제1장 연구 개요

제1절 연구의 배경

제2절 연구의 목적

제3절 용어 정의

제2장 개인정보 개요

제1절 개인정보 개요

1. 개인정보 정의

2. 개인정보 유형

제2절 개인정보보호의 중요성

제3절 개인정보보호 기술 및 산업 동향

1. 개인정보보호 주요 기술

2. 개인정보보호 산업 동향

제3장 개인정보보호 정책 ‧ 제도 현황과 사례 분석

제1절 개인정보보호 국내 · 외 정책 ‧ 제도 현황

1. 국내

2. 국외

제2절 개인정보 오남용 · 유출 사례

1. 개인정보 오남용 사례

2. 개인정보 유출 사례

제4장 개인정보 항목 분석 및 분류

제1절 개인정보 항목 개요

제2절 개인정보처리자의 개인정보 처리방법에 따른 항목

1. 정보주체로부터 받은 개인정보

2. 자동으로 생성되는 개인정보

3. 가공 · 재생산된 개인정보

제5장 개인정보 2차 피해

제1절 개인정보 2차 피해 개요

제2절 개인정보 2차 피해 유형

1. 보이스피싱(Voice Phishing)

2. 스미싱(Smishing)

3. 파밍(Pharming)

4. 큐싱(Qshing)

5. 명의 도용

6. 향후 발생 가능한 2차 피해

제3절 개인정보 2차 피해 유형 분석

1. 개인정보 2차 피해 절차에 따른 분석

2. 개인정보 항목별 위험도 평가

제6장 개인정보 2차 피해 최소화 방안

제1절 현행 정책 · 제도 개선의 시급성 및 필요성

제2절 2차 피해 최소화 방안 제시

1. 서비스업체 측면에서의 정책 ‧ 제도 개선방안 검토

2. 형벌 및 단속 강화

3. 개인정보보호 관련 정책 ‧ 제도 개선방안

4. 교육 및 홍보 강화

제7장 결론

참고문헌

연구 결과 본 연구를 수행한 결과, 크게 2가지 연구 결과로 정리할 수 있다. 첫째, 개인정보 2차 피해 유형화 및 개인정보 항목별 빈도수를 기반으로 위험의 정도를 평가하였다. 둘째, 개인정보 2차 피해 유형에서의 피해 절차에 따라 대응방안을 분석하였으며, 이를 바탕으로 2차 피해 최소화 방안을 제시하였다. 먼저 개인정보 2차 피해 유형은 크게 보이스피싱, 스미싱, 파밍, 큐싱, 명의도용 등과 관련된 피해를 조사하였으며, 피해 절차에 따라 대응방안을 기반으로 분석을 수행하였다. 더불어 빅데이터, 사물인터넷 등의 환경에서 자동으로 수집되는 개인정보 항목 등 다양한 개인정보 항목을 기반으로 향후 예상될 수 있는 2차 피해를 도출하였다. 또한, 유출된 개인정보 항목 빈도수와 2차 피해에 사용된 개인정보 항목 빈도수를 기반으로 개인정보 항목별 위험도를 평가한 결과, 인적정보에 해당하는 개인정보가 가장 위험한 항목이라 할 수 있었다. 이는 주로 정보주체가 자발적으로 제공한 정보로써 해당 정보만으로도 개인을 식별할 수 있기 때문에 오남용 · 유출되어 2차 피해에 악용될 경우 위험하다고 할 수 있다. 다만 본 보고서에서 평가한 위험도는 연구에서 조사된 피해만을 기반으로 하였기 때문에 본 연구의 결과는 2차 피해 최소화 방안 제시를 위한 참고 자료로 활용하는 것이 타당하다고 생각된다. 또한, 2차 피해 유형 분석 결과에 따라 2차 피해를 최소화하기 위한 개선방안으로는 첫째, 개인정보 오남용 ‧ 유출로 인한 2차 피해는 사용자가 서비스를 이용하는 과정 즉, 서비스업체 측면에서의 문제점으로 인해 발생되었기에 이에 대한 대책이 필요한 것으로 나타났다. 둘째, 대포폰 및 대포통장 등 대포물건이 2차 피해에 사용되었으며, 악성 앱 등으로 인한 피해가 증가하고 있는 추세로 이에 대한 대책이 필요한 것으로 나타났다. 셋째, 2차 피해를 최소화하기 위해서는 개인정보 오남용 ‧ 유출의 사전 예방이 중요하며, 이에 관련된 정책 ‧ 제도 개선이 필요한 것으로 나타났다. 마지막으로 정보주체 부주의로 인해 2차 피해가 발생될 수 있기에 이를 위한 다양한 교육 및 홍보활동을 통해 2차 피해 최소화가 필요한 것으로 나타났다.