사진출처 : http://bit.ly/1zdd5ZT>



개인정보 관련 법률에는 '정보통신망 이용촉진 및 정보보호등에 관한 법률'(이하 망법)이 있고, 개인정보보호법, 신용정보보호법등이 대표적으로 있습니다. 망법에는 정보통신서비스 제공자가 있고 이를 이용하는 이용자가 있습니다. 개인정보보호법에는 개인정보 처리자가 있고 이를 이용하는 정보주체가 있습니다...

지금까지 정부에서는 개인정보처리자, 정보통신서비스제공자 입장에서 개인정보를 보호해야 하는 측면이 강하게 강조하였습니다. 

그런데 말입니다. 제가 현장을 다녀보면서 수많은 담당자와 취급자, 그리고 심지어는 의사결정을 하는 책임자 분들과 잠시 대화를 나누어보면 말이죠..아직도 무엇을 더 준비하고 더 챙겨야 하는지에 대하여 아직도 그 체감을 못하시는 분들이 많으십니다.

즉, 교육이나 업무지시, 상위기관의 전달 사항은 받지만 그저 업무지시, 전달일뿐인 경우가 많습니다. 개인정보 관련 업무를 해야 겠다는 생각은 들지만 막상 어디서부터 어떻게 해야 하는지, 무엇부터 해야 하는지 막막하기만 한 것입니다. 그러니 그때 그때 상황에 따라 업무를 하다보면 어느새 시간이 흘러 담당자가 바뀌고 자신이 업무할 동안 사건사고 안 생기면 가슴을 쓸어 내리며 후임자에게 넘기게 되고 새로 업무를 담당한 사람은 또 처음부터 힘들게 업무를 하게 됩니다..

같이 한번 생각해 보시죠?

혹시 해당 조직이나 기관에 정보주체나 이용자가 자신의 개인정보를 열람,정정,삭제 요구를 한 건수가 얼마나 되는지요? 물론 대부분 회원 정보나 개인정보는 홈페이지 로그인하여 자신의 개인정보를 열람,수정하고, 삭제(탈퇴)할 수 있도록 시스템화 해 놓은 경우가 대부분입니다. 

그러나 정작 법에 따르면 열람,정정 요구권이나 정지 요구권을 정보주체나 이용자가 실제로 자신의 권리를 주장하지 않으면 정보통신서비스 제공자나 개인정보처리자 입장에서는 업무 프로세스를 규정이나 정착해 놓지 않는 경우가 많습니다.
즉, 어떠한 상황이 있어야 만들어 놓는 경우가 대부분이라는 것입니다. 법에 아무리 규정해 놓고 그런 조항이 있다 하더라도 형식적이 대부분입니다.

정보통신서비스 제공자가 움직이게 하고, 개인정보처리자가 조금 더 능동적인 대처를 하기 위해서는 가장 좋은 방법은 이용자나 정보주체가 기관이나 기업을 대상으로 자신의 권리를 요구 할 수 있어야 합니다. 이렇게 요구하는 자신의 권리를 마땅히 보호해 주고 미흡한 부분은 개선을 통하여 수정 보완 할 수 있는 분위기와 문화를 정착해 나가는 것이 중요합니다.

개인정보가 중요하다고 하면서 정작 정보주체나 이용자의 문의, 요구가 있을때 그를 진상으로 취급하고 등한시 하거나 무시해서는 안됩니다. 물론 이용자나 정보주체도 법의 기준을 넘어선 협박이나 금품요구등 오.남용을 해도 안됩니다..

개인정보 취급자로 개인정보를 '처리' 하지만 정작 자신도 다른 기관이나 기업에 자신의 개인정보를 제공해야 하는 경우가 발생할때 자신의 개인정보를 함부로 다루거나 처리 한다면 똑 같은 심정이 될 것입니다. 이러한 생각이 근간을 이룰때 소중한 정보주체나 이용자에 대한 정보를 소중하게 다룰수 있게 되는 것입니다.

앞으로 개인정보 유출에 대한 이슈는 끊임없이 제기가 될 것입니다. 이유는 제가 현장을 다녀 보면 아직도 법적 준수사항을 지켜야할  부분이 너무 많기 떄문입니다. 그러니 정부에서는 더 많은 규제와 업무 강화가 될 것입니다. 혹자는 규제강화에 대한 볼멘 소리를 하지만 그분들에게 묻고 싶습니다. 

자신의 개인정보로 인하여 본인이 피해를 입었다면 무엇이라고 말 하겠는지요? 개인정보 유출로 정신적 고통이나 자신의 통장 잔고에서 돈이 빠져 나갔다면 가만히 수용하고 모든 것이 내 잘못이다라고 이야기 하는 사람이 과연 몇명이나 있을까요? 

개인정보는 소중한 개인에 대한 인격관리차원에서 엄격하게 다루어져야 합니다. 그래서 법으로 보호를 하고 있는 것입니다. 솜방이 처벌이 되었기에 주민번호 유출시 5억원 과징금으로 법이 개정이 되었습니다. 최근 이슈가 된 유통마켓의 경우 경품행사을 통하여 개인정보를 수집해서 그 정보를 한건당 금액을 받고 기업이 개인정보를 팔아 영리를 추구하는 사업을 하고 있는 것이 드러났습니다. 이러한 기업은 비난 받아 마땅합니다. 

개인정보의 보호는 사회적책임(CSR)을 다해야 하는 부분이고 이는 정보주체나 이용자가 자신의 권리를 관련 법에 따라 보호를 받고 있다는 권리 보장을 적극 요구 할때 비로소 정보통신서비스 제공자나 개인정보처리자는 움직이는 것입니다. 자신의 권리를 포기하는 것은 또 다른 기업이 자신의 정보로 이윤 추구를 할때 묵시적인 동의를 하는 것이나 마찬가지라 생각이 듭니다. 

아직까지 한 개인이 자신의 개인정보로 권리를 주장하는데 인색하기만 합니다. 그러나 최근 '법정손해배상제도'(망법 14,11,29 시행)시행을 앞두고 있고, 개인정보보호법까지 확대 시행한다고 발표한 바가 있습니다. 피해 입증책임을 개인에서 정보통신서비스제공자나 개인정보처리자로 전환하게 된 것입니다. 300만원 이하의 정신적 피해 보상을 손해 배상 청구가 가능하게 된 것입니다.

정보주체나 이용자는 지금까지 개인정보 유출에 따른 학습효과로 공개정보라고 비아냥 거리며 그냥 넘기고 있지는 않는지 생각해 볼 문제입니다. 또한 정보통신 서비스제공자나 개인정보처리자 입장에서는 어떻게 되겠지...다른 기관이 하면 우리도 하고, 다른 기업이 하면 우리도 조금 지켜보고 하자라는 안일한 생각에서 벗어나야 합니다.

앞으로 사이버상에서 이슈는 '프라이버시'에 대한 권리와 방어로 인한 다툼과 분쟁이 더 많아 질 것으로 사료됩니다. 이는 컴플라이언스 문제의 중요성이 대두되는 계기가 될 것입니다. 특히 의사결정자나 경영자분들은 많은 관심을 가지고 격려와 칭찬을 아끼지 않으면서 책임지는 자세를 보여야 합니다. 막상 개인정보 유출사고가 나면 담당자 문책만하고 꼬리를 짤라 버리는 식이 된다면 정작 스스로 책임져야 하는 경영자의 비난을 면치 못할 것입니다...또한 관련자분들은 자신의 업무나 전문성 제고 측면에서도 보다 적극적인 연구와 대응자세가 중요하다 하겠습니다. 감사합니다.   
* 개인정보 관련한 내용은 정기적으로 전주현 개인정보따라잡기 http://cafe.naver.com/privacyguide  에서 생각나누기 하고 있습니다. 

 


신고
Posted by 엔시스





인터넷은 생활에 없어서는 안될 필수 요소가 되었다인터넷 편리함 뒤에는 역기능도 점점 증가하고 있지만 아직도 사용자들 보안수준은 낮기만 하다최근 금융감독원에서 발표한 보도자료에 따르면 ‘14년도 상반기중 피싱사기금액은 886억 원(1만 3천건)으로 전년 동기대비 87.7%(건수 34%)가 증가하였다.

 

또한최근 사기수법이 더욱 지능화 되어 피해가 확대되는 가운데 기술범죄에 대한 예방 대책이 강화 되면서 전통방식으로 회귀하고 있다고 발표하였다.

 

피해사례가 증가한다는 것은 아직도 피싱,파밍,스미싱등 각종 금융사기 기법이 진화 발전하고 있는데 일반 국민은 인지하지 못하고 있다는 반증이기도 하다따라서 이번 호에서는 금융사기에 대표적인 피싱,파밍스미싱에 대하여 알아보고 대응 방안도 살펴보도록 하자.

 

1. 피싱(Phishing)

 

피싱이란 개인정보(Private data)와 낚는다(Fishing)’의 합성어로전화·문자·메신저·가짜사이트 등 전기통신수단을 이용하여 피해자를 기망·공갈함으로써 이용자의 개인정보나 금융정보를 빼낸 후금품을 갈취하는 사기 수법을 말한다.

 

피싱 사기는 전화(보이스피싱뿐만 아니라 문자메신저인터넷 사이트 등 다양한 전기통신수단을 통해 이루어지고 있다.

 

피싱 사기를 당한 피해자는 피해구제절차를 통하여 은행 등에 지급정지를 요청하고 피해금을 환급받을 수 있다.

 

피싱에도 여러 가지 기법이 있다.  


구분

내용 

 보이스피싱

유선전화 발신번호를 수사기관 등으로 조작하여 해당기관을 사칭하면서 

자금을 편취하거나 자녀납치, 사고빙자 등 이용자 환경의 약점을 노려 

자금을 편위하는 수법 

 문자피싱

스마트폰 환경에서 신뢰도가 높은 공공기관 및 금융회사의 전화번호를 

도용하면서 정상 홈페이지와 유사한 URL로 접속토록 유도하여 개인정보나 

금융정보를 편위하는 수법 

 메신저피싱

SNS, 모바일(또는 PC) 기반 메신저 등 신규인터넷 서비스의 친구추가 

기능을 악용하여 친구나 지인의 계정으로 접속한 후 금전 차용 등을 

요구 하는 수법 

 피싱사이트

불특정 다수에게 문자, 이메일 등을 보내 정상 홈페이지와 유사한 

가짜 홈페이지로 접속을 유도하여 개인정보 및 금융정보를 편취하는 수법 

▲ 출처 방송통신위원회전기통신망에서의 이용자 피해 예방을 위한 전자금융사기(피싱방지 대책, 2012.10. 22면 참조

 

일반적으로 피싱이라고 하면 제 마지막에 언급한 피싱사이트를 말한다고 보면 된다이메링을 보낼때 가짜 홈페이지 링크 URL을 함께 첨부하여 가짜 홈페이지로 접속 하게 유도하는 금융사기 기법을 말한다.


▲ 정상사이트 (), 가짜 사이트 ()

 

좌측 홈페이지와 우측 홈페이지 구분되는 것을 혹시 알수 있는가우측에 빨간색으로 표시한 부분이 정상사이트와 틀린 점이다무엇보다 피해를 당하지 않는 것이 가장 안전한 방법이지만 피해시에는 아래 절차를 통하여 구제 받을 수 있다.


지급정지 및 피해금 환급 신청


피싱사기로 인해 금전적인 피해가 발생한 피해자는 전기통신금융사기 피해 방지 및 피해금 환급에 관한 특별법 제 3조에 따라,


1. 신속히 경찰서나 금융회사 콜센터를 통해 지급정지 요청을 한 후

2. 해당 은행에 경찰이 발급한 사건사고 사실확인원을 제출하여 피해금 환급 신청을 하면된다.


※ 지금정지피해신고

경찰청 국번없이 112 / 해양경찰청 112

금융회사 콜센터


※ 피해상담 및 환급금 환급안내

금융감독원 국번없이 1332


2. 파밍 (Pharming)

 

파밍(Pharming)은 피싱(Phishing)과 조작(Farming)의 합성어로악성프로그램에 감염된 PC를 조작하여 정상 사이트에 접속하더라도 가짜 사이트로 접속을 유도하여 금융거래정보를 빼낸 후 금전적인 피해를 입히는 사기 수법을 말한다.

 

                                    ▲ 파밍 사기기법 구성도              출처: 경찰청

 

위 그림을 보면 조금 어렵게 보일수 있는데 쉽게 설명하면 다음과 같다예를들어 자신이 ABC.com 사이트에 접속하고자 하는데 악성코드에 감염이 되었다면 브라우저에 ABC.com 이라고 정상적으로 입력했지만 ABC.com 사이트와 동일한 가짜 사이트 abc.com 사이트로 접속하게 끔 하는 금융사기 기법을 말한다이렇게하여 개인정보등 각종 정보를 탈취하는 것이다.

 

파밍(Pharming)의 유형

 

파밍에도 여러 가지 유형이 있다대표적인 유형을 살펴 보기로 하자.


 파밍유형

사기 수법 사례 

 가짜 은행사이트

악성프로그램에 감염된 피해자PC가 가짜 은행사이트로 접속, 

보안승급이 필요하다고 하면서 보아카드번호 전체 입력 유도 

 팝업창

악성프로그램에 감염된 피해자PC가 가짜 은행사이트로 접속, 

'OTP 무료 이벤트'팝업창이 뜨면서 계좌번호 및 보안카드번호 입력 요구 

 가짜 쇼핑몰 결제창

인터넷 쇼핑몰에서 옷을 구매하면서 실시간 계좌이체 선택, 결제를 위해 

'인터넷뱅킹;을 누르는 순간 악성프로그램에 감염된 피해자 PC가 

피싱사이트로 유도, 보안카드번호 전체 및 계좌비밀번호 등 입력 

 이메일 첨부파일

신용카드 회사 명의로 된 이메일 명세서를 받고 첨부파일을 열람, 

악성프로그램에 감염됨에 따라 주민번호와 보안카드번호 전부 입력 

 가짜 대법원 사이트

악성프로그램에 감염된 피해자PC가 가짜 대법원사이트로 접속, 

ⅰ) 계좌번호·보안카드번호 입력 요구, ⅱ) 납부화면에서 대법원이 

사용하지 않는 방식인 계좌이체방식 사용, 또는 ⅱ) 가상계좌 이용 시 

대법원이 지정하지 않는 예금주의 가상계좌로 납부 요구 

→ 정상적인 대법원 가상계좌 예금주

▲ 출처 경찰청 보도자료, “‘파밍(Pharming)’등 신종금융사기 주의!”, 2013. 6. 참조

 

                 ▲ 파밍에 의해 유도된 피싱사이트       출처: 경찰청

 

정상적인 주소를 입력하였지만 가짜 사이트로 접속하여 금융거래정보 입력화면이 나타나는 전형적인 형태를 말한다과도한 개인정보를 요구시에는 직접 은행에 문의해 보는 것이 좋다.

 

지급정지 및 피해금 환급 신청


파밍 사기로 인해 금전적인 피해가 발생한 피해자는 전기통신금융사기 피해 방지 및 피해금 환급에 관한 특별법 제3조에 따라,


1. 신속히 경찰서나 금융회사 콜센터를 통해 지급정지 요청을 한 후 

2. 해당 은행에 경찰이 발급한 '사건사고 사실확인원'을 제출하여 피해금 환급 신청을 한다.


※ 지급정지 피해신고


경찰청 국번없이 112 / 해양경찰청 112

금융회사 콜센터


※ 피해상담 및 환급금 환급안내

금융감독원 국번없이 1332


3. 스미싱(Smishing)

 

문자메시지(SMS)와 피싱(Phishing)의 합성어로,‘무료쿠폰 제공’, ‘돌잔치 초대장’, ‘모바일청첩장’ 등을 내용으로 하는 문자메시지에 포함된 인터넷 주소를 클릭하면 악성프로그램이 스마트폰에 설치되어 피해자가 모르는 사이에 소액결제가 이루어지는 금융사기기법을 말한다최근에는 피해자 스마트폰에 저장된 주소록 연락처사진(주민등록증·보안카드 사본), 공인인증서개인정보 등까지 탈취하여 더 큰 금융범죄로 이어지고 있다.

 

▲ 최근 필자가 받은 스미싱 관련 문자

 

스미싱(Smishing) 주요 피해사례

 

1) 대출금리비교 앱(App)을 사칭하여 돈을 송금하도록 한 사례

 

피해자는 캐피탈을 사칭한 자로부터 스마트폰에 특정 앱(App)을 설치하면 본인의 신원 확인 및 대출이 가능하다는 내용의 전화를 받은 뒤 해당 프로그램을 설치하였고앱을 실행하자 여러 금융기관의 전화번호 목록이 확인되었으며피해자가 대출을 이용 중인 대부업체에 상환방법을 문의하고자 전화통화를 시도(앱상 통화연결기능)하였으나피해자가 설치한 앱은 통화연결시 자동으로 특정번호(사기범)에게 전화가 연결되었고 사기범이 알려준 상환계좌로 돈을 송금하여 피해를 입은 사례(미래창조과학부 등 보도자료, “·변종 전자금융사기 합동 경보 발령 !”, 2013. 8. 29. 참조).

 

2) 돌잔치 초대문자를 사칭하여 휴대폰에 입력된 개인정보를 유출한 사례

 

동료로부터 돌잔치에 초대한다는 내용이 담긴 문자메세지 한통을 받고 문자메세지에 링크된 주소를 무심코 눌렀는데본인도 모르게 전화번호부에 등록된 지인 전체에 돌잔치 초대문자가 발송된 사례(미래창조과학부 등 보도자료, “·변종 전자금융사기 합동 경보 발령 !”, 2013. 8. 29. 참조).

 

3) 모바일 메신저 계정을 도용해 지인들에게 돈을 송금해달라고 속여 금품을 가로챈 사례

 

동생으로부터 모바일 메신저를 통해 친구가 급하게 80만원을 보내달라고 한다송금해주면 내일 바로 입금하겠다는 메시지를 받고 동생에게 전화를 걸었으나이미 해당 스마트폰에는 악성프로그램이 설치되어 전화 수신이 차단된 상태였고 동생과 통화가 되지 않아 걱정이 됐던 피해자는 돈을 송금하여 사기피해를 입은 사례

 

휴대폰 소액결제 피해 구제 방법

 

※ 스미싱으로 의심되는 문자를 받았다면?

 

경찰청 사이버테러대응센터(www.ctrc.go.kr / 182)로 신고하고해당 이동통신사의 고객센터(114)에 소액결제서비스 차단을 신청하여 본인도 모르게 소액결제가 되지 않도록 해야 합니다.

※ 소액결제 피해가 발생했다면?

 

1. 피해사실 신고하기


 경찰서에서 발급받은 사건사고 사실확인원을 이동통신사게임사결제대행사 등 관련 사업자에게 제출하고 피해사실을 신고해야 한다.

 

2. 피해금 환불받기


 해당 결제대행사의 고객센터미래창조과학부 CS센터(www.epeople.go.kr / 1335) 또는 휴대전화/ARS결제 중재센터(www.spayment.org / 1644-2367) 등에 결제취소·환불 등을 적극적으로 요구해야 한다.

 

3. 악성파일 삭제하기


 스마트폰 내 다운로드’ 앱을 실행하여

① 문자를 클릭한 시점 이후에 확장자명이 ‘apk’인 파일 저장여부를 확인하고,

② 해당 ‘apk’파일을 삭제합니다.

 

4.악성파일이 삭제되지 않는 경우에는

① 휴대전화 서비스센터에 방문하거나 ② 스마트폰을 초기화해야 한다..

<출처 사이버경찰청정보마당경찰자료실신종금융범죄스미싱 참조>

 

무엇보다 스마트폰 사용자가 증가하고 있어 대응책 마련이 필요하다이에 금융감독원에서 소비자 유의사항을 발표 하였다살펴보면 아래와 같다.

 

□ 명절을 전후하여 대출사기나 할인 이벤트 또는 택배 등을 사칭한 보이스피싱이 기승을 부릴 것으로 예상되므로 각별한 주의가 요망됨

 

개인정보유출, 택배 확인범죄사건 연루 등의 명목으로 비밀번호 등 금융거래정보를 묻는 경우 절대 응하지 말 것


보안강화 등을 명목으로 인터넷 또는 스마트폰 화면상 보안카드 정보 일체의 입력을 요구 하는 경우 피싱사이트이니 유의할 것

 

대출이 가능하다면서 대출받기 전에 먼저 수수료 등의 명목으로 금전을 요구하는 경우 100% 대출사기이니 절대 응하지 말 것


통장이나 금카드를 다른 사람에게 양도하는 것은 범죄행위이며 형사처벌 또는 민사상 손해배상책임을 질 수 있음

 

금감원 보도자료를(2014.09.05, “보이스피싱 피해 다시 증가”) 보면서 안타까움을 금할길이 없다얼마전 TV에서 금융사기를 당한 한 아주머니가 평생 모아온 돈 5000만원 이상을 하루 아침에 빼앗기고 스스로 자책하는 모습을 보면서 혹시나 필자 주위의 이웃들에게 같은 상황이 일어나지 않을까 우려한 적이 있었다.

 

믿고 사는 건정하고 건강한 사회가 되어야 하는데개인정보 유출등으로 이제는 누구도 믿을수 없는 믿지 못하는 사회가 되어서는 안된다내 정보는 내가 지켜야 하고 금융사기로부터 안전하려면 소비자가 더욱 똑똑해지고 보안에 관심을 기울일 수밖에 없다이 글을 읽는 여러분들은 모두 금융사기로부터 안전한 대처를 하길 바란다.


* 본포스팅은 부산시 블로그 "쿨부산"에 기고한 내용임을 알려드립니다.


경성대학교 컴공과 외래교수

11.12.13.14년 안전행정부지정 개인정보보호 전문강사

ISMS/PIMS/PIPL 인증심사원

 




신고
Posted by 엔시스

* 2014년 , 지금까지 책 읽은 도서 목록입니다. 


자세한 서평이나 후기 "독서실천연구모임"에 일부 올려 놓았습니다...책도 익숙해지니 속도와 습득력도 빨라지는군요.. 올해 연말까지 업데이트 하겠습니다..






1. 40대 다시한번 공부에 미쳐라 (5/8) ***
2. 당신의 이름을 마케팅하라(5/9) **
3. 소송에서 이기는 변호사 100% 활용법(5/13) ***
4. 교육출판 마케팅(5/22) **
5. 진짜 나로살때 행복하다(5/23). ****
6. 마흔, 고전에게 인생을 묻다(5/29) ***
7. 오프라인 비지니스 혁명(6/1) **
8. 관찰의 기술(6/11) ***
9. 이건희 법칙(6/14) ***
10. 48분 기적의 독서법(6/15) **
11. 베껴쓰기로 연습하는 글쓰기 책(6/17) **
12. 프랭클린 자서전(6/24) ****
13. 사업하려면 30대에 저질러라(7/2) **
14. 살아남는 회사(7/6) **
15. 자기경영(7/6) ***
16. 현장경영(7/7) ***
17. 빅터 프랭클린 죽음의 수용소에서(7/7) ****
18. 삼성 임원은 어떻게 일하는가?(7/7) ***
19. 이건희 27법칙 (6/15) ***
20. 소유와 이별 (7/11) ***
21. 가치있는 삶(7/13) ****
22. 관계심리학 (7/13) ***
23. 1%에 사로잡힌 나라 (7/13) **
24. 긍정하면 마술이 시작된다.(7/14) **
25. 나도 번역한번 해 볼까(7/14) **
26. 은퇴후 40년 어떻게 살것인가(7/17) ***
27. 내인생이다.(7/19) **
28. 성공하는 사람들의 독서습관(7/21) ***
29. 살아 있는 뜨거움 (7/23) ****
30. 빨리가려면 혼자가고 멀리가려면 함께가라(7/24) ***
31. 1인 기업이 갑이다.(7/24) ****
32. 대학에서는 무엇을 배울것인가?(7/26) ***
33. 성공 BIZ 컨설팅 노트 (7/26) ***
34. 지금 마흔이라면 군주론(7/26) ****
35. 창업비밀과외 (8/2) ***
36. 더 위너(8/2) ***
37. 무엇이 당신을 일하게 만드는가?(8/5) ****
38. 나는 정말 나를 알고 있는가(8/8) ****
39. 참 쉬운세금(8/10) ***
40. 사물인터넷(8/13) ****
41. 끌어당김(8/15) ***
42. 대학권장도서 베스트10 논어 (8/17) ***
43. 평범한 그들은 어떻게 탁월해졌을까?(8/18) ***
44. 남자의 물건(8/28) **
45. 코끼리여 사슬을 끊어라(8/29) ***
46. 검사의 락 (8/30) ****
47. 검이 짧으면 일보전진하라(9/4) ***
48. 데일리카네기 인간관계론(9/8) ****
49. 이미친 그리움 (9/17) ****
50. 삶을 빛낸 소중한 이야기(10/1) ***
51. 고개숙인 대한민국(10/10) *****
52. 기록(10/11) ****
53. 블로그 포스팅 이기는 전략(10/14) ***
54. 파는 것이 인간이다. (읽고 있는중)


1주에 한권 목표로 하여 12월까지 48권 독서가 목표였습니다. 이미 목표는 달성하였고, 더 많이 읽어 볼 예정입니다...기록은 습관입니다. 기록하지 않는 것은 어떤 것도 증명할 수 없어 개인적인 미미한 것이라고 블로그에 기록해 봅니다.  



신고
Posted by 엔시스

지난 2014년9월5일자 금융감독원 보도자료에 따르면, 14년도 상반기 피싱사기 금액은 866억원 전년대비 87.7%가 증가하였다 발표 하였다. 전통적인 보이스 피싱이 586억건으로 121.1% 증가량을 보였다. 줄어들어야 할 것이 오히려 늘었다고 하니 이게 어찌된 일인가? 그 수법도 가지가지로 날로 진화하고 있는 모양이다, 사기치려고 마음먹은 사람은 어떻게든 사기치려고 하는 모양이다. 



                                ▲  2014년 9월5일자 '금융감독원' 보도자료



왜 그럴까? 왜 보이스 피싱 사기가 다시 늘어 났을까? 보도자료에 따르면 최근 사기수법이 더욱 지능화되고 피해가 확대되는데 기술형 범죄에 대한 예방대책이 강화되니까 전통방식으로 회귀 하였기 때문이라고 분석하고 있다. 또한 피해금 인출은 빨리지고 있고 환급률은 떨어지고 있다고 발표 하였다. 



전통방식으로 회귀하여 보이스 피싱이 증가한 이유? -개인적 분석임.



1. 지속적인 개인정보 유출과 무관 하지 않다.


금융사기중에서 보이스 피싱은 대부분 전화 금융사기로 , 상대방의 모든 정보를 알고 있을때 사기를 당하기 쉽다. 따라서 지속적인 개인정보 유출 사고로 인하여 입수한 개인정보를 이용하여 2차 피해가 발생되고 있는 것으로 추정 가능하다. 


2. 국민의 보안인식 결여 


카드 3사 개인정보 유출로 연초에 떠들석 하였지만 보안 이슈사항은 언제나 그렇듯이 일정한 시간이 지나면 다시 제자리로 돌아 온다. 이는 평소 습관화 되어 있지 않는 보안인식 때문이라 생각한다. 세상이 복잡화 되고 인터넷이 모든 집집마다 깔려 있고, 손에는 3000만명 이상이 스마트폰을 들고 다니는 세상에 안전한 곳은 없다고 봐야 한다. 개인 스스로 여러가지 안전장치를 마련해야 하지만 요원하기만 하다.



3. 보안성과 편리성 


보안을 강화하면 할수록 불편한 것은 어쩔수 없다. 불편함과 편리성 가운데 보안성보다는 당장 편하게 사용할 수 있는 편리성을 택하기 떄문으로 풀이 된다. 이러한 부분에 있어서는 사회적 합의와 법적인 규제가 강화 되어야 한다. 경제 활성화나 서비스 성장을 위하여 각종 규제를 풀어야 하는 것은 맞지만 보안적인 부분에는 역기능 발생으로 인하여 어쩔수 없이 규제가 강화되어야 한다.  물론 자율적 규제를 통한 안정화가 되면 좋겠지만 그게 말처럼 그리 쉽지 않다.

지금도 보이스 피싱으로 인한 손해를 입고, 억울해 하는 피해자가 생기고 있기 떄문이다.



어떻게 해야 하는가 ? 대응 방안은 없나? 


1. 지속적인 홍보와 교육이 필요 


지속적인 홍보와 교육이 필요하다. 대다수 피해자를 보면 주부나 어르신일 경우가 많는데 이는 아직까지도 자신이 금융사기에 노출이 되어 있는지를 잘 모르는 계층에서 일어난다. 이러한 계층에 교육과 홍보를 게을리 해서는 안된다.

예를들면, 반상회나 민방위 훈련, 예비군 훈련등에서 여러가지 일어날 수 있는 금융사기에 대한 경고를 알릴 필요가 있다. 


2. 개인정보 유출을 사전에 예방해야 


개인정보 유출이 되어서는 안된다. 기관이든 기업이든 개인정보 유출로 인하여 2차 3차 피해가 일어나고 ,최근 일부 유통마켓의 경우 개인정보를 이용하여 데이터베이스(DB)화 된 것을 돈을 주고 판매하는등 아직도 개인정보를 이윤추구로 이용하는 관행을 버리지 못하고 있다. 엄한 잣대를 가지고 악순환의 고리를 끊어야 한다. 



결론.


보안을 잘 하려면 어떻게 하면 될까를 고민한다. 기술이 발전하면 될까? 아니면 솔루션을 투자해서 도입하면보안성이 강화될까? 물론 여러가지 방안을 강구하여 없는 것보다 있는 것이 보안성 강화에는 도움이 된다. 보안에서 무엇보다 중요한 것은 바로 '사람' 사람이다. 사람의 의식 변화가 있어야 하고, 보안을 문화로 정착시켜 서서히 우리 일상 생활에 스며들게 하여야 한다. 집을 나서면서 문을 잠그지 않고 도둑이 들었다면 자물쇠를 탓할 것인가? 문을 탓할 것인가? 


보이스 피싱이 늘어나고 다시 그 피해액이 증가하였다고 하니 피해자도 증가하였다는 반증일 것이다. 경기도 어려운데 피같은 돈을 고스란히 금융사기당해 피해를 보았다면 얼마나 억울하겠는가? 그렇다고 무조건 개인에게 뒤짚어 씌우고 왜 조심하지 않았냐고 가만히 바라만 볼수도 없는 노릇이다. 전화나 사이버 세상에서도 반드시 이중삼중으로 문단속을 할 수 있는 방안과 방법을 강구하여 피해자가 생기지 않도록 해야 한다. 아무튼 이글을 읽는 여러분들도 혹은 주위분들에게도 보이스피싱등 금융사기에 노출되지 않도록 각별하게 당부하길 바란다. 그것이 보안의 첫 출발점이다. 나부터 실천하는 것. @엔시스.






                        

신고
Posted by 엔시스


영화를 즐겨 보는 편은 아니지만 삶을 투영 시킬수 있는 기억에 남는 영화들이 있다. 우연히 채널을 돌리다가 EBS에서 방영하는 '라이언 일병 구하기' 영화를 보았다. 스티브 스필버그 감독의 영화로 많은 이들이 명작으로 감동을 받는 몇 안되는 영화중에 하나이다. 전쟁영화로 아무래도 여성보다는 군대 갔다온 남성들이 많은 공감을 하는 영화가 아닐까 생각한다.



<영화 줄거리>



1944년 6월 6일 노르망디 상륙 작전. 오마하 해변에 대기하고 있던 병사들은 한치 앞도 내다볼 수 없는 긴장된 상황과 두려움에 무기력함을 감출 수 없었다. 노르망디 해변을 응시하는 밀러 대위(Captain Miller: 톰 행크스 분) 그리고 전쟁 중 가장 어려운 임무를 수행해야할 두려움에 지친 그의 대원들. 지옥을 방불케하는 치열한 총격전이 벌어지고 수 많은 병사들이 총 한번 제대로 쏘지 못하고 쓰러져간다. 마침내 밀러 대위를 위시한 그들은 몇번의 죽을 고비를 넘기고 맡은 바 임무를 완수한다.


  같은 시각, 2차 대전이 종전으로 치닫는 치열한 전황 속에서 미 행정부는 전사자 통보 업무를 진행하던 중 충격적인 사실을 발견하게 된다. 4형제 모두 이 전쟁에 참전한 라이언 가에서 며칠간의 시차를 두고 3형제가 이미 전사하고 막내 제임스 라이언 일병(Private Ryan: 맷 데몬 분)만이 프랑스 전선에 생존해 있음을 알게 된 것이다. 네명의 아들 가운데 이미 셋을 잃은 라이언 부인을 위해 미 행정부는 막내 제임스를 구하기 위한 매우 특별한 작전을 지시한다. 결국 사령부에서 막내를 찾아 집으로 보낼 임무는 밀러에게 부여되고, 이것은 이제껏 수행했던 임무보다 훨씬 어렵고 힘든 것이었다.


  밀러는 여섯 명의 대원들과 통역병 업햄(Corporal Timothy Upham: 제레미 데이비스 분) 등 새로운 팀을 구성, 작전에 투입된다. 라이언의 행방을 찾아 최전선에 투입된 밀러와 대원들은 미군에게 접수된 마을을 지나던 중 의외로 쉽게 그를 찾아낸다. 하지만 임무 완수의 기쁨도 잠시. 그는 제임스 라이언과 성만 같은 다른 인물로 밝혀진다. 다음 날, 밀러 일행은 우연히 한 부상병을 통해 제임스 라이언이 라멜 지역의 다리를 사수하기 위해 작전에 투입됐고, 현재는 독일군 사이에 고립돼 있다는 사실을 듣게 된다.


  단 한명의 목숨을 구하기 위해 여덟 명이 위험을 감수해야할 상황에서 대원들은 과연 ‘라이언 일병 한 명의 생명이 그들 여덟 명의 생명보다 더 가치가 있는 것인가?’라는 끊임없는 혼란에 빠진다. 하지만 지휘관으로서 작전을 끝까지 책임지고 성공적으로 완수해야 할 밀러는 부하들을 설득해 다시 라이언 일병이 있다는 곳으로 향한다. 도중에 독일군과의 간헐적인 전투를 치르면서 결국 밀러 일행은 라멜 외곽지역에서 극적으로 라이언 일병을 찾아낸다. 하지만 라이언은 다리를 사수해야할 동료들을 사지에 남겨두고 혼자 돌아가는 것을 거부한다. 


그리고 마지막 전투를 벌인다. 밀러대위는 결국 총에 맞아 라이언 일병과 마지막 유언을 남기는 장면이 나온다.





밀러 대위는 라이언에게 마지막 유언을 남긴다. 


밀러: Earn  this , Earn it 

한글자막: 값지게 살아라, 우리 몫까지



그 장면을 보고 있는데 갑자기 눈에서 눈물이 흐른다. 나의 감정이 이입이되고, 나에게 말하는 것처럼 착각이 든다. 아마도 이 영화를 본 사람들이라면 누구나 자신에게 이야기 한다고 생각하기에 감동을 주는 것이다.  감동을 주는 대사라 여기저기 찾아 보았다.  


원문 대사는 earn this, earn it...  그럼 명장면을 다시 한번 보자.






라이언 일병 한명을 구하기 위하여 수많은 병사가 전사하였기에 한글 자막 번역은 " 값지게 살아라,," 혹은 일부 다른 자막에서는 " 헛되지 살지마라, 우리몫까지 살아라" 라고 번역을 하였다.


밀러대위는 라이언에게 말하지만 마치 그 말은 나에게 말하는 것으로 착각이 들었다. 지금은 새벽 3시를 향해 가고 있다. 감동적인 영화의 여운을 그대로 기록하기 위하여 블로그에 포스팅하고 있다. 예전에 몇번 영화를 본 기억이 나지만 그떄와 지금은 또 다른 감동이 있다. 


잠들기 전에 "값지게 살아가려면 어떻게 해야 하는지? " 다시 한번 삶을 돌아 봐야겠다. 삶이 고달픈 사람들은 이런 명작을 한번 정도 보길 바란다. 삶이 팍팍한 사람들 , 삶에 의미를 부여하지 못하는 사람들은 꼭 한번씩 보길 추천한다. 


요즘 북한이 심상치 않다. 영화를 보는내내 전쟁은 이기는자와 지는자 모두 수 많은 피해를 가져오게 된다. 전쟁영화지만 전쟁영화 같지 않은 영화,  많은 의미를 부여하고 제시한다. 나에게 삶의 화두를 던져준 영화 "라이언 일병 구하기" 나중에 시간될때 다시 한번 더 봐야 겠다. 값지게 살자. 헛되이 살지말자. 멋진 영화를 선정하여 방송해준 EBS에 감사드린다. @엔시스.



관련 포스팅 : 

영화 '향수', 현 시대상을 반영한 명작을 보고

영화 '가지니", 여주인공 매력에 흠뻑 빠지다.






신고
Posted by 엔시스

 

 

 

 


 

개인정보보호법은 주로 개인정보 처리자입장에서 처리단계별 의무조치사항을 규정한 부분이 많다. 교육도 대부분 개인정보처리자의 주의사항이나 처벌등을 강조하고 있는 실정이다. 하지만 정보주체에 대한 권리가 법 제 5장에 규정 되어 있음에도 잘 알지 못해 이번 호에서는 정보주체 권리보장과 피해시 구제절차는 어떻게 되는지 알아보도록 하자.

 

개인정보자기결정권

 

넓은 의미에서 개인정보자기결정권이란 자신에 관한 정보를 보호 받기 위하여 자신에 관한 정보를 자율적으로 결정하고 관리할 수 있는 권리로 자기정보관리통제권이라고도 한다. 이러한 의미에서 개인정보자기결정권(자기정보관리통제권)에는 아래의 것들이 있다. 쉽게 설명하자면 자신에 관한 정보에 대한 보호권리를 가진다는 것이다.

 

 자신에 관한 정보를 함부로 침해당하지 않음(자기정보자율결정권 또는 자기정보 수집·분석·처리배제청구권)

자신에 관한 정보를 자유로이 열람(자기정보접근권·자기정보열람청구권)

자신에 관한 정보의 정정·사용중지·삭제 등을 요구가능

이러한 요구가 수용되지 않을 경우에 불복신청이나 손해배상을 청구가능 

 

개인정보열람,정정,삭제,처리정지

 


개인이면 누구나 개인정보처리자(기관이나 기업)에게 자신의 개인정보가 어떻게 이용되고 있는지 열람,정정, 삭제, 처리정지등의 권리 행사가 가능하다. 개인정보처리자는 정보주체가 열람을 요구하고자 할때는 열람을 해 주어야 한다. 열람 청구한다고 해서 모두 열람 가능한 것은 아니다. 10일 이내에 해야 하고,열람할 수 없는 정당한 사유가 있으면 그 사유를 알려야 한다. 소멸되면 지체없이 열람 하게 하여야 한다.열람 신청서 서식을 작성하여 개인정보 처리자에게 제출한다.

 

1. 개인정보 열람,정정권

 

- 개인정보 열람 : 개인인 정보주체는 누구 가능[법 제 35조, 38조]

- 열람기간 : 10일 이내

- 열람금지 : 법에 따라 열람금지나 신체 생명에 대한 우려나 재산상 이익을 부당하게 침해할 우려가 있는 경우

- 열람절차 : 열람신청서 작성하여 제출(시스템 구현이 안되어 있는 경우)


보통 홈페에지에 로그인 하면 회원의 [개인정보]란이 있어 비밀번호를 한번 더 입력하면 자신의 개인정보를 열람 또는 수정 가능하게 끔 시스템으로 구현해 놓은 것이 일반적이다. 따라서 주소가 변경되었다면 굳이 열람 수정 신청을 하지 않아도 해당 홈페이지에 로그인 하여 변경하면 된다.

 

2. 개인정보 정정, 삭제권


개인정보 삭제 요구도 가능하다. 개인정보처리자는 개인정보 삭제 요구시에는 특별한 규정이나 절차가 있는 경우는 제외하고는 지체없이 정정, 삭제 조치후 그 결과를 정보주체에게 알려야 한다.


- 개인정보정정, 삭제 : 개인인 정보주체는 누구나 가능[법 제 38조]

- 삭제 방법 : 개인정보 삭제 후 복구나 재생 되지 않도록 함

- 삭제 절차 : 삭제 하지 못할 경우나 삭제 처리 후 정보주체에게 결과 알려야 함

                개인정보 처리자는 조사가 필요할 경우 증거자료 제출 요구 가능함


3. 개인정보처리정지

 


정보주체는 자신의 개인정보처리에 대해 처리 중지를 요구 가능하다. 공공기관의 경우에는 안전행정부에 개인정보 파일을 등록해야 하는데 등록대상이 되는 개인정보 파일중 자신의 개인정보 처리를 중지 해 줄 것을 요구 가능한 권리를 개인정보처리 정지권 이라 한다. 내용과 절차는 법 제 36조와 대동소이 하다.

 

개인정보 유출이나 피해를 입었을 경우 구제절차는?

 

1. 한국인터넷침해신고센터 홈페이지나 국번없이 118로 신고

 

개인정보가 유출되어 피해를 입으면 한국인터넷진흥원 개인정보침해신고센터 홈페이지(www.kisa.or.kr

)나 전화(국번없이 118)등을 이용해 신고를 할 수 있다. 신고를 하면 상담원이 1차로 검토하고 내용의 분류에 따라 온라인 등을 통해 7(법령질의는 14) 이내에 답변을 준다.

 

2. 개인조정 분쟁조정 위원회 절차

 

신고가 접수되면 분쟁전에 분쟁조정위원회에서 검토 후 상대방에게 조정전 합의를 권고하고 원만히 해결 되도록 노력해 준다. 조절 절차는 아래 그림과 같다.



 개인정보 분쟁조정위원회 분쟁 조절 절차 출처: 개인정보보호위원회 홈페이지

 

조금 더 상세히 알아 보면 다음과 같다.

 

 사건접수 및 통보

개인정보피해로 인한 분쟁조정은 웹사이트, 우편, 팩스, 방문 등을 통해 신청인이 직접 또는 대리로 신청할 수 있으며, 개인정보침해 관련 상담 또는 신고사건 처리과정에서 신청할 수도 있다. 분쟁조정 신청사건이 접수되면, 신청자와 상대방에게 접수사실이 통보된다.

 

 사실확인 및 당사자 의견청취

사건담당자는 전화, 우편, 전자우편, 팩스 등 다양한 수단을 이용해 자료 수집을 통한 분쟁조정 사건에 대한 사실조사를 실시하고, 사실조사가 완료되면 이를 토대로 사실조사보고서를 작성하여 본 사건을 위원회에 회부한다.

 

 조정전 합의를 권고

개인정보분쟁조정위원회는 조정에 들어가기 앞서 당사자간의 자율적인 노력에 의해 원만히 분쟁이 해결될 수있도록 합의를 권고할 수 있으며, 합의권고에 의해 당사자간의 합의가 성립하면 사건이 종결된다.

 

 위원회의 조정절차 개시

조정 전 합의가 이루어지지 않으면 위원회를 통해 조정절차가 개시된다. 조정절차가 진행되면 당사자의 의견 청취, 증거수집, 전문가의 자문 등 필요한 절차를 거쳐 쌍방에게 합당한 조정안을 제시하고 이를 받아들일 것을 권고하며, 이 경우 사건의 신청자나 상대방은 위원회의 회의에 참석하여 자신의 의견을 개진할 수 있다. 조정절차가 진행되는 중에 원만한 합의가 이루어지는 등의 사유로 인해 더 이상 조정을 원하지 않을 경우 신청인은 조정신청을 철회할 수 있다.

 

 조정의 성립

개인정보분쟁조정위원회의 조정을 통하여 내려진 결정에 대하여 조정결정일부터 15일 이내에 신청인과 상대방이 이를 수락한 경우에는 조정이 성립된다. 당사자가 위원회의 조정안을 수락하고자 하는 경우 위원회가 송부한 조정서에 기명날인하여 위원회에 제출한다. 양 당사자가 모두 조정안을 수락하면 조정이 성립되어 조정서가 작성되고 조정절차가 종료된다. 당사자중 일방이 조정안을 수락하지 않을 경우 민사소송을 제기하거나 포기할 수 있다.

 

 효력의 발생

개인정보분쟁조정위원회의 조정 결정에 대해 신청인과 상대방이 이를 수락하여 조정이 성립된 경우 개인정보보호법 제47조 제5항의 규정에 따라 양 당사자간에는 조정서와 동일한 내용의 합의(재판상의 화해)가 성립한 것으로 본다.

 

3. 민사소송


 

보통 민사소송은 손해배상을 청구하기 위한 소송으로 단체로 대리인 변호사를 선임하여 진행하는 것이 일반적이다. 피해 보상금액을 산정하고 단체로 소송에 참가하기 때문에 소송에서 승소할 경우 전체 판결 금액도 상당히 크다. 최근 모 통신사의 경우 개인정보 유출로 인하여 28천명이 소송에 참여 하였다. 1심에서 1인당 10만원을 배상하라는 판결이 나왔다. 전체 금액은 28억에 이른다. 통신사는 항소하겠다는 의사를 밝혔다. 사실 개인정보 유출로 인하여 개인이 가지는 피해 잠재 가능성을 따진다면 아직도 과소평가 된 금액이라 생각한다. 그러나 개인정보처리자 입장에서는 상당한 금액이다.

 

민사소송은 소송기간이 길고, 1인당 보상 금액도 지금까지 판결을 보면 그리 크지 않아 소홀히 할 수 있지만 피해 당사자는 적극적인 참여를 하여 자신의 정당한 권리를 주장해야 한다.

 

지속적인 개인정보 유출로 인하여 정보주체는 많은 피해를 입었다. 너무 많은 유출의 학습효과로 인하여 자신의 정보에 대한 권리마저 포기 하는 경우가 많다. 때로는 알고도 포기하고 때로는 권리주장을 어떻게 하는지를 몰라 포기하는 경우도 많다. 개인정보보호법 제정으로 인하여 소중한 개인정보의 권리는 법에서 보장 되어 있기 때문에 당당하게 요구 가능하다.

 

한가지 필자가 현장을 둘러 보면서 우려스러운 것은 정보주체의 권리를 앞세워 가끔 악용하는 사람들이 있다. 개인 자신의 권리를 넘어서 끊임없이 협박이나 물질적 요구를 하면 안된다.

이제 소중한 자신의 정보는 자신이 지켜야 한다. 또한 자신의 정보가 소중한만큼 타인의 정보도 소중히 다룰줄 알아야 한다. 개인정보 유출로 인한 피해자 권리 자신이 찾도록 하자.

 

 

본 포스팅은 부산시에서 운영하는 부산시 블로그 "쿨부산"에도 기고 되었습니다.

 

 

 

신고
Posted by 엔시스