엘에스웨어시스템

1.3 개인정보의 유형 및 종류 
개인정보는 일반적으로 이름, 주민등록번호 등과 같이 일반 정보만으로 이해될 수 있으나. 신체적
정보, 정신적 정보, 재산적 정보, 사회적 정보 등으로 범주화하여 다양한 형태의 정보를 포함할
수 있다. 특히, 정보통신기술의 발달로 인해 개인정보의 보호 대상은 넓어지고 있으며, RFID에 
의한 개인 위치정보, 생체인식 기술과 바이오 정보, CCTV에 의해 수집되는 화상정보 등까지 확대되는
추세이다.


개인정보는 최초 서비스 가입 과정에서 이용자에게 직접적으로 수집하는 정보와 이용자가
서비스를 이용하는 과정에서 생성되는 정보로 나누어 볼 수 있다.

* 이용자가 사업자에게 직접 제공하는 정보
- 사업자 서비스에 회원으로 가입할 때 기입하는 성명, 주소, 이메일, 전화번호,
  생년월일, 성별, 취미, 가족관계, 혼인여부, 출신학교 등

* 서비스를 이용하는 과정에서 생성되는 정보
- 서비스 이용 기록, 접속 로그(log), 쿠키(cookie), 결제 기록, 이용정지 기록,
  페이지뷰 내역, 이용 시간대, 검색 사항, 사이트 방문 내역 등


02. 개인정보 보호의 중요성
 2.2 개인정보 침해 원인 및 유형
  2.2.1 개인정보 침해 정의
정보주체의 개인정보자기결정권에 기하지 않거나 법적 근거 없이 개인정보가 처리되는 등, 개인정보와 관련한 정보주체의 권리를 침해하는 일체의 작위,부작위로 인한 피해를 말한다.
  2.2.2 개인정보 침해 원인 p30
(1) 정보주체 관점에서 발생되는 개인정보 침해 원인
개인
- 개인정보 보호에 대한 인식 부족, 이용자의 부주의로 타인에게 노출 공유
기업
- 타깃 마케팅, CRM 등의 활용하는 기업의 개인정보의 과도한 수집
- 주민등록번호 수집의 관행화, 개인정보의 기술적 보호조치 미흡
정부
- 개인정보 보호 관련 법규 및 제도 마련의 사각지대에서 발생되는 개인정보 침해 원인

(2) 시스템 관점에서 발생되는 침해 원인
PC 등 단말 영역
- 이메일, 메신저, UCC(User Created Contents) 등을 통한 악성코드 감염에 따른 P2P프로그램 설정 오류에 따른 이력서 등 개인정보 유출
네트워크 영역
- 패킷 스니핑(Packet Sniffing), MTM(Man In The Middle) 공격 데이터 변조 및 유출에 따른 라우터 등 주요 네트워크 장비 공격에 따른 개인정보 유출
  및 네트워크 인프라 파괴
서버 및 DB영역
- 서버 및 DB에 저장된 개인정보에 대한 암호화 미비, 패치관리 미흡, 설계 오류, 접근제어 미흡으로 인해 해커 등 접근권한이 없는 자에 의해 고객DB가
  탈취되거나 개인정보가 노출되는 경우

 2.2.4. 개인정보 유출사고에 따른 개인정보 침해 사례 p33
개인정보 유출사고란 생존하는 개인에 관한 정보가 본인 동의 없이 다른 사람에게 노출,악용되어 개인의 안전과 재산에 손실을 초래하는 것을 말한다.
개인정보 유출사고에 따른 개인정보 침해 사례 유형으로 해킹, 내부자 유출, 개인의 관리 소홀 등으로 인하여 발생하게 된다.

(1) 외부해킹 또는 악성코드에 의한 유출
- 외부 해킹이나 악성코드에 의한 유출을 통해 개인컴퓨터 또는 기관,기업 등의 시스템에 침입하여 본인 동의 없이 개인정보를 수집하여 개인정보 유출 및
  침해사고가 발생한다.
(2) 내부자의 의도적 개인정보 유출