IT 동향 2014. 8. 8. 07:21

개인정보 유출은 더 이상 뉴스가 안되는 세상


이제 놀랍지도 않은 개인정보 유출 !


자신의 이름, 주소, 주민등록번호, 전화번호 등 개인정보에 대한 관심이 높다. 그러나 그동안 계속 되어 온 개인정보 유출 사태로 인해 이제는 개인정보가 유출 되었다고 해도 그리 새롭게 다가오지 않는다.


이미 너무나 많이 유출 되었기에 더 유출 될 것이 남았냐라는 냉소적인 반응도 많다. 필자 역시 금융권 개인 정보 유출 시 조회해 보니 피해 대상자에 이름을 올리고 있었다.


국회 및 정부에서는 이러한 개인정보 유출 피해를 최소화 하고자 주민등록번호 이용을 최소화 하는 정책을 마련했다. 대체 수단으로 마이핀이라는 제도도 새롭게 도입했다. 그러나 그 실효성이 얼마나 될지는 의문이다.


그런데 개인정보 탈취를 노리는 해킹은 국내만이 아닌 전 세계적인 문제이다. 따라서 궁금해진다. 외국에서도 개인정보 유출이 심각한 문제가 되고 있는 걸까 ? 국내와는 상황이 다를까 ?


개인정보 유출에 대한 놀라움은 이제 과거형, Source: Clip art


 

웹 사이트 계정 정보가 유출되는 미국 !

 

미국의 경우 개인들은 우리나라의 주민등록번호와 유사한 사회보장번호(Social Security Number, SSN)를 부여 받는다. 그러나 구글, 아마존, 애플 등의 미국 기업들은 서비스 가입 시 사회보장번호를 요구하지 않는다.


따라서 웹 사이트가 해킹 되더라도 이용자들의 사회보장번호가 유출되는 경우는 드물다. 국민 개개인을 식별할 수 있는 주민등록번호가 광범위하게 이용되는 대한민국과는 상황이 무척 다른 것이다.


다만 외국의 경우 웹 사이트별 계정 정보인 이용자명(Username)과 비밀번호(Password)가 문제가 된다.


러시아의 해커가 무려 12억개의 이용자 계정 및 비밀번호를 탈취 했다는 소식이 들려온다. 42만개의 웹사이트로부터 빼 온 것이라 하니 그 규모가 놀랍다(Source: New York Times).


유출 건수에서 동일인의 중복 계정을 제외하면 해킹의 피해자는 12억명보다 줄어들 것이다. 그러나 수많은 사람들이 피해를 입었음은 분명하다.


아래는 해외 기업들의 계정 정보 유출 사례에 대한 통계 도표이다. 2013년에 Adobe에서는 1억 5천 2백만개의 계정 정보가 유출 되었다. eBay의 경우 2014년에 1억 4천 5백만개의 계정 정보가 유출되어 이용자들에게 그들의 비밀번호를 변경 할 것을 권유 했었다.


이처럼 외국도 해킹에 의한 정보 유출이 문제가 되고 있다. 전 세계적인 이슈가 되고 있는 정보 유출, 해킹인 것이다.


미국의 이용자 정보 유출 사례, Source: statista


 

계정정보보다 더 중요한 주민번호가 유출되는 대한민국 !

 

대한민국의 개인정보 유출 성적표는 어떨까 ?


2014년 초 국내 금융기관 3곳을 통해 무려 1억 건의 개인정보가 유출 되었다. 관계 당국의 발표에 의하면 2012년 12월에서 2013년 12월간 KB카드에서 5,300만건, NH카드에서 2,500만건, 롯데카드에서 2,600만건의 개인정보가 외부로 흘러 나갔다.


그 이전에는 한 통신사업자가 730만명의 고객 정보를 무단 제공했던 사례가 있어 이슈가 되었다. 옥션에서는 1,081만개의 계정(ID)이 유출 되기도 했다. 중국에서는 한국인 주민등록번호를 판매 한다는 광고가 올라 오고 있다고 한다. 


대한민국의 인구가 5천만명임을 감안해 보면 위에 나온 숫자들이 전해 주는 무게감이 더욱 크게 느껴진다. 다음은 개인정보 유출 관련 정부 기관들이 발표한 보도 자료들이다.


[개인정보대량유출 실태 조사 및 재발 방지를 위한 국정 조사 기관 보고, 금융위원회, 2014년 2월 13일]


개인정보대량유출 실태조사 재발방지 국정조사 기관보고 금융위원회.hwp


[개인정보 침해사고 방지 대책, 행정안전부, 2008년 4월]


개인정보침해사고_방지대책_행정안전부.hwp


그런데 대한민국의 개인정보 유출은 외국에 비해 더 심각하다. 외국에서는 웹 사이트의 계정 및 비밀번호가 유출되면 해당 계정을 삭제 하거나 비밀번호를 바꾸면 된다.


그러나 대한민국의 주민등록번호는 한번 부여되면 예외적인 경우를 제외 하고는 바꿀 수 없다. 주민등록번호가 유출되면 아무런 조치도 할 수 없고 피해를 감수해야만 하는 것이 대한민국의 현실인 것이다.


따라서 주민등록번호를 대체키 위해 정부가 추진 중인 마이핀 제도가 하루빨리 실효성 있게 정착되어야 한다.


 

웹 사이트 비밀번호를 동일하게 유지하는 습관의 위험성 !

 

개인정보 유출 사태가 발생될 때마다 빼 놓지 않고 나오는 권고 중의 하나는 비밀번호를 복잡하게 구성하고 자주 바꾸라는 것이다. 그러나 이것만큼 지켜지지 않는 것도 없다.


따라서 개인정보나 계정정보 유출 피해 발생 시 개인들의 관리 책임 소홀도 크다. 아무리 해킹이 발생 되었더라도 해당 계정의 비밀번호가 바뀌면 그 사람은 피해를 입지 않을 수 있다. 개인들의 노력에 따라 피해를 방지할 수 있는 것이다.


그동안 거듭되는 비밀번호 변경 요청에도 이를 바꾸지 않았다면 지금 즉시 바꾸기 바란다. 해커들이 가장 좋아하는 사람들은 계정 정보 변경을 게을리 하는 사람들이다. 해커가 좋아하는 사람이 될 것인가 ? 자신의 현재 모습을 돌아봐야 하는 시점이다.


 

이메일 계정 유출 시 본인 외 타인의 개인정보까지 유출된다 !

 

통상 개인정보 유출 사고 발생 시 웹사이트가 가장 위험한 곳이라 생각한다. 그러나 개인정보 유출의 피해가 가장 큰 곳은 이메일이다.


이메일을 통해 주민등록증의 사본을 전달하고, 자신의 은행 게좌나 게좌명을 거래처에게 보내기도 한다. 가끔씩 인증서를 화일로 보내기도 하며, 자기 자신에게 보내 백업용으로 보관 하기도 한다.


그런데 구글 Gmail의 경우 제공되는 메일 박스의 용량이 무척 커서 지운 화일도 휴지통에 상당기간 보관된다. 따라서 자신의 이메일 게정이 유출되면 자신의 개인정보 및 서류 등이 대규모로 유출될 가능성이 높다.


또한 이메일을 통해 받아 둔 상대방의 개인정보가 메일함에 보관되어 있다면 자기 자신 외에 상대방도 피해자가 될 수 있다. 이메일 계정에 대한 보안이 자기 자신만이 아닌 타인에게도 중요한 이유이다.


따라서 이메일 계정의 비밀번호는 더욱 자주 바꿔주고 메일함의 내용은 휴지통까지 깨끗이 삭제해 주는 것이 좋다.
 

 

모든 것이 연결되는 Connected 사회, 개인정보는 자기 지산이 지키자 !

 

앞으로 사물인터넷(IoT, Internet of Things)이 대세가 될 것으로 에상된다. 모든 것이 연결되는 세상이 오면 이는 촘촘한 사회적 경계망이 우리 주변에 깔리는 것을 의미하기도 한다.


모든 것이 연결되는 Connected 사회에서 개인정보의 유출은 피할 수 없는 숙명이 될 수도 있다. SNS, Messenger 등의 사회 관계형 서비스가 발달함에 따라 인터넷을 통한 정보 공유 및 교환이 더욱 활성화 될 것이기 때문이다.


그렇다면 어떻게 해야 할까 ? 답은 한가지이다. 각자 스스로 자신의 개인정보를 지키는 것이다. 제도을 통한 방지 대책은 보조적 수단일뿐 개인이 직접 자신의 정보를  보호하기 위해 나서야만 하는 것이다.


시작은 자신의 웹사이트나 이메일 계정 정보를 자주 바꾸고 민감한 정보는 웹사이트나 이메일 등을 통해 교환하지 않아야 한다.


불가피하게 이메일로 개인정보를 교환 했다면 해당 내용을 즉시 삭제하고 휴지통에서도 이를 완전히 삭제 해야만 한다. SNS나 웹 사이트를 통한 지나친 개인 사항 노출을 자제하고 출처 불명, 어둠의 경로를 통한 불법 소프트웨어를 사용치 말아야 한다.


개인정보 스스로 지킬 것인가 ? 아니면 유출의 피해자가 될 것인가 ? 이에 대한 답은 각자의 다음 행동에 달려 있을 것이다. 현명한 선택과 판단을 내리기를 기대해 본다.




저작자표시비영리변경금지
  • 카카오스토리
  • 트위터
  • 페이스북

'IT 동향' 카테고리의 다른 글

커피, 인터넷, 책 ! 무엇이 더 중요할까?  (9) 2014.08.14
웹툰으로 부활한 만화에 대한 추억과 기대  (6) 2014.08.13
개인정보 유출은 더 이상 뉴스가 안되는 세상  (14) 2014.08.08
중국 저가폰의 공습 진지한 평가 필요한 이유  (15) 2014.08.06
빨라도 너무 빠른 스마트폰 교체주기의 아쉬움  (8) 2014.08.04
폐쇄적 애플, 공개형 구글 어떤 전략이 더 좋을까?  (7) 2014.08.02
글 인쇄
센스쉐프 블로그를 방문 해 주시어 감사 드립니다. 네이버 Opencast, TNM, RSS 등을 통해 편리하게 읽어 보실 수 있습니다. 문의는 댓글이나 sensechefhelp@gmail.com으로 보내 주시기 바랍니다.

네이버 Opencast 가입 | RSS 구독 | Twitter | TNM |이메일 sensechefhelp@gmail.com

Welcome to SenseChef ! If you have any question or need further information on this site, please let me know at my e-mail sensechefhelp@gmail.com. You can also ask me the English translation in any posting you are interested to. Good day of you !
Posted by 센스쉐프 SenseChef
TAG Connected 사회 사물인터넷, 개인정보 유출은 더 이상 뉴스가 안되는 세상, 개인정보 침해사고 방지 대책 행정안전부, 개인정보대량유출 실태 조사 및 재발 방지를 위한 국정 조사 기관 보고 금융위원회, 금융권 개인정보유출 사태 유출건수 현황, 미국 계정정보 유출 사회보장번호 SSN 러시아 해커 계정정보 대규모 탈취 Adobe eBay 계정정보 유출 건수, 비밀번호 변경 습관 이메일 보안 중요성 개인정보 보관 타인의 정보까지 유출, 주민등록번호 대체 마이핀 제도 도입 실효성 의문, 주민등록번호 유출되는 대한민국
Trackback 0 Comment 14

TRACKBACK [ #_tb_address_# ]

댓글을 달아 주세요

  1. 버크하우스

    잘 보고 가요. 좋은 하루 되세요. ^^

    2014.08.08 07:26 신고 [ ADDR : EDIT/ DEL : REPLY ]
    • 센스쉐프 SenseChef

      감사합니다. 행복한 하루 되시기 바랍니다.

      2014.08.08 08:12 신고 [ ADDR : EDIT/ DEL ]
  2. RGM-79

    우리 최대의 수출자원은 개인정보입니다!!!!

    2014.08.08 14:12 신고 [ ADDR : EDIT/ DEL : REPLY ]
    • 센스쉐프 SenseChef

      네. 이런 표현이 어울릴 정도로 우리의 개인정보가 유통되고 있는 것 같습니다. 완전히 새로운 인증체게 토는 등록제도 자체의 폐지 논의도 필요해 보입니다. 좋은 의견 감사 드립니다.

      2014.08.08 20:03 신고 [ ADDR : EDIT/ DEL ]
  3. 여강여호

    모든 공공 업무에서 주민번호가 사용되는 대한민국.
    해킹의 문제 전에 주민번호 제도 개선이 더 시급한 게 아닐까 싶네요.

    2014.08.08 19:37 신고 [ ADDR : EDIT/ DEL : REPLY ]
    • 센스쉐프 SenseChef

      네. 말씀하신 바에 공감합니다. 해킹은 앞으로도 피할 수 없는 것이니 근본적으로 개개인을 번호로 인증하는 제도 자체의 존립 필요성이 검토 되어야 할 것 같습니다. 주민번호 체계가 너무 많이 이용되는 것도 문제이구요. 하루 빨리 근본적인 개선책이 나오기를 기대해 봅니다. 감사합니다.

      2014.08.08 20:06 신고 [ ADDR : EDIT/ DEL ]
  4. 지후대디

    말씀대로 최근에는 더이상 주민번호 유출이 뉴스조차 못되는것 같습니다 이런게 다 생각없이 실명제 같은걸 졸속 추진한 데 있지 않나 셍각됩니다. 그런데 요즘에도 다른 분야에서도 졸속 추진이 아직도 계속되는것 같아 답답한 마음입니다

    2014.08.10 21:59 신고 [ ADDR : EDIT/ DEL : REPLY ]
    • 센스쉐프 SenseChef

      네 ! 말씀하신 바에 공감합니다. 실효적인 대책이 있어야 하느데 자꾸 임시 해결 방편으로 접근하는 것 같아서요. 카카오톡에서의 금융 기능 제공 등 점점 융합화 되는 현실에서 정부 정책이 잘 나왔으면 하네요. 즐거운 하루 되시길 바랍니다. 감사합니다.

      2014.08.11 12:52 신고 [ ADDR : EDIT/ DEL ]
  5. Orangeline

    개발쪽 일을 하고 있는 저에게는 보안의 이슈는 항상 따라옵니다. 말도 안되는것 같은 강력하고 어려운 보안사항에 대한 패치를 계속 하고는 있지만 실제로는 대부분이 사람에 의한 인적유출사고가 대부분이라 답답한 생각이 듭니다.

    2014.08.11 13:30 신고 [ ADDR : EDIT/ DEL : REPLY ]
    • 센스쉐프 SenseChef

      인적 보안의 경우 백약이 무효인 것 같습니다. 그들을 막을 수 없으니까요. 문서 보안 등 때문에 업무 처리 시간만 길어지구요 ㅠ 개발업무는 더욱 힘들것 같네요.

      2014.08.11 17:47 신고 [ ADDR : EDIT/ DEL ]
  6. 늙은 호텔리어 몽돌

    저만해도 사무실의 것을 합쳐 가지고 사용하는 계정번호와 비밀번호가 십수개에 이르는데 이것 유지하기도 쉽지 않습니다. 븐실우려 때문에 어디다 적어두기도 그렇고...
    주민번호가 탈탈 틀리는 세상이니 힘겹게 계정번호를 외우고 다니는 것도 어쩌면 부질없는 짓이기도 하겠어요..

    2014.08.11 23:52 신고 [ ADDR : EDIT/ DEL : REPLY ]
    • 센스쉐프 SenseChef

      비밀번호의 복잡성을 유지 하자니 기억하기 어려워 한계가 있는 것 같습니다. Single Sign On 적용도 가능할 것이나 이 역시 한계가 있겠네요. 악의적 의도를 가진 사람이 없으면 모든 문제가 해결 될텐데 아쉽네요 ㅠㅠ

      2014.08.12 00:42 신고 [ ADDR : EDIT/ DEL ]
  7. 컴퍼니제이

    참 어려운 주제입니다. 그런데 이미 5천만 주민번호가 다 나간거 아닌가요? 계속 돌고돌고 할 것 같네요. 주민번호와 하도 오는 판매 전화로 사람이 사람을 믿을 수 없는 시대가 오고 있습니다. ^^

    2014.08.13 07:38 신고 [ ADDR : EDIT/ DEL : REPLY ]
    • 센스쉐프 SenseChef

      네 ! 말씀하신 것처럼 이제는 걸려오는 전화를 의심부터 하게 되는 세태가 안타깝네요 ! 험한 세상이 되다보니 방어적이 되는 것이 어쩔 수 없으나 바뀌었으면 하는 바램을 가져 봅니다. 감사합니다.

      2014.08.13 08:48 신고 [ ADDR : EDIT/ DEL ]

«이전  1 ··· 118 119 120 121 122 123 124 125 126 ··· 666  다음»
태그 : 미디어로그 : 지역로그 : 방명록 : 관리자 : 글쓰기 LOGIN : 총 5,370,817 오늘 0 어제 1,244 : LOGOUT :
Powered by Daum / Designed by Tistory

RSS FEED


연락처(Contact)


sensechefhelp@gmail.com








카테고리

분류 전체보기 (926)
IT 동향 (666)
IT Tips (142)
여행과 추억 (42)
이미지 보정 (47)
사회적기업 (7)
공지사항 (6)
Trivial (10)
Admin (1)
음악 (2)


최근에 올라온 글

  • 고양이의 환경에 녹⋯. (1)
  • 부모님께 좋은 요양⋯. (1)
  • 이태리 시칠리아섬⋯. (1)
  • 일본 식사예절 반드⋯.
  • 이태리 시칠리아섬⋯.




최근에 달린 댓글

  • 우와 좋으네요⋯. 최냠냠 01.23
  • 유용한 프로그⋯. 역린 01.21
  • 폴란드 3년 살⋯. 폴란드 2020
  • 재미있는 내용⋯. pps102 2020
  • 재미있는 글⋯. gh5621 2020


티스토리 홈 티스토리 가입하기

티스토리툴바