개인정보 보호위원회

▶ 뉴질랜드 개인정보 감독기관(OPC)의 Liz MacPherson 부커미셔너가 기업과 조직에 자체적으로 유지 및
관리하는 개인정보에 대한 보호를 위해 2단계 인증 시스템을 활성화할 것을 촉구

• MacPherson 부커미셔너는 2단계 인증 절차가 개인정보를 유지하거나 공유하는 소규모 기업 및 조직에
요구되는 최소한의 기준이라고 강조

- 2단계 인증은 기업/조직과 기업/조직이 보유한 개인정보를 도용하려는 공격자 사이에 벽을 추가하는 것과 같으며 휴대전화나 이메일을 통해 전송되는 메시지로 비밀번호를 확인하는 것과 같은 두 가지 형태의 신원 확인 방식을 의미한다고 설명

• MacPherson 부커미셔너는 최소 2단계 인증 절차 없이 사이버 관련 개인정보 침해가 발생한 중소기업의 경우 개인정보보호법 위반 행위로 간주될 수 있다고 언급

- 개인정보보호를 위해 적절한 조치를 취하지 않는 것을 개인정보보호법을 위반하는 행위인 동시에
고객이 자신의 정보를 안전하게 보호하도록 부여한 신뢰를 위반하는 행위라고 지적

[출처]
• OPC, “Office of the Privacy Commissioner encourages two-factor authentication in war on cybercrime”, 2023.06.07.

※ 본 번역 요약본의 저작권은 개인정보보호위원회 및 한국인터넷진흥원에 있으며, 본 요약본을 활용하실 경우에는 출처를 반드시 밝혀주시기 바랍니다.