글
| 개인이 할 수 있는 개인정보 보호 방법 | |||
김병욱 한국신용정보 CB사업본부 이비즈사업실 기획팀장
최근 일부 사이트에서 일어난 사건으로 주민등록번호를 비롯한 본인의 개인정보가 인터넷 상에 유출될 수도 있다는 사실에 많은 이들이 불안해 하고 있고, 개인정보보호가 최대 이슈가 되고 있다. 사실 주민등록번호 자체가 인터넷 회원 가입의 키로 활용되기 시작하면서부터 도용에 대한 위험이 이전보다 증가된 것은 사실이다. 특히 주민등록번호는 변경이 거의 불가능한 특성 때문에 한 번 노출이 되면 대처할 수 있는 방법이 별로 없다. 웹 사이트 입장에서는 사용자를 분별할 수 있는 가장 효율적인 판별법이 주민등록번호를 사용하는 것이지만, 개인의 입장에서는 타인이 본인도 모르는 사이에 주민등록번호를 도용해서 사용해버리면 그만이기 때문에 가장 위험한 수단이 되기도 한다. 이를 방지하기 위해서 일부 사이트에서는 휴대폰인증이나 주민등록증 발급일자를 통한 인증 등을 추가로 도입하고 있지만 아직 대다수의 사이트에서는 주민등록번호를 단순히 받아들이는 경우가 많다. 따라서, 본인의 정보에 대해 스스로가 세심히 관리할 필요가 있으며 함부로 남용하지 않는 것이 좋다. 개인정보보호를 위해서는 먼저 개인정보의 관문인 실명확인을 이해할 필요가 있다. 실명확인이란 사용자의 주민등록번호와 성명의 일치 여부를 확인하는 것으로 주로 신용평가사에 의뢰해 확인작업을 수행한다. 실명확인은 단순히 주민등록번호와 성명의 일치 여부만을 확인하기 때문에 정보를 입력하는 사용자가 본인인지를 확인할 수는 없다. 그래서, 도입된 것이 본인확인이다. 본인확인은 실명확인과는 별도로 수행되며, 정보의 입력 주체가 본인임을 확인하는 작업이다. 확인 방법으로는 본인만이 알고 있다고 판단되는 정보를 이용해 수행하는데 가장 확실한 것은 공인인증서이고, 다음으로는 신용카드, 계좌정보, 휴대폰 등을 이용해 이뤄진다. 여기서 중요한 것은 본인만이 알고 있어야 하기 때문에 단순히 신용카드번호나 휴대폰번호만 입력하는 것은 인정치 않고, 반드시 비밀번호가 수반돼야 한다는 것이다. 특히 휴대폰의 경우 1회성 비밀번호를 문자를 통해 전송하는 방법으로 그 편리성 때문에 전체 이용건수의 절반 이상을 차지하고 있다. 이처럼 실명확인과 본인확인 과정이 정상적으로 완료되면 사이트 아이디, 비밀번호, 성별, 생년월일, 이메일, 전화번호, 주소 등의 기본정보와 콘텐츠 이용기록, 결제기록 등의 추가정보가 주민번호를 매개로 축적되게 된다. 최근에는 주민번호를 대표키로 바로 설정하지 않고, 내부적으로 임의의 식별키를 생성 대체하기도 하는데, 그렇다 하더라도 결국 사용자를 추적하는 최종 구분값은 주민등록번호가 된다. 이러한 일련의 과정들은 개별 사이트의 데이터베이스에 저장돼 이후 CRM이나 회원관리, 부가서비스 제공을 위한 기초 자료로 활용된다. 그렇다면 개인들이 할 수 있는 최선의 보호방법으로 무엇을 해야 하는 지 살펴보면, 대략 세가지 정도를 들고 싶다. 첫째, 정보 제공 시 정보 제공의 범위를 확인하는 것이다. 대다수의 사이트에서는 정보를 제공하지 않으면 회원가입이 안되고 서비스를 이용할 수 없기 때문에 정보 제공은 필수불가결한 요소이다. 단, 이용하고자 하는 사이트가 정확히 이용범위를 명시하고 있는지 타 사이트나 타 회사에 정보를 넘겨주고 있는지는 주의 깊게 살펴야 한다. 대형 사이트의 경우 개인정보취급방침 등에 범위를 명확히 규정하고 운용하지만 간혹 정보수집만을 위한 사이트가 있으니 주의를 해야 한다. 단순히 경품 욕심에 함부로 제공하다가 본인도 모르는 사이에 수 십 개의 사이트에 정보가 제공될 수도 있으니 함부로 정보를 제공하지 않는 것이 좋다. 둘째, 신용평가사의 명의도용차단 서비스를 활용하는 것이다. 현재 필자가 속해있는 곳을 포함하여 3개사가 서비스를 제공하고 있는데 모두 유료라서 부담이 되긴 하지만 실명확인단계에서 사용여부를 알 수 있기 때문에 보다 효율적으로 도용을 방지할 수 있다. 다만 문제점은 3개 기관의 실명확인 회원사가 제각각이기 때문에 하나의 서비스만으로는 제대로 차단을 할 수 없다는 점이다. 더욱이 최근에는 한 개의 사이트에서 한 개 기관의 실명확인만을 이용하는 것이 아니기 때문에 특정 회사의 도용차단서비스에 등록해 있더라도 다른 2개 기관의 실명확인으로 통과될 수 있다. 행정안전부에서는 이들 세 개 기관의 실명확인기록을 무료로 열람할 수 있는 캠페인을 6월 30일까지 열고 있으니 이를 이용하면 비용부담 없이 도용여부를 확인할 수 있다. 마지막으로는 가장 기본이지만 주민등록번호 사용 자체를 자제하는 것이다. 올해에 개정이 예정돼 있는 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’에 따르면 일일 10만 명 이상이 방문하는 사이트는 주민번호대체수단을 의무적으로 제공해야 한다. 주민번호대체수단은 주민번호를 사용하지 않고도 본인을 확인할 수 있기 때문에 보다 안전하다고 할 수 있다. 현재 주요 서비스로는 아이핀(i-pin)과 지핀(g-pin)이 있으며 한국정보보호진흥원(http://www.kisa.or.kr)에 방문하면 상세 정보를 확인할 수 있다. 이상의 주요 방법을 숙지하고 이용한다면 본인의 소중한 개인정보를 최대한 보호할 수 있을 것이다. 그 밖에 피싱메일이나 피싱사이트, 택배운송장 등을 이용한 피해 사례도 자주 발생하고 있으므로 사이트 방문 시에는 정확하게 해당 사이트에 접속했는지를 확인한 후 이용하고, 택배의 경우 집밖에 방치하지 말고 경비실 등을 통해 대신 수령하는 것이 안전하다. 21세기 정보화 사회에서 정보를 수집 활용하는 것도 중요하겠지만, 무엇보다도 본인의 정보는 본인이 스스로 관리하는 것이 진정한 정보화 사회에 임하는 자세일 것이다. 그리고, 정보를 수집하는 기관은 수집목적 내에서의 활용원칙을 준수하고, 무엇보다도 정보보안에 최우선순위를 둬야만 한다고 필자는 생각한다. 그렇게되면 정보화 부문에서의 선진국도 머지 않을 것이다. |
RECENT COMMENT