개인정보유출에 대한 불안과 그 피해의 심각성이 날로 증가하고 있는 현실은 개인정보보호법 제정의 촉진제 역할을 하였고, 정보통신망법의 개인정보보호 관련 규제는 지속적으로 한층 더 강화되고 개정, 보완되었습니다. 직접 피해 당사자인 이용자들이 개인정보유출에 대한 회사의 책임을 물어 집단소송을 제기할 정도로, 개인정보보호 관련 문제는 하나의 사회적 현상으로 자리잡았습니다.
다음은 이렇게 빠르게 변화하는 법률적 규제와 사회적 요구 및 기준을 충족하기 위해 여러 가지 보안 대책을 준비하여 운영합니다.
주요 내용 바로가기
다음은 2009년부터 업계 최초로 개인정보보호를 위해, 개인정보 수집·이용·보관·폐기 과정에서 개인정보 취약성을 분석하고 사전에 진단하여 근원적인 대책을 강구하며, 개선 방안 도출에 특히 중점을 두어 살피는 개인정보영향평가(PIA:Privacy Impact Assessment)를 도입·운영하여 다음 내에서 이뤄지는 모든 서비스에 적용하고 있습니다.
개인정보영향평가란 개인정보를 활용하는 새로운 정보시스템의 도입이나 개인정보 취급이 수반되는 기존 정보 시스템의 몇 가지 중대한 사정 변경이 불가피한 경우에 동 시스템의 구축·운영·변경 등이 개인정보에 미치는 영향에 대해 사전에 조사·예측·검토하여 개선 방안을 도출하는 체계적인 절차를 말합니다.
개인정보보호 마크 획득
다음은 2005년 7월부터 한국정보통신진흥협회(KAIT)가 주관·운영하는 개인정보보호 마크(ePRIVACY마크)를 매년 획득해 왔습니다. 인터넷사이트의 개인정보보호정책 및 관리수준을 종합적이고 객관적으로 평가하여 일정기준을 충족할 때 비로소 받을 수 있으며, 정보 통신망 이용촉진 및 정보보호 등에 관한 법률 상의 7개 분야 89개의 통제항목을 통과해야만 취득할 수 있는 국내 유일의 개인정보보호 우수사이트 인증제도입니다.
자기정보보호 캠페인 진행
다음은 개인정보보호 및 안전한 관리를 통한 올바른 인터넷 환경 조성을 목표로, 매년 2회에 걸쳐 인터넷을 통해 ID/PW, 주민등록번호 등 개인정보 유·노출과 오·남용을 방지하고자 방송통신위원회와 한국정보보호진흥원 및 한국인터넷기업협회와 공동으로 자기정보보호 캠페인을 진행합니다.
이러한 캠페인은 대부분 이용자들이 여러 사이트에서 유사한 아이디와 비밀번호를 사용하여 개인정보가 거의 무방비 상태로 노출될 가능성이 높기 때문에, 올바르고 안전한 비밀번호 관리 및 정기적인 변경 습관이 개인정보보호의 시작임을 알리고 정착시키기 위해서 다음이 진행하는 가장 기본적인 노력입니다.
2010 자기정보보호 캠페인 
위치정보사업 허가 취득
다음의 비전 “Life On Daum”을 바탕으로 모바일 사업을 계속 강화해 온 다음은 이러한 새로운 시장에 보다 안정적·효율적으로 대처하기 위해 2010년 4월 ‘위치정보의 보호 및 이용 등에 관한 법률’에 의거하여 위치정보를 직접 수집하는 ‘위치정보사업’을 허가 받았고, 동시에 위치정보를 이용한 서비스를 제공하는 ‘위치기반서비스사업’을 신고하였습니다.
최근에 전세계적으로 개인정보와 비교되면서 특정 개인을 식별할 수 있는 개인위치정보에 대한 관심이 커지고 있는데, 다음은 이미 모바일 사업 초기부터 위치정보를 개인정보의 한 분야로 인식하고 분류하여 개인정보와 동등한 수준에서 관리하여, 다양한 모바일 서비스를 통해 수집·이용되는 위치정보가 유·노출되지 않고 오·남용 되지 않도록 한층 더 세심한 노력과 주의를 기울여 나갑니다.
다음은 3,800만 명이라는 대다수 국민들이 이용하는 포털 사이트로 다양한 업체들과의 서비스 제휴를 통해 각종 서비스를 제공하는 과정에서 고객정보를 수집·이용·제공함으로써 특정 서비스를 받을 수 있는 구조이기에, 고객정보보호에 대한 관점이 뚜렷하고 그 어떠한 절차 보다 중요하게 적용합니다.
다음은 선진 글로벌 수준의 정보 보호 시스템을 기반으로 고객정보가 분실, 도난, 누출, 변조, 훼손되지 않도록 기술적, 제도적 보호책을 마련하여 시행해 왔습니다. 우선 CEO의 의지를 담은 5대 영역 17개 세부지침으로 구성한 ‘정보 보호 정책’을 만들어 구체적인 정보 보호 가이드라인을 마련하였고, 외부의 불법 침입에 대비한 침입탐지·침입차단 시스템, DDoS 대응 시스템 등을 가동하여 트래픽을 제한, 통제합니다.
또한 임직원들의 사소한 실수부터 고의적인 정보 유출까지 모두 미연에 방지하기 위해 DB 감사 솔루션과 정보 유출방지 솔루션 등을 구축하여 내부의 중요 정보 관리를 대폭 강화하고, 정보 유출 가능성을 원천적으로 차단하기 위해 노력합니다.
아울러 임직원들 스스로 정보 보안의 중요성을 인식할 수 있도록 전 직원을 대상으로 보안, 윤리에 관한 교육을 실시하는 한편 정보 보안에 관한 인식 제고 캠페인을 펼치고, 협력사는 물론 협력사 담당자에게도 보안서약서를 받아 정보 보호의 중요성을 강조합니다. 2010년에는 회원가입 방식을 개편하여, 불필요한 정보 제공 방지와 인증 프로세스 간소화 노력 등으로 정보 보호 기능을 강화하였고 고객의 편의도 한층 높인 결과 2008년~2010년 동안 유출 사고 건수가 없었습니다.
정보 보안 국제표준 인증 획득
- ISO/IEC 27001 인증
- KISA ISMS 인증 획득
| 구분 | 시기 | 인증내용 | 기관 |
|---|---|---|---|
| 국내 | 2006년 | 정보보호관리체계(ISMS) 인증 | 한국인터넷진흥원 |
| 국외 | 2006년 | ISO 27001 인증 - 인터넷 서비스를 위한 인프라 운영 부문 | DNV인증원 |
| 2009년 | ISO 27001 인증 - 개발 부문까지 인증 범위 확대 |
본 인증은 1년에 두 번씩 사후심사를 통해 갱신, 유지하고 있습니다.
다음은 2007년 3월, 이용자의 개인정보 보호 강화와 내부의 중요 정보 보호를 위해 외부 전문가로 구성된 ‘정보보호자문단’을 위촉하였습니다.
법조계, 학계, 금융, 정책, 기술 등 다양한 분야의 전문가 들이 연 2회 회의를 개최하여, 다음의 정보 보호 수준에 대한 외부자 관점의 객관적인 분석과 조언, 정보 보호 및 관련 법규의 최신 동향 제공, 다음의 안정적 서비스를 위한 향후 방향 제시 등 자문을 수행합니다.
고객정보보호 조직체계
| 자문위원 | 정보 |
|---|---|
| 박종수(고려대 교수) | 학계 정보보호 법률분야 전문가 |
| 김범수(한양대 교수) | 학계 정보보호 정책분야 전문가 |
| 염흥열(순천향대 교수) | 학계 정보보호 기술분야 전문가 |
| 김홍선(안철수연구소 대표이사) | 국내 정보보호 전문업체 대표이사 |
| 구태언(김앤장법률사무소 변호사) | 법조계 정보보호 법규분야 전문가 |
| 진승헌(한국전자통신연구원 팀장) | 공공기관 정보보호 기술 연구분야 전문가 |
| 이재일(한국인터넷진흥원 단장) | 국내 정보보호 정책수립기관 책임자급 |
| 이병귀(경찰청) | 사이버테러대응센터 대외협력팀장 |
