읽기 귀찮을 정도로 긴 약관 아래 ‘동의’ 버튼을 클릭했던 경험. 여러분도 한 번쯤은 있으시죠? 이때 잘 확인해보지 않은 채 동의 버튼을 클릭했다가 잘못하면 내 소중한 정보가 인터넷 이곳저곳에 떠돌아다니는 불상사가 일어날지도 모릅니다. 소중한 내 정보를 잘 지키려면 개인정보에 대한 개념을 잘 이해하고, 개인정보 유출이나 도용으로 인한 피해를 예방할 수 있는 기본 상식을 잘 알고 있어야 합니다.
최근 페이스북의 데이터 스캔들이 핫이슈로 떠오르고 있습니다. 페이스북 사용자들의 개인정보가 불법으로 유출되어 페이스북 창사 이래 최대의 위기를 맞았습니다. 오늘은 페이스북 개인정보 유출 파문 사례를 통해 개인정보의 유형에는 어떤 것들이 포함되는지, 개인정보 유출이나 도용 피해를 예방할 수 있는 방법에는 어떤 것들이 있는지 함께 살펴보겠습니다.
페이스북은 현재 전 세계 인구의 3분의 1 정도인 약 22억 명의 가입자가 있을 정도로 영향력이 큰 소셜 채널입니다. 이런 페이스북이 창사 이래 최대의 위기를 맞은 이유는 2016년 미국 대선 당시, 영국 데이터 분석 기업인 케임브리지 애널리티카(CA)가 페이스북 이용자 8천700만 명의 개인정보를 불법으로 유출해 그 당시 공화당 후보였던 도널드 트럼프 후보를 지원하는데 활용한 사실이 알려졌기 때문입니다. 이는 케임브리지 애널리티카(CA)의 공동 설립자인 크리스토퍼 와일리가 올해 3월 <뉴욕타임스> 등 외신에 고발을 하면서 세상에 알려졌습니다.
이러한 사실이 밝혀지며 큰 논란이 된 이후에도 페이스북의 개인정보 유출은 또다시 일어났습니다. 데이터 분석 업체 큐브유(CubeYou)는 페이스북 가입자의 정보를 판매했고, 애그리커트IQ는 페이스북 가입자의 개인정보를 이용하여 사람들에게 브렉시트 지지를 유도했습니다. 이뿐만 아니라, 페이스북의 Building 8이라는 비밀 프로젝트 그룹이 미국 병원 및 의료 기관에 개인정보를 공유하는 방안을 제안했다가, 이번 논란으로 인해 중단한 것으로 밝혀진 바 있습니다. 이 프로젝트는 환자의 질병 기록, 처방 정보 등을 익명으로 공유한다는 프로젝트였지만, 익명으로 공유된 정보라고 해도 해싱(hashing)이라는 기술을 활용하면 개인의 신원 식별이 가능하다고 하여 논란이 되었습니다. 이번 페이스북 데이터 스캔들, 개인정보 유출 파문으로 마크 저커버그 페이스북 최고경영자(CEO)는 미국 의회에 이어 유럽 의회까지 출석해 사용자의 개인 정보 유출 파문에 대해 사과했습니다.
개인정보는 개인의 신체, 재산, 사회적 지위, 신분 등에 관해 알 수 있는 모든 정보를 말합니다. 그 유형을 나눠서 살펴보면, ‘신분’과 관계된 것들에는 이름이나 주민등록번호, 주소와 가족 관계 등이 있습니다. 그리고 종교나 가치관, 정치적 성향과 같은 ‘내면적 정보’도 개인정보에 포함됩니다. 이외에도 키나 몸무게, 건강 상태, 장애 정도 등의 ‘심신’과 관련된 정보, 학력, 직업과 자격 등의 ‘사회 경력’, 소득이나 재산 보유 현황, 은행 거래내역 등의 ‘경제적인 부분’이 모두 개인정보에 포함됩니다.
1. 회원가입을 하거나 개인정보를 제공할 때에는 개인정보취급방침 및 약관을 꼼꼼히 살펴야 합니다.
2. 회원가입 시 비밀번호를 타인이 유추하기 어렵도록 영문/숫자 등을 조합해 8자리 이상으로 설정해야 합니다.
3. 가급적 안전성이 높은 주민번호 대체수단(아이핀)으로 회원가입을 하고, 꼭 필요하지 않은 정보는 입력하지 않습니다.
아이핀(i-PIN)은 이용자가 인터넷 사이트 회원가입이나 성인인증 등을 위해 자신의 신원정보를 본인확인기관에 제공하고 본인확인이 필요할 때마다 식별 ID와 비밀번호를 이용해 본인확인을 받는 방법으로, 다수의 본인확인기관이 서비스를 제공하고 있습니다.
4. 자신이 가입한 사이트에 타인이 자신인 것처럼 로그인하기 어렵도록 비밀번호를 주기적으로 변경해야 합니다.
권장하는 비밀번호 변경 주기는 6개월이며 비밀번호 변경 시 이전에 사용하지 않은 새로운 비밀번호를 사용하고 변경된 비밀번호는 이전 것과 연관성이 없어야 합니다.
5. 타인이 자신의 명의로 신규 회원가입 시 즉각 차단하고, 이를 통지받을 수 있도록 명의도용 확인 서비스를 이용합니다.
명의도용 확인 서비스 이용사이트: 크레딧뱅크, 사이렌24, 마이크레딧
6. 자신의 아이디와 비밀번호, 주민번호 등 개인정보가 공개되지 않도록 주의해 관리해야 하며, 친구나 다른 사람에게 알려주지 않습니다.
7. 개인정보가 포함된 데이터를 인터넷에 올리지 않고, P2P(peer to peer)로 제공하는 자신의 공유 폴더에 개인정보 파일이 저장되지 않도록 합니다.
P2P 서비스는 인터넷에 연결된 모든 개인 PC로부터 직접 정보를 제공받고 검색은 물론 내려받기까지 할 수 있는 서비스로 웹사이트에 한정돼 있던 정보 추출 경로를 개인, 회사가 운영하는 DB까지 확대할 수 있습니다. 따라서, 개인정보가 포함된 파일은 홈페이지나 공유 폴더에 게시하지 않고 개인 메일로 전송하거나 오프라인에서 배포해야 합니다.
8. 금융거래 시 신용카드 번호와 같은 금융 정보 등을 저장할 경우 암호화해 저장하고 되도록 PC방과 같은 개방된 환경은 이용하지 않습니다.
<개인 PC에 파일을 저장할 경우 암호화 저장 방법 예시>
9. 인터넷에서 아무 자료나 함부로 다운로드하지 않습니다.
10. 개인정보가 유출된 경우 해당 사이트 관리자에게 삭제를 요청하고, 처리되지 않는 경우 즉시 개인정보 침해신고센터에 신고해야 합니다.
한국정보보호진흥원 개인정보 침해신고센터에서는 신속한 신고 접수 및 대처 요령에 대해 상담을 하고 있습니다. 전화는 (국번 없이) 118 또는 홈페이지를 통해 서비스를 받을 수 있습니다.
디지털 시대에 사는 우리는 알게 모르게 이곳저곳에 자신의 수많은 정보를 흘리고 다니며 흔적을 남깁니다. 물론 모든 것이 아날로그였던 시대보다 삶의 많은 부분에서 훨씬 더 편리해진 점도 있지만, 그만큼 개인정보 유출이나 도용 피해에 더 노출되어 있는 것은 사실입니다. 따라서, 개인정보에 대한 개념을 정확히 이해하고 개인정보 유출이나 도용 사고 피해를 예방하는 것이 중요합니다. 여러분도 오늘 블로그지기가 알려드린 개인정보 유출 및 도용 피해를 방지할 수 있는 10가지 방법을 잘 숙지하여 여러분의 소중한 개인정보를 보호할 수 있기를 바랍니다!
우리의 삶은 행복한 것입니다