Home > 전체기사
웹에서 개인정보는 쉽게 유출되고 악용된다
  |  입력 : 2009-06-13 13:21
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

웹 환경에서의 개인정보보호 노력 강화해야

최근의 웹 환경에서의 개인정보는 쉽게 유출되고 악용되기 쉽다. 이 때문에 각 기업과 공공기관 등 개인정보를 취급하는 기관에서는 개인정보보호를 위한 노력이 요구된다.


최근 개인정보보호에 대한 이슈가 상당한 사회적 관심거리로 떠오르고 있다. 특히 최근의 웹 환경에서의 개인정보는 쉽게 유출되고 악용되기 쉽기 때문에 각 분야에서는 더더욱 개인정보보호에 대한 노력이 요구되고 있다.

 

사용자의 개인정보보호

여러 웹 서비스들을 사용하는 사용자 입장에서는 우선 자기의 PC환경에 대한 철저한 보안이 필요하다. 최근에는 BHO(Browser Helper Object)를 이용한 악성코드가 많이 유포되어 있으며 이러한 BHO를 이용한 악성코드는 사용자의 웹 브라우져 사용행태를 그대로 분석할 수 있고 피싱을 유도하기도 한다.

또한 사용자의 정보와 아이디, 패스워드 등을 손쉽게 수집할 수 있다. 때문에 사용자들은 자신의 Browser에서 사용 중인 추가기능에 대한 관리를 소흘히 하지 않아야 한다. 필요 없는 추가기능은 사용하지 않음으로 체크하고 해당 기능을 위한 모듈을 제공하는 회사가 명확하지 않을 경우 삭제해 주는 것이 좋다. 그리고 백신을 설치하여 항상 실시간 감시를 하는 것은 필수이다.

그러나 이것이 전부는 아니다. 최근 패킹 등의 백신 우회 기법들이 많이 나오고 있으며 모든 악성코드를 막아주는 백신은 없다. 때문에 사용자들은 항상 자신의 PC에서 운영되고 있는 프로세스들에 대한 관리와 네트워크 포트들에 대한 주기적인 점검이 꼭 해야 할 필요가 있다.

 

관리자의 개인정보보호

대부분의 웹 서비스 업체들은 사용자의 개인정보를 암호화 하고 있지 않으며, 암호화 하더라도 복호화가 가능하게 저장하고 있다. 개인정보의 암호화는 필수이다. 그러나 개인정보를 복호화가 가능하게 하고 그 정보에 대한 권한관리가 되지 않을 경우, 이는 개인정보유출의 지름길이다. 많은 보안사고의 유형 중, 내부자에 의한 유출이 가장 많은 비중을 차지하고 있는 것이 사실이다. 실무에서는 신용카드 결제 등의 개인에 대한 인증을 위해 개인정보를 복호화가 가능하게 하고 있으나 이 또한 해당 정보에 대한 해쉬 값을 이용한 검증을 통해 충분히 서비스가 가능하다. 물론 모든 개인정보를 복호화가 불가능한 데이터로 저장하는 것은 현실적으로 어려운 것이 사실이다. 때문에 이러한 경우에서는 개인정보의 접근에 대한 권한관리가 꼭 동반되어야 한다.

 

개인정보보호 정책

현재 국내에서는 개인정보 유출 사고 시, 유출된 개인정보의 가치가 매우 낮게 평가되고 있다. 이는 개인정보보호에 대한 비용을 지불하는 것을 꺼리게 만드는 중요한 이유가 된다.

정보보호는 보호해야 할 정보가 유출되었을 경우 발생하는 위험의 크기가 해당 정보를 보호하기 위해 지불해야 하는 비용보다 커야만 보호의 가치가 있다. 그러나 개인정보의 경우 그 가치가 매우 낮게 평가 되어 있기 때문에 대부분의 업체들은 개인정보보호에 많은 비용을 지불할 이유를 갖지 못한다. 개인정보에 대해서 그 가치를 충분히 부여할 필요가 있으며 또한 이러한 개인정보보호에 대한 책임의 아웃소싱이 불가능하게 해야 한다.

또한 개인정보의 수집 시, 그 목적을 더 구체적으로 제시해야 하며 해당 목적에 사용 후 반드시 수집된 개인정보를 삭제하도록 강제해야 한다. 지금의 포괄적인 약관으로는 수집된 개인정보의 남용을 막기에는 부족한 것이 사실이다.

모든 보안은 편의성과 반비례한다. 또한 모든 보안은 해당 정보의 주체가 적극적으로 요구할 때 더 높은 보안강도를 가질 수 있다. 조금만 더 불편해지고 조금만 더 적극적이면 개인정보는 지금보다 더 안전하게 관리될 수 있다. 

<글 : 박 재 석 아이템베이 서비스 개발실 과장(jspark@itembay.com)>


[월간 정보보호21c 통권 제105호 (info@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2020년 경자년에 국내 주요 보안기업들과 보안관련 기관들이 공통적으로 꼽은 7가지 보안위협 가운데 가장 주목되는 분야는?
랜섬웨어
공급망 공격
클라우드
악성메일
IoT
다크웹
AI
기타(댓글로)