개인정보 침해 예방방법 - gaeinjeongbo chimhae yebangbangbeob

여기저기서 들려오는 개인정보 침해에 관련된 이슈들. 개인정보 침해 사건사고가 늘어날수록 개인정보보호의 중요성도 높아지고 있는데요. 개인정보보호를 하기 위해선 개인정보침해가 무엇인지 알아야겠죠? 그런데…어디서부터 어디까지가 개인정보침해인 걸까요?

위의 이미지는 실제로 접수된 개인정보 침해 신고 내역들입니다. 주민등록 등 타인정보도용, 법 적용 불가 침해사례를 대표로 다양한 내용으로 개인정보 침해신고가 접수되었는데요. 여기서 우리는 ‘개인정보침해’는 다양한 내용을 포함하고 있다는 것을 알 수 있습니다.

개인정보 침해의 개념

‘개인정보 침해’란 개인정보 처리 전 과정에서 발생하는 것으로 법적 근거 없는 개인정보의 수집, 이용, 제공은 물론 개인정보 유출, 오남용, 불법 유통 등을 모두 포괄하는 것으로 볼 수 있습니다. 개인정보침해는 그 자체로도 피해가 발생하지만 이로 인한 2차, 3차 피해가 추가로 발생하는 등 피해의 위험이 높기 때문에 사전에 개인정보 침해를 예방하는 것이 중요합니다.

<개인정보 침해에 따른 피해>

개인– 정신적 피해, 명의도용, 보이스 피싱에 대한 금전적 손해

기업– 고객의 신뢰와 기업의 이미지 훼손, 다수 피해자에 대한 집단적 손해배상 시 기업 경영에 큰 타격

국가– IT 산업의 해외수출 애로, 전자정부의 신뢰성 하락, 국가 브랜드 하락

개인정보 침해의 종류

개인정보 유출

법령이나 처리자의 자유로운 의사에 의하지 않고, 정보주체의 개인정보에 대하여 처리자가 통제를 상실하거나 권한 없는 자의 접근을 허용한 것을 말함

개인정보 불법유통

다양한 경로를 통해 수집한 개인정보 이용 및 관리 과정에서 관리 부주의 및 실수, 악의적인 유출, 해킹 등으로 인해 유출된 후 금전적 이익 수취를 위해 불법적인 방법을 통해 거래되는 경우

개인정보 오남용

다양한 경로를 통해 수집한 개인정보 이용 및 관리 과정에서 관리 부주의 및 실수, 악의적인 유출, 해킹 등으로 인해 유출된 후 불법 스팸, 마케팅, 보이스 피싱 등에 악용되어 개인정보 침해가 발생하는 경우

홈페이지 노출

관리 부주의로 인하여 개인정보가 웹페이지의 게시물, 파일, 소스코드 및 링크(URL)에 포함되어 노출되는 경우를 말함

허술한 관리 및 방치

개인정보처리자는 개인정보를 처리함에 있어 개인정보가 분실, 도난, 유출, 위조, 변조 또는 훼손되지 않도록 안전성 확보에 필요한 기술적, 관리적, 물리적 안전조치를 취하여야 하나 안전조치가 미비한 경우

최근 대상을 가리지 않고 개인정보를 수집하여 계획적으로 범죄에 악용하는 수법이 늘어나고 있는 가운데 개인정보 유출이 단순한 사생활 침해의 수준을 넘어서고 있어 사회적으로 문제가 되고 있다.

정통부에서 최근 발표한 설문 조사에 의하면 일반인의 컴퓨터 사용 위협 요인 중 개인정보유출(55.7%)이 해킹, 바이러스(23.9%), 스팸메일(8.2%)을 크게 웃돌았으며 실제 피해확률도국민 5명중 1명꼴인 것으로 집계되었다. 개인정보 유출을 막기 위해선 본인 스스로의 철저한 점검이 가장 중요하다고 전문가들은 조언한다. 쉽게 지나치기 쉬운 5가지 개인정보 유출 방지법을 아래에 소개한다.

<개인정보 유출 막기 위한 5가지 방법>

1. 아이디, 패스워드 다원화
일반인들이 보통 온라인상에서 아이디, 패스워드를 설정할 때 많아야 1~3개 정도를 사용하는 경우가 대부분이다. 아이디,패스워드가 유출된다면 일시에 모든 사이트 및 개인정보가 유출될 수 있으므로 수시로 비밀번호를 변경하는 세심한 노력이 필요하다.

2. USB와 같은 이동식 디스크를 활용하라.
여러 사람이 사용하는 컴퓨터에서 온라인 쇼핑, 인터넷 금융거래, 중요한 문서작업 후 삭제나 사용흔적을 지우지 않아 개인정보가 유출되는 사고가 발생하는 경우가 있다. USB를 비롯한 이동식 디스크를 이용하여 작업을 한다면 유출 위험없이 안전하게 데이터를 보호할 수 있다.

3. 컴퓨터를 교체, 폐기할 때는 하드를 포맷 후 폐기한다.
하드에는 주민등록번호, 신용카드, 계좌번호, 휴대폰번호처럼 중요한 개인정보들이 본인도 모르게 숨어있는 경우가 있다. 정보가 담긴 하드가 중고시장 등을 통해 다른 사람의 손에 들어갈 경우 복원기술의 발달로 포맷한 하드를 복원시키는 수준까지 올라와 있으므로 제일 안전한 방법은 하드를 포맷 후 완전히 폐기하는 것이다.

4. 유선으로 걸려오는 금융,국가기관 사칭을 주의한다.
전화, 문자, 이메일을 통해 이벤트 당첨, 사은품 제공 등을 미끼로 수상한 사이트로의 방문을 유도하여 개인정보 입력을 요구하는 신종사기 피싱(Phishing)이 극성이다. 어떠한 금융기관, 국가기관도 개인정보입력을 유선으로 요구하지 않는 사실을 명심하고 우선 해당 금융기관에 문의하여 사실여부를 확인한다.

5. 피해 발생시 신고를 주저하지 않는다.
개인정보 유출되어 피해가 발생되었을 때 신고시간이 지체될수록 피해규모는 더 커진다. 소비자 보호원 혹은 정보통신부 산하기관인 개인정보침해신고센터(www.cyberprivacy.or.kr)에 피해사실을 신고하면 피해 대처상담 및 신속한 처리가 가능하다.

개인정보 유출 방지 서비스인 "프라이버시OK”(http://www.privacyok.co.kr)를 제공하고 있는 DF시스템즈의 이호창 대표는 "개인정보 유출을 막기 위해서는 일상적으로 사용하는 보안 프로그램을 꼼꼼히 체크하는 것도 중요하지만 현재 본인의 개인정보 관리상태를 점검하는 관심과 노력이 뒤따라야 한다"고 지적했다.

회원가입을 하거나 개인정보를 제공할 때에는 개인정보취급방침 및 약관을 꼼꼼히 살핍니다.사업자는 [정보통신망 이용촉진 및 정보보호 등에 관한 법률]에 따라 회원가입 등의 방법으로 개인정보를 수집하고자할 경우, 개인정보 수집 및 이용목적, 보유 및 이용기간, 위탁 업무의 내용 및 수탁자 등 개인정보 취급 관련 내용을 개인정보취급방침에 포함하여 공개하도록 하고 있습니다 (제27조의 2) 따라서 이용자는 회원가입을 하거나 개인정보를 제공할 경우 사업자의 개인정보 수집 및 이용목적 등을 자세히 검토한 후 가입/제공 하여야 합니다.

계명 02 : 전화를 이용한 개인정보 제공요구에 대응하지 않기

회원가입시 비밀번호를 타인이 유추하기 어렵도록 영문/숫자 등을 조합하여 8자리 이상으로 설정합니다. 안전한 패스워드란 제3자가 쉽게 추측할 수 없으며, 인터넷을 통해 전송되는 정보를 해킹하여 이용자 패스워드를 알 수 없거나 알 수 있어도 많은 시간이 요구되는 패스워드를 말합니다. 개인정보침해 신고센터(www.118.or.kr)접속 -> [공지사항] -> "패스워드 선택/이용 가이드 및 암호이용 가이드라인

계명 03 : 과도한 개인정보를 요구하지 않는지 확인하기

가급적 안전성이 높은 주민번호 대체수단(아이핀:i-PIN)으로 회원가입을 하고, 꼭 필요하지 않은 개인정보는 입력하지 않습니다. 아이핀(i-PIN)은 인터넷상 개인식별번호(Internet Personal Identification Number)로써, 대면확인이 어려운 온라인에서 본인확인을 할 수 있는 수단의 하나입니다. 인터넷이용자가 주민등록번호를 제공하지 않으면서 본인확인을 할 수 있는 방법 이므로 개인정보(주민등록번호)의 오/남용을 줄일 수 있습니다. i-PIN은 이용자가 인터넷 사이트 회원가입이나 성인인증 등을 위해 자신의 신원정보를 본인확인기관에 제공하고 본인확인이 필요할 때마다 식별ID와 비밀번호를 이용하여 본인확인을 받는 방법으로, 다수의 본인확인기관이 서비스를 제공하고 있습니다.

계명 04 : 개인정보관리책임자가 누구인지 확인하기

자신이 가입한 사이트에 타인이 자신인 것처럼 로그인하기 어렵도록 비밀번호를 주기적으로 변경합니다.
권장하는 패스워드 변경주기는 6개월 이며 패스워드 변경 시 이전에 사용하지 않은 새로운 패스워드를 사용하고 변경된 패스워드는 예전의 패스워드와 연관성이 없어야 합니다.

계명 05 : 주요 검색사이트에서 자기정보 노출여부 확인하기

타인이 자신의 명의로 신규 회원가입 시 즉각 차단하고, 이를 통지받을 수 있도록 명의도용 확인서비스를 이용합니다.

계명 06 : 탈퇴하면 개인정보를 삭제하는지 확인하기

자신의 아이디와 비밀번호, 주민번호 등 개인정보가 공개되지 않도록 주의하여 관리하며 친구나 다른 사람에게 알려주지 않습니다. 주위의 친구나 가족에게 자신의 아이디나 비밀번호, 개인정보를 공개하여 타인이 본인의 정보를 악용하기도 하므로 가능한한 자신의 개인정보는 접근 권한을 제한하거나 주의하여 관리하여 본인의 개인정보 오/남용을 최대한 막아야 합니다.

계명 07 : 자신의 아이디와 비밀번호를 주의해서 관리하기

인터넷에 올리는 데이터에 개인정보가 포함되지 않도록 하며, P2P로 제공하는 자신의 공유폴더에 개인정보 파일이 저장되지 않도록 합니다. P2P(peer to peer)서비스는 인터넷에 연결된 모든 개인 PC로부터 직접 정보를 제공받고 검색은물론 내려 받기까지 할 수 있는 서비스로 웹사이트에 한정되어 있던 정보추출 경로를 개인, 회사가 운영하는 DB까지 확대할 수 있습니다. 따라서 자신의 개인정보 또는 다른 사람의 개인정보를 공유폴더에 저장하여 P2P 사이트에 올리는 것은 개인정보 노출 및 오/남용을 극대화 하는 것이라 볼 수 있으므로, 개인정보가 포함된 파일은 홈페이지나 공유폴더에 게시하지 않고 개인 메일로 전송하거나 오프라인에서 배포하여야 합니다.

계명 08 : 미니홈피, 블로그 등에 자신 및 가족의 개인정보를 게시하지 않기

금융거래 시 신용카드 번호와 같은 금융 정보 등을 저장할 경우 암호화 하여 저장하고, 되도록 PC방 등 개방 환경을 이용하지 않습니다. 신용카드 번호와 같은 금융정보 등의 중요한 개인정보들을 문서에 작성하여 저장할 경우 암호화기능을 제공하는 문서프로그램(한글,MS 오피스 등)을 사용해야 합니다. 개인정보가 담긴 문서를 프린트하여 다른 사람들이 볼 수 있는 곳에 두거나, 문서파일을 PC방 등 개방 환경에서 사용 및 복사를 자제하고, 복사 시 반드시 삭제하여야 합니다.

계명 09 : 개인정보취급방침이 없는 사이트 정체불명의 사이트 가입하지 않기

인터넷에서 아무 자료나 함부로 다운로드 하지 않습니다. 인터넷상에서 정확히 모르는 파일을 다운로드 하게 되면 그 파일이 개인정보를 유출하는 프로그램일 경우도 있고 해킹 프로그램일수도 있어 파일을 다운로드 시행 했을 시 이용자 개인 PC에 있는 개인정보를 유/노출 시킬 수 있으므로 파일 내역을 잘 모르거나 의심이 가는 자료는 다운로드 하지 않습니다.

계명 10 : 정보가 유출되었다고 의심되면 신고하기

개인정보가 유출된 경우 해당 사이트 관리자에게 삭제를 요청하고, 처리되지 않는 경우 즉시 개인정보침해신고센터 (국번없이 118, www.118.or.kr)에 신고합니다. 개인정보침해신고센터는 신속한 신고 접수 및 대처 요령에 대해 상담을 하고 있습니다.