2016년 2월 28일 일요일

개인정보 비식별화 요령 예시


  1. 가명처리(Pseudonymisation)
    개인정보 중 주요식별요소를 다른 값으로 대체하여 개인식별을 곤란하게 함
    (예) 홍길동, 35세 서울 거주, 한국대 재학
    -> 임꺽정, 30대 서울 거주, 국제대 재학
    * 다른 값으로 대체하는 일정한 규칙이 노출되어 역으로 개인을 쉽게 식별할 수 있어서는 안됨.

  2. 총계처리(Aggregation)
    데이터의 총합값을 보임으로서 개별 데이터의 값을 보이지 않도록 함
    (예) 임꺽정 180cm, 홍길동 170cm, 이콩쥐 160cm, 김팥쥐
    ->생물학과 학생키 합 : 660cm, 평균키 165cm
    * 단, 특정 속성을 지닌 개인으로 구성된 단체의 속성 정보를 공개하는 것은 그 집단에 속한 개인의 정보를 공개하는 것과 마찬가지 결과가 나타나크로 그러한 정보는 비식별화 처리로 볼 수 없음. 예를 들어, AIDS 환자 집단임을 공개하면서 특정 인물 '갑'이 그 집단에 속함을 알 수 있도록 표시하는 것은 '갑'이 AIDS 환자임을 공개하는 것과 마찬가지임.


  3. 데이터 값 삭제(Data Reduction)
    데이터 공유·개방 목적에 따라 데이터 세트에 구성된 값 중에 필요없는 값 또는 개인식별에 중요한 값을 삭제
    (예) 홍길동, 35세, 서울 거주, 한국대 졸업 -> 35세, 서울 거주
    (예) 주민등록번호 901206-1234567 -> 90년대생, 남자
    (예) 개인과 관련된 날짜 정보(자격취득일자, 합격일 등)는 연단위로 처리
    (예) 연예인·정치인 등의 가족 정보(관계정보), 판례 및 보도 등에 따라 공개되어 있는 사건과 관련되어 있음을 알 수 있는 정보

  4. 범주화(Data Suppression)
    데이터의 값을 범주의 값으로 변환하여 명확한 값을 감춤
    (예) 홍길동, 35세 -> 홍씨, 30-40세

  5. 데이터 마스킹(Data Masking)
    공개된 정보 등과 결합하여 개인을 식별하는데 기여할 확률이 높은 주요 개인식별자가 보이지 않도록 처리하여 개인을 식별하지 못하도록 함
    (예) 홍길동, 35세, 서울 거주, 한국대 재학
    ->홍**, 35세, 서울 거주, **대학 재학
    *남아 있는 정보 그 자체로 개인을 식별할 수 없어야 하며 인터넷 등에 공개되어 있는 정보 등과 결합하였을 경우에도 개인을 식별할 수 없어야 한다.

약과 함께 먹으면 약물 부작용 일으키는 식품

  • 자몽주스
    (자몽주스에 함유된 나린긴, 나린게닌 성분이 약물을 분해하는 간의 효소인 사이토크롬P450을 과활성화시켜 독성 유발)
    고지혈증치료제(스타틴 계열)
    부정맥치료제(드로네다론)
    혈압약(칼슘채널차단제)
    항히스타민제(펙소페나딘)
    최면진정제(미다졸람)
    골다공증치료제(알렌드론산)
  • 오렌지주스
    제산제

  • 석류주스
    항경견제(카르바마제틴)
    항응고제(와파린)

  • 크랜베리주스
    위궤양약(란소프라졸)

  • 우유, 치즈, 요구르트
    변비약(비사코딜) -> 우유가 변비약의 코팅을 손상시킴
    항진균제
    항생제

  • 마늘
    면역억제제(사이클로스포린)
    항응고제(와파린)
    아스피린

  • 커피, 홍차, 콜라, 초콜릿
    기관지확장제
    종합감기약
    ADHD치료제
    항우울제(플루복사민)

2016년 2월 22일 월요일

대법원, ‘보이스피싱 인출’ 통신피해법 ‘무죄

“범행 종료 후 인출·송금 처벌 대상 아니야”

[법률저널=안혜성 기자] 대법원은 19일 “보이스피싱 범죄를 통해 대포통장에 입금된 현금을 인출하기 위해 계좌 명의인의 정보 등을 입력하는 행위는 통신사기피해환급법(이하 통신피해법) 제15조의1 제1항에 해당하지 않는다”는 전원합의체 판결을 선고했다.
A는 ①보이스피싱 공범으로 소위 ‘대포통장’ 계좌의 체크카드를 건네받아 보관했다. ②보이스피싱 공범들을 피해자에게 전화를 걸어 “저금리로 대출을 해 주겠다”며 인지세와 수수료 명목의 돈을 위 대포통장 계좌로 송금하게 했다. A는 보관하고 있는 체크카드를 이용해 송금된 돈을 인출하는 방법으로 피해자들로부터 돈을 편취했다. ③A는 이 과정에서 체크카드를 현금인출기에 넣고 비밀번호 등 대포통장 계좌 명의인의 정보를 입력했다.
1심은 ①의 전자금융거래법 위반과 ②사기에 대해서는 유죄를 인정해 A에게 징역 1년 6월을 선고했다. 하지만 ③의 통신피해법 위반은 무죄로 판단했다. 원심도 “대포통장 계좌에서의 인출행위는 통신피해법 제15조의2 제1항에 해당하지 않는다”며 1심 판결을 유지했다.

“범행 종료 후 인출·송금 처벌 대상 아니야”
[법률저널=안혜성 기자] 대법원은 19일 “보이스피싱 범죄를 통해 대포통장에 입금된 현금을 인출하기 위해 계좌 명의인의 정보 등을 입력하는 행위는 통신사기피해환급법(이하 통신피해법) 제15조의1 제1항에 해당하지 않는다”는 전원합의체 판결을 선고했다.
A는 ①보이스피싱 공범으로 소위 ‘대포통장’ 계좌의 체크카드를 건네받아 보관했다. ②보이스피싱 공범들을 피해자에게 전화를 걸어 “저금리로 대출을 해 주겠다”며 인지세와 수수료 명목의 돈을 위 대포통장 계좌로 송금하게 했다. A는 보관하고 있는 체크카드를 이용해 송금된 돈을 인출하는 방법으로 피해자들로부터 돈을 편취했다. ③A는 이 과정에서 체크카드를 현금인출기에 넣고 비밀번호 등 대포통장 계좌 명의인의 정보를 입력했다.
1심은 ①의 전자금융거래법 위반과 ②사기에 대해서는 유죄를 인정해 A에게 징역 1년 6월을 선고했다. 하지만 ③의 통신피해법 위반은 무죄로 판단했다. 원심도 “대포통장 계좌에서의 인출행위는 통신피해법 제15조의2 제1항에 해당하지 않는다”며 1심 판결을 유지했다.
   
▲ 사진제공: 대법원
대법원 다수의견의 판단도 같았다. 통신피해법 제15조의2 제1항은 전기통신금융사기를 목적으로 ‘타인으로 하여금 정보 처리장치에 정보 등을 입력하게 하는 행위(제1호)’와 ‘취득한 타인의 정보를 이용해 정보처리장치에 정보 등을 입력하는 행위(제2호)’를 처벌하고 있다.
대법원은 제1호의 경우 ‘타인을 기망해 타인의 자금을 송금·이체하게 하는 것’을 목적으로 하는 행위로서 ‘기망된 타인으로 하여금 정보 등을 입력하게 하는 행위’라고 설명했다.
이 사건에서 문제가 된 제2호는 제1호와 같은 목적을 갖고 ‘기망에 의해 취득한 타인의 정보를 이용해 정보 등을 입력하는 행위’라고 해석했다.
즉 피해자의 자금이 사기이용계좌로 송금·이체되면 전기통신금융사기 행위는 종료되는 것이고 그 후 사기이용계좌에서 현금을 인출하거나 다시 송금하는 행위는 범인들 내부 영역에서 이뤄지는 행위일 뿐 ‘전기통신금융사기를 목적으로 하는 행위’라고 볼 수 없다는 것.
이와 함께 다수의견은 “제1호와 제2호가 규정하고 있는 ‘타인’은 문맥상 ‘전기통신금융사기의 대상이 된 사람’을 의미함이 분명하므로 사기이용계좌 명의인은 이에 해당하지 않는다”고 덧붙였다.
반면 김창석, 조희대, 권순일, 박상옥, 이기택 대법관은 “대포통장 계좌인 제3자 명의 사기이용계좌에서 자금을 인출하는 행위는 ‘전기통신금융사기’를 목적으로 하는 행위로 봐야 하고 위 계좌의 명의인도 이 사건 처벌조항에서 말하는 ‘타인’에 해당한다”며 반대의견을 나타냈다.

► 판례전문 http://www.scourt.go.kr/sjudge/1455861876761_150436.pdf

안혜성 기자 elvy99@lec.co.kr

홈페이지 jQuery 라이브러리에서 CVE-2019-11358 취약점 패치 여부 확인 방법

현재 홈페이지에서 사용 중인 jQuery 라이브러리가 CVE-2019-11358 취약점 패치를 적용했는지 확인하는 방법은 다음과 같습니다. 1. jQuery 버전 확인 홈페이지 소스 코드를 확인하여 jQuery 라이브러리 버전을 직접 확인합니다. 웹 ...