이제 놀랍지도 않은 개인정보 유출 !

자신의 이름, 주소, 주민등록번호, 전화번호 등 개인정보에 대한 관심이 높다. 그러나 그동안 계속 되어 온 개인정보 유출 사태로 인해 이제는 개인정보가 유출 되었다고 해도 그리 새롭게 다가오지 않는다.

이미 너무나 많이 유출 되었기에 더 유출 될 것이 남았냐라는 냉소적인 반응도 많다. 필자 역시 금융권 개인 정보 유출 시 조회해 보니 피해 대상자에 이름을 올리고 있었다.

국회 및 정부에서는 이러한 개인정보 유출 피해를 최소화 하고자 주민등록번호 이용을 최소화 하는 정책을 마련했다. 대체 수단으로 마이핀이라는 제도도 새롭게 도입했다. 그러나 그 실효성이 얼마나 될지는 의문이다.

그런데 개인정보 탈취를 노리는 해킹은 국내만이 아닌 전 세계적인 문제이다. 따라서 궁금해진다. 외국에서도 개인정보 유출이 심각한 문제가 되고 있는 걸까 ? 국내와는 상황이 다를까 ?

개인정보 유출에 대한 놀라움은 이제 과거형, Source: Clip art

웹 사이트 계정 정보가 유출되는 미국 !

미국의 경우 개인들은 우리나라의 주민등록번호와 유사한 사회보장번호(Social Security Number, SSN)를 부여 받는다. 그러나 구글, 아마존, 애플 등의 미국 기업들은 서비스 가입 시 사회보장번호를 요구하지 않는다.

따라서 웹 사이트가 해킹 되더라도 이용자들의 사회보장번호가 유출되는 경우는 드물다. 국민 개개인을 식별할 수 있는 주민등록번호가 광범위하게 이용되는 대한민국과는 상황이 무척 다른 것이다.

다만 외국의 경우 웹 사이트별 계정 정보인 이용자명(Username)과 비밀번호(Password)가 문제가 된다.

러시아의 해커가 무려 12억개의 이용자 계정 및 비밀번호를 탈취 했다는 소식이 들려온다. 42만개의 웹사이트로부터 빼 온 것이라 하니 그 규모가 놀랍다(Source: New York Times).

유출 건수에서 동일인의 중복 계정을 제외하면 해킹의 피해자는 12억명보다 줄어들 것이다. 그러나 수많은 사람들이 피해를 입었음은 분명하다.

아래는 해외 기업들의 계정 정보 유출 사례에 대한 통계 도표이다. 2013년에 Adobe에서는 1억 5천 2백만개의 계정 정보가 유출 되었다. eBay의 경우 2014년에 1억 4천 5백만개의 계정 정보가 유출되어 이용자들에게 그들의 비밀번호를 변경 할 것을 권유 했었다.

이처럼 외국도 해킹에 의한 정보 유출이 문제가 되고 있다. 전 세계적인 이슈가 되고 있는 정보 유출, 해킹인 것이다.

미국의 이용자 정보 유출 사례, Source: statista

계정정보보다 더 중요한 주민번호가 유출되는 대한민국 !

대한민국의 개인정보 유출 성적표는 어떨까 ?

2014년 초 국내 금융기관 3곳을 통해 무려 1억 건의 개인정보가 유출 되었다. 관계 당국의 발표에 의하면 2012년 12월에서 2013년 12월간 KB카드에서 5,300만건, NH카드에서 2,500만건, 롯데카드에서 2,600만건의 개인정보가 외부로 흘러 나갔다.

그 이전에는 한 통신사업자가 730만명의 고객 정보를 무단 제공했던 사례가 있어 이슈가 되었다. 옥션에서는 1,081만개의 계정(ID)이 유출 되기도 했다. 중국에서는 한국인 주민등록번호를 판매 한다는 광고가 올라 오고 있다고 한다. 

대한민국의 인구가 5천만명임을 감안해 보면 위에 나온 숫자들이 전해 주는 무게감이 더욱 크게 느껴진다. 다음은 개인정보 유출 관련 정부 기관들이 발표한 보도 자료들이다.

그런데 대한민국의 개인정보 유출은 외국에 비해 더 심각하다. 외국에서는 웹 사이트의 계정 및 비밀번호가 유출되면 해당 계정을 삭제 하거나 비밀번호를 바꾸면 된다.

그러나 대한민국의 주민등록번호는 한번 부여되면 예외적인 경우를 제외 하고는 바꿀 수 없다. 주민등록번호가 유출되면 아무런 조치도 할 수 없고 피해를 감수해야만 하는 것이 대한민국의 현실인 것이다.

따라서 주민등록번호를 대체키 위해 정부가 추진 중인 마이핀 제도가 하루빨리 실효성 있게 정착되어야 한다.

웹 사이트 비밀번호를 동일하게 유지하는 습관의 위험성 !

개인정보 유출 사태가 발생될 때마다 빼 놓지 않고 나오는 권고 중의 하나는 비밀번호를 복잡하게 구성하고 자주 바꾸라는 것이다. 그러나 이것만큼 지켜지지 않는 것도 없다.

따라서 개인정보나 계정정보 유출 피해 발생 시 개인들의 관리 책임 소홀도 크다. 아무리 해킹이 발생 되었더라도 해당 계정의 비밀번호가 바뀌면 그 사람은 피해를 입지 않을 수 있다. 개인들의 노력에 따라 피해를 방지할 수 있는 것이다.

그동안 거듭되는 비밀번호 변경 요청에도 이를 바꾸지 않았다면 지금 즉시 바꾸기 바란다. 해커들이 가장 좋아하는 사람들은 계정 정보 변경을 게을리 하는 사람들이다. 해커가 좋아하는 사람이 될 것인가 ? 자신의 현재 모습을 돌아봐야 하는 시점이다.

이메일 계정 유출 시 본인 외 타인의 개인정보까지 유출된다 !

통상 개인정보 유출 사고 발생 시 웹사이트가 가장 위험한 곳이라 생각한다. 그러나 개인정보 유출의 피해가 가장 큰 곳은 이메일이다.

이메일을 통해 주민등록증의 사본을 전달하고, 자신의 은행 게좌나 게좌명을 거래처에게 보내기도 한다. 가끔씩 인증서를 화일로 보내기도 하며, 자기 자신에게 보내 백업용으로 보관 하기도 한다.

그런데 구글 Gmail의 경우 제공되는 메일 박스의 용량이 무척 커서 지운 화일도 휴지통에 상당기간 보관된다. 따라서 자신의 이메일 게정이 유출되면 자신의 개인정보 및 서류 등이 대규모로 유출될 가능성이 높다.

또한 이메일을 통해 받아 둔 상대방의 개인정보가 메일함에 보관되어 있다면 자기 자신 외에 상대방도 피해자가 될 수 있다. 이메일 계정에 대한 보안이 자기 자신만이 아닌 타인에게도 중요한 이유이다.

따라서 이메일 계정의 비밀번호는 더욱 자주 바꿔주고 메일함의 내용은 휴지통까지 깨끗이 삭제해 주는 것이 좋다.
 

모든 것이 연결되는 Connected 사회, 개인정보는 자기 지산이 지키자 !

앞으로 사물인터넷(IoT, Internet of Things)이 대세가 될 것으로 에상된다. 모든 것이 연결되는 세상이 오면 이는 촘촘한 사회적 경계망이 우리 주변에 깔리는 것을 의미하기도 한다.

모든 것이 연결되는 Connected 사회에서 개인정보의 유출은 피할 수 없는 숙명이 될 수도 있다. SNS, Messenger 등의 사회 관계형 서비스가 발달함에 따라 인터넷을 통한 정보 공유 및 교환이 더욱 활성화 될 것이기 때문이다.

그렇다면 어떻게 해야 할까 ? 답은 한가지이다. 각자 스스로 자신의 개인정보를 지키는 것이다. 제도을 통한 방지 대책은 보조적 수단일뿐 개인이 직접 자신의 정보를  보호하기 위해 나서야만 하는 것이다.

시작은 자신의 웹사이트나 이메일 계정 정보를 자주 바꾸고 민감한 정보는 웹사이트나 이메일 등을 통해 교환하지 않아야 한다.

불가피하게 이메일로 개인정보를 교환 했다면 해당 내용을 즉시 삭제하고 휴지통에서도 이를 완전히 삭제 해야만 한다. SNS나 웹 사이트를 통한 지나친 개인 사항 노출을 자제하고 출처 불명, 어둠의 경로를 통한 불법 소프트웨어를 사용치 말아야 한다.

개인정보 스스로 지킬 것인가 ? 아니면 유출의 피해자가 될 것인가 ? 이에 대한 답은 각자의 다음 행동에 달려 있을 것이다. 현명한 선택과 판단을 내리기를 기대해 본다.