개인정보보호
법규 파트에서 중요한 개인정보보호를 정리합니다.
법규 파트에서 중요한 개인정보보호를 정리합니다.
6장 1절: 정보보호 관리체계
6장 2절: 위험관리와 침해사고 대응
6장 3절: BCP/DRP와 보안 운영
6장 4절: 개인정보보호이번 절은 법규 파트에서 매우 중요합니다.
개인정보보호는 정보보안기사 필기와 실기 모두에서 자주 나옵니다. 특히 실기에서는 다음 형태로 출제될 수 있습니다.
개인정보의 개념을 설명하시오.
개인정보 처리 원칙을 설명하시오.
개인정보 수집·이용 시 준수사항을 설명하시오.
개인정보 제3자 제공과 위탁의 차이를 설명하시오.
개인정보 안전성 확보조치를 설명하시오.
개인정보 유출 사고 발생 시 대응 절차를 설명하시오.
가명정보의 개념과 활용 목적을 설명하시오.학습 목표
이번 절가 끝나면 다음 질문에 답할 수 있어야 합니다.
| 질문 | 목표 |
|---|---|
| 개인정보란 무엇인가? | 살아 있는 개인에 관한 정보로 개인을 알아볼 수 있는 정보라고 설명 |
| 개인정보 처리란 무엇인가? | 수집, 이용, 제공, 보관, 파기 등 개인정보에 대한 행위라고 설명 |
| 개인정보 처리 원칙은? | 목적 명확화, 최소 수집, 목적 내 이용, 안전성 확보, 파기 등으로 설명 |
| 수집·이용은 언제 가능한가? | 동의, 법령 근거, 계약 이행 등 주요 근거를 설명 |
| 제3자 제공이란? | 개인정보를 다른 개인정보처리자에게 제공하는 것이라고 설명 |
| 위탁이란? | 개인정보 처리 업무 일부를 외부에 맡기는 것이라고 설명 |
| 제3자 제공과 위탁의 차이는? | 제공받는 자의 목적 여부와 처리 책임 구조로 구분 |
| 보관과 파기는 어떻게 해야 하는가? | 보유기간 내 안전하게 보관하고 목적 달성 후 지체 없이 파기한다고 설명 |
| 안전성 확보조치는? | 내부관리계획, 접근권한, 접근통제, 암호화, 접속기록, 악성코드 방지, 물리보호 등 설명 |
| 개인정보 유출 대응은? | 통지·신고, 피해 최소화, 원인 분석, 재발 방지로 설명 |
| 정보주체 권리는? | 열람, 정정·삭제, 처리정지, 동의 철회 등으로 설명 |
| 가명정보란? | 추가 정보 없이는 특정 개인을 알아볼 수 없도록 처리한 정보라고 설명 |
내용의 큰 그림
개인정보보호는 개인정보의 생명주기 전체를 관리하는 것입니다.
수집
→ 이용
→ 제공 또는 위탁
→ 보관
→ 파기
→ 유출 대응
→ 정보주체 권리 보장이 흐름을 개인정보 생명주기라고 보면 됩니다.
각 단계에서 보안상 중요한 질문은 다음입니다.
꼭 필요한 개인정보만 수집했는가?
수집 목적을 명확히 했는가?
수집 목적 범위 안에서 이용했는가?
제3자 제공이나 위탁을 적절히 관리했는가?
보관 중 접근통제와 암호화를 적용했는가?
보유기간이 끝난 개인정보를 파기했는가?
유출 사고 발생 시 통지·신고와 피해 최소화 조치를 했는가?
정보주체의 열람·정정·삭제·처리정지 요구에 대응할 수 있는가?이번 절의 핵심은 이것입니다.
개인정보는 필요한 만큼만 수집하고,
목적 범위 안에서 이용하며,
안전하게 보관하고,
필요가 없어지면 파기하고,
유출 시 신속히 대응해야 한다.개인정보란?
개인정보 보호법상 개인정보는 살아 있는 개인에 관한 정보로서, 성명·주민등록번호·영상 등으로 개인을 알아볼 수 있는 정보, 다른 정보와 쉽게 결합해 개인을 알아볼 수 있는 정보, 그리고 가명정보를 포함합니다. 법제처 국가법령정보센터의 현행 개인정보 보호법 제2조도 이 구조로 개인정보를 정의하고 있습니다.
시험식 정의는 다음처럼 쓰면 됩니다.
개인정보는 살아 있는 개인에 관한 정보로서 성명, 주민등록번호, 영상 등으로 개인을 알아볼 수 있는 정보와, 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 개인을 알아볼 수 있는 정보를 말한다.핵심 정리는 다음과 같다.
개인정보 = 살아 있는 사람을 알아볼 수 있는 정보개인정보 예시
개인정보에는 생각보다 많은 정보가 포함됩니다.
| 유형 | 예시 |
|---|---|
| 기본 인적사항 | 이름, 주소, 전화번호, 이메일 |
| 고유식별정보 | 주민등록번호, 여권번호, 운전면허번호, 외국인등록번호 |
| 금융정보 | 계좌번호, 카드번호, 결제내역 |
| 온라인 식별정보 | 아이디, IP 주소, 쿠키, 기기식별자 |
| 위치정보 | GPS 위치, 이동경로 |
| 영상정보 | CCTV 영상, 얼굴 사진 |
| 생체정보 | 지문, 홍채, 얼굴 특징 |
| 건강정보 | 진료기록, 처방정보, 건강검진 결과 |
| 직업·학력정보 | 회사, 직위, 학교, 성적 |
| 구매·이용정보 | 주문내역, 접속기록, 서비스 이용기록 |
시험에서 중요한 점은 이것입니다.
이름만 개인정보가 아니다.
다른 정보와 결합해 개인을 알아볼 수 있으면 개인정보가 될 수 있다.예를 들어 단순한 사번만으로는 외부인이 누구인지 모를 수 있습니다.
하지만 회사 내부 인사 DB와 결합하면 특정 직원을 식별할 수 있으므로 개인정보가 될 수 있습니다.
개인정보와 개인식별 가능성
개인정보 판단에서 핵심은 개인식별 가능성입니다.
다음 두 가지를 구분해야 합니다.
직접 식별 가능 정보
간접 식별 가능 정보| 구분 | 의미 | 예시 |
|---|---|---|
| 직접 식별 가능 | 해당 정보만으로 개인을 알아볼 수 있음 | 이름+전화번호, 주민등록번호 |
| 간접 식별 가능 | 다른 정보와 결합해야 개인을 알아볼 수 있음 | 사번, 고객번호, IP, 위치정보 |
개인정보는 해당 정보만으로 개인을 알아볼 수 있는 정보뿐 아니라, 다른 정보와 쉽게 결합하여 개인을 알아볼 수 있는 정보도 포함한다.개인정보 처리란?
개인정보 처리는 개인정보에 대해 수행하는 모든 행위를 넓게 말합니다.
시험식 정의는 다음입니다.
개인정보 처리는 개인정보의 수집, 생성, 기록, 저장, 보유, 가공, 편집, 검색, 출력, 정정, 복구, 이용, 제공, 공개, 파기 등 개인정보에 대한 모든 행위를 의미한다.개인정보 처리 = 개인정보를 다루는 모든 행위예시는 다음입니다.
| 처리 행위 | 예시 |
|---|---|
| 수집 | 회원가입 시 이름·이메일 입력받음 |
| 이용 | 배송을 위해 주소를 사용 |
| 제공 | 제휴사에 고객 정보를 제공 |
| 위탁 | 배송업체에 배송 업무를 맡김 |
| 보관 | 고객 DB에 저장 |
| 조회 | 상담원이 고객 정보를 열람 |
| 수정 | 사용자가 전화번호 변경 |
| 파기 | 탈퇴 회원 개인정보 삭제 |
개인정보 처리자와 정보주체
개인정보보호에서 자주 나오는 두 용어입니다.
| 용어 | 의미 |
|---|---|
| 정보주체 | 개인정보의 주인이 되는 사람 |
| 개인정보처리자 | 업무 목적으로 개인정보를 처리하는 자 |
예를 들어 쇼핑몰을 생각해봅시다.
| 대상 | 역할 |
|---|---|
| 고객 김철수 | 정보주체 |
| 쇼핑몰 회사 | 개인정보처리자 |
| 배송업체 | 수탁자 또는 처리 업무 수행자 |
| 결제대행사 | 처리 구조에 따라 제3자 또는 수탁자 가능 |
시험식으로는 이렇게 정리하면 됩니다.
정보주체는 처리되는 개인정보로 알아볼 수 있는 사람이고, 개인정보처리자는 업무 목적으로 개인정보파일을 운용하기 위해 개인정보를 처리하는 자이다.개인정보 처리 원칙
개인정보보호의 기본 원칙은 다음과 같습니다.
| 원칙 | 의미 |
|---|---|
| 목적 명확화 | 처리 목적을 명확히 해야 함 |
| 최소 수집 | 목적에 필요한 최소한의 개인정보만 수집 |
| 적법·공정 처리 | 법적 근거와 정당한 방식으로 처리 |
| 목적 외 이용 제한 | 수집 목적 범위 안에서 이용 |
| 정확성·최신성 | 필요한 범위에서 정확하고 최신 상태 유지 |
| 안전성 확보 | 유출·변조·훼손 방지를 위한 보호조치 |
| 투명성 | 처리방침 공개와 정보주체 권리 보장 |
| 보유기간 제한 | 필요 기간만 보관 |
| 파기 | 목적 달성 또는 기간 경과 시 안전하게 파기 |
개인정보 처리자는 처리 목적을 명확히 하고 목적에 필요한 최소한의 개인정보만 적법하게 수집해야 한다. 또한 수집 목적 범위 내에서 이용하고, 정확성과 안전성을 확보하며, 보유기간이 지나거나 목적이 달성되면 지체 없이 파기해야 한다.개인정보 수집·이용
수집·이용이 가능한 경우
개인정보 보호법 제15조는 개인정보처리자가 개인정보를 수집하고 수집 목적 범위에서 이용할 수 있는 주요 근거로 정보주체 동의, 법률상 특별한 규정 또는 법령상 의무 준수를 위해 불가피한 경우, 공공기관의 소관 업무 수행에 불가피한 경우, 계약 이행 또는 계약 체결 과정에서 필요한 경우, 정보주체 또는 제3자의 급박한 생명·신체·재산상 이익을 위해 필요한 경우 등을 규정합니다.
시험에서는 전부를 길게 외우기보다 아래를 우선 기억하면 됩니다.
동의
법령 근거
계약 이행
급박한 생명·신체·재산상 이익수집 시 고지할 사항
개인정보를 수집할 때는 정보주체가 무엇에 동의하는지 알 수 있어야 합니다.
일반적으로 고지해야 할 핵심 항목은 다음입니다.
| 고지 항목 | 설명 |
|---|---|
| 수집·이용 목적 | 왜 수집하는가 |
| 수집 항목 | 어떤 개인정보를 수집하는가 |
| 보유·이용 기간 | 언제까지 보관하는가 |
| 동의 거부 권리 | 동의를 거부할 수 있는지 |
| 거부 시 불이익 | 동의 거부 시 서비스 제한 여부 |
개인정보 수집 시에는 수집·이용 목적, 수집 항목, 보유·이용 기간, 동의 거부 권리와 거부 시 불이익을 정보주체가 알 수 있도록 고지해야 한다.최소 수집 원칙
개인정보 수집에서 가장 중요한 원칙 중 하나는 최소 수집입니다.
목적 달성에 필요한 최소한의 개인정보만 수집한다.뉴스레터 구독에 주민등록번호, 주소, 생년월일을 요구뉴스레터 구독에는 이메일 주소만 수집개인정보는 처리 목적에 필요한 최소한의 범위에서 수집해야 하며, 목적 달성과 관련 없는 개인정보를 과도하게 수집해서는 안 된다.목적 외 이용 제한
개인정보는 수집한 목적 범위 내에서 이용해야 합니다.
예를 들어 회원가입 시 배송 목적으로 수집한 주소를, 별도 근거 없이 광고 문자 발송에 이용하면 문제가 될 수 있습니다.
수집 목적 범위 내 이용
목적 외 이용 시 별도 법적 근거 필요개인정보처리자는 수집한 개인정보를 수집 목적 범위 내에서 이용해야 하며, 목적 외 이용이 필요한 경우에는 정보주체의 별도 동의 등 적법한 근거를 갖추어야 한다.제3자 제공
제3자 제공이란?
제3자 제공은 개인정보처리자가 보유한 개인정보를 다른 개인정보처리자에게 제공하여 그 제3자가 자신의 목적에 따라 이용하게 하는 것입니다.
시험식 정의는 다음입니다.
제3자 제공은 개인정보처리자가 보유한 개인정보를 다른 자에게 제공하여 제공받는 자가 자신의 목적에 따라 개인정보를 이용하게 하는 행위이다.쇼핑몰이 제휴 보험사에 고객 정보를 제공하여 보험상품 안내에 사용하게 함이 경우 제공받는 보험사는 자신의 목적을 위해 개인정보를 이용합니다.
제3자 제공 시 고려사항
제3자 제공 시에는 보통 다음 사항을 명확히 해야 합니다.
| 항목 | 설명 |
|---|---|
| 제공받는 자 | 누구에게 제공하는가 |
| 제공 목적 | 왜 제공하는가 |
| 제공 항목 | 어떤 개인정보를 제공하는가 |
| 보유·이용 기간 | 제공받는 자가 언제까지 보유하는가 |
| 동의 거부 권리 | 정보주체가 거부할 수 있는가 |
| 거부 시 불이익 | 거부하면 어떤 제한이 있는가 |
개인정보를 제3자에게 제공하려면 제공받는 자, 제공 목적, 제공 항목, 제공받는 자의 보유·이용 기간 등을 정보주체에게 알리고 동의 등 적법한 근거를 갖추어야 한다.업무위탁
위탁이란?
업무위탁은 개인정보처리자가 자신의 업무 일부를 외부 업체에게 맡기면서 개인정보 처리를 맡기는 것입니다.
개인정보 보호법 제26조는 개인정보 처리 업무를 제3자에게 위탁하는 경우 위탁업무 수행 목적 외 개인정보 처리 금지, 기술적·관리적 보호조치 등 일정한 사항을 포함한 문서로 하도록 정하고 있으며, 위탁자는 업무 내용과 수탁자를 정보주체가 쉽게 확인할 수 있도록 공개해야 합니다. 또한 수탁자는 위탁받은 업무 범위를 초과해 이용하거나 제3자 제공을 해서는 안 되고, 재위탁 시 위탁자의 동의가 필요합니다.
시험식 정의는 다음입니다.
업무위탁은 개인정보처리자가 자신의 개인정보 처리 업무 일부를 수탁자에게 맡기는 것이다.쇼핑몰이 배송업체에 배송 업무를 맡김
콜센터 업체에 고객 상담 업무를 맡김
클라우드 업체에 시스템 운영을 맡김
문자 발송 업체에 알림 발송을 맡김위탁 시 관리사항
위탁자는 수탁자를 관리·감독해야 합니다.
| 관리사항 | 설명 |
|---|---|
| 위탁 계약 체결 | 보안 의무와 목적 외 처리 금지 명시 |
| 위탁 업무 공개 | 위탁 업무 내용과 수탁자 공개 |
| 수탁자 교육 | 개인정보 보호 교육 |
| 수탁자 점검 | 안전조치 이행 여부 확인 |
| 목적 외 이용 금지 | 위탁 업무 범위 외 이용 금지 |
| 재위탁 통제 | 위탁자 동의 없이 재위탁 금지 |
| 종료 시 조치 | 개인정보 반환·파기 확인 |
| 사고 책임 | 위탁 업무 중 사고 발생 시 책임 관리 |
개인정보 처리 업무를 위탁하는 경우 위탁자는 수탁자와 문서로 계약을 체결하고, 위탁 업무 내용과 수탁자를 공개해야 한다. 또한 수탁자가 개인정보를 안전하게 처리하도록 교육·점검·감독하고, 목적 외 이용과 무단 재위탁을 제한하며, 계약 종료 시 개인정보 반환 또는 파기를 확인해야 한다.제3자 제공과 위탁의 차이
시험에서 매우 중요합니다.
| 구분 | 제3자 제공 | 업무위탁 |
|---|---|---|
| 목적 | 제공받는 자의 목적 | 위탁자의 업무 목적 |
| 받는 자의 지위 | 독립적인 개인정보처리자 | 수탁자 |
| 예시 | 제휴사가 자기 마케팅에 이용 | 배송업체가 배송 업무 수행 |
| 관리 포인트 | 제공 근거와 동의, 제공 항목 관리 | 계약, 공개, 수탁자 감독 |
| 핵심 질문 | “상대방이 자기 목적에 쓰는가?” | “내 업무를 대신 처리하는가?” |
제3자 제공은 받는 자의 목적을 위해 제공하는 것이고, 위탁은 내 업무를 대신 처리하게 하는 것이다.제3자 제공은 개인정보를 제공받는 자가 자신의 목적을 위해 개인정보를 이용하는 것이고, 업무위탁은 개인정보처리자의 업무를 수탁자가 대신 수행하는 것이다. 제3자 제공은 제공받는 자, 제공 목적, 제공 항목, 보유기간 등에 대한 동의 등 적법한 근거가 필요하고, 위탁은 위탁 계약, 수탁자 공개, 교육·감독, 목적 외 이용 금지, 재위탁 통제가 필요하다.보관
개인정보는 보유기간 동안 안전하게 보관해야 합니다.
보관 중 필요한 보호조치는 다음입니다.
| 보호조치 | 설명 |
|---|---|
| 접근권한 관리 | 업무상 필요한 사람만 접근 |
| 암호화 | 주민등록번호, 비밀번호 등 중요정보 보호 |
| 접속기록 보관 | 누가 언제 접근했는지 기록 |
| 접근통제 | 비인가 접근 차단 |
| 악성코드 방지 | 백신, EDR 등 |
| 물리적 보호 | 서버실, 저장매체 보호 |
| 백업 | 장애·삭제 대응 |
| 권한 점검 | 과도한 권한 제거 |
| 로그 점검 | 이상 접근 탐지 |
개인정보 보호법 시행령 제30조는 안전성 확보조치의 예로 내부관리계획 수립·시행·점검, 접근권한 제한, 접근통제, 암호화 또는 이에 상응하는 조치, 접속기록 저장·점검과 안전한 보관, 악성프로그램 방지, 물리적 조치 등을 규정하고 있습니다.
파기
파기란?
파기는 개인정보를 더 이상 복구하거나 재생할 수 없도록 삭제하거나 파쇄하는 것입니다.
시험식 정의는 다음입니다.
파기는 보유기간 경과, 처리 목적 달성 등으로 불필요해진 개인정보를 복구하거나 재생할 수 없도록 안전하게 삭제하거나 파쇄하는 조치이다.파기 = 더 이상 필요 없는 개인정보를 안전하게 없애는 것파기 시점
개인정보는 필요 이상 오래 보관하면 안 됩니다.
파기해야 하는 대표 상황은 다음입니다.
수집·이용 목적 달성
보유기간 경과
회원 탈퇴
동의 철회
법적 보관기간 종료
서비스 종료단, 다른 법령에 따라 일정 기간 보관해야 하는 경우에는 해당 기간 동안 분리 보관할 수 있습니다.
파기 방법
| 형태 | 파기 방법 |
|---|---|
| 전자파일 | 복구 불가능한 방식으로 삭제 |
| DB 데이터 | 안전 삭제, 파기 기록 보관 |
| 종이 문서 | 파쇄 또는 소각 |
| 저장매체 | 완전 삭제, 디가우징, 물리적 파기 |
| 백업 데이터 | 보관주기 종료 시 안전 파기 |
개인정보는 보유기간이 지나거나 처리 목적이 달성되어 불필요하게 된 경우 지체 없이 파기해야 한다. 전자파일은 복구가 불가능한 방식으로 삭제하고, 종이 문서는 파쇄 또는 소각하며, 파기 대상·일시·방법·담당자를 기록으로 관리해야 한다.개인정보 안전성 확보조치
개인정보 보호에서 가장 실무적인 파트입니다.
안전성 확보조치는 개인정보가 유출·변조·훼손되지 않도록 관리적·기술적·물리적 보호조치를 적용하는 것입니다.
개인정보 안전성 확보조치는 개인정보의 분실, 도난, 유출, 위조, 변조, 훼손을 방지하기 위해 개인정보처리자가 적용해야 하는 관리적·기술적·물리적 보호조치이다.주요 항목은 다음입니다.
내부관리계획
접근권한 관리
접근통제
암호화
접속기록 보관과 점검
악성프로그램 방지
물리적 안전조치내부관리계획
내부관리계획은 개인정보를 안전하게 처리하기 위한 내부 기준과 절차입니다.
포함될 내용은 다음과 같습니다.
| 항목 | 설명 |
|---|---|
| 개인정보 보호책임자 역할 | 책임자 지정과 역할 |
| 개인정보취급자 관리 | 권한, 교육, 감독 |
| 접근권한 관리 | 권한 부여·변경·말소 절차 |
| 접속기록 관리 | 기록, 점검, 보관 |
| 암호화 조치 | 중요정보 암호화 기준 |
| 유출 대응 | 사고 발생 시 대응 절차 |
| 물리적 보호 | 보관 장소와 매체 관리 |
| 교육 | 개인정보취급자 교육 |
| 점검 | 이행 여부 점검 |
내부관리계획은 개인정보를 안전하게 처리하기 위해 개인정보 보호책임자와 취급자의 역할, 접근권한 관리, 접속기록 관리, 암호화, 교육, 유출 대응, 점검 절차 등을 포함하는 내부 기준이다.접근권한 관리
개인정보처리시스템 접근권한은 업무 수행에 필요한 최소 범위로 부여해야 합니다.
개인정보의 안전성 확보조치 기준 제5조는 개인정보처리시스템 접근권한을 업무 수행에 필요한 최소 범위로 차등 부여하고, 업무 변경 시 접근권한을 지체 없이 변경 또는 말소하며, 권한 부여·변경·말소 내역을 최소 3년간 보관하고, 정당한 사유가 없는 한 개인정보취급자별 계정을 발급해 공유되지 않도록 해야 한다고 규정합니다.
개인정보처리시스템 접근권한은 업무 수행에 필요한 최소한의 범위로 차등 부여해야 한다. 또한 인사이동, 직무 변경, 퇴직 시 권한을 지체 없이 변경 또는 말소하고, 권한 부여·변경·말소 내역을 기록·보관하며, 공유 계정 사용을 제한해야 한다.접근통제
접근통제는 외부 또는 내부의 비인가 접근을 차단하는 조치입니다.
주요 대책은 다음입니다.
| 대책 | 설명 |
|---|---|
| 방화벽 | 비인가 네트워크 접근 차단 |
| VPN | 안전한 원격접속 |
| MFA | 관리자와 취급자 인증 강화 |
| IP 제한 | 허용된 위치에서만 접근 |
| 세션 타임아웃 | 장시간 미사용 접속 종료 |
| 관리자 페이지 제한 | 관리자 기능 접근 통제 |
| 침입탐지·차단 | 공격 탐지와 차단 |
| 망분리 | 고위험 환경에서 인터넷 접근 제한 |
| 최소권한 | 업무상 필요한 접근만 허용 |
개인정보처리시스템은 방화벽, 접근제어, 안전한 인증수단, 관리자 접근 제한, 원격접속 통제 등을 통해 비인가 접근을 차단해야 한다.암호화
개인정보 보호에서 암호화는 매우 중요합니다.
암호화가 필요한 대표 대상은 다음입니다.
| 대상 | 보호 방식 |
|---|---|
| 비밀번호 | 일방향 해시와 솔트 |
| 주민등록번호 | 암호화 저장 |
| 고유식별정보 | 암호화 또는 이에 상응하는 보호조치 |
| 인증정보 | 암호화 저장 |
| 개인정보 전송 | HTTPS/TLS |
| 백업 데이터 | 백업본 암호화 |
| 저장매체 | 디스크 암호화 |
개인정보 보호를 위해 비밀번호는 복호화할 수 없는 일방향 해시와 솔트를 적용하여 저장하고, 주민등록번호 등 중요 개인정보는 암호화하여 저장해야 한다. 또한 정보통신망을 통해 개인정보나 인증정보를 송수신할 때에는 HTTPS/TLS 등으로 전송 구간을 암호화해야 한다.접속기록 보관과 점검
접속기록은 개인정보 처리 행위의 책임추적성을 확보하기 위한 핵심 자료입니다.
접속기록에 포함되어야 할 대표 항목은 다음입니다.
| 항목 | 설명 |
|---|---|
| 접속자 식별정보 | 사용자 ID, 계정 |
| 접속 일시 | 언제 접속했는가 |
| 접속지 정보 | IP, 단말 정보 |
| 처리한 정보주체 정보 | 누구의 정보를 처리했는가 |
| 수행 업무 | 조회, 수정, 삭제, 다운로드 등 |
| 처리 결과 | 성공, 실패 |
| 권한 변경 내역 | 권한 부여·변경·말소 |
개인정보처리시스템 접속기록은 개인정보취급자의 접속 일시, 접속자, 처리 내역, 접속지 정보 등을 기록하여 책임추적성과 사고 분석에 활용해야 하며, 위조·변조되지 않도록 안전하게 보관하고 정기적으로 점검해야 한다.시행령 제30조도 개인정보 침해사고 대응을 위한 접속기록 저장·점검과 안전한 보관, 위조·변조 방지 조치를 안전성 확보조치의 하나로 규정합니다.
악성프로그램 방지
개인정보가 저장된 시스템과 단말은 악성코드 감염을 방지해야 합니다.
대책은 다음입니다.
백신 또는 EDR 설치
주기적 업데이트
실시간 감시
악성코드 탐지 시 격리
보안패치 적용
의심 파일 실행 제한
메일 첨부파일 주의
사용자 교육개인정보처리시스템과 개인정보취급자 단말에는 악성프로그램 방지를 위해 백신 또는 EDR을 설치·운영하고, 주기적으로 업데이트하며, 보안패치와 사용자 교육을 통해 감염 위험을 줄여야 한다.물리적 안전조치
개인정보가 저장된 장비와 매체는 물리적으로도 보호해야 합니다.
대책은 다음입니다.
| 대책 | 설명 |
|---|---|
| 서버실 출입통제 | 권한 있는 인원만 출입 |
| 출입기록 | 누가 언제 출입했는지 기록 |
| CCTV | 주요 구역 감시 |
| 자료보관실 잠금 | 문서와 매체 보호 |
| 저장매체 반출입 통제 | 반출 승인과 기록 |
| 서버랙 잠금 | 장비 접근 제한 |
| 파쇄·소각 | 종이문서 안전 파기 |
| 매체 완전삭제 | 디스크·USB 폐기 전 삭제 |
| 화재·침수 대비 | 소화설비, 온습도 관리 |
개인정보가 보관된 전산실, 자료보관실, 저장매체는 비인가 접근과 도난·훼손을 방지하기 위해 출입통제, 출입기록, CCTV, 잠금장치, 반출입 통제, 안전한 파기, 화재·침수 대비 조치를 적용해야 한다.개인정보 유출 대응
개인정보 유출이란?
개인정보보호위원회는 개인정보 유출 등을 개인정보가 개인정보처리자의 관리·통제권을 벗어나 제3자가 그 내용을 알 수 있는 상태에 이르게 된 것으로 설명합니다.
시험식 정의는 다음입니다.
개인정보 유출은 개인정보가 분실, 도난, 유출 등으로 개인정보처리자의 관리·통제 범위를 벗어나 제3자가 알 수 있는 상태가 된 것을 말한다.예시는 다음입니다.
해킹으로 고객 DB가 외부로 유출
직원이 개인정보 파일을 외부 메일로 오발송
USB 분실
클라우드 저장소 공개 설정 오류
게시판에 개인정보 파일 노출
랜섬웨어 감염 후 정보 유출 협박유출 대응 절차
개인정보 유출 사고가 발생하면 다음 절차로 대응합니다.
탐지
→ 초동 조치
→ 유출 여부와 범위 확인
→ 추가 유출 차단
→ 증거 보존
→ 내부 보고
→ 정보주체 통지
→ 관계기관 신고
→ 피해 최소화 조치
→ 원인 제거
→ 재발 방지정보주체 통지
2026-05-06 공식 확인 기준으로 개인정보 보호법 제34조와 시행령의 유출 통지 구조는 개인정보처리자가 개인정보 유출 등을 알게 되었을 때 정보주체에게 유출 항목, 유출 시점과 경위, 피해 최소화를 위해 정보주체가 할 수 있는 방법, 개인정보처리자의 대응조치와 피해 구제절차, 담당부서와 연락처 등을 알리는 방식입니다. 시행령 기준상 통지는 72시간 이내로 정리합니다.
개인정보 유출 시 정보주체에게 유출된 개인정보 항목, 유출 시점과 경위, 피해 최소화 방법, 개인정보처리자의 대응조치와 피해 구제절차, 담당부서와 연락처를 72시간 이내 기준으로 알려야 한다.관계기관 신고
개인정보보호위원회와 국가법령정보센터 기준으로 1천 명 이상의 정보주체에 관한 개인정보 유출 등, 민감정보 또는 고유식별정보 유출 등, 개인정보처리시스템 또는 개인정보 처리 이용 기기에 대한 외부 불법 접근으로 인한 유출 등에 해당하면 72시간 이내 개인정보보호위원회 또는 한국인터넷진흥원에 신고해야 합니다. 신고 내용에는 정보주체 통지 여부, 유출 항목과 규모, 시점과 경위, 피해 최소화 대책·조치와 결과, 정보주체가 할 수 있는 피해 최소화 방법과 구제절차, 담당부서·담당자 연락처가 포함됩니다.
시험에서는 이렇게 정리하면 됩니다.
개인정보 유출 사고 발생 시 유출 규모, 유출 항목, 유출 경위, 피해 가능성을 확인하고, 1천 명 이상·민감정보 또는 고유식별정보·외부 불법 접근 등 신고 요건에 해당하면 72시간 이내 개인정보보호위원회 또는 KISA에 신고해야 한다.유출 사고 대응 시 확인할 항목
| 확인 항목 | 설명 |
|---|---|
| 유출 여부 | 실제 유출인지, 유출 가능성인지 |
| 유출 항목 | 이름, 전화번호, 주민등록번호 등 |
| 유출 규모 | 정보주체 수, 건수 |
| 유출 시점 | 언제 발생했는지 |
| 유출 경위 | 해킹, 오발송, 분실, 설정 오류 |
| 추가 유출 여부 | 아직 노출 중인지 |
| 영향 범위 | 피해 가능성 |
| 암호화 여부 | 유출 정보가 암호화되어 있었는지 |
| 악용 가능성 | 금융사기, 스팸, 계정탈취 가능성 |
| 신고·통지 필요성 | 법령 요건 확인 |
| 재발 방지 | 취약점과 절차 보완 |
개인정보 유출 사고가 발생하면 유출 여부, 유출 항목, 정보주체 수, 유출 시점과 경위, 추가 유출 가능성, 암호화 여부, 피해 가능성을 확인해야 한다. 이후 추가 유출을 차단하고 증거를 보존하며, 정보주체 통지와 관계기관 신고 요건을 검토하고 피해 최소화와 재발 방지 대책을 수립해야 한다.정보주체 권리
정보주체는 자신의 개인정보 처리에 대해 여러 권리를 가집니다.
개인정보 보호법 제38조는 정보주체가 열람, 전송, 정정·삭제, 처리정지, 동의 철회, 자동화된 결정에 대한 거부·설명 등의 요구를 할 수 있는 절차를 규정하고 있으며, 만 14세 미만 아동의 법정대리인도 해당 아동의 개인정보 열람 등 요구를 할 수 있습니다.
시험에서 먼저 알아야 할 권리는 다음입니다.
| 권리 | 의미 |
|---|---|
| 열람 요구 | 내 개인정보를 보여 달라고 요구 |
| 정정·삭제 요구 | 잘못된 정보 수정 또는 삭제 요구 |
| 처리정지 요구 | 개인정보 처리를 멈춰 달라고 요구 |
| 동의 철회 | 이전 동의를 철회 |
| 전송 요구 | 본인정보를 본인 또는 제3자에게 전송 요구 |
| 거부·설명 요구 | 자동화된 결정에 대한 거부 또는 설명 요구 |
정보주체는 자신의 개인정보에 대해 열람, 정정·삭제, 처리정지, 동의 철회 등을 요구할 수 있으며, 개인정보처리자는 정당한 요구에 대해 절차에 따라 처리해야 한다.가명정보
가명정보란?
가명정보는 개인정보를 가명처리하여 추가 정보 없이는 특정 개인을 알아볼 수 없도록 한 정보입니다.
시험식 정의는 다음입니다.
가명정보는 개인정보의 일부를 삭제하거나 대체하는 등 가명처리하여, 추가 정보 없이는 특정 개인을 알아볼 수 없도록 처리한 정보이다.이름: 김철수 → 고객A
주민등록번호: 삭제
전화번호: 일부 마스킹
주소: 시·군·구 수준으로 일반화가명정보 활용 목적
개인정보 보호법 제28조의2는 개인정보처리자가 통계작성, 과학적 연구, 공익적 기록보존 등을 위해 정보주체 동의 없이 가명정보를 처리할 수 있다고 규정하고, 가명정보를 제3자에게 제공하는 경우 특정 개인을 알아보기 위해 사용될 수 있는 정보를 포함해서는 안 된다고 규정합니다.
2026-05-06 개인정보보호위원회 공식 확인 기준으로 서로 다른 개인정보처리자 간 가명정보 결합은 보호위원회 또는 관계 중앙행정기관의 장이 지정하는 전문기관을 통해 수행해야 합니다. 최신 가명정보의 결합 및 반출 등에 관한 고시는 개인정보보호위원회고시 제2025-8호, 2025-09-09 시행 기준입니다.
시험에서 핵심 활용 목적은 다음입니다.
통계작성
과학적 연구
공익적 기록보존가명정보 관리 대책
가명정보도 안전하게 관리해야 합니다.
| 대책 | 설명 |
|---|---|
| 추가정보 분리 보관 | 가명정보와 재식별 가능 정보 분리 |
| 접근권한 분리 | 가명정보 취급자와 추가정보 취급자 분리 |
| 재식별 금지 | 특정 개인을 알아보기 위한 처리 금지 |
| 목적 제한 | 통계, 연구, 공익적 기록보존 등 |
| 반출 통제 | 외부 제공 시 재식별 위험 검토 |
| 처리 기록 관리 | 가명정보 처리 목적, 항목, 기간 기록 |
| 안전조치 | 접근통제, 암호화, 로그 관리 |
가명정보는 추가 정보 없이는 특정 개인을 알아볼 수 없도록 처리한 정보로, 통계작성, 과학적 연구, 공익적 기록보존 등에 활용할 수 있다. 가명정보를 처리할 때에는 추가정보를 분리 보관하고 접근권한을 통제하며, 재식별을 금지하고 처리 목적과 이용 내역을 기록해야 한다.국외이전은 국내 개인정보처리자가 보유한 개인정보를 국외 제3자에게 제공, 처리위탁, 보관하게 하는 경우를 말합니다. 국외 사업자가 정보주체에게 직접 수집하는 행위와는 구분하며, 별도 동의, 법률·조약·국제협정상 특별 규정, 계약 이행에 필요한 위탁·보관, 인증, 보호수준 동등성 인정 등 요건을 확인합니다.
개인정보 처리방침
개인정보 처리방침은 개인정보처리자가 개인정보를 어떻게 처리하는지 공개하는 문서입니다.
포함될 주요 내용은 다음입니다.
| 항목 | 설명 |
|---|---|
| 개인정보 처리 목적 | 왜 처리하는가 |
| 처리 항목 | 어떤 개인정보를 처리하는가 |
| 보유·이용 기간 | 언제까지 보관하는가 |
| 제3자 제공 | 제공받는 자, 목적, 항목 |
| 위탁 | 수탁자와 위탁 업무 |
| 정보주체 권리 | 열람, 정정, 삭제, 처리정지 |
| 파기 | 파기 절차와 방법 |
| 안전성 확보조치 | 보호조치 내용 |
| 개인정보 보호책임자 | 담당자와 연락처 |
| 자동 수집 장치 | 쿠키 등 운영 여부 |
개인정보 처리방침은 개인정보 처리 목적, 항목, 보유기간, 제3자 제공, 위탁, 파기, 안전성 확보조치, 정보주체 권리, 개인정보 보호책임자 등을 정보주체가 쉽게 확인할 수 있도록 공개한 문서이다.개인정보 보호책임자
개인정보 보호책임자는 조직의 개인정보 처리와 보호조치를 총괄하는 역할입니다.
주요 역할은 다음입니다.
개인정보 보호계획 수립
개인정보 처리 실태 점검
개인정보취급자 교육
개인정보 유출 대응
정보주체 권리 요구 처리
수탁자 관리·감독
개인정보 처리방침 관리
안전성 확보조치 점검개인정보 보호책임자는 조직의 개인정보 처리와 보호조치를 총괄하며, 개인정보 보호계획 수립, 처리 실태 점검, 취급자 교육, 유출 사고 대응, 정보주체 권리 요구 처리, 수탁자 관리·감독, 개인정보 처리방침 관리를 수행한다.개인정보보호와 정보보안의 차이
개인정보보호는 정보보안의 일부와 겹치지만 관점이 다릅니다.
| 구분 | 정보보안 | 개인정보보호 |
|---|---|---|
| 보호 대상 | 정보자산 전체 | 살아 있는 개인에 관한 정보 |
| 중심 목표 | 기밀성, 무결성, 가용성 | 개인의 권리와 개인정보 자기결정권 보호 |
| 주요 활동 | 방화벽, 암호화, 로그, 백업 등 | 수집·이용·제공·파기, 동의, 권리보장 |
| 사고 예시 | 서버 해킹, DDoS, 악성코드 | 개인정보 유출, 목적 외 이용, 동의 없는 제공 |
| 공통점 | 접근통제, 암호화, 로그, 사고 대응 | 접근통제, 암호화, 로그, 사고 대응 |
정보보안은 조직의 정보자산 전체를 보호하는 활동이고, 개인정보보호는 살아 있는 개인에 관한 정보를 적법하고 안전하게 처리하여 정보주체의 권리를 보호하는 활동이다.내용을 하나로 연결
쇼핑몰 사례로 정리하면 다음과 같다.
1. 회원가입 시 이름, 이메일, 휴대전화번호를 수집한다.
2. 수집 목적, 항목, 보유기간, 동의 거부권을 고지한다.
3. 배송을 위해 주소를 이용한다.
4. 배송업체에 배송 업무를 위탁한다.
5. 마케팅 제휴사에 제공하려면 별도 제공 근거가 필요하다.
6. 고객 DB는 접근권한을 최소화하고 접속기록을 남긴다.
7. 비밀번호는 솔트 해시로 저장하고, 주민등록번호 등 중요정보는 암호화한다.
8. 탈퇴 또는 보유기간 경과 시 개인정보를 파기한다.
9. 유출 사고 발생 시 유출 항목과 규모를 확인하고 정보주체 통지와 신고 요건을 검토한다.
10. 고객은 자신의 개인정보 열람, 정정·삭제, 처리정지 등을 요구할 수 있다.이 흐름이 개인정보보호 전체 구조입니다.
시험에 나오는 포인트
| 주제 | 시험 포인트 |
|---|---|
| 개인정보 | 살아 있는 개인에 관한 식별 가능 정보 |
| 결합 가능성 | 다른 정보와 쉽게 결합해 식별 가능하면 개인정보 |
| 개인정보 처리 | 수집, 이용, 제공, 보관, 파기 등 |
| 정보주체 | 개인정보의 주체가 되는 개인 |
| 개인정보처리자 | 업무 목적으로 개인정보를 처리하는 자 |
| 처리 원칙 | 목적 명확화, 최소 수집, 안전성 확보, 파기 |
| 수집·이용 | 동의, 법령, 계약 이행 등 적법 근거 |
| 최소 수집 | 목적에 필요한 최소한만 수집 |
| 목적 외 이용 제한 | 수집 목적 범위 내 이용 |
| 제3자 제공 | 제공받는 자의 목적 |
| 업무위탁 | 내 업무를 대신 처리 |
| 보관 | 접근통제, 암호화, 접속기록 |
| 파기 | 목적 달성·기간 경과 시 안전 삭제 |
| 안전성 확보조치 | 내부관리계획, 접근권한, 접근통제, 암호화, 접속기록, 악성코드 방지, 물리보호 |
| 접속기록 | 책임추적성과 사고 분석 |
| 유출 대응 | 통지, 신고, 피해 최소화, 재발 방지 |
| 정보주체 권리 | 열람, 정정·삭제, 처리정지, 동의 철회 |
| 가명정보 | 추가 정보 없이는 특정 개인 식별 불가 |
| 가명정보 목적 | 통계작성, 과학적 연구, 공익적 기록보존 |
| 처리방침 | 처리 목적, 항목, 보유기간, 제공, 위탁 등 공개 |
필기형 문제풀이
문제 1
개인정보에 대한 설명으로 가장 적절한 것은?
A. 살아 있는 개인에 관한 정보로 개인을 알아볼 수 있는 정보
B. 회사 서버의 CPU 사용률만 의미한다
C. 암호화된 데이터만 의미한다
D. 공개된 정보는 언제나 개인정보가 아니다
개인정보는 살아 있는 개인에 관한 식별 가능 정보입니다.
문제 2
개인정보에 해당할 수 있는 것으로 적절하지 않은 것은?
A. 이름과 전화번호
B. 주민등록번호
C. 특정 개인을 알아볼 수 있는 CCTV 영상
D. 개인과 전혀 관련 없는 순수 난수값
개인과 관련이 없고 식별 가능성이 없는 순수 난수값은 개인정보로 보기 어렵습니다.
문제 3
개인정보 처리에 해당하는 행위로 적절하지 않은 것은?
A. 수집
B. 이용
C. 제공
D. 아무 개인정보와 관련 없는 모니터 전원 켜기
개인정보 처리는 개인정보를 다루는 행위입니다.
문제 4
개인정보 처리 원칙으로 적절한 것은?
A. 목적과 관계없는 개인정보를 최대한 많이 수집한다
B. 목적에 필요한 최소한의 개인정보만 수집한다
C. 보유기간이 끝나도 영구 보관한다
D. 정보주체 권리를 무시한다
최소 수집 원칙이 중요합니다.
정답 이유: 개인정보는 처리 목적에 필요한 범위에서 최소한으로 수집해야 하며, 목적과 무관한 과도한 수집은 제한됩니다.
오답 이유: A는 최소 수집 원칙에 반하고, C는 보유기간 제한과 파기 원칙에 어긋납니다. D는 열람, 정정·삭제, 처리정지 등 정보주체 권리를 무시한 보기입니다.
문제 5
개인정보 수집 시 고지해야 할 항목으로 적절한 것은?
A. 수집·이용 목적, 수집 항목, 보유·이용 기간
B. 개발자의 취미
C. 서버 CPU 모델명만
D. 회사 로고 색상
수집 목적, 항목, 보유기간 등은 기본적으로 고지해야 할 핵심 사항입니다.
문제 6
제3자 제공에 대한 설명으로 적절한 것은?
A. 언제나 위탁과 완전히 같다
B. 개인정보가 아닌 서버 로그만 의미한다
C. 제공받는 자가 자신의 목적을 위해 개인정보를 이용한다
D. 내부 직원 교육만 의미한다
제3자 제공은 제공받는 자의 목적이 핵심입니다.
정답 이유: 제3자 제공은 개인정보를 받은 자가 자기 업무나 독립된 목적을 위해 이용한다는 점이 핵심입니다.
오답 이유: A는 위탁과 혼동한 보기입니다. 위탁은 위탁자의 업무 목적을 대신 수행하는 구조입니다. B는 개인정보 제공의 본질을 설명하지 못하고, D는 내부 교육에 관한 설명입니다.
문제 7
업무위탁에 대한 설명으로 적절한 것은?
A. 제공받는 자가 자신의 독립 목적을 위해 이용하는 것만 의미
B. 개인정보처리자의 업무 일부를 수탁자가 대신 처리하는 것
C. 개인정보를 무조건 공개하는 것
D. 개인정보를 암호화하지 못하게 하는 것
위탁은 위탁자의 업무를 대신 처리하는 구조입니다.
문제 8
제3자 제공과 위탁의 차이로 가장 적절한 것은?
A. 둘은 법적으로 아무 차이가 없다
B. 위탁은 개인정보와 무관하다
C. 제3자 제공은 제공받는 자의 목적, 위탁은 위탁자의 업무 목적이다
D. 제3자 제공은 항상 파기만 의미한다
시험에서 매우 자주 나오는 구분입니다.
정답 이유: 제3자 제공은 제공받는 자의 독립 목적이 중심이고, 업무위탁은 개인정보처리자의 업무를 수탁자가 대신 처리하는 것이 중심입니다.
오답 이유: A처럼 동일 개념이 아니므로 동의·공개·관리 의무 판단이 달라질 수 있습니다. B는 위탁도 개인정보 처리와 관련될 수 있다는 점을 놓쳤고, D는 파기 절차와 혼동한 보기입니다.
문제 9
개인정보 파기 시점으로 적절한 것은?
A. 보유기간 경과 또는 처리 목적 달성 후
B. 개인정보를 수집하자마자 반드시 즉시
C. 유출 사고 후에도 절대 파기하지 않음
D. 회사가 임의로 영구 보관하고 싶을 때
목적 달성 또는 보유기간 경과 시 안전하게 파기해야 합니다.
문제 10
개인정보 안전성 확보조치에 해당하지 않는 것은?
A. 접근권한 관리
B. 암호화
C. 접속기록 보관
D. 모든 개인정보를 인터넷에 공개
개인정보 공개는 안전성 확보조치가 아닙니다.
문제 11
접속기록을 보관하는 주된 이유로 가장 적절한 것은?
A. 모든 비밀번호를 공유하기 위해
B. 책임추적성과 침해사고 분석을 위해
C. 개인정보를 영구 공개하기 위해
D. 암호화를 우회하기 위해
접속기록은 누가 언제 어떤 개인정보를 처리했는지 추적하는 데 필요합니다.
문제 12
개인정보 유출 사고 대응으로 적절한 것은?
A. 모든 로그를 삭제한다
B. 유출 사실을 무조건 은폐한다
C. 유출 항목과 규모를 확인하고 정보주체 통지와 관계기관 신고 요건을 검토한다
D. 피해 최소화 조치를 하지 않는다
유출 사고는 범위 확인, 차단, 통지·신고, 피해 최소화, 재발 방지가 중요합니다.
정답 이유: 유출 사고에서는 유출 항목, 규모, 경위, 정보주체, 추가 피해 가능성을 확인하고 통지·신고 요건과 피해 최소화 조치를 검토해야 합니다.
오답 이유: A는 증거와 사고 분석 자료를 훼손합니다. B는 법적·관리적 책임을 키우며, D는 비밀번호 변경 안내, 접근 차단, 모니터링 같은 피해 최소화 조치를 누락합니다.
문제 13
정보주체 권리에 해당하는 것은?
A. 타인의 개인정보 무단 열람
B. 개인정보 열람, 정정·삭제, 처리정지 요구
C. 서버 관리자 권한 부여
D. 비밀번호 공유
정보주체 권리는 개인정보 자기결정권과 연결됩니다.
문제 14
가명정보의 설명으로 적절한 것은?
A. 누구나 바로 특정 개인을 알 수 있는 원본 정보
B. 모든 개인정보를 인터넷에 공개한 정보
C. 추가 정보 없이는 특정 개인을 알아볼 수 없도록 처리한 정보
D. 삭제된 로그 파일만 의미
가명정보는 추가 정보 없이는 특정 개인을 알아보기 어렵도록 처리한 정보입니다.
정답 이유: 가명정보는 이름, 식별번호 등을 대체하거나 삭제해 추가 정보 없이는 특정 개인을 알아볼 수 없게 처리한 개인정보입니다.
오답 이유: A는 원본 개인정보에 가깝고, B는 공개 정보이지 가명처리가 아닙니다. D는 로그 삭제와 관련된 표현으로 가명정보의 개념을 설명하지 못합니다.
문제 15
가명정보의 활용 목적에 해당하는 것은?
A. 통계작성, 과학적 연구, 공익적 기록보존
B. 개인정보 무단 판매
C. 보유기간 없는 영구 보관
D. 정보주체 권리 제한만을 위한 이용
가명정보는 법에서 정한 목적 범위에서 활용할 수 있습니다.
정답 이유: 가명정보는 통계작성, 과학적 연구, 공익적 기록보존 등 제한된 목적에서 활용할 수 있으며, 재식별 방지와 추가정보 분리 보관이 필요합니다.
오답 이유: B는 무단 제공·판매에 해당할 수 있고, C는 보유기간 제한 원칙과 충돌합니다. D는 정보주체 권리를 부당하게 제한하기 위한 목적이므로 적절하지 않습니다.
실기형 답안 훈련
실기 예제 1
문제: 개인정보의 개념과 예시를 설명하시오.
좋은 답안
개인정보는 살아 있는 개인에 관한 정보로서 성명, 주민등록번호, 영상 등으로 개인을 알아볼 수 있는 정보와, 다른 정보와 쉽게 결합하여 개인을 알아볼 수 있는 정보를 말한다. 예시로는 이름, 전화번호, 이메일, 주소, 주민등록번호, 위치정보, CCTV 영상, 생체정보, 서비스 이용기록 등이 있다.채점 포인트
| 요소 | 포함 여부 |
|---|---|
| 살아 있는 개인 | 필수 |
| 식별 가능 정보 | 필수 |
| 다른 정보와 결합 가능성 | 중요 |
| 예시 | 중요 |
실기 예제 2
문제: 개인정보 처리 원칙을 설명하시오.
좋은 답안
개인정보처리자는 처리 목적을 명확히 하고 목적에 필요한 최소한의 개인정보만 적법하게 수집해야 한다. 또한 수집 목적 범위 내에서 이용하고, 정확성과 안전성을 확보하며, 보유기간이 지나거나 처리 목적이 달성된 개인정보는 지체 없이 파기해야 한다.채점 포인트
| 요소 | 포함 여부 |
|---|---|
| 목적 명확화 | 필수 |
| 최소 수집 | 필수 |
| 목적 내 이용 | 중요 |
| 안전성 확보 | 중요 |
| 파기 | 중요 |
실기 예제 3
문제: 제3자 제공과 업무위탁의 차이를 설명하시오.
좋은 답안
제3자 제공은 개인정보를 제공받는 자가 자신의 목적을 위해 개인정보를 이용하는 것이고, 업무위탁은 개인정보처리자의 업무를 수탁자가 대신 수행하는 것이다. 제3자 제공은 제공받는 자, 제공 목적, 제공 항목, 보유기간 등에 대한 동의 등 적법한 근거가 필요하고, 위탁은 위탁 계약, 수탁자 공개, 교육·감독, 목적 외 이용 금지, 재위탁 통제가 필요하다.채점 포인트
| 요소 | 포함 여부 |
|---|---|
| 제3자 제공 = 받는 자 목적 | 필수 |
| 위탁 = 내 업무 대행 | 필수 |
| 제공 시 고지·동의 | 중요 |
| 위탁 계약·감독 | 중요 |
실기 예제 4
문제: 개인정보 안전성 확보조치를 설명하시오.
좋은 답안
개인정보 안전성 확보조치는 개인정보의 분실, 도난, 유출, 위조, 변조, 훼손을 방지하기 위한 관리적·기술적·물리적 보호조치이다. 주요 대책으로는 내부관리계획 수립, 접근권한 관리, 접근통제, 비밀번호와 중요정보 암호화, 접속기록 보관·점검, 악성프로그램 방지, 물리적 안전조치가 있다.채점 포인트
| 요소 | 포함 여부 |
|---|---|
| 유출·변조·훼손 방지 | 필수 |
| 내부관리계획 | 중요 |
| 접근권한·접근통제 | 중요 |
| 암호화 | 중요 |
| 접속기록 | 중요 |
| 악성코드·물리보호 | 좋음 |
실기 예제 5
문제: 개인정보 유출 사고 발생 시 대응 절차를 설명하시오.
좋은 답안
개인정보 유출 사고가 발생하면 유출 여부, 유출 항목, 정보주체 수, 유출 시점과 경위, 추가 유출 가능성, 암호화 여부, 피해 가능성을 확인해야 한다. 이후 추가 유출을 차단하고 증거를 보존하며, 정보주체 통지와 관계기관 신고 요건을 검토하고 피해 최소화 조치와 원인 제거, 재발 방지 대책을 수행해야 한다.채점 포인트
| 요소 | 포함 여부 |
|---|---|
| 유출 여부·항목·규모 확인 | 필수 |
| 추가 유출 차단 | 중요 |
| 증거 보존 | 중요 |
| 통지·신고 검토 | 필수 |
| 피해 최소화 | 중요 |
| 재발 방지 | 필수 |
실기 예제 6
문제: 개인정보 파기 절차와 방법을 설명하시오.
좋은 답안
개인정보는 보유기간이 지나거나 처리 목적이 달성되어 불필요하게 된 경우 지체 없이 파기해야 한다. 전자파일은 복구가 불가능한 방식으로 삭제하고, 종이 문서는 파쇄 또는 소각하며, 파기 대상·일시·방법·담당자를 기록으로 관리해야 한다.채점 포인트
| 요소 | 포함 여부 |
|---|---|
| 보유기간 경과·목적 달성 | 필수 |
| 지체 없이 파기 | 중요 |
| 전자파일 안전 삭제 | 중요 |
| 문서 파쇄·소각 | 중요 |
| 파기 기록 | 좋음 |
실기 예제 7
문제: 가명정보의 개념과 관리 대책을 설명하시오.
좋은 답안
가명정보는 개인정보의 일부를 삭제하거나 대체하는 등 가명처리하여 추가 정보 없이는 특정 개인을 알아볼 수 없도록 처리한 정보이다. 가명정보를 처리할 때에는 추가정보를 분리 보관하고 접근권한을 통제하며, 재식별을 금지하고 처리 목적과 이용 내역을 기록해야 한다.채점 포인트
| 요소 | 포함 여부 |
|---|---|
| 추가 정보 없이는 식별 불가 | 필수 |
| 가명처리 | 필수 |
| 추가정보 분리 | 중요 |
| 접근권한 통제 | 중요 |
| 재식별 금지 | 중요 |
| 처리기록 | 좋음 |
핵심 요약
| 개념 | 한 줄 요약 |
|---|---|
| 개인정보 | 살아 있는 개인에 관한 식별 가능 정보 |
| 결합 가능 정보 | 다른 정보와 쉽게 결합해 개인 식별 가능 |
| 개인정보 처리 | 수집, 이용, 제공, 보관, 파기 등 |
| 정보주체 | 개인정보의 주체가 되는 사람 |
| 개인정보처리자 | 업무 목적으로 개인정보를 처리하는 자 |
| 처리 원칙 | 목적 명확화, 최소 수집, 목적 내 이용, 안전성 확보, 파기 |
| 수집·이용 | 동의, 법령, 계약 이행 등 적법 근거 필요 |
| 최소 수집 | 목적 달성에 필요한 최소 정보만 수집 |
| 목적 외 이용 제한 | 수집 목적 범위 내 이용 |
| 제3자 제공 | 제공받는 자의 목적을 위해 제공 |
| 업무위탁 | 내 업무를 수탁자가 대신 처리 |
| 보관 | 접근통제, 암호화, 접속기록 관리 |
| 파기 | 목적 달성·보유기간 경과 시 안전 삭제 |
| 내부관리계획 | 개인정보 안전처리 내부 기준 |
| 접근권한 관리 | 최소권한, 권한 변경·말소, 이력 보관 |
| 접근통제 | 비인가 접근 차단 |
| 암호화 | 중요정보 저장·전송 보호 |
| 접속기록 | 책임추적성과 사고 분석 자료 |
| 유출 대응 | 통지·신고, 피해 최소화, 재발 방지 |
| 정보주체 권리 | 열람, 정정·삭제, 처리정지, 동의 철회 |
| 가명정보 | 추가 정보 없이는 특정 개인 식별 불가 |
| 처리방침 | 개인정보 처리 내용을 공개한 문서 |
반드시 외울 문장
아래 문장들은 필기와 실기 모두 중요합니다.
개인정보는 살아 있는 개인에 관한 정보로서 개인을 알아볼 수 있는 정보와, 다른 정보와 쉽게 결합하여 개인을 알아볼 수 있는 정보를 포함한다.
개인정보 처리는 개인정보의 수집, 이용, 제공, 보관, 파기 등 개인정보를 다루는 모든 행위를 의미한다.
개인정보처리자는 처리 목적을 명확히 하고 목적에 필요한 최소한의 개인정보만 적법하게 수집해야 한다.
개인정보는 수집 목적 범위 내에서 이용해야 하며, 목적 외 이용이나 제3자 제공에는 동의 등 적법한 근거가 필요하다.
제3자 제공은 제공받는 자가 자신의 목적을 위해 개인정보를 이용하는 것이고, 업무위탁은 개인정보처리자의 업무를 수탁자가 대신 수행하는 것이다.
개인정보 처리 업무를 위탁하는 경우 위탁 계약, 수탁자 공개, 수탁자 교육·감독, 목적 외 이용 금지, 재위탁 통제가 필요하다.
개인정보는 보유기간이 지나거나 처리 목적이 달성되어 불필요하게 된 경우 지체 없이 안전하게 파기해야 한다.
개인정보 안전성 확보조치에는 내부관리계획, 접근권한 관리, 접근통제, 암호화, 접속기록 보관·점검, 악성프로그램 방지, 물리적 안전조치가 포함된다.
개인정보처리시스템 접근권한은 업무 수행에 필요한 최소한의 범위로 차등 부여하고, 인사이동·퇴직 시 지체 없이 변경 또는 말소해야 한다.
접속기록은 개인정보취급자의 접속 일시, 처리 내역 등을 기록하여 책임추적성과 침해사고 분석에 활용해야 한다.
개인정보 유출 사고가 발생하면 유출 항목, 규모, 시점, 경위, 피해 가능성을 확인하고 추가 유출 차단, 정보주체 통지, 관계기관 신고 검토, 피해 최소화, 재발 방지 조치를 수행해야 한다.
정보주체는 자신의 개인정보에 대해 열람, 정정·삭제, 처리정지, 동의 철회 등을 요구할 수 있다.
가명정보는 추가 정보 없이는 특정 개인을 알아볼 수 없도록 처리한 정보이며, 통계작성, 과학적 연구, 공익적 기록보존 등에 활용될 수 있다.연습 과제
아래 문제에 답합니다.
이번 절은 법규 파트의 핵심이므로 직접 문장으로 정리해야 합니다.
A. 단답형
1. 개인정보란 무엇인가?
2. 개인정보에 해당할 수 있는 예시 7가지를 쓰시오.
3. 다른 정보와 쉽게 결합하여 개인을 알아볼 수 있는 정보도 개인정보가 되는 이유를 설명하시오.
4. 개인정보 처리란 무엇인가?
5. 정보주체란 무엇인가?
6. 개인정보처리자란 무엇인가?
7. 개인정보 처리 원칙 7가지를 쓰시오.
8. 개인정보 수집·이용이 가능한 주요 근거 4가지를 쓰시오.
9. 개인정보 수집 시 고지해야 할 항목 4가지를 쓰시오.
10. 최소 수집 원칙이란 무엇인가?
11. 목적 외 이용 제한이란 무엇인가?
12. 제3자 제공이란 무엇인가?
13. 제3자 제공 시 고지 또는 관리해야 할 항목 4가지를 쓰시오.
14. 업무위탁이란 무엇인가?
15. 업무위탁 시 위탁자가 해야 할 관리사항 5가지를 쓰시오.
16. 제3자 제공과 업무위탁의 차이를 쓰시오.
17. 개인정보 보관 중 필요한 보호조치 5가지를 쓰시오.
18. 개인정보 파기 시점과 방법을 설명하시오.
19. 개인정보 안전성 확보조치란 무엇인가?
20. 개인정보 안전성 확보조치 항목 7가지를 쓰시오.
21. 내부관리계획에 포함되어야 할 내용 5가지를 쓰시오.
22. 접근권한 관리에서 중요한 사항 5가지를 쓰시오.
23. 개인정보 암호화가 필요한 대상 4가지를 쓰시오.
24. 접속기록에 포함되어야 할 항목 5가지를 쓰시오.
25. 접속기록 보관과 점검이 중요한 이유를 쓰시오.
26. 개인정보 유출이란 무엇인가?
27. 개인정보 유출 사고 대응 절차를 순서대로 쓰시오.
28. 개인정보 유출 시 정보주체에게 알려야 할 사항 5가지를 쓰시오.
29. 개인정보 유출 사고 시 확인해야 할 항목 7가지를 쓰시오.
30. 정보주체 권리 5가지를 쓰시오.
31. 가명정보란 무엇인가?
32. 가명정보 활용 목적 3가지를 쓰시오.
33. 가명정보 관리 대책 5가지를 쓰시오.
34. 개인정보 처리방침에 포함되어야 할 내용 7가지를 쓰시오.
35. 개인정보 보호책임자의 역할 5가지를 쓰시오.B. 상황 매칭 문제
아래 상황에 적합한 개념이나 조치를 쓰세요.
36. 뉴스레터 구독에 이메일만 필요한데 주민등록번호까지 요구한다.
37. 배송 목적으로 수집한 주소를 별도 근거 없이 광고 발송에 이용한다.
38. 쇼핑몰이 고객 정보를 제휴 보험사에 제공하여 보험상품 안내에 사용하게 한다.
39. 쇼핑몰이 배송업체에 배송 업무 수행을 맡긴다.
40. 위탁업체가 위탁받은 업무 범위를 넘어 고객 정보를 자체 마케팅에 사용한다.
41. 회원 탈퇴 후 보유기간이 끝났는데도 개인정보를 계속 보관한다.
42. 개인정보처리시스템 접근권한이 퇴사자 계정에 남아 있다.
43. 여러 개인정보취급자가 같은 관리자 계정을 공유한다.
44. 비밀번호를 평문으로 DB에 저장한다.
45. 개인정보취급자의 고객정보 조회 기록이 남지 않는다.
46. 고객 DB가 외부 해킹으로 유출된 정황이 확인되었다.
47. 고객이 자신의 개인정보 열람을 요구했다.
48. 통계 분석을 위해 이름을 삭제하고 고객번호를 대체값으로 바꾸어 추가 정보 없이는 개인을 알아볼 수 없게 했다.
49. 가명정보와 추가정보를 같은 담당자가 같은 저장소에서 관리하고 있다.
50. 개인정보 처리 목적, 항목, 보유기간, 제3자 제공, 위탁 내용을 홈페이지에 공개한다.C. 실기형 답안 작성
아래 7문제는 2~3문장으로 작성합니다.
51. 개인정보의 개념과 예시를 설명하시오.
52. 개인정보 처리 원칙을 설명하시오.
53. 제3자 제공과 업무위탁의 차이를 설명하시오.
54. 개인정보 안전성 확보조치를 설명하시오.
55. 개인정보 유출 사고 발생 시 대응 절차를 설명하시오.
56. 개인정보 파기 절차와 방법을 설명하시오.
57. 가명정보의 개념과 관리 대책을 설명하시오.정답 방향 및 채점 기준
A. 단답형 핵심 키워드
| 번호 | 정답 방향 |
|---|---|
| 1 | 살아 있는 개인, 식별 가능 정보, 다른 정보와 쉽게 결합 가능한 정보 |
| 2 | 성명, 주민등록번호, 전화번호, 이메일, 주소, 영상, 위치정보, 계좌정보 등 |
| 3 | 단독으로 식별되지 않아도 결합 가능성이 높으면 개인 식별 위험이 있기 때문 |
| 4 | 수집, 생성, 기록, 저장, 보유, 이용, 제공, 파기 등 개인정보를 다루는 행위 |
| 5~6 | 정보주체는 개인정보의 주체, 개인정보처리자는 업무 목적으로 개인정보를 처리하는 자 |
| 7~11 | 목적 명확화, 최소 수집, 목적 내 이용, 정확성, 안전성 확보, 공개, 권리보장, 파기 |
| 12~16 | 제3자 제공은 받는 자의 목적, 업무위탁은 위탁자의 업무 대행 |
| 17~25 | 접근권한, 접근통제, 암호화, 접속기록, 악성프로그램 방지, 물리보호, 점검 |
| 26~29 | 유출 항목·규모·시점·경위 확인, 추가 유출 차단, 정보주체 통지, 신고 검토, 재발방지 |
| 30~35 | 열람, 정정·삭제, 처리정지, 동의 철회, 전송 요구, 처리방침, 보호책임자 역할 |
B. 상황 매칭 정답
| 번호 | 정답 |
|---|---|
| 36 | 최소 수집 원칙 위반 |
| 37 | 목적 외 이용 |
| 38 | 제3자 제공 |
| 39 | 업무위탁 |
| 40 | 수탁자의 목적 외 이용 |
| 41 | 파기 미흡 |
| 42 | 접근권한 말소 미흡 |
| 43 | 계정 공유로 책임추적성 훼손 |
| 44 | 비밀번호 저장 보호조치 미흡 |
| 45 | 접속기록 관리 미흡 |
| 46 | 개인정보 유출 사고 |
| 47 | 정보주체 열람 요구 |
| 48 | 가명처리 |
| 49 | 추가정보 분리·접근통제 미흡 |
| 50 | 개인정보 처리방침 공개 |
C. 실기형 채점 기준
| 문제 | 만점 답안에 들어가야 할 요소 |
|---|---|
| 51 | 개인정보 정의, 식별 가능성, 결합 가능성, 예시 |
| 52 | 목적 명확화, 최소 수집, 목적 내 이용, 안전성 확보, 파기, 정보주체 권리 |
| 53 | 제공받는 자의 목적 여부, 처리 책임, 고지·계약·감독 차이 |
| 54 | 내부관리계획, 접근권한, 접근통제, 암호화, 접속기록, 악성프로그램 방지, 물리보호 |
| 55 | 탐지·확인, 차단, 통지·신고 검토, 피해 최소화, 원인 분석, 재발 방지 |
| 56 | 보유기간 경과 또는 목적 달성, 복구 불가능한 삭제, 파기 기록, 예외 보관 분리 |
| 57 | 추가정보 없이는 식별 불가, 통계·연구·공익 목적, 추가정보 분리, 재식별 금지 |
감점 포인트
개인정보를 주민등록번호 같은 고유식별정보만으로 좁게 설명하면 감점.
제3자 제공과 업무위탁을 구분하지 않으면 감점.
유출 대응에서 통지·신고만 쓰고 추가 유출 차단, 피해 최소화, 재발 방지를 누락하면 감점.
안전성 확보조치를 암호화 하나로만 설명하면 감점.
가명정보를 익명정보와 같은 개념으로 설명하면 감점.최신성 확인 메모
법령형 답안은 시험일 기준 최신 조문 확인이 필요합니다. 2026-05-06 기준으로 이 절은 개인정보 보호법 제34조와 시행령의 유출 통지·신고 구조, 개인정보보호위원회 안내의 72시간 신고 기준, 국가법령정보센터의 현행 조문을 기준으로 점검했습니다.
2026-09-11 시행 예정 개인정보 보호법 개정에는 유출 가능성 통지제, 개인정보 보호 인증 의무화, 개인정보 보호책임자 역할 강화 등이 포함됩니다. 시험일이 2026-09-11 이후라면 법규 최신성 체크의 시행 예정 개정 항목을 다시 확인해야 합니다.