세계 보안 엑스포 전자정부 솔루션 페어 스마트팩토리 개인정보보호 페어  세계 다이어트 엑스포  세계 태양에너지 엑스포  국제 사이버 시큐리티 컨퍼런스  INFO-CON
개인정보 ‘똑’ 소리 나게 지키는 방법 10가지
  |  입력 : 2017-02-07 14:14
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
‘개인정보 오남용 피해 예방 10계명’으로 개인정보 안전하게 보호하기

[보안뉴스 박미영 기자] ‘개인정보 유출’ 이제는 하도 많이 들어서 개인정보가 유출됐다는 고지를 받아도 ‘그런가 보다’하고 넘어가기 일쑤다. 하지만 정작 개인정보가 유출돼 금융사기 등 2~3차의 피해를 입는다면 생각이 달라질 수 있다.


이렇게 중요한 개인정보를 똑 소리 나게 지켜내기 위해 인터넷 사용 시 또는 생활 속에서 실천해야 할 기본 중의 기본이 되는 ‘개인정보 오남용 피해 방지 10계명’을 소개한다.

1. 회원가입을 하거나 개인정보를 제공할 때는 개인정보처리방침 및 약관을 꼼꼼히 살핀다.
개인정보처리자는 ‘개인정보보호법’에 따라 회원 가입 등의 방법으로 개인정보를 수집하고자 할 경우 개인정보 처리목적, 처리 및 보유기간, 제3자 제공에 관한 사항, 정보 주체의 권리·의무 및 행사 방법, 위탁 업무의 내용 등 개인정보 취급 관련 내용을 개인정보처리방침에 포함해 공개하도록 하고 있다. 따라서 이용자는 회원가입을 하거나 개인정보를 제공할 경우 사업자의 개인정보 처리 목적 등을 자세히 검토한 후 가입·제공해야 한다.

2. 회원 가입 시 비밀번호를 타인이 유추하기 어렵도록 영문·숫자 등을 조합해 8자리 이상으로 설정한다.
안전한 비밀번호란 본인이 아닌 다른 사람이 쉽게 추측할 수 없으며, 인터넷을 통해 전송되는 정보를 해킹해 이용자 비밀번호를 알 수 없거나 알 수 있어도 비밀번호를 알아내는데 많은 시간이 요구되는 비밀번호를 말한다. 따라서 영문·숫자 등을 조합해 8자리 이상으로 설정하거나 !(감탄), ^^(웃음) 등 의미 있는 특수문자를 비밀번호에 더해 본다. 또 비밀번호를 만들 때 내가 좋아하는 명언, 좌우명, 노래 가사로 비밀번호에 나만의 의미를 부여해 보는 것도 한 방법이다.

3. 가급적 안전성이 높은 주민번호 대체 수단(아이핀)으로 회원 가입을 하고, 꼭 필요하지 않은 개인정보는 입력하지 않는다.
아이핀(i-PIN)은 인터넷상 개인식별번호(Internet Personal Identification Number)로, 대면 확인이 어려운 온라인에서 본인 확인을 할 수 있는 수단의 하나다. 인터넷 이용자가 주민등록번호를 제공하지 않으면서 본인 확인을 할 수 있는 방법이므로 개인정보(주민등록번호)의 오·남용을 줄일 수 있다. 아이핀은 이용자가 인터넷 사이트 회원 가입이나 성인 인증 등을 위해 자신의 신원정보를 본인확인기관에 제공하고 본인 확인이 필요할 때마다 식별 ID와 비밀번호를 이용해 본인 확인을 받는 방법이다.

아이핀에 대한 자세한 내용은 한국인터넷진흥원 아이핀 홈페이지(http://i-pin.kisa.or.kr→ 알림마당→ 자료실→ i-PIN 안내 리플릿)에서 볼 수 있다. 아이핀 서비스는 서울신용평가정보(siren24.com), 나이스신용평가정보(idcheck.co.kr), 코리아크레딧뷰로(ok-name.co.kr), 공공아이핀센터(gpin.go.kr) 등 다수의 본인확인기관에서 제공하고 있다.

4. 자신이 가입한 사이트에 타인이 자신인 것처럼 로그인하기 어렵도록 비밀번호를 주기적으로 변경한다.
권장하는 비밀번호 변경주기는 6개월이며, 패스워드 변경 시 이전에 사용하지 않은 새로운 비밀번호를 사용하고 변경된 비밀번호는 예전의 비밀번호와 연관성이 없어야 한다.

5. 타인이 자신의 명의로 신규 회원 가입 시 즉각 차단하고, 이를 통지받을 수 있도록 명의도용 확인 서비스를 이용한다.
자신의 개인정보가 노출돼 타인이 자신의 명의로 자신도 모르게 회원 가입이 돼 있는 경우가 있으므로 명의도용 확인 서비스(e프라이버시 클린서비스 www.eprivacy.go.kr, 나이스지킴이 www.credit.co.kr, 사이렌24 www.siren24.com)를 이용하면 인터넷 가입 정보 확인, 정보 도용 차단, 실명인증기록 조회 등을 확인할 수 있다.

6. 자신의 아이디와 비밀번호, 주민번호 등 개인정보가 공개되지 않도록 주의해 관리하며 친구나 다른 사람에게 알려주지 않는다.
주위의 친구나 가족에게 자신의 아이디나 비밀번호, 개인정보를 공개할 경우 타인이 본인의 정보를 악용하기도 한다. 따라서 가능한 한 자신의 개인정보는 접근 권한을 제한하거나 주의해서 관리해 본인의 개인정보 오·남용을 최대한 막아야 한다.

7. 인터넷에 올리는 데이터에 개인정보가 포함되지 않도록 하며, P2P로 제공하는 자신의 공유 폴더에 개인정보 파일이 저장되지 않도록 한다.
P2P(Peer to Peer) 서비스는 인터넷에 연결된 모든 개인 PC로부터 직접 정보를 제공받고 검색은 물론 내려받기까지 할 수 있는 서비스로, 웹사이트에 한정돼 있던 정보 추출 경로를 개인·회사가 운영하는 DB까지 확대할 수 있다. 따라서 자신의 개인정보 또는 다른 사람의 개인정보를 공유 폴더에 저장해 P2P 사이트에 올리는 것은 개인정보 노출 및 오·남용을 극대화하는 것이라 볼 수 있다. 그러므로 개인정보가 포함된 파일은 홈페이지나 공유 폴더에 게시하지 않고 개인 메일로 전송하거나 오프라인에서 배포해야 한다.

8. 금융 거래 시 신용카드 번호와 같은 금융 정보 등을 저장할 경우 암호화해 저장하고, 되도록 PC방 등 개방 환경을 이용하지 않는다.
신용카드 번호와 같은 금융정보 등의 중요한 개인정보들을 문서에 작성해 저장할 경우 암호화 기능을 제공하는 문서 프로그램(한글, MS 오피스 등)을 사용해야 한다. 또한, 개인정보가 담긴 문서를 프린트해 다른 사람들이 볼 수 있는 곳에 두거나 문서 파일을 PC방 등 개방 환경에서 사용 및 복사를 자제하고 복사 시 반드시 삭제해야 한다.

9. 인터넷에서 아무 자료나 함부로 내려받지 않는다.
인터넷상에서 정확히 모르는 파일을 내려받게 되면 그 파일이 개인정보를 유출하는 프로그램일 경우도 있고 해킹 프로그램일 수도 있어 파일을 내려받기 했을 때 이용자 개인 PC에 있는 개인정보를 유·노출시킬 수 있다. 따라서 파일 내역을 잘 모르거나 의심이 가는 자료는 내려받지 않는다.

10. 개인정보가 유출된 경우 해당 사이트 관리자에게 삭제를 요청하고, 처리되지 않는 경우 즉시 개인정보침해신고센터에 전화(국번 없이 118)하거나 홈페이지(http://privacy.kisa.or.kr/kor/center/center03.jsp)에서 신고한다.
[박미영 기자(mypark@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



인공지능은 정보보안에 도움을 주게 될까요?
그렇다. 보안 인력 양성보다 인공지능 개발이 더 빠를 것이다.
그렇다. 보안 전문가가 더 ‘사람다운’ 일을 하게 해줄 것이다.
아니다. 기계가 할 수 있는 일은 한정적이다.
아니다. 오탐의 염려에서 벗어나기가 힘들 것으로 보인다.
처음에는 도움을 주는 듯 하지만 점차 사람의 일자리를 위협할 것이다.
나랑은 크게 상관없는 얘기다.
기타(댓글로)