IT기술이 급속도로 발전함에 따라 기존에 없던 신종범죄가 기승을 부리고 있다. 스미싱, 메모리 해킹, 파밍 등 다양한 형태로 나타나며 갈수록 그 수법이 교묘해지고 있어 피해자들이 속수무책으로 당할 수밖에 없다. 제대로 알아야 지킬 수 있는 개인정보, 어떻게 해야 안전하게 지킬 수 있을까? 개인정보 보호를 위한 방법부터 피해 시 대응방법까지 한국정보화진흥원 개인정보보호사업부 김두현 부장과의 질의응답으로 알아봤다. 

도움말 한국정보화진흥원 개인정보보호사업부 김두현 부장
자료참조 경찰청 사이버안전국, 미래창조과학부, 안전행정부, 한국정보화진흥원(NIA)  
피옥희 리포터 piokhee@naver.com

Q1. 갈수록 개인정보 유출 피해사례가 급증하고 있다. 그 상황은 어떤가.

A1: “2008년 옥션, 하나로텔레콤, GS 칼텍스의 개인정보 유출사고부터 올해 초 신용카드 3사의 1억 건 개인정보 사고까지 그동안 대규모 침해사고가 빈번하게 발생해왔다. 유출된 개인정보는 스팸문자의 발송뿐 아니라 보이스 피싱으로 자금이체 유도, 스미싱으로 휴대전화 소액결재, 명의도용으로 대출빙자사기 등 금전적인 피해와 연계되어 활용되고 있어 이에 대한 우려가 크다. 특히 최근 들어 해커는 다수의 기관에서 유출한 개인정보 파일을 주민등록번호 등 개인 키(key)값을 활용해 통합한 후 이를 맞춤형으로 판매하는 등 범죄가 더욱 지능화 되고 있어 주의가 요망된다.”  

Q2. 개인정보 유출에 따른 주민등록번호 도용여부는 어떻게 확인할 수 있나.

A2. “유출된 개인정보 중 주민등록번호 도용여부를 확인하기 위해서는 한국인터넷진흥원 주민번호 클린센터(http://clean.kisa.or.kr)를 방문하면 된다. ''주민등록번호 이용내역 확인 바로가기''를 클릭해 본인인증을 마치면, 주민등록번호를 등록해 가입한 사이트 주소와 가입일자 등이 나와 내가 직접 가입한 곳인지 지금도 사용하는 곳인지 확인할 수 있다. 휴대전화 명의도용으로 인한 이용자 피해예방을 위해 이동통신 3사 중심으로 운영 중인 홈페이지도 있다. 한국정보통신진흥협회(KAIT) M-Safer(www.msafer.or.kr)에서는 본인 명의의 통신서비스 가입 현황 확인, 통신서비스 이용료 납부현황 조회, 이동전화 신규가입 차단 서비스 등을 회원 가입자에게 무료로 제공하고 있다. 다만 유출된 개인정보를 악용해 타인 명의의 대포폰을 개통할 가능성이 있으므로, 통신서비스 이용자는 M-Safer 문자메시지를 받은 경우 가입사실 여부를 확인하고 이동전화 미 가입자에게는 M-Safer 문자메시지가 통보되지 않으므로 홈페이지에서 ‘통신서비스 가입 현황’을 확인해야 한다.”

Q3. 만일 개인정보가 유출됐다거나 개인정보 침해로 피해를 입었다면 신속한 대응책이 필요하다고 본다. 즉각적인 신고는 어디로 하나?

A3. “안전행정부에서 운영하는 개인정보 침해신고센터(전화번호 118)로 신고할 수 있다. 신고 접수된 사항은 정부의 조사계획에 의거 당사자를 조사하며, 법규위반 여부 및 위반사항에 따른 조치결과를 신고자에게 통보하게 된다. 해당 신고센터는 또한 개인정보와 관련된 일반적인 문의사항, 법령질의 등에 대해서도 질의할 수 있다. 그 밖에 개인정보가 유출된 경우 경찰청 사이버안전국(http://cyberbureau.police.go.kr)이나 금융사기 피해 관련해서는 금융감독원(전화번호 1332) 등에 문의·신고할 수 있다."

Q4. 가장 중요한 것이 개인정보 보호를 위해 대비하고 주의를 기울이는 일이라고 생각한다. 어떤 방법들이 있나?

A4. “첫째, 온·오프라인에서 회원가입을 할 경우 주민등록번호를 활용하지 말고 가급적 안전성이 높은 대체수단인 아이핀(i-Pin), 마이핀(My-Pin) 등을 활용해야 한다. 둘째, 사용하는 컴퓨터나 스마트폰 등의 백신프로그램은 주기적으로 업그레이드해서 사용해야 한다. 셋째, 메일이나 문자메시지에 URL이 포함된 경우 직접 클릭하지 말고 해당 사이트 검색으로 들어가 확인해야 한다. 특히 개인정보, 계좌정보 등을 요구하는 경우 신종 금융사기 수법인 피싱인지를 의심할 필요가 있다. 넷째, 사이트 별로 비밀번호를 다르게 설정하고 주기적으로 변경해야 한다. 다섯째, P2P 공유폴더 등에 자신의 개인정보를 저장하지 않도록 해야 한다.

Q5. 인터넷 사기 피해를 예방하기 위한 애플리케이션도 있다고 들었다.  

A5. “경찰청 사이버안전국이 개발한 ‘경찰청 사이버캅’ 모바일 애플리케이션이 있다. 스마트폰 사용자의 경우 Play 스토어에서 무료로 다운로드 받아 설치할 수 있으며 신종 범죄에 대한 신속한 알림부터 사기피해 이력, 인터넷 사기 활용 여부 조회까지 모두 가능하다.”   

Q6. 이 외에 개인정보 보호를 위해 알아두면 유용한 사이트나 정보가 있다면 알려 달라.

A6. “안전행정부에서 운영하는 개인정보보호 종합지원 포털(www.privacy.go.kr)이 도움이 된다. 자료마당에서 법령자료, 교육자료, 홍보자료 등을 참조하고 개인정보보호에 대해 스스로 자가진단 할 수 있는 사이트도 함께 운영하고 있다. 그 밖에 공공기관 등에서 보유하는 자신의 개인정보에 대한 열람 등을 요구할 경우 해당 포털에서 할 수 있다.   우리는 수많은 개인정보 유출의 위험 속에서 살고 있으며 국민 스스로가 자신의 개인정보를 지켜나가는 노력을 해나가야 한다. 또, 법령에서 규정하고 있는 개인정보의 열람, 정정·삭제·처리정지 등에 대해서도 숙지해두는 것이 좋다.” 

Tip. 꼭 알아야 할 개인정보 보호 실천 수칙
*자료출처: 안전행정부, 한국정보화진흥원(NIA)
1. 경품, 이벤트 이용 시 개인정보 제공사항을 꼼꼼히 확인한다.
2. 택배 운송장을 버릴 때 개인정보는 알아볼 수 없도록 파기한다.
3. 인터넷에서 사용하는 비밀번호는 추측하기 어렵게 만들고 주기적으로 변경한다.
4. 사용하지 않는 계정(사이트ID)을 방치하지 말고 탈퇴한다.
5. PC방에 정품 백신 프로그램을 사용하고 주기적으로 업데이트 한다.
6. 공인인증서 등 중요 정보는 PC에 저장하지 않는다.
※개인정보 침해신고나 상담은 전화 118이나 사이트(www.privacy.go.kr)에서 신고 가능

 
Tip. 사이버 범죄 유형별 예방수칙
*자료출처: 경찰청 사이버안전국 
■ PC보안 해킹, 악성 프로그램
1. 음란물 등 불법 콘텐츠 검색을 자제하고, 기타 불법 사이트에 접속하지 않는다.
2. 항상 백신프로그램으로 검사하며, 백신프로그램은 항상 최신판으로 업데이트한다.
3. 다양한 감염경로를 막기 위해 백신과 방화벽을 동시에 사용한다.
4. 불법 소프트웨어를 깔거나 복사하지 않으며, 정품 소프트웨어 사용을 생활화한다.
5. 무료 프로그램의 경우에도 신뢰할 수 있는 사이트에서 다운받도록 한다.
6. 중요한 데이터는 반드시 정기적으로 백업한다.
■ 인터넷 사기예방
1. 인터넷거래는 가급적 신용카드를 이용하며, 현금거래를 유도하는 사람은 의심해본다.
2. ‘특가 할인상품’ 등 광고 이메일을 조심한다.
3. 채팅이나 게시판 등에서 쉽게 돈 버는 법 등을 제안하는 사람은 일단 의심해 본다.
4. 신뢰할만한 쇼핑몰 등을 이용하고, 기타 쇼핑몰의 경우 홈페이지에서 다음을 자세히 살펴본다. 첫째, 상품정보와 보증기간, 배송기간, 반품조건 등 거래조건을 확인하고 둘째, 회사신뢰도와 매출실적 등 회사에 대한 정보 확인 셋째, 홈페이지에 약도와 주소, 연락처가 표시되어 있는지 확인 넷째, 고객게시판이 있는지 확인하고 배송지연이나 항의 글이 있는지 확인하는 것이 중요하다.
5. 대형 오픈마켓이라고 하더라도 개별 입주자는 신뢰할 수 없으므로 상대방에 대해 주의한다.
6. 급한 이유가 있다며 싼 가격을 제시하며 직거래를 제안하는 사람은 주의한다.
7. 부득이하게 직거래를 하는 경우, 직접만나서 물품을 받는 것이 가장 좋다.
8. 해당 쇼핑몰이나 판매자를 대상으로 하는 피해자 모임이나 카페가 있는지 확인한다.

위 기사의 법적인 책임과 권한은 내일엘엠씨에 있습니다.
<저작권자 ©내일엘엠씨, 무단 전재 및 재배포 금지>