최종수정일 / 2008년 06월 04일
최근 급증하고 있는 개인정보 유출 사건. 방법 또한 신출귀몰해서 당신의 정보는 아무도 모르게 새어 나가고 있다. 마치 21세기에 '괴도 루팡'이 재림한 것처럼. 무법천지의 인터넷 시대에서 우리의 개인정보는 보호될 수 있을까
우리대학교 학생들도 겪었을 개인정보 유출 사건을 다시 한 번 점검하고, 우리나라의 현 세태를 비판해 보며 그에 대해 우리가 할 수 있는 대처 방법을 이야기 해보자.
"○○은행입니다. 귀하의 카드 한도액이 초과되어 과태료가 6개월 정도 밀려있으니 6백만 원 상당의 돈을 지불하세요."
우리대학교 김동훈(기계공학 2) 학생은 얼마 전 낯선 전화를 받았다. 그는 "○○은행과 거래한 적 없다"고 반문했고, 상대방은 "개인정보가 유출 당해 다른 사람이 당신의 카드를 사용하고 있다. 카드를 정지시켜 주겠다"며 재차 돈을 요구했다. 그리고 잠시 후 걸려온 전화번호 02-112. 자신이 서울지방경찰청 사이버 수사대라고 밝히며 "개인정보 유출 건으로 ○○은행에서 신고가 들어왔으니 카드를 정지시키라"고 말했다. 그 후 김동훈 학생은 ○○은행에 자신의 이름으로 만든 통장조차 없다는 것을 확인했다. 그는 치밀한 보이스 피싱에 당할 뻔한 것을 알고 가슴을 쓸어내렸다.
목소리로 사람을 낚는 일명 '보이스 피싱'. 도대체 어디서 어떻게 내 휴대폰 번호를 알고 이런 전화가 걸려 오는 것일까.
IT강국 우리나라의 방화벽은 과연 안전한가
지난달 19일, 청와대의 정보를 유출하기 위해 전산망을 해킹하려는 시도가 있었다. 다행히 방화벽에 막혀 전산망이 뚫리지는 않았지만 이는 청와대조차 마음을 놓아선 안 된다는 것을 보여준다. 'IT강국 대한민국'이라는 말이 무색해질 정도로 우리나라의 정보망은 이제 안전하지 못하다.
최근 발생한 개인정보 유출 관련 사건들에서 우리의 개인정보는 길거리의 전단지처럼 인터넷 세계에서 마구 흩날리고 있다. 천만 명의 개인정보를 해킹당한 '옥션', 6백만 명의 정보를 고의로 유출한 '하나로 텔레콤' 등 기업들의 고객 개인정보 관리 무방비로 인해 사건의 피해만큼이나 국민들의 불안감 역시 커져가고 있다.
지난 2월 국내 최대 인터넷 거래 사이트 '옥션'에서 사상 최대 규모인 천만 명의 개인정보가 유출됐다. 유출정보는 실명과 주민등록번호, 연락처 등이며 경우에 따라 통장계좌번호와 신용카드번호까지 포함되기도 했다. 이는 'fuckkr'란 해외 IP를 사용하는 해커가 기존 백신프로그램으로 확인 불가능한 악성프로그램을 이용하여 침투한 것이라고 옥션 측은 해명했다. 경찰청 사이버테러대응센터는 지난 7일 중국에서 범인 일부를 검거한 것으로 알려졌다.
그리고 통신업체 '하나로 텔레콤'은 6백만 고객의 개인정보 8천5백만 건을 본인 동의 없이 전국 천여 개 텔레마케팅 업체에 제공하는 등 불법으로 사용했다. 이는 해킹과는 달리 고객의 개인정보를 돈벌이 수단으로 사용한 고의적인 유출이라는 점에 많은 사람들에게 큰 충격을 줬다. 뿐만 아니라 △리니지Ⅱ, 프리스톤 테일2, 월드오브워크래프트(WOW) 등 유명 온라인 게임 △국민은행 및 미래에셋 등의 금융관련 업체 △건강보험공단·국민연금관리공단 등의 공공기관들도 줄줄이 해커들의 놀이터가 되고 있다.
다른 사람 손에 쥐어진 나의 개인정보
중국 유학생들이 베이징올림픽 성화 서울봉송 행사에서 보여준 폭력 시위에 대한 비판이 높아지고 있는 가운데 인터넷에서는 '중국인 유학생 살생부 명단'까지 떠돌고 있다. 살생부 명단에는 봉송 행사에 참여한 중국 유학생들의 이름과 학교, 이메일, 심지어 휴대전화 번호까지 적혀 있다.
문제는 이들이 대부분 폭력 시위를 주도한 당사자들이 아니라 행사장에서 언론 인터뷰에 응해 기사에 이름이 실린 유학생들이라는 것이다.
또 국내 프로야구팀 롯데자이언츠 이승화 선수와 삼성라이온스 최형우 선수가 서로 주고받은 인터넷 대화가 누리꾼에 의해 발견돼 언론에 공개 되기도 했다. 이승화 선수는 삼성의 선동열 감독 별명인 멍게를, 최형우 선수는 롯데의 로이스터 감독을 깜둥이라고 칭하면서 대화를 주고받았다는 내용이다. 개인의 사생활 보호차원을 제쳐두고라도 친한 친구사이의 격의 없는 대화가 노출되며 파장이 커졌다.
도가 넘은 사이버 테러와 극심해지는 개인정보 유출까지, 더 이상 우리 사회엔 개인정보의 안전지대는 없는 것일까
나도 모르게 떠도는 내 주민등록번호
개인정보 유출이 심각해짐에 따라 네티즌들의 불안감은 커져만 가고 있다.
이에 대해 정부에서는 어떤 노력을 하고 있을까 먼저 행정안전부에서 1일부터 다음달 30일까지 '2008 주민번호 클린 캠페인'을 벌인다. 이 캠페인은 인터넷상에서 자신의 주민등록번호가 언제, 어떻게 사용되었는지를 확인하고 정리하자는 취지를 가지고 있다. 이용내역을 확인하기 위해 본인인증 절차를 거치면 사용하지 않는 사이트를 탈퇴할 수 있으며 행정안전부 홈페이지(clea.mopas.go.kr)와 블로그(blog.naver.com/happymopas)를 통해 가능하다.
또 올해안에 개인정보보호법도 개정될 것으로 보인다. 정부는 국제기구의 기준에 맞게 법을 규정하여 법에 근거하지 않는 정보의 수집과 이용을 금지할 계획이다. 그리고 벌금과 형량을 늘리는 등 처벌기준도 함께 강화하기로 했다. 또한 공공기관을 대상으로 개인정보 유출실태에 대한 일제 점검을 실시한다. 개인정보보호법에 대해 우리대학 법학과 최우용 교수는 "현재 있는 법에서 좀 더 두텁게 개인정보를 보호하고자 법이 개정된다"며 "특히 상업적으로 개인의 정보를 무단으로 사용하는 것은 국민의 기본적인 권리를 침해하는 것이므로 응당한 대가가 필요하다"고 전했다.
이에 발맞춰 우리대학 정보전산원도 검색 포털 사이트상의 개인정보 노출 사항 점검을 실시 하며 자체적으로 홈페이지를 운영하는 각 부서에서 검색 포털 사이트를 통해 개인정보 노출 여부를 점검할 것을 촉구했다.
정보전산원은 △부서장은 소속 직원이 홈페이지에 첨부 파일을 게재할 시 개인정보 포함 여부를 반드시 확인 △부득이 주민등록번호 게재 시 뒷자리는 별표로 처리 △특정 개인을 식별할 수 있는 학번, 학년, 전공 등의 항목 게재 금지 △검색 포털 사이트에 개인정보 노출이 확인된 경우 즉각 삭제 및 부서 사이트마다 자료를 삭제할 것 등을 각 부서에 요청했다.
비밀번호는 자주 바꿔주세요!
추가피해 방지를 위해 먼저 비밀번호를 주기적으로 바꿔 주는 습관을 가져야 한다. 인터넷 이용자들 대부분이 여러 웹사이트에서 동일한 아이디와 비밀번호를 사용한다. 이는 한 사이트에서 아이디와 비밀번호가 유출되면 다른 사이트에서도 피해가 반복되도록 방치 하는 것과 같다. 그리고 회원가입 시 이용약관을 정확하게 확인하는 것도 중요하다. 나의 정보가 그 사이트 이외에 다른 곳에도 이용된다는 말이 명시되어 있는지 반드시 확인해 추후에 피해가 생기지 않도록 유의해야 한다.
법무법인 국제 하은정 변호사는 "정보 유출의 위험으로부터 자유로울 수 없는 것은 인터넷 사용자의 운명이 아닐까 한다"며 "내 주민등록번호가 저장된 사이트를 검색했더니 듣도 보도 못한 사이트 몇 개에 가입된 것을 발견하고 많이 놀랐다. 나 자신도 그러한 위험으로부터 자유롭지 못하다는 것을 피부로 느낀 순간이었다"고 전했다. 또한 "정보유출로 인한 피해를 최소화하는데 노력과 관심을 집중하는 것이 최선의 방편이다. 개인은 비밀번호의 관리, 백신 등을 적극적으로 활용하고 불필요한 회원가입 자제, 수시로 명의도용 여부를 확인하는 등 자신의 정보를 보호하려는 노력이 필요하다"고 조언했다.
Tip! "이렇게 신고하세요"
개인정보로 피해를 봤을 땐 한국정보보호진흥원에 민원신청이 가능하다. 토,일요일 및 공휴일을 제외한 요일의 오전 9시부터 저녁 6시까지 '1336'의 전화번호로 신청할 수 있다. 또는 이메일 cyberprivacy@kisa.or.kr로도 가능하다.
인터넷 사이트를 이용할 경우 www.1336.or.kr에서, 또 직접 방문 할 경우 한국정보보호진흥원에 신청이 가능하며 사건이 접수되면 피해자와 가해자에게 접수사실이 통보돼 사건이 처리 된다.
김수정 윤지성 기자
