[보안뉴스]사생활 노출 우려 IP 카메라... 개인정보위, PbD 인증제 추진으로 보안 강화

한줄요약

 

1. 올해 초 문제가 돼었던 가정용 IP 카메라 이슈로 개인정보위원회는 PbD인증제를 시범사업으로 추진하고 있다.

2. PbD는 서비스 기획,제조,폐기 침해 예방과정을 평가 인증하는 제도이다 .

3. 관련업계에서는 이미 출시된 제품을 두고 개선조치를 요구하는 것에 대해 효율성 측면에서 문제가 된다고 지적하고 있다.

 

사생활 노출 우려 IP 카메라... 개인정보위, PbD 인증제 추진으로 보안 강화 (boannews.com)

 

 

개선방안

 

Pbd란?

 

가정용 CCTV와 같이 개인정보보호 제품을 대상으로 하는 인증기준 및 취약점 평가하는 제도이다.

총 69개 항목으로 인증영역은 1) 기본적인 요구사항 2)개인정보 처리의 적법성 3) 정보보안 및 프라이버시 강화

4) 조직적 보호조치로 분류된다

 

1.기본적 요구사항

기본적인 요구사항으로 인증항목은 식별 및 목적, 개인정보 처리 흐름 ,개인정보 처리 단계별 보호조치,

개인정보 처리의 주체 식별, 불필요한 개인정보 전달 방지 등 14개 항목이다

2.개인정보 처리의 적법성

아동 등 개인정보 처리에 대한 동의, 마케팅 목적의 개인정보 처리에 대한 동의, 개인위치정보 처리에 대한 동의, 민감정보와 고유식별정보 처리의 적합성, 정보주체 이외로부터 개인정보 수집의 제한, 개인정보의 이용 및 제공의 제한, 개인정보의 파기, 개인정보 처리의 투명성 보장 개인정보의 열람 요구 및 정정·삭제·처리 정지 요구에 대한 권리 보장 등 26개 항목이다.

아동 등 개인정보 처리에 대한 동의 

  

3. 정보보안 및 프라이버시 강화

안전한 인증정보 사용, 사용자 인증 및 권한 관리, 반복된 인증 시도 제한, 안전한 암호 알고리즘 사용, 안전한 업데이트 수행, 정보 노출 방지, 중요정보 완전 삭제, 원격 접속 통제, 프라이버시 강화 기술 적용 등 22개 항목이다.

 

4. 조직적 보호조치

조직적 보호조치 인증항목은 개인정보 처리방침의 수립, 개인정보의 안전성 확보, 개인정보보호 책임자 임명, 개인정보 사고 대응 등 7개로 총 69개 항목을 평가한다.

 

 

 

 

이러한 총 4가지의 분류로 각각의 항목을 평가해 인증을 부여하는 방식이다.