 가장
많이 쓰인 단어 Top10을 선정하여 홈페이지와 이통사
리점 등을 통해 안내함으로써 자율적인 스팸 필터링
을지원하 다.
다. 기술적 응
한국정보보호진흥원은 2005년부터 다양한 경로를
통해 수집한 국내∙외 스팸정보를 토 로 차단기준, 중
복도, 과거 등재기록 등을 종합적으로 분석∙확인하여
생성한 IP 기반의 RBL(실시간스팸차단리스트 : Real-
334 3부 안전한 정보이용 환경
자료 : 한국정보보호진흥원, 2009. 1.
(단위 : 건)
2008년월별불법스팸신고접수현황그림2-3-2-6
1월 2월 3월 4월 5월 6월 7월 8월 9월 10월 11월 12월
3,500,000
3,000,000
2,500,000
2,000,000
1,500,000
1,000,000
500,000
0
time Blocking List)를 2008년까지 국내 주요 포털을
포함한총2,287개기관∙업체에보급해왔다.
또한 이메일의 발신지 정보가 위∙변조 되었는지를
확인하여 스팸과 같은 비정상적인 이메일의 전송을 차
단하는 표적인이메일인증기술의하나인SPF(메일서
버등록제 : Sender Policy Framework)를 국내에 널리
홍보하고 도입을 적극 장려한 결과, 2008년말 기준으
로 이를 도입한 기관∙업체 수가 18,217개로 늘어났
다. SPF를적용한기관∙업체에 해주요포털로의
량메일 전송을 보장해주는 혜택 부여가 보급 확 에 크
게기여한것으로보인다.
아울러 휴 전화 및 이메일 스팸트랩(Spam Trap) 운
을 통해 스팸을 능동적으로 탐지함으로써, 이를 토
로 다양한 유형의 스팸전송기법이나 트렌드를 분석하여
적절한 응방안을 도출하거나 스팸규제를 위한 증거자
료로활용하고있다.
라. 국제 협력
해외에 위치한 오픈프락시나 봇넷을 통해 스팸을 전
송하는 사례가 늘어나면서 국가간 협력 및 공동 응의
중요성이 점차 강조되고 있다. 한국정보보호진흥원은
‘서울-멜버른 다자간 스팸 응 MOU'를 맺고 있는 호
주, 일본, 중국등10개국의스팸 응기관들과정기교
류를 통해 스팸관련 주요 이슈 및 현황에 관한 정보와
법적∙기술적 응방안들을공유하고있다.
2008년에는 홍콩의 전신관리국이 추가로 MOU를
체결함에 따라 참여기관이 총 13개로 늘어났으며,
2008년말에는 아태지역 내 국가별 스팸정보를 실시간
으로 공유하기 위한 AP-RBL(Asia-Pacific Realtime
Blocking List) 시스템이 한국정보보호진흥원 주도로 구
축되었다.
한편 2008년 6월 캐나다 밴쿠버에서 개최된 FIRST
(Forum of Incident Response and Security Teams)
연례 컨퍼런스에서는 정보보호 관련 모범사례(Best
Practices) 경진 회가 함께 열렸다. 한국정보보호진흥
원은 위협모델링, 데이터수집, 위협분석, 위협관리 4개
과정으로 구분한 스팸 응체계와 더불어 RBL 운 ∙보
급 등 국가차원의 민∙관 공조사례를 발표하 으며, 전
체 참여기관들 중 2위에 선정되었다. FIRST는 인터넷
침해사고 응 국제공조를 위해 1989년 설립된 기구로
현재41개국의190개기관이참여하고있다.
335제2장 개인정보보호 현황
RBL
SPF
533
3,450
2,279
11,040
2,287
18,217
구 분 2006 2007 2008
(단위 : 기관/업체)
이메일스팸차단기술보급현황표2-3-2-7
자료 : 한국정보보호진흥원, 2008.12.
![[XLS] · Web view3 3 3 3 3 3 3 3 3 3 2 4 4 4 4 4 2 2 2 3 3 3 3 3 3 3 3 3 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 3 3 3 3 3 3 3 3 3 3 3 2 2 2 2 4 4 4 4 4 4 4 4 4 4 2 2 2 2 2 2 2 2](https://img.pdfslide.tips/doc/110x75/5b1aa0e07f8b9a3c258de1b1/xls-web-view3-3-3-3-3-3-3-3-3-3-2-4-4-4-4-4-2-2-2-3-3-3-3-3-3-3-3-3-2-2-2.jpg)
