Translate

2012년 9월 17일 월요일

개인 정보 보호법 실행 후 1 년간 2659 만명 개인 정보 유출





(위의 캡처는 행정 안전부의 개인 정보 보호법 홍보 자료  : 


  '개인정보의 수집·유출·오용·남용으로부터 사생활의 비밀 등을 보호함으로써 국민의 권리와 이익을 증진하고, 나아가 개인의 존엄과 가치를 구현하기 위하여 개인정보 처리에 관한 사항을 규정함을 목적' 으로 지난 2011 년 9월 30일 부터 시행된 개인 정보 보호법이 시행된 1 년간 총 2659 만명의 개인 정보가 유출되었다고 합니다. 이는 행정 안전부의 '개인 정보 유출 신고 접수 현황' 을 인용해 민주 통합당 진선미 의원이 밝힌 내용입니다. 


 이에 의하면 사실 1년이 채 안되는 작년 10월 부터 올해 8월까지 7 개 회사에서 우리 나라 인구의 55.4% 에 해당하는 2659 만명의 개인 정보가 유출되었는데 이 중 97% 는 해킹에 의한 것이고 1건만이 직원 실수로 유출된 것으로 조사되었다고 합니다. 그러나 이로 인해 엄중한 처벌을 받은 회사는 없습니다. 


 이렇게 유출된 개인 정보가 전화 사기나 대포 통장 개설, 명의 도용 등으로 2,3 차 범죄에 악용될 수 있다고 진 의원은 지적하면서 회원 가입시 개인 정보 수집을 최소화 될 수 있도록 지도 단속해 나가고 수집된 개인 정보의 관리 책임 또한 수집 주체에게 엄중하게 물어야 한다고 강조했다고 합니다. 


 여기까지는 기사지만 사실 지금와서 그런 소리하는게 무슨 의미가 있을까 할 정도로 너무 많은 사람들의 정보가 유출된 상태입니다. 신고된 것만 저 정도면 실제로는 사실상 국민 전체의 개인 정보 (영, 유아나 혹은 노인등 사실상 인터넷을 하지 않는 사람을 제외한) 가 다 유출된 것이나 다를 바 없기 때문이죠. 숫자로 봤을 때 내 정보는 무사할 거라고 생각할 이유가 없습니다. 


 하지만 신기하게도 이렇게 대형 유출 사고가 자꾸만 발생하는데도 그것 때문에 막대한 손해 배상이나 혹은 영업 정지등 무거운 처벌을 받았다는 회사는 한군데도 없습니다. 어떤 법을 제정하든 간에 앞으로도 이런 사건이 비일비재할 가능성이 높다는 것을 암시하는 대목입니다. 


 따라서 회원 가입시에는 최대한 신중하게 접근하고 가능하면 중요 메일이나 자료는 타인이 빼내기 힘든 2차 계정 인증 (OTP 등) 을 설정할 수 있는 장소에 저장하는 것이 좋겠습니다. (이전에 언급했듯이 네이버와 구글이 2 단계 인증을 지원합니다)  이메일 청구서는 꼭 필요하지 않다면 받지 않는 편이 더 안전할 수 있습니다. 


 물론 평소에도 해커가 내 개인 정보를 알고 있다는 생각으로 피싱이나 기타 사기에 낚이지 않도록 주의할 필요도 있겠습니다. 전화 번호 정도는 이미 공공재라는 건 이제는 상식입니다. 개인 정보는 입력하는 순간 공공재이기 때문에 이제는 여기에 대응하는 전략이 필요한 시점입니다.


 따라서 전화를 통해 내가 가입한 카드사 보험사 은행 등을 사칭하는 경우 (그들이 내 개인 정보를 다 알고 있다고 해도) 다시 온라인 상에서 해당 회사의 번호를 조회해 보고 경우에 따라서 피싱이 의심되는 경우 더 콜 (The call  http://www.thecall.co.kr/bbs/board.php?bo_table=phone ) 을 활용하는 것도 방법입니다. 또 한 사이트에서 내 개인 정보를 조합해서 아이디 비번을 알아내면 모든 사이트가 다 털릴 수 있으므로 사이트 마다 적어도 다른 비번을 조합하는 것은 필수입니다. 

( 그 팁에 대해서는 이전 포스트를 참조 http://blog.naver.com/jjy0501/100163931318 )


 내 개인 정보는 가입한 회사나 나라가 지켜주지 않습니다. 이제는 개인 정보 유출이 아니라 이른바 낚이지 않기 위해 조심해야 하는 시대입니다. 정보 유출은 가입과 거의 동시에 (1년 사이에) 이루어 질 테니 말이죠. 그냥 스스로 조심해야 합니다. 


댓글 없음:

댓글 쓰기