본문 바로가기

유익한 거리

개인정보 유출 방지 위한 TIP 10

 

개인정보 유출 방지 위한 TIP 10
2006년 2월 인터넷 사용자 수천~수만 명의 개인정보가 유출돼 온라인 게임 사이트 회원으로 도용되는 사건이 벌어졌다.

최근 일어난 온라인 게임에서의 명의 도용 사건은 처음은 아니다. 하지만 비단 이번에 알려진 게임 사이트 뿐 아니라 다른 게임업체까지 계속적으로 늘어나고 있는 추세라 화두가 되고 있다.

이번 사건은 온라인에서의 개인정보 유출이 얼마나 보편적이고 상시적으로 일어나고 있는가를 보여주는 사례로 인터넷 업체의 회원 정보 DB관리가 허술하다는 것을 여실히 드러낸 것이라 관심이 모아지고 있은 것. 개인정보 유출은 PC에서도 일어날 수 있는데, 이는 보통 트로이목마 스파이웨어가 설치된 경우에 발생한다.
특히 게임업체들의 회원 명의 도용은 인터넷 강국이라는 말이 무색할 정도로 업체들이 회원수 늘이기에 급급해 회원 가입 절차를 허술하게 처리하다는 게 그 원인으로 밝혀져 개인정보 보호 강화가 더욱 대두되고 있다. 아울러 개인정보보호를 위한 제도정비에 나서 우선 개인정보보호 기준을 강화해야 한다는 목소리도 높다.
이에 개인정보 유출이 무엇인지 왜 이와 같은 일이 벌어지는지 그 원인에 대해 조명해보며, 개인정보 유출을 방지할 수 있는 방안에 대해 살펴본다. 또한 개인이 PC 내 개인정보 유출을 막기 위한 간단한 보안 팁을 점검해본다.

개인정보 유출이란?
개인정보란 개인의 정신, 신체, 재산, 사회적 지위, 신분 등에 관한 사실•판단•평가를 나타내며, 개인에 관한 정보 및 해당 정보에 포함되어 있는 성명, 주민등록번호 등의 사항에 의하여 개인을 식별할 수 있는 정보를 말한다.
예컨대, 개인이 언제•어디서•누구를 만나 무엇을 하였는지, 어떤 소비성향을 가지고 있는지, 누구와 어떠한 내용의 금융거래를 하였는지, 어떤 병력을 가지고 있는지 등에 관한 수많은 개인정보를 컴퓨터에 의해서 쉽게 포착, 무한대로 저장•처리•확산될 수 있다. 이런 사실과 관련하여 다양한 이익을 위해 개인이 동의하지 않은 정보를 무단으로 가져가는 행위를 개인정보 유출이라고 한다.

개인정보 유출 왜 일어나는가?
인터넷이 생활화되면서 사이버 사회에서는 주체성의 상실, 고속정보사회로 인한 사색과 여유의 박탈, 통제의 영역을 벗어난 데 따른 윤리의 파괴 등 많은 문제점이 나타나게 된다. ‘사이버 공간 접속 가능여부와 활용도에 의한 빈부차이'는 별개의 문제로 차치하더라도 이같은 사이버 세상이 보편화되면서 개인정보 유출 가능성도 동시에 커지게 된 것이다.
다양한 IT 기술의 발달에 따라 개인정보 침해 기술도 발전하고 있는 것. 이는 IT 기술의 부작용과 역기능 현상으로 타인의 개인정보를 획득할 방법이 더욱 많아지게 되어서다. 심각한 사회문제로 대두되고 있는 개인정보 유출 문제의 시발점은 이와 같은 문제점이 도출되면서 서비스 제공자의 무분별하고 과도한 개인정보 수집이 자유로워지고 늘어난 데서 기인한다.
새로운 IT 기술이 출현하고 사용자들이 이에 대한 새로운 서비스를 제공 받기 위해서는 반드시 사용자들의 일정 정보가 기업과 해당 마케팅 업자에게 알려지게 된다. 즉, 핸드폰 사용, 온라인 신문 보기 등과 같은 기술에서 각각의 접근 지점에 대한 사용자들의 개인정보가 축적된다.
온라인을 통한 서비스 제공자들의 양적 증가와 개인정보에 대한 기업들의 관심 증가로 기업들과 서비스 주체들은 상업적 목적이나 분류의 편의성에 따라 경쟁적으로 필요 범위 이상의 개인정보를 이용자에게 요구하게 되었고, 이에 따라 예전에는 특정 공공기관과 특수한 기업만이 독점하던 개인정보를 이제는 기업들도 직접 수집, 보관, 유통하게 된 것. 셀 수 없이 많은 서비스 기관과 기업, 단체들이 인터넷을 통해 직접 개인정보를 취급함에 따라 개인정보는 본인의 자기결정권 범위를 벗어나 유출되거나 오용될 심각한 위기에 처하게 된 것이다.
정보화가 국가사회 전반의 글로벌화와 지식기반경제로의 발전을 가속화하는 것은 사실이지만 이에 따른 사이버 테러나 프라이버시 침해 등의 정보의 오남용 가능성도 동시에 증가하고 있다.

IT 환경 변화에 따른 개인정보 보호의 필요성
이와 같이 인터넷이 생활화되고 유비쿼터스 환경으로 IT 환경의 패러다임이 급변하면서 개인정보 보호가 요구되고, 개인정보 유출이나 침해 기술에 대한 대응 기술이 필요하게 되었다. 특히, 정보 기술의 발달은 강력한 검색엔진이나 메일주소 수집기와 같은 자동화된 에이전트에 의한 개인 정보의 수집과 확산이 정보 주체가 모르는 사이에 증가되고 있어 즉, 검색엔진이나 P2P 서비스와 같은 정보 기술의 활용이 늘어나면서 이전에는 감추어져 있던 개인정보가 인터넷 포털 사이트와 전문 검색 사이트를 통해 쉽게 노출될 수 있기 때문에 지능적인 기계나 에이전트 등에 의한 자동화된 개인정보의 수집을 막거나 개인 식별정보의 노출을 근본적으로 막는 기술개발이 요구된다.
또한 개인정보의 라이프사이클인 수집, 관리, 이용 등 정보 이용 단계에서 정보 주체의 권리 부정이나 수집 기관의 책임 소홀로 개인정보의 침해 발생이 가능하므로 개인정보 이용의 차원과 수집 목적에 따라 개인정보 수집의 범위를 제한에 대한 필요성도 제기되고 있다.
그 어떤 것보다 우선시되는 가치를 지니는 개인정보를 보호할 수 있는 팁은 무엇이 있을까? 최소한으로 다음과 같은 10계명을 지키면 내 개인정보가 벌거벗고 버젓이 유통되는 길은 막을 수 있을 것이다.

개인정보 유출 예방 10계명

1. 자주 사용 않는 웹사이트 회원 가입 자제
굳이 회원 가입을 하지 않아도 되거나, 자주 사용하지 않는 웹사이트에는 회원 가입을 자제한다. 온라인 이벤트 응모에 무분별하게 참여하면 개인 정보 노출이 많아지므로 유의한다

2. 피싱 사기 e메일 조심
피싱(Phishing) 사기 e메일을 조심한다. 개인정보, 계좌정보 등을 요구하는 수상한 e메일의 경우 신종 금융사기 수법인 피싱(Phishing)을 먼저 의심해 각별한 주의를 해야 한다. 금융기관으로부터 개인정보, 계좌정보 등의 업데이트나 정보 변경을 요구하는 e메일을 받으면 클릭하지 말고 해당 금융기관 사이트에 가서 직접 확인해야 한다.

3. 자료나 프로그램 다운로드는 신중하게
인터넷에서 아무 자료나 프로그램을 함부로 다운로드 하지 않는다. 정품이 아닌 복제 프로그램에는 트로이목마 등의 바이러스가, 공개 프로그램에는 스파이웨어가 포함되어 있을 수 있으므로 설치하지 않는 것이 좋다.

4. 보안경고창이 뜰 경우 신뢰할 수 기관만 프로그램 설치
웹사이트 방문 시 '보안경고' 창이 뜰 경우에는 신뢰할 수 있는 기관의 서명이 있는 경우에만 프로그램 설치에 동의한다. 무심코 설치에 동의하면 스파이웨어나 악성 코드가 설치될 수 있다.

5. 개방된 공간에서는 인터넷 금융거래 자제
PC방 등 누구에게나 개방된 컴퓨터에서는 가급적 온라인 쇼핑이나 인터넷 금융 거래를 하지 않는다. ID와 패스워드를 가로채는 트로이목마가 설치되어 있는 경우 내 정보가 유출되어 금융 사고가 발생할 수 있다. 불가피하게 사용할 경우 백신 및 PC방화벽이 설치 실행되는 곳에서만 이용한다.

6. 보안 제품은 자동 업데이트로 최신 버전 유지
백신, 안티스파이웨어 제품, PC 방화벽, 키보드 보안 제품 등을 설치해 자동 업데이트 기능을 이용해 항상 최신 버전을 유지한다. 실시간 감시 기능을 설정해두고 최소 일주일에 한 번 이상 최신 버전의 보안 제품으로 PC를 검사한다.

7. 최신 윈도 보안 패치 모두 설치
최신 윈도 보안 패치를 적용해 최신 윈도 보안 패치를 모두 설치한다.

8. 비밀번호 설정시 개인정보 사용 금지
로그인 계정의 비밀번호는 영문/숫자 조합으로 8자리 이상으로 설정하며 주기적으로 변경한다. 타인이 쉽게 추정할 수 있거나 영문으로 유추하기 간단한 단어는 사용해서는 안 된다. (타인이 쉽게 추정할 수 있는 비밀번호 예로 주민등록번호, 전화번호, 생일날짜, 차량번호 등의 개인 정보 사용 금지)

9. P2P프로그램, 메신저로 전달되는 파일 다운로드시 유의
이메일에 첨부된 파일이나 메신저로 전달되는 파일, P2P 프로그램을 통한 자료 다운로드 시 유의한다. 메신저로 URL이나 파일이 첨부되어 올 경우에는 반드시 메시지를 보낸 이가 직접 보낸 것이 맞는지를 먼저 확인하고 실행한다. P2P 프로그램을 이용해 파일을 다운로드할 때는 반드시 악성 코드에 감염되어 있는지 보안 제품으로 검사한 후에 사용한다.

10. 중요 문서 파일 암호 설정
중요한 문서 파일의 암호를 설정하고 백업을 생활화한다.

정리_안철수연구소 온라인사업부

* 출처 : 안철수 연구소