개인정보 침해 해결방안 - gaeinjeongbo chimhae haegyeolbang-an

‘개인정보 유출 어떻게 막죠?’
‘누군가 내 개인정보를 도용하는 것 같은데 어떻게 하죠?’

지난 18일 방송통신위원회와 한국인터넷진흥원이 개인정보 정책, 법제도, 교육 등 개인정보보호 관련 모든 정보를 쉽게 하나의 사이트에서 얻을 수 있는 ‘개인정보보호 포털 사이트(www.i-privacy.kr)’를 오픈하면서 이러한 궁금증에 쉽게 해답을 얻을 수 있게 됐다.

개인정보보호 포털 사이트는 이용자와 사업자에게 개인정보보호를 위한 정부 정책, 동향 등 각종 정보를 제공하며 지금까지 여러 사이트에서 분산 제공됐던 개인정보에 관한 다양한 정보들을 하나의 사이트에서 이용할 수 있도록 한 것이 장점이다.

또한 이용자와 사업자의 커뮤니티를 운영할 수 있도록 해 개인정보에 대한 양방향적 의사소통을 가능하게 했으며, 개인정보취급자 대상의 온라인 교육을 제공해 수료증을 발급받을 수 있는 시스템을 구축했다.

개인정보보호 포털사이트는 크게 ‘알리미’(개인정보보호 동향, 법령 등 소개), ‘지키미’(개인정보보호 정책 및 방법 소개), ‘배우미’(온라인교육), ‘나누미’(개인정보보호 커뮤니티), ‘자료실’ 메뉴로 구성되어 개인정보에 관한 종합적인 정보를 제공한다.

알리미에서는 개인정보보호와 관련한 최근 정보가 제공되고 있으며, 개인정보 오남용을 막기 위한 이용수칙도 알아볼 수 있다. 개인정보보호와 관련한 교육자료, 동영상자료 등도 얻을 수 있다.

개인정보보호 포털 중 특히 온라인 교육은 개인정보 분야의 여러 전문가가 강의하는 형태로 플래시 동영상과 접목시켜 실질적인 교육의 효과를 높였으며 개인정보보호에 대해 쉽게 이해할 수 있도록 실제적인 사례 등을 위주로 구성했다.

개인정보보호 포털이 제공하는 개인정보 오남용 피해예방 10계를 소개한다.

<개인정보 오남용 피해예방 10계>

1. 회원가입을 하거나 개인정보를 제공할 때에는 개인정보취급방침 및 약관을 꼼꼼히 살핀다.
⇒ 사업자는 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’에 따라 회원가입 등의 방법으로 개인정보를 수집하고자 할 경우 개인정보 수집 및 이용목적, 보유 및 이용기간, 위탁 업무의 내용 및 수탁자 등 개인정보 취급 관련 내용을 개인정보취급방침에 포함하여 공개하도록 하고 있다.
따라서 이용자는 회원가입을 하거나 개인정보를 제공할 경우 사업자의 개인정보 수집 및 이용목적 등을 자세히 검토한 후 가입·제공해야 한다.

2. 회원가입시 비밀번호를 타인이 유추하기 어렵도록 영문/숫자 등을 조합해 8자리 이상 설정한다.
⇒ 안전한 비밀번호란 제3자가 쉽게 추측할 수 없으며, 인터넷을 통해 전송되는 정보를 해킹해 이용자 비밀번호를 알 수 없거나 알 수 있어도 많은 시간이 요구되는 비밀번호를 말한다.

3. 가급적 안전성이 높은 주민번호 대체수단(아이핀)으로 회원가입을 하고, 꼭 필요하지 않은 정보는 입력하지 않는다.
⇒ 아이핀(i-PIN)은 인터넷상 개인식별번호(Internet Personal Identification Number)로, 대면확인이 어려운 온라인에서 본인확인을 할 수 있는 수단의 하나이다. 인터넷 이용자가 주민등록번호를 제공하지 않으면서 본인확인을 할 수 있는 방법이므로 개인정보(주민등록번호)의 오·남용을 줄일 수 있다.
i-PIN은 이용자가 인터넷 사이트 회원가입이나 성인인증 등을 위해 자신의 신원정보를 본인확인기관에 제공하고 본인확인이 필요할 때마다 식별ID와 비밀번호를 이용해 본인확인을 받는 방법으로, 다수의 본인확인기관이 서비스를 제공하고 있다.

4. 자신이 가입한 사이트에 타인이 자신인 것처럼 로그인하기 어렵도록 비밀번호를 주기적으로 변경한다.
⇒ 권장하는 비밀번호 변경주기는 6개월이며 비밀번호 변경시 이전에 사용하지 않은 새로운 비밀번호를 사용하고 변경된 비밀번호는 이전 것과 연관성이 없어야 한다.

5. 타인이 자신의 명의로 신규 회원가입 시 즉각 차단하고, 이를 통지받을 수 있도록 명의도용확인서비스를 이용한다.
⇒ 자신의 개인정보가 노출돼 타인이 자신의 명의로 자신도 모르게 회원가입이 되어있는 경우가 있으므로 명의도용확인 서비스를 이용해 인터넷 가입정보 확인, 정보도용 차단, 실명인증기록 조회 등을 확인할 수 있다. 명의도용확인 서비스 이용사이트: 크레딧뱅크(htp://www.creditbank.co.kr), 사이렌24(http://www.siren24.com), 마이크레딧(http://www.mycredit.co.kr)

6. 자신의 아이디와 비밀번호, 주민번호 등 개인정보가 공개되지 않도록 주의해 관리하며 친구나 다른 사람에게 알려주지 않는다.
⇒ 주위의 친구나 가족에게 자신의 아이디나 비밀번호, 개인정보를 공개해 타인이 본인의 정보를 악용하기도 하므로 가능한 한 자신의 개인정보는 접근 권한을 제한하거나 주의해 관리해 본인의 개인정보 오·남용을 최대한 막아야 한다.

7. 인터넷에 올리는 데이터에 개인정보가 포함되지 않도록 하며, P2P로 제공하는 자신의 공유폴더에 개인정보 파일이 저장되지 않도록 한다.
⇒ P2P(peer to peer)서비스는 인터넷에 연결된 모든 개인 PC로부터 직접 정보를 제공받고 검색은 물론 내려 받기까지 할 수 있는 서비스로 웹사이트에 한정돼 있던 정보추출 경로를 개인, 회사가 운영하는 DB까지 확대할 수 있다.
따라서 자신의 개인정보 또는 다른 사람의 개인정보를 공유폴더에 저장해 P2P 사이트에 올리는 것은 개인정보 노출 및 오·남용을 극대화하는 것이라 볼 수 있으므로 개인정보가 포함된 파일은 홈페이지나 공유폴더에 게시하지 않고 개인 메일로 전송하거나 오프라인에서 배포해야 한다.

8. 금융거래시 신용카드 번호와 같은 금융정보 등을 저장할 경우 암호화해 저장하고 되도록 PC방 등 개방 환경을 이용하지 않는다.
⇒ 신용카드 번호와 같은 금융정보 등의 중요한 개인정보들을 문서에 작성해 저장할 경우 암호화기능을 제공하는 문서프로그램(한글, MS 오피스 등)을 사용해야 한다.
개인정보가 담긴 문서를 프린트해 다른 사람들이 볼 수 있는 곳에 두거나, 문서파일을 PC방 등 개방 환경에서 사용 및 복사를 자제하고, 복사 시 반드시 삭제해야 한다.
이용자가 개인 PC에 파일을 저장할 경우 암호화 저장 방법을 예로 들면, 한글 프로그램에서는 상단 메뉴에서 ‘파일’을 클릭, ‘문서암호’를 이용할 수 있고, 워드2003 프로그램에서는 상단 메뉴에서 ‘도구’로 들어가 ‘옵션’→‘보안 탭’→‘이 문서의 파일 암호화’ 옵션을 활용하면 된다.

9. 인터넷에서 아무 자료나 함부로 다운로드 하지 않는다.
⇒ 자신의 개인정보가 노출되어 타인이 자신의 명의로 자신도 모르게 회원가입이 되어있는 경우가 있으므로 명의도용확인 서비스를 이용해 인터넷 가입정보 확인, 정보도용 차단, 실명인증기록 조회 등을 확인할 수 있다.

10. 개인정보가 유출된 경우 해당 사이트 관리자에게 삭제를 요청하고 처리되지 않는 경우 즉시 개인정보침해신고센터에 신고한다.
⇒ 한국정보보호진흥원 개인정보침해신고센터에서는 개인정보침해신고센터는 신속한 신고 접수 및 대처 요령에 대해 상담을 하고 있다. 전화 (국번없이) 118 또는 홈페이지 (http://www.kisa.or.kr/customer/appeal/appeal_main.jsp)를 통해 서비스를 받을 수 있다.

최근 대상을 가리지 않고 개인정보를 수집하여 계획적으로 범죄에 악용하는 수법이 늘어나고 있는 가운데 개인정보 유출이 단순한 사생활 침해의 수준을 넘어서고 있어 사회적으로 문제가 되고 있다.

정통부에서 최근 발표한 설문 조사에 의하면 일반인의 컴퓨터 사용 위협 요인 중 개인정보유출(55.7%)이 해킹, 바이러스(23.9%), 스팸메일(8.2%)을 크게 웃돌았으며 실제 피해확률도국민 5명중 1명꼴인 것으로 집계되었다. 개인정보 유출을 막기 위해선 본인 스스로의 철저한 점검이 가장 중요하다고 전문가들은 조언한다. 쉽게 지나치기 쉬운 5가지 개인정보 유출 방지법을 아래에 소개한다.

<개인정보 유출 막기 위한 5가지 방법>

1. 아이디, 패스워드 다원화
일반인들이 보통 온라인상에서 아이디, 패스워드를 설정할 때 많아야 1~3개 정도를 사용하는 경우가 대부분이다. 아이디,패스워드가 유출된다면 일시에 모든 사이트 및 개인정보가 유출될 수 있으므로 수시로 비밀번호를 변경하는 세심한 노력이 필요하다.

2. USB와 같은 이동식 디스크를 활용하라.
여러 사람이 사용하는 컴퓨터에서 온라인 쇼핑, 인터넷 금융거래, 중요한 문서작업 후 삭제나 사용흔적을 지우지 않아 개인정보가 유출되는 사고가 발생하는 경우가 있다. USB를 비롯한 이동식 디스크를 이용하여 작업을 한다면 유출 위험없이 안전하게 데이터를 보호할 수 있다.

3. 컴퓨터를 교체, 폐기할 때는 하드를 포맷 후 폐기한다.
하드에는 주민등록번호, 신용카드, 계좌번호, 휴대폰번호처럼 중요한 개인정보들이 본인도 모르게 숨어있는 경우가 있다. 정보가 담긴 하드가 중고시장 등을 통해 다른 사람의 손에 들어갈 경우 복원기술의 발달로 포맷한 하드를 복원시키는 수준까지 올라와 있으므로 제일 안전한 방법은 하드를 포맷 후 완전히 폐기하는 것이다.

4. 유선으로 걸려오는 금융,국가기관 사칭을 주의한다.
전화, 문자, 이메일을 통해 이벤트 당첨, 사은품 제공 등을 미끼로 수상한 사이트로의 방문을 유도하여 개인정보 입력을 요구하는 신종사기 피싱(Phishing)이 극성이다. 어떠한 금융기관, 국가기관도 개인정보입력을 유선으로 요구하지 않는 사실을 명심하고 우선 해당 금융기관에 문의하여 사실여부를 확인한다.

5. 피해 발생시 신고를 주저하지 않는다.
개인정보 유출되어 피해가 발생되었을 때 신고시간이 지체될수록 피해규모는 더 커진다. 소비자 보호원 혹은 정보통신부 산하기관인 개인정보침해신고센터(www.cyberprivacy.or.kr)에 피해사실을 신고하면 피해 대처상담 및 신속한 처리가 가능하다.

개인정보 유출 방지 서비스인 "프라이버시OK”(http://www.privacyok.co.kr)를 제공하고 있는 DF시스템즈의 이호창 대표는 "개인정보 유출을 막기 위해서는 일상적으로 사용하는 보안 프로그램을 꼼꼼히 체크하는 것도 중요하지만 현재 본인의 개인정보 관리상태를 점검하는 관심과 노력이 뒤따라야 한다"고 지적했다.

조인스닷컴(Joins.com)