데이터 개인정보 보호란 무엇인가요?

데이터 개인정보 보호란 개인 정보에 액세스해서는 안 되는 사람으로부터 개인 정보를 보호하고 개인이 자신의 개인 정보에 액세스할 수 있는 사람을 결정할 수 있는 능력을 말합니다.

학습 목표

이 글을 읽은 후에 다음을 할 수 있습니다:

  • '개인정보 보호'의 정의
  • 데이터 개인 정보 보호가 중요한 이유 이해하기
  • 사용자가 개인 정보 보호를 위해 직면하는 문제 설명

관련 콘텐츠


계속 알아보시겠어요?

인터넷에서 가장 인기 있는 인사이트를 한 달에 한 번 정리하는 Cloudflare의 월간 요약본 theNET를 구독하세요!

Cloudflare가 개인 데이터를 수집하고 처리하는 방법은 Cloudflare의 개인정보 취급방침을 참조하세요.

글 링크 복사

데이터 개인정보 보호란 무엇인가요?

데이터 개인정보 보호란 일반적으로 개인이 자신의 개인 정보를 언제, 어떻게, 어느 정도까지 다른 사람과 공유하거나 전달할지 스스로 결정할 수 있는 능력을 의미합니다.이러한 개인 정보는 이름, 위치, 연락처 정보, 온라인 또는 실제 행동일 수 있습니다.누군가가 사적인 대화에서 다른 사람을 배제하고 싶어 하는 것처럼, 많은 온라인 사용자는 특정 유형의 개인 데이터 수집을 제어하거나 방지하기를 원합니다.

여러 해 동안 인터넷 사용량이 증가함에 따라 데이터 개인정보 보호의 중요성도 커졌습니다. 웹 사이트, 애플리케이션, 소셜 미디어 플랫폼에서는 서비스를 제공하기 위해 사용자에 대한 개인 데이터를 수집하고 저장해야 하는 경우가 많습니다. 그러나 일부 애플리케이션과 플랫폼에서는 데이터 수집 및 사용에 대한 사용자의 기대치를 초과하여 사용자가 생각한 것보다 개인 정보를 덜 보호할 수 있습니다. 다른 앱과 플랫폼에서는 수집하는 데이터에 적절한 안전장치를 마련하지 않을 수 있으며, 이로 인해 데이터 유출이 발생하여 사용자 개인 정보가 침해될 수 있습니다.

데이터 개인정보 보호가 중요한 이유는?

많은 관할권에서 개인정보 보호는 기본적인 인권으로 간주되며, 이러한 권리를 보호하기 위해 데이터 보호법이 존재합니다. 개인이 온라인에서 기꺼이 참여하려면 개인 데이터가 신중하게 처리될 것이라는 신뢰가 있어야 하므로 데이터 개인정보 보호도 중요합니다. 조직에서는 데이터 보호 관행을 사용하여 고객과 사용자에게 개인 데이터를 신뢰할 수 있음을 입증합니다.

개인 데이터를 비공개로 유지하지 않거나 사용자가 자신의 정보 사용 방법을 제어할 수 없는 경우 개인 데이터는 여러 가지 방식으로 오용될 수 있습니다.

  • 범죄자는 개인 데이터를 사용하여 사용자를 속이거나 괴롭힐 수 있습니다.
  • 기업에서는 사용자 동의 없이 광고주 또는 기타 외부 당사자에게 개인 데이터를 판매할 수 있으며, 이로 인해 사용자는 원치 않는 마케팅 메시지나 광고 메시지를 받을 수 있습니다.
  • 개인의 활동이 추적되고 감시되면 특히 억압적인 정부 치하에서 자유롭게 자신을 표현할 수 있는 능력이 제한될 수 있습니다.

이러한 결과는 개인에게 해로울 수 있습니다. 이러한 결과는 기업의 평판에 돌이킬 수 없는 손상을 입힐 뿐만 아니라 벌금, 제재 등 법적 처벌을 초래할 수 있습니다.

개인 정보 침해의 실제 생활에서의 영향 외에도, 많은 사람과 국가는 개인정보 보호가 언론의 자유와 같은 자유로운 사회의 기본적 인권이라는 본질적 가치를 지니고 있다고 생각합니다.

데이터 개인정보 보호에 적용되는 법률은?

기술 발전으로 데이터 수집 및 감시 기능이 향상됨에 따라 세계 각국 정부에서는 사용자에 대해 수집할 수 있는 데이터의 종류, 해당 데이터를 사용하는 방법, 데이터를 저장하고 보호하는 방법을 규제하는 법률을 통과시키기 시작했습니다. 알아야 할 가장 중요한 개인정보 보호 규제 프레임워크는 다음과 같습니다.

  • 일반 데이터 보호 규정(GDPR): 유럽연합(EU)의 데이터 주체, 즉 개인의 개인 데이터를 수집, 저장, 처리하는 방법을 규정하고 데이터 주체에게 자신의 개인 데이터를 통제할 수 있는 권리를 부여합니다(잊혀질 권리 포함).
  • 국가별 데이터 보호법: 캐나다, 일본, 호주, 싱가포르 등 많은 국가에서 어떤 형태로든 포괄적인 데이터 보호법을 마련하였습니다. 브라질의 개인정보 보호 일반법, 영국의 데이터 보호법 등 일부는 GDPR과 아주 유사합니다.
  • 캘리포니아주 소비자 개인정보 보호법(CCPA): 어떤 개인 데이터가 수집되는지 소비자에게 알릴 것을 요구하고, 조직에 자신의 개인 데이터를 판매하지 말라고 요구할 권리를 포함하여 소비자에게 자신의 개인 데이터를 제어할 수 있는 권한을 부여합니다.

일부 국가에서는 산업별 개인정보 보호 가이드라인도 있습니다. 예를 들어 미국에서는 건강보험 이동성 및 책임 법률(HIPAA)에 따라 개인 의료 데이터를 처리하는 방법을 규정하고 있습니다.

그러나 많은 개인정보 보호 옹호자들은 여전히 개인이 자신의 개인 데이터에 일어나는 일에 대해 충분한 통제권을 갖고 있지 않다고 주장합니다. 향후 세계 각국 정부에서는 추가적인 데이터 개인정보 보호법을 제정할 수 있습니다.

공정 정보 규정이란?

기존의 많은 데이터 보호법은 공정 정보 규정에 명시된 것과 같은 기본적인 개인정보 보호 원칙 및 관행을 기반으로 합니다.공정 정보 규정은 데이터 수집 및 사용에 대한 일련의 지침입니다.이 가이드라인은 1973년 미국 보건교육복지부 자문위원회에서 처음 제안한 것입니다.이후 국제 경제협력개발기구(OECD)에서는 개인정보 보호 및 개인 정보의 국경 간 이동에 관한 가이드라인을 통해 이 규정을 채택했습니다.

공정 정보 규정은 다음과 같습니다.

  • 수집 제한: 수집할 수 있는 개인 데이터의 양에는 제한이 있어야 합니다
  • 데이터 품질: 수집한 개인 데이터는 정확하고 사용 목적과 관련이 있어야 합니다
  • 목적 지정: 개인 데이터의 용도를 명시해야 합니다
  • 사용 제한: 지정된 목적 이외의 용도로 데이터를 사용해서는 안 됩니다
  • 보안 안전장치: 데이터는 안전하게 보관되어야 합니다
  • 개방성: 개인 데이터 수집 및 사용은 개인에게 비밀로 유지되어서는 안 됩니다
  • 개인 참여: 개인은 자신의 개인 데이터를 누가 가지고 있는지 알 권리, 자신의 데이터를 전달받을 권리, 자신의 데이터 요청이 거부된 이유를 알 권리, 자신의 개인 데이터를 수정하거나 삭제할 권리 등 다양한 권리를 가집니다
  • 책임성: 데이터를 수집하는 모든 사람은 이러한 원칙을 이행할 책임을 져야 합니다

사용자가 온라인 개인 정보를 보호할 때 직면하는 어려움에는 어떤 것이 있을까요?

온라인 추적: 사용자 행동은 온라인에서 정기적으로 추적됩니다.쿠키에는 종종 사용자의 활동이 기록되며, 대부분의 국가에서는 웹 사이트에서 사용자에게 쿠키 사용에 대해 경고하도록 요구하지만, 사용자는 쿠키에 자신의 활동이 어느 정도까지 기록되는지 알지 못할 수 있습니다.

데이터에 대한 통제력 상실: 많은 온라인 서비스가 보편적으로 사용됨에 따라 개인은 온라인에서 상호 작용하는 웹 사이트를 넘어 자신의 데이터가 어떻게 공유되고 있는지 알지 못할 수 있으며, 자신의 데이터에 어떤 일이 일어나는지에 대한 발언권이 없을 수도 있습니다.

투명성 부족: 웹 애플리케이션을 사용하려면 사용자는 종종 이름, 이메일, 전화번호, 위치 등의 개인 데이터를 제공해야 하며, 이러한 애플리케이션과 관련된 개인정보 보호 정책은 복잡하고 이해하기 어려울 수 있습니다.

소셜 미디어: 소셜 미디어 플랫폼을 사용하여 온라인에서 누군가를 찾는 것이 그 어느 때보다 쉬워졌으며, 소셜 미디어 게시물에는 사용자가 생각하는 것보다 더 많은 개인 정보가 노출될 수 있습니다.또한 소셜 미디어 플랫폼에서는 사용자가 인식하는 것보다 더 많은 데이터가 수집되는 경우가 많습니다.

사이버 범죄: 많은 공격자가 사기를 저지르거나 보안 시스템을 손상시키거나 악의적인 목적으로 데이터를 사용할 당사자에게 지하 시장에서 판매하기 위해 사용자 데이터를 훔치려 합니다.일부 공격자는 피싱 공격을 사용하여 사용자를 속여 개인 정보를 공개하도록 유도하고, 다른 공격자는 개인 데이터가 포함된 회사 내부 시스템을 손상시키려고 시도합니다.

사용자 개인정보 보호와 관련하여 기업에서 직면하는 어려움에는 어떤 것이 있을까요?

커뮤니케이션: 조직에서는 수집하는 개인 데이터의 종류와 사용 방법을 사용자에게 명확하게 알리는 데 어려움을 겪는 경우가 있습니다.

사이버 범죄: 공격자는 개인 사용자 및 해당 사용자에 대한 데이터를 수집하고 저장하는 조직을 모두 표적으로 삼습니다.또한 비즈니스의 더 많은 측면이 인터넷에 연결됨에 따라 공격 표면이 증가합니다.

데이터 유출: 데이터 유출은 개인 정보가 유출될 경우 대규모 사용자 개인정보 침해로 이어질 수 있으며, 공격자는 이러한 유출을 유발하기 위해 사용하는 기술을 계속 개선합니다.

내부자 위협: 데이터가 적절하게 보호되지 않는 경우 내부 직원이나 계약업체가 부적절하게 데이터에 액세스할 수 있습니다.

데이터 개인정보 보호를 위해 가장 중요한 기술에는 어떤 것이 있을까요?

  • 암호화는 정보를 무작위 데이터처럼 보이도록 변환하여 정보를 숨기는 방법입니다.암호화 키를 가진 당사자만 정보 변환을 해제할 수 있습니다.
  • 액세스 제어는 권한이 부여된 당사자만 시스템과 데이터에 액세스할 수 있도록 합니다.액세스 제어를 데이터 손실 방지(DLP)와 결합하여 중요한 데이터가 네트워크를 벗어나지 못하도록 차단할 수 있습니다
  • 2단계 인증은 공격자가 개인 계정에 무단으로 액세스하는 것을 훨씬 어렵게 만들기 때문에 일반 사용자에게 가장 중요한 기술 중 하나입니다.

이들은 사용자 개인정보를 보호하고 데이터를 더욱 안전하게 보관할 수 있는, 현재 사용 가능한 기술 중 일부에 불과합니다. 하지만 기술만으로는 데이터 개인정보 보호에 충분하지 않습니다.

Cloudflare는 개인 정보 보호를 위해 어떤 조치를 취할까요?

Cloudflare는 데이터 개인정보 보호가 더 나은 인터넷 구축 지원이라는 사명의 핵심이라고 믿습니다.Cloudflare의 제품은 개인정보 보호를 염두에 두고 제작되었으며, Cloudflare에서는 온라인 사용자 개인정보를 보호하기 위해 설계된 여러 서비스를 출시했습니다:

  • 1.1.1.1는 무료 DNS 확인자로, DNS 쿼리를 추적하거나 저장하지 않습니다(이 정보를 광고주에게 판매할 수 있는 다른 많은 DNS 확인자와는 달리).
  • Cloudflare에서는 DNS 쿼리를 완전히 암호화하는 HTTPS를 통한 DNS를 지원합니다.
  • Cloudflare에서는 Cloudflare를 사용하는 모든 웹 사이트에 무료 SSL을 제공합니다.
  • Galileo 프로젝트에서는 중요한 취약 조직의 개인 정보를 무료로 보호합니다
  • Cloudflare Web Analytics를 사용하여 기업에서는 사용자의 개인 정보를 침해하지 않고 웹 사이트 트래픽을 분석할 수 있습니다.

또한 Cloudflare는 고객에 대한 정보를 공개해달라는 요청에 대하여 반기별로 투명성 보고서를 발행합니다. 이 보고서에는 영장 카나리아가 포함됩니다. 또한 Cloudflare 개인정보 보호 정책도 여기에서 검토할 수 있습니다.

사용자 개인정보 보호를 위한 Cloudflare의 노력에 대해 자세히 알아보려면 이 블로그 게시물을 참조하세요.