노무현 재단 http://2dreamy.wordpress.com/에 더 많은 글이 있습니다. :: '개인정보' 태그의 글 목록

'개인정보'에 해당되는 글 2건

  1. 2006.03.10 개인정보 유출 방지 10계명
  2. 2006.02.23 개인정보 유출 방지 위한 TIP 10
유익한 거리2006.03.10 00:00
 
e세상 떠도는 내정보 안돼!

리니지 명의도용 사건이후 경각심
크레딧뱅크ㆍ사이렌24 이용 증가세
무분별한 회원가입ㆍ파일전송 주의



◇리니지의 명의도용 사태로 고조된 개인정보보호 마인드

`혹시 내 주민등록번호도?'

국내 최대 온라인롤플레잉게임(MMORPG) `리니지'에서의 명의도용 가입 피해 사례가 최근 인터넷 보안 이슈로 부각되면서 웹 상에서 떠돌고 있는 개인의 주민등록번호 실태를 파악하고 보호하기 위한 방안이 현안으로 떠올랐다.

한국과 중국 등 리니지 이용자가 많은 국가에서는 인터넷에 무방비로 노출된 주민등록번호가 많고 이를 무단으로 사용하는 사례가 일반화되어 있는 것이 현실이다. 특히 이번 사태는 비단 리니지 뿐만 아니라 다른 온라인 게임이나 인터넷 사이트 심지어 금융거래에까지 문제가 확산될 가능성이 높아 온 국민이 인터넷에서 떠돌고 있을지도 모르는 개인 신상 정보에 신경에 곤두세우게 됐다.

개인정보 유출 여부 확인에 북적댄 인터넷 사이트

엔씨소프트 리니지사이트의 명의도용 사태가 일파만파로 커지면서 자신의 주민등록번호가 리니지에 가입되어 있는지 확인하려는 사람들의 방문이 이어졌다. 엔씨소프트의 일평균 방문자수는 1월 평균 7만명 수준에서 2월 둘째주 17만명 수준으로 크게 증가했고, 2월 세째주에는 10만명을 기록하고 있다. 증가한 방문자의 대부분은 계정확인을 위한 실명인증 페이지에 방문한 것으로 나타났다.

최근 리니지 사이트의 방문자수는 점차 줄어드는 추세를 보이며 이번 개인정보 유출 사건에 대한 파문은 어느 정도 마무리된 것으로 파악된다. 그러나 다른 온라인 게임에도 이러한 명의 도용사태가 발생할 가능성이 제기 되면서 인터넷 명의 도용과 관련된 사이트의 방문자수도 증가하고 있다.

자신의 명의 도용 여부를 즉시 확인할 수 있는 한국신용평가정보 크레딧뱅크(www.creditbank.co.kr)나 서울신용평가정보 사이렌24(www.siren24.com) 등은 리니지에서 명의가 도용된 사건이 보도되면서 사이트의 방문자 수가 크게 증가했다. 사이렌24는 리니지 사건이 불거진 2월 둘째주 일 평균 방문자 수가 14만명 정도에서 21만5000명으로 한 주 사이에 7만명 이상 늘었으며 전체 순위도 6계단이나 뛰어오른 130위를 기록했다. 크레딧뱅크 또한 일 평균 방문자수가 2월 둘째주 3만5000명 수준에서 4만1000명으로, 셋째주 5만명으로 증가했다.

개인정보 보호에 한층 더 주의를 기울여야 -정보보호 10계명

이번 사태는 온라인에서의 개인의 소중한 신상 정보가 얼마나 허술하게 다뤄지며 광범위하게 유출되고 있는지를 분명하게 보여줬다는 점에서 사회적으로 큰 이슈가 됐다. 정부와 사회단체 및 보안 소프트웨어업체들이 나름대로 대책을 내놓고 있지만 무엇보다도 스스로 자신의 신상 정보를 지킨다는 의식이 중요하다. 안철수연구소는 개인정보를 보호하기 위한 10계명을 배포했는데 우리 모두의 소중한 신상정보가 악용되는 사태를 막기 위해서 마음에 새겨두고 실천하자.

<개인정보 유출 예방 10계명>

1. 자주 사용 않는 웹사이트 회원 가입자제

굳이 회원 가입을 하지 않아도 되거나, 자주 사용하지 않는 웹사이트에는 회원 가입을 자제한다. 온라인 이벤트 응모에 무분별하게 참여하면 개인 정보 노출이 많아지므로 유의한다

2. 피싱(Phishing)사기 이메일 조심

개인정보, 계좌정보 등을 요구하는 이메일의 경우 신종 금융사기 수법인 피싱(Phishing) 여부를 먼저 의심해보자. 개인정보, 계좌정보 등의 업데이트나 정보 변경을 요구하는 이메일을 받았을 경우 클릭하지 말고 해당 금융기관 사이트에 가서 직접 확인해야 한다.

3. 자료나 프로그램 다운로드는 신중하게

정품이 아닌 복제 프로그램에는 트로이목마 등의 바이러스가, 공개 프로그램에는 스파이웨어가 들어 있을 수 있으므로 인터넷에서 자료를 함부로 다운로드받아 설치하지 않는 것이 좋다.

4. 보안경고창이 뜰 경우 신뢰할 수 기관만 프로그램 설치

웹사이트 방문 시 `보안경고' 창이 뜰 경우에는 신뢰할 수 있는 기관의 서명이 있는 경우에만 프로그램 설치에 동의한다.

5. 개방된 공간에서는 인터넷 금융거래 자제

PC방 등 누구에게나 개방된 컴퓨터에서는 가급적 온라인 쇼핑이나 인터넷 금융 거래를 하지 않는다. ID와 패스워드를 가로채는 트로이목마가 설치되어 있는 경우 내 정보가 유출되어 금융 사고가 발생할 수 있다.

6. 보안 제품은 자동 업데이트로 최신 버전 유지

백신, 안티스파이웨어 제품, PC 방화벽, 키보드 보안 제품 등을 설치해 자동 업데이트 기능을 이용해 항상 최신 버전을 유지한다.

7. 최신 윈도 보안 패치 모두 설치

최신 윈도 보안 패치를 적용해 최신 윈도 보안 패치를 모두 설치한다.

8. 비밀번호 설정 시 개인정보 사용 금지

로그인 계정의 비밀번호는 타인이 쉽게 추정할 수 있는 주민등록번호, 전화번호 등을 피해 영문/숫자 조합으로 8자리 이상으로 설정하며 주기적으로 변경하자.

9. P2P프로그램, 메신저로 전달되는 파일 다운로드시 유의

이메일에 첨부된 파일이나 메신저로 전달되는 파일, P2P 프로그램을 통한 자료 다운로드 시 유의한다. 메신저로 URL이나 파일이 첨부되어 올 경우에는 반드시 메시지를 보낸 이가 직접 보낸 것이 맞는지를 먼저 확인하고 실행한다.

10. 중요 문서 파일 암호 설정

중요한 문서 파일의 암호를 설정하고 백업을 생활화한다.

정리=한지숙기자@디지털타임스
[Copyrights ⓒ 디지털타임스 & dt.co.kr, 무단 전재 및 재배포 금지]
[ 기사제공 ]  디지털타임스 
Bookmark and Share
글 쓴 이 : 비회원
☆ 두리(소셜)댓글 달기 : 얼숲(페이스북), 재잘터(트위터), 열린또이름(오픈아이디)으로 댓글을 달 수 있습니다. ↓

댓글을 달아 주세요

유익한 거리2006.02.23 00:00
 

개인정보 유출 방지 위한 TIP 10
2006년 2월 인터넷 사용자 수천~수만 명의 개인정보가 유출돼 온라인 게임 사이트 회원으로 도용되는 사건이 벌어졌다.

최근 일어난 온라인 게임에서의 명의 도용 사건은 처음은 아니다. 하지만 비단 이번에 알려진 게임 사이트 뿐 아니라 다른 게임업체까지 계속적으로 늘어나고 있는 추세라 화두가 되고 있다.

이번 사건은 온라인에서의 개인정보 유출이 얼마나 보편적이고 상시적으로 일어나고 있는가를 보여주는 사례로 인터넷 업체의 회원 정보 DB관리가 허술하다는 것을 여실히 드러낸 것이라 관심이 모아지고 있은 것. 개인정보 유출은 PC에서도 일어날 수 있는데, 이는 보통 트로이목마 스파이웨어가 설치된 경우에 발생한다.
특히 게임업체들의 회원 명의 도용은 인터넷 강국이라는 말이 무색할 정도로 업체들이 회원수 늘이기에 급급해 회원 가입 절차를 허술하게 처리하다는 게 그 원인으로 밝혀져 개인정보 보호 강화가 더욱 대두되고 있다. 아울러 개인정보보호를 위한 제도정비에 나서 우선 개인정보보호 기준을 강화해야 한다는 목소리도 높다.
이에 개인정보 유출이 무엇인지 왜 이와 같은 일이 벌어지는지 그 원인에 대해 조명해보며, 개인정보 유출을 방지할 수 있는 방안에 대해 살펴본다. 또한 개인이 PC 내 개인정보 유출을 막기 위한 간단한 보안 팁을 점검해본다.

개인정보 유출이란?
개인정보란 개인의 정신, 신체, 재산, 사회적 지위, 신분 등에 관한 사실•판단•평가를 나타내며, 개인에 관한 정보 및 해당 정보에 포함되어 있는 성명, 주민등록번호 등의 사항에 의하여 개인을 식별할 수 있는 정보를 말한다.
예컨대, 개인이 언제•어디서•누구를 만나 무엇을 하였는지, 어떤 소비성향을 가지고 있는지, 누구와 어떠한 내용의 금융거래를 하였는지, 어떤 병력을 가지고 있는지 등에 관한 수많은 개인정보를 컴퓨터에 의해서 쉽게 포착, 무한대로 저장•처리•확산될 수 있다. 이런 사실과 관련하여 다양한 이익을 위해 개인이 동의하지 않은 정보를 무단으로 가져가는 행위를 개인정보 유출이라고 한다.

개인정보 유출 왜 일어나는가?
인터넷이 생활화되면서 사이버 사회에서는 주체성의 상실, 고속정보사회로 인한 사색과 여유의 박탈, 통제의 영역을 벗어난 데 따른 윤리의 파괴 등 많은 문제점이 나타나게 된다. ‘사이버 공간 접속 가능여부와 활용도에 의한 빈부차이'는 별개의 문제로 차치하더라도 이같은 사이버 세상이 보편화되면서 개인정보 유출 가능성도 동시에 커지게 된 것이다.
다양한 IT 기술의 발달에 따라 개인정보 침해 기술도 발전하고 있는 것. 이는 IT 기술의 부작용과 역기능 현상으로 타인의 개인정보를 획득할 방법이 더욱 많아지게 되어서다. 심각한 사회문제로 대두되고 있는 개인정보 유출 문제의 시발점은 이와 같은 문제점이 도출되면서 서비스 제공자의 무분별하고 과도한 개인정보 수집이 자유로워지고 늘어난 데서 기인한다.
새로운 IT 기술이 출현하고 사용자들이 이에 대한 새로운 서비스를 제공 받기 위해서는 반드시 사용자들의 일정 정보가 기업과 해당 마케팅 업자에게 알려지게 된다. 즉, 핸드폰 사용, 온라인 신문 보기 등과 같은 기술에서 각각의 접근 지점에 대한 사용자들의 개인정보가 축적된다.
온라인을 통한 서비스 제공자들의 양적 증가와 개인정보에 대한 기업들의 관심 증가로 기업들과 서비스 주체들은 상업적 목적이나 분류의 편의성에 따라 경쟁적으로 필요 범위 이상의 개인정보를 이용자에게 요구하게 되었고, 이에 따라 예전에는 특정 공공기관과 특수한 기업만이 독점하던 개인정보를 이제는 기업들도 직접 수집, 보관, 유통하게 된 것. 셀 수 없이 많은 서비스 기관과 기업, 단체들이 인터넷을 통해 직접 개인정보를 취급함에 따라 개인정보는 본인의 자기결정권 범위를 벗어나 유출되거나 오용될 심각한 위기에 처하게 된 것이다.
정보화가 국가사회 전반의 글로벌화와 지식기반경제로의 발전을 가속화하는 것은 사실이지만 이에 따른 사이버 테러나 프라이버시 침해 등의 정보의 오남용 가능성도 동시에 증가하고 있다.

IT 환경 변화에 따른 개인정보 보호의 필요성
이와 같이 인터넷이 생활화되고 유비쿼터스 환경으로 IT 환경의 패러다임이 급변하면서 개인정보 보호가 요구되고, 개인정보 유출이나 침해 기술에 대한 대응 기술이 필요하게 되었다. 특히, 정보 기술의 발달은 강력한 검색엔진이나 메일주소 수집기와 같은 자동화된 에이전트에 의한 개인 정보의 수집과 확산이 정보 주체가 모르는 사이에 증가되고 있어 즉, 검색엔진이나 P2P 서비스와 같은 정보 기술의 활용이 늘어나면서 이전에는 감추어져 있던 개인정보가 인터넷 포털 사이트와 전문 검색 사이트를 통해 쉽게 노출될 수 있기 때문에 지능적인 기계나 에이전트 등에 의한 자동화된 개인정보의 수집을 막거나 개인 식별정보의 노출을 근본적으로 막는 기술개발이 요구된다.
또한 개인정보의 라이프사이클인 수집, 관리, 이용 등 정보 이용 단계에서 정보 주체의 권리 부정이나 수집 기관의 책임 소홀로 개인정보의 침해 발생이 가능하므로 개인정보 이용의 차원과 수집 목적에 따라 개인정보 수집의 범위를 제한에 대한 필요성도 제기되고 있다.
그 어떤 것보다 우선시되는 가치를 지니는 개인정보를 보호할 수 있는 팁은 무엇이 있을까? 최소한으로 다음과 같은 10계명을 지키면 내 개인정보가 벌거벗고 버젓이 유통되는 길은 막을 수 있을 것이다.

개인정보 유출 예방 10계명

1. 자주 사용 않는 웹사이트 회원 가입 자제
굳이 회원 가입을 하지 않아도 되거나, 자주 사용하지 않는 웹사이트에는 회원 가입을 자제한다. 온라인 이벤트 응모에 무분별하게 참여하면 개인 정보 노출이 많아지므로 유의한다

2. 피싱 사기 e메일 조심
피싱(Phishing) 사기 e메일을 조심한다. 개인정보, 계좌정보 등을 요구하는 수상한 e메일의 경우 신종 금융사기 수법인 피싱(Phishing)을 먼저 의심해 각별한 주의를 해야 한다. 금융기관으로부터 개인정보, 계좌정보 등의 업데이트나 정보 변경을 요구하는 e메일을 받으면 클릭하지 말고 해당 금융기관 사이트에 가서 직접 확인해야 한다.

3. 자료나 프로그램 다운로드는 신중하게
인터넷에서 아무 자료나 프로그램을 함부로 다운로드 하지 않는다. 정품이 아닌 복제 프로그램에는 트로이목마 등의 바이러스가, 공개 프로그램에는 스파이웨어가 포함되어 있을 수 있으므로 설치하지 않는 것이 좋다.

4. 보안경고창이 뜰 경우 신뢰할 수 기관만 프로그램 설치
웹사이트 방문 시 '보안경고' 창이 뜰 경우에는 신뢰할 수 있는 기관의 서명이 있는 경우에만 프로그램 설치에 동의한다. 무심코 설치에 동의하면 스파이웨어나 악성 코드가 설치될 수 있다.

5. 개방된 공간에서는 인터넷 금융거래 자제
PC방 등 누구에게나 개방된 컴퓨터에서는 가급적 온라인 쇼핑이나 인터넷 금융 거래를 하지 않는다. ID와 패스워드를 가로채는 트로이목마가 설치되어 있는 경우 내 정보가 유출되어 금융 사고가 발생할 수 있다. 불가피하게 사용할 경우 백신 및 PC방화벽이 설치 실행되는 곳에서만 이용한다.

6. 보안 제품은 자동 업데이트로 최신 버전 유지
백신, 안티스파이웨어 제품, PC 방화벽, 키보드 보안 제품 등을 설치해 자동 업데이트 기능을 이용해 항상 최신 버전을 유지한다. 실시간 감시 기능을 설정해두고 최소 일주일에 한 번 이상 최신 버전의 보안 제품으로 PC를 검사한다.

7. 최신 윈도 보안 패치 모두 설치
최신 윈도 보안 패치를 적용해 최신 윈도 보안 패치를 모두 설치한다.

8. 비밀번호 설정시 개인정보 사용 금지
로그인 계정의 비밀번호는 영문/숫자 조합으로 8자리 이상으로 설정하며 주기적으로 변경한다. 타인이 쉽게 추정할 수 있거나 영문으로 유추하기 간단한 단어는 사용해서는 안 된다. (타인이 쉽게 추정할 수 있는 비밀번호 예로 주민등록번호, 전화번호, 생일날짜, 차량번호 등의 개인 정보 사용 금지)

9. P2P프로그램, 메신저로 전달되는 파일 다운로드시 유의
이메일에 첨부된 파일이나 메신저로 전달되는 파일, P2P 프로그램을 통한 자료 다운로드 시 유의한다. 메신저로 URL이나 파일이 첨부되어 올 경우에는 반드시 메시지를 보낸 이가 직접 보낸 것이 맞는지를 먼저 확인하고 실행한다. P2P 프로그램을 이용해 파일을 다운로드할 때는 반드시 악성 코드에 감염되어 있는지 보안 제품으로 검사한 후에 사용한다.

10. 중요 문서 파일 암호 설정
중요한 문서 파일의 암호를 설정하고 백업을 생활화한다.

정리_안철수연구소 온라인사업부

* 출처 : 안철수 연구소
Bookmark and Share
글 쓴 이 : 비회원
보람말 개인정보, 보안
☆ 두리(소셜)댓글 달기 : 얼숲(페이스북), 재잘터(트위터), 열린또이름(오픈아이디)으로 댓글을 달 수 있습니다. ↓

댓글을 달아 주세요