포털의 '비번변경 안내' 무시해선 안되는 이유

최근 국내 한 포털사이트에서 가입자의 개인정보 2,900만여 건이 유출된 사건이 발생해 개인정보 유출에 대한 네티즌들의 불안감이 높아지고 있는데요. 경찰에 구속된 40대 남성 피의자는 포털사이트 이용자들의 성명, 주소, 주민번호 등 민감한 정보를 빼내 스팸메일 발송, 포털사이트 게시판 글 자동등록 등에 사용하려 한 혐의를 받고 있습니다

 

관련기사 보기 ☞  ‘포털’ 이용자 개인정보 2900만건 빼내 (동아일보 2010.12.13)

 

경찰은 그가 빼낸 개인정보가 금융 사기나 메신저 피싱 등 2차 범행에 이용될 우려가 있다고 밝혔는데요. 피해를 입은 주요 포털 사이트들도 정보유출 피해를 막기 위해 불법적 계정 접속을 차단, 계정 회원들에게 비밀번호 변경 조치를 취하도록 공지했습니다.

 

이 뿐만 아니라 트위터 등 SNS(소셜 네트워크 서비스)가 인기를 끌면서 온라인에서 개인정보가 노출되는 사례가 늘고 있는데요. 특히 포털사이트에서 강력한 '소셜검색' 기능을 선보이면서, 트위터나 페이스북 등에서도 검색하기 어려운 정보들을 손 쉽게 확인할 수 있도록 마련해놓고 있는데요. 생활의 편리함은 높아지지만, 이와 함께 개인정보 유출의 위험 역시 높아지고 있다는 면에서는 우려의 대상이 되고 있습니다. 온라인상에 흩어진 개인정보를 보다 안전하게 지킬 수 있는 방법은 없을까요?

 

 

직장인 절반 이상, ‘개인정보 유출 불안하다’

 

온라인 취업포털 '사람인'은 얼마 전 직장인 1,433명을 대상으로 '개인정보 유출 및 컴퓨터 보안과 관련해 불안감을 느끼느냐'고 물었는데요. 응답자 중 57.2%가 실제 불안감을 느낀다고 답했습니다.

 

하지만 이러한 불안감과는 별개로 직장인들의 보안의식 수준은 매우 낮았는데요. 자신의 보안의식 수준을 '중급(기본적인 것만 주의)'이라고 평가한 이들이 72.8%에 달했습니다. '상급(보안을 철저히 하는 수준)'이라고 답한 경우는 14.4%, '하급(거의 하지 않는 불감증 수준)'은 12.8%였죠.

 

 

개인정보 유출로 인한 피해는 상당히 심각한 수준인데요, 최근 한 연구결과에 따르면 개인정보 유출로 인한 사회 경제적 피해는 약 10조 7,000억 원에 달한다고 합니다. 

 

개인정보 침해라고 하면 보통 해킹을 통한 유출을 생각하는 분들이 많은데요. 요즘은 페이스북이나 트위터 등의 SNS를 통한 개인정보 침해 사례도 많습니다.

인터넷에서 타인의 신상정보를 낱낱이 들춰내는 '신상털기'란 말도 그래서 나왔는데요. 요즘엔 스마트폰 애플리케이션인 '트윗버드'가 트위터 사용자를 검색해주기 때문에 상대방 아이디만 알고 있으면 개인정보를 얼마든지 확인할 수 있죠. 트위터에 들어가 프로필과 댓글, 취미 등의 기본적인 신상정보를 파악하는 데만 시간도 오래 걸리지 않습니다.

트위터 아이디만 알면 미니홈피 찾는 것도 쉽죠. 온라인에서 제법 활발하게 활동하는 이들은 대부분 한 개의 ID를 사용하는 경우가 많기 때문입니다. 미니홈피에 들어가면 프로필과 방명록을 통해 직업과 종교, 친구관계는 물론 집 주소와 휴대전화 번호까지 알아낼 수도 있습니다.

 

 

트위터에 개인정보 올리면 계정도용·스팸메일 등에 악용

 

우리나라 국민 5명 중 3명 이상이 트위터나 페이스북 등의 SNS를 이용(한국인터넷진흥원 조사)한다는 점을 감안하면 개인정보 유출과 사생활 피해가 빈번하게 이뤄진다는 것을 알 수 있는데요. 이용자들은 SNS로 친구나 동료들과 소통하기 위해 자신의 신상정보와 사적인 글을 올리지만, 이러한 정보는 자칫 계정도용 등의 피해로 이어질 수 있습니다.

 

최근 경기지방경찰청 사이버수사대가 발표한 개인정보 침해 피의자 검거 사건의 경우도 인터넷 이용자들의 계정도용을 통해 이뤄졌는데요. 피의자는 약 2,900만 건의 아이디와 비번, 주민번호 등의 개인정보를 취득한 뒤, 주요 포털사이트에 해당 개인정보로 부정접속을 시도한 것으로 드러났죠. 경찰은 이중 150만 건이 부정접속에 성공해 스팸메일 발송 등에 악용된 것으로 파악하고 있습니다.

 

이번 사건의 피해자들 역시 여러 웹사이트에 동일한 아이디와 패스워드를 사용하는 이들이 대부분이었는데요. 관리가 미흡한 소형 웹사이트에서 수집한 정보를 포털 등 주요 웹사이트에 악용하는 방식으로 계정도용이 이뤄진 것입니다.

 

 

비록 같은 아이디와 비밀번호를 사용하지 않더라도, 사이트의 비번변경 안내 문구를 그냥 지나쳤다면 계정도용의 위험에서 자유로울 수 없는데요. 특히 장기간 비밀번호를 바꾸지 않은 웹사이트는 해킹 당할 위험이 더 높습니다. 때문에 이러한 피해를 방지하기 위해선 해당 사이트의 비밀번호를 타 웹사이트와 다르게 설정하는 것은 물론, 주기적으로 이를 바꿔줄 필요가 있죠.

주민번호는 바꾸기 어렵기 때문에 한 번 노출되면 피해가 연속적으로 이어질 수 있는데요. 계정도용을 막기 위해선 주민번호 대체수단인 '아이핀(i-PIN)'을 쓰는 게 좋습니다. 현재 대다수 포털이나 쇼핑몰 등에서는 별도의 회원탈퇴 없이도 주민번호를 아이핀으로 전환하는 기능을 제공하고 있죠. 또한 불필요한 휴면계정이 있다면 즉시 탈퇴해 개인정보 유출을 방지할 수 있습니다.

 

 

개인정보보호법 통과되면 단계별 보호체계 마련돼

 

현재 개인정보가 유출된 업체들 중 상당수가 현행법상 법적용 대상에서 제외돼 있는데요. 지난해 개인정보 침해 신고건수 3만 5,000여 건 중 68%에 이르는 2만 6,000여 건이 법적용의 사각지대에 놓여 있는 셈이죠.

 

다행히 앞으로 개인정보보호법이 국회를 통과하면 이러한 문제도 해결될 것으로 기대되는데요. 개인정보보호법에 따르면 모든 공공기관 및 사업자는 '개인정보의 안전한 처리'라는 법적 의무를 지게 됩니다. 또한 개인정보 수집 및 이용, 제공, 파기 등 단계별 보호기준이 마련돼 선진국 수준에 버금가는 보호체계가 갖춰지게 될 것으로 기대됩니다.

 

얼마 전 개인정보보호 분야에서 정부와 기업 간 교량 역할을 맡게 될 한국개인정보보호협의회가 창설돼 눈길을 끌기도 했는데요. 앞으로 개인정보보호법을 통해 우리 사회의 정보보호 수준이 한 차원 성숙하게 되길 기대할 수 있을 듯 합니다.

마지막으로 개인정보 오남용 피해를 예방하기 위한 정보를 정리해 봤어요. :)

 

 * 개인정보 오남용 피해예방 십계명

 

1. 회원가입 하거나 개인정보를 제공할 때 개인정보취급방침 및 약관을 꼼꼼하게 살피세요.  

2. 회원가입 시 비번은 타인이 알기 어렵도록 영문과 숫자 등을 조합해 8자리 이상으로 설정하세요.

3. 주민번호 대신 아이핀을 사용하고 불필요한 개인정보는 입력하지 않습니다.

4. 자신이 가입한 사이트에 다른 사람이 로그인할 수 없도록 비밀번호를 주기적으로 변경합니다.

5. 만약 누군가 자신의 명의로 신규 회원가입 했으면 즉각 차단하고. 이를 통지 받을수 있는 명의도용확인서비스를(크레딧뱅크: www.creditbamk.co.kr, 사이렌24: www.siren24.com) 이용하세요.

6. 내 아이디와 비번, 주민번호 등 개인정보 공개되지 않도록 주의하고 친구나 다른 사람에게 이를 알려주지 않습니다.

7. 인터넷에 올리는 데이터에 개인정보가 포함되지 않도록 하며, P2P로 제공하는 자신 공유 폴더에 개인정보 파일 저장되지 않도록 주의합니다.

8. 금융거래를 할 때는 신용카드 번호와 같은 금융정보 등을 저장할 때 암호화하고 되도록 PC방 등 개방 환경을 이용하지 않습니다.

9. 인터넷에서 출처가 불분명한 공개 소프트웨어 등을 함부로 다운로드하지 않습니다.

10. 개인정보 유출 시 해당 사이트 관리자에게 삭제를 요청하고, 처리되지 않은 경우 즉시 개인정보침해신고센터(국번없이 1336, www.1336.or.kr)에 신고해야 합니다.

[출처] 포털의 '비번변경 안내' 무시해선 안되는 이유|작성자 정책공감