얼마전에 한국인터넷진흥원(http://kisa.or.kr/)으로부터 개인정보보호 의무조치를 미이행했다고 개선안내 메일을 받았다.

 

뉴스플랫폼인 블로그와이드(www.blogwide.kr)에 개인정보 수집, 이용 등에 대한 고객의 동의 절차가 미흡하고 보안서버를 미 적용 했다는 것이다.

 

예전에도 이런 메일을 받긴 했지만 그때는 주민번호를 받지 않는 것으로 회원가입 폼을 변경하여 넘겼었다. 하지만 이번에는 회원가입 및 로그인을 받는 모든 웹사이트에 보안서버 적용이 의무라는 것이다. 

 

정말 의문이다. 로그인을 받는 모든 웹사이트에 보안서버 의무화라..

 

개인정보취급방침에 대한 고객 동의야 그렇다고 하더라도 보안서버를 모든 웹사이트에 의무적으로 적용해야 한다는 것은 매우 불합리해 보인다.

 

회원가입과 로그인이 있는 모든 웹사이트에 보안서버를 적용해야 한다는 것인데.. 만약 하지 않으면 사전 통보없이 고발할 수도 있다고 엄포를 놓고 있다.

 

과연 보안서버로 무엇을 보호할 수 있단 말인가? 솔직히 개발쪽은 잘 모르지만... 인터넷에서 검색을 조금 해보니 보안서버는 문을 걸어잠그는 수준이라고 한다. 보안서버가 적용되더라도 해커가 마음만 먹으면 얼마든지 드나들 수 있다는 것이다.

 

결국 보안서버라는 것이 보호해줄 수 있는 것이 극히 제한적이라는 이야기! 그런데 모든 웹사이트에 의무적용이라니.. 그것도 개인이 운영하고 있는 웹사이트까지 포함해서 말이다.

 

개인들이 소규모로 운영되는 웹사이트, 커뮤니티, 쇼핑몰 기타 등등.. 회원가입 및 로그인 기능이 들어 있는 모든 웹사이트에 보안서버 적용이 의무화라니..

 

무언가 앞뒤가 안맞는 정책이라 생각한다. 주민번호와 같은 민감한 정보를 받는 것도 아닌데 모든 웹사이트에 보안서버를 의무화 한다는 것은 무리가 있다고 생각한다.

 

한마디로 책상머리에서 나온 정책이 아닐까 한다. 현실적으로 너무나 가혹한 정책이라는 말씀.. 작은 쇼핑몰부터 작은 커뮤니티 사이트까지 로그인이 가능한 곳이라면 모든 사이트에 보안서버 의무화라니..

 

블로그와이드(www.blogwide.kr)는 개선안내를 받았고 큰 불화를 미연에 방지하기 위해 보안서버를 적용했다. 울며겨자먹기로 적용을 하긴 했지만 정말 이런 비현실적인 정책으로 소규모 웹사이트들을 괴롭히지 말아줬으면 좋겠다. 진심으로!!!

 

 

블로그와이드 로그인 페이지 보안서버 적용 URL :

https://blogwide.kr:446/article/index.php?mid=bnn&act=dispMemberLoginForm

 

블로그와이드 회원가입 페이지 보안서버 적용 URL :

https://blogwide.kr:446/article/index.php?mid=bnn&act=dispMemberSignUpForm

댓글을 달아 주세요







 2009년 7월 27일 현재 필자는 블로그메타사이트인 블로그와이드(www.blogwide.kr)와 커뮤니티사이트인 엑스티비(www.extv.co.kr)를 운영하고 있다.
돈이 되는 것도 아니고, 처음과 달리 이제는 재미도 별로 없고... 그저 유지만 하고 있는 차원이다.
물론 블로그와이드는 사업화 하고 싶은 마음이 굴뚝이지만 현재의 상황에서는 언제가 될지 기약할 수 없는 실정이다.
하지만 그... 유지만 하는 차원이 점점 힘겨워지고 있다.
얼마전 블로그와이드의 트래픽 폭주로 인하여 호스팅회사와 결별하기 직전까지 갔었던 일도 있었지만 이제는 정부(http://guide.kisa.or.kr/)에서 태클을 걸었다.
바로 '개인정보 보호조치'가 미흡하다는 것이다.

위반사항은 다음과 같다.
(1) 개인정보 수집 이용 등에 대한 고객의 동의절차 미흡(정보통신망법 제22조 또는 제24조의2 또는 제25조)
(2) 개인정보취급방침의 공개 미흡(정보통신망법 제27조의2)
(3) 보안서버 미적용(정보통신망법 제28조 및 동법 시행령 제15조의4)
과태료가 3,000만원 이하? 5,000만원 이하?

그리고 다음 점검일까지 개선되지 않을 경우 정보통신망법 제73조 또는 제76조에 의거 행정조치(시정명령, 과태료)가 취해질 수 있다고 협박해왔다.
정말 짜증나는 일이다. 사업자가 운영하는 것도 아니고 개인이 운영하는 사이트이고, 영리 목적으로 운영하는 것도 아니다. 대규모의 사이트도 아니고 랭키닷컴 기준 20,000위 이하의 사이트이다. 물론 약간의 광고수익은 발생하지만 극히 미미한 수준이다.

이런 사이트를 보고 보안서버를 적용하라니???
배보다 배곱이 더 클 판이다.

담당자와 전화통화를 했다. 개인정보를 받게 되면 그 개인정보를 보호해줄 의무가 있다는 것이다. 보안서버를 구축하기 싫다면 개인정보를 받지 않으면 된다고 했다. 회원가입을 받지 말라는 것이다.
그래서, 주민번호하고 성명(실명)만 안받으면 되는것 아니냐구 하니까, 이메일 등도 개인정보라고 하면서 개인정보는 하나만 받으면 보안서버를 구축하지 않아도 된다고 하였다.

아이디, 패스워드를 제외하고 하나의 개인정보만 받으면 개인정보를 취급하지 않는 것으로 간주한다는 것이다. 개인정보를 받아서 딱히 쓸일도 없었던 필자는 그냥 개인정보를 하나만 받는 쪽으로 회원가입을 수정하겠다고 이야기하고 전화를 끊었다. 보안서버를 구축할 수는 없었기 때문에 선택은 하나뿐이었다.

하여 회원가입폼을 변경하여 ID, PW, 필명(별명, 닉네임)만 받는 것으로 수정하였으나 아무리 생각해도 이메일도 받아야될 것 같은 생각이 들었다. 그리고 필명이 개인정보라는 생각이 전혀 들지 않았다. 실명도 아닐뿐더라 필명으로 그 사람이 누구인지 알수가 없지 않은가? 다시 담당자와 통화한 결과 필명과 이메일만으로는 회원의 신상정보를 파악할 수 없기 때문에 회원가입시 필명과 이메일 정보를 받더라도 개인정보 보호조치를 취하지 않아도 된다는 대답을 듣게 되었다. 필명은 개인의 유니크(고유)한 개인정보가 아니기 때문이다.

즉, ID, PW, 필명, 이메일만 받으면 개인정보 보호조치 대상에서 제외되는 것이다. 회원가입폼을 수정하여 한국인터넷진흥원 웹모니터링사무국(http://guide.kisa.or.kr/)의 심사대상에서 최종 제외되었다.


이렇게 하나의 고비를 또 넘기게 되었다. 하나의 사이트, 하나의 서비스를 구축하고 운영한다는 것이 얼마나 힘든 일인지를 또다시 깨닫게 되었다. 하나의 이슈가 넘어가면 또 하나의 이슈가 터져나오고...

그래도 아직까지는 사이트를 유지할 힘이 남아있다. 특히 블로그와이드(www.blogwide.kr)는 나의 미래를 위하여 지속적으로 운영하고 투자해야할 필요가 있다.

이제 다음으로 나에게 찾아올 이슈는 무엇일까?
저작권? 초상권? 명예회손? 무단전제? 재배포?

무엇하나 자유로운 이슈가 없는 것 같다. 걸고 넘어질려고 하면 안걸릴게 하나도 없는 것이다. 하지만 어떤 문제가 발생한다 해도 뚫고 나갈 길은 언제나 존재할 것이라 확신한다. 그리고 필자가 운영하는 정도의 소규모 사이트에까지 영향이 미칠려면 이미 사회적으로 큰 사건이 터져 공론화된 이후가 될 것이다. 항상 상황을 예의주시해야 하는 이유이다.

사이트 운영자 여러분! 개인정보보호조치 개선안내 메일을 받았다면 당황하지 말고 대처하자!!!
물론 보안서버를 설치할 여유가 있는 사이트라면 문제없겠지만...

회원가입시에 ID, PW, 필명, 이메일만 개인정보로 받으면 한국인터넷진흥원 웹모니터링사무국(http://guide.kisa.or.kr/)의 마수(심사대상)에서 벗어날 수 있다!!!

댓글을 달아 주세요

  1. 허진우  수정/삭제  댓글쓰기

    하나의 서비스를 만들어 런칭하고 운영한다는 것은 그만큼 사회적 책임도 따르는 것이군요...
    끝까지 용기를 잃지마시고 열정을 다해 운영하시기 바랍니다.
    지켜보겠습니다.

    2009.07.28 09:07 신고
    • 깜냥 윤상진  수정/삭제

      처음에는 사이트 운영이 재미있어서 퇴근후에도 인터넷속에서 살았는데... 이제는 정말 지치더군요~
      그렇다고 접을 수도 없구요...
      정말 사이트운영은 사회적 책임도 따르는 것 같습니다.

      2009.07.29 18:12 신고
  2. 로봇  수정/삭제  댓글쓰기

    역시 이것도 2mb때문인건가요?

    2009.07.28 18:25 신고
    • 깜냥 윤상진  수정/삭제

      맞습니다~ 망할놈의 2mb때문입니다.
      얼마전에는 유인촌도 블로그에 삼진아웃제가 적용된다는 이야기를 했다고 하더군요~
      정말 살맛 안나는 세상입니다.

      2009.07.29 18:13 신고


BLOG main image
깜냥이의 웹2.0 이야기!
깜냥닷컴은 최근 트랜드로 급부상하고 있는 웹2.0, 소셜웹, SNS, 플랫폼에 대하여 IT업계의 실무자로써 일하면서 생각하고 있는 것들에 대하여 솔직하고 허심탄회하게 이야기하는 열린 블로그입니다.
by 윤상진

공지사항


Bookmark and Share

카테고리

깜냥이의 웹2.0 이야기! (1545)
Notice (24)
He's Story (134)
He's Talk (140)
Childcare Diary (125)
He's Column (1078)
Multimedia (23)
Various things (13)
Vision board (2)

달력

«   2018/11   »
        1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30  
윤상진's Blog is powered by Textcube. Designed by Qwer999. Supported by TNM Media.