개인정보에 대한 중요성과 인식을 부각시키기 위하여 자극적인 제목으로 하려다 그냥 일반적으로 만들어 보았습니다. 아직도 자신의 소중한 개인정보가 개인정보가 아닌 공개정보가 된 사실에 분노 하지 않으신가요? 그런 본 보안블로거가 직접 확인해 드리겠습니다. 본 포스팅을 개인정보의 중요성을 전파하기 위한 포스팅입니다.  -편집자 주



1. 들어가는 글

개인정보의 중요성은 누구나 알고 있습니다. 이제는 그 심각성 마져 무뎌 가는게 아닌가 하는 생각이 듭니다. 최근 SNS와 스마트폰이 함께 보급이 되고 기본 앱들이 설치됨으로 인하여 더 많은 사생활 노출과 개인의 프라이버시 노출이 자의와 타의에 의하여 노출 되리라 생각이 됩니다. 필자도 SNS을 사용하고 있지만 늘 염두해 두고 그 경계선을 구분하려고 하지만 보안적인 측면에서는 쉽지 않다라는 생각이 듭니다.  하지만 지금이라도 하나씩 관리 해 나가는 것이 자신의 소중한 개인정보를 잘 관리 하는 길이 아닌가 생각합니다.


2. 내 소중한 개인정보 어디서 유출 되었을까?

우선 개인정보가 도용이나 유출된 경로를 파악 하는 것이 급선무입니다. 자신의 소중한 개인정보가 사이버 어디에선가 둥둥떠다니고 있거나 자신의 의사와 상관없이 가입된 사이트 디비에 저장되어 있을 것입니다. 이러한 사항은 보통 사이트 가입시에 실명 인증하는 경우가 많이 있기 때문에 실명인증이 어디에서 이루어 졌는지를 확인 해 보면 급한대로 개인정보의 도용이나 유출을 추적 할 수 있습니다.


3. 개인정보 월 3회 무료 서비스 - 한국인터넷진흥원에서.

여러분 주민번호이용내역 확인서비스를 무료로 해 주는 곳이 있다는 사실을 아셨나요? 한국인터넷진흥원(kisa) 홈페이지 에서 이용내역을 확인해 볼수 있습니다. 아마도 모르시는 분들이 많을텐데 자신의 소중한 개인정보가 그대로 방치되어 사이버상에서 남에게 사용된다고 생각해 보면 가만히 있을 수는 없겠지요.

우선 어떻게 사용하는지를 보안블로거인 필자가 한번 진행을 해 보았습니다. 별 어려움없이 그대로 따라 하시면 되겠습니다.

1) 우선 http://clean.kisa.or.kr/mainList.do 홈페이지에서 주민번호이용내역확인 서비스를 클릭합니다.
2) 해당 이용서비스 실명인증을 합니다. 이 실명인증도 신용평가회사 어딘가에 로그로 남아지겠지요
3) 그리고 몇가지 옵션에 따라 다시 한번 본인 인증을 합니다.


휴대폰인증을 하였습니다.. 아마도 본인 명의의 휴대본이 있다면 휴대본 인증을 하는것이 가장 손쉬운 방법이 아닌가 생각을 해 봅니다.

4)  3개의 신용평가정보 회사에서 주민번호이용내역확인



3개의 신용평가회사에서 자신의 주민번호이용내역을 검색해서 그 내역을 보여 줍니다. 해당 신용평가사를 클릭하면 세부적인 이용내역을 보여 줍니다.

5) 세부 내역확인



필자의 개인정보도 사이버 어딘가에 떠 다니는 모양입니다. 그것은 아마도 국내 최대 쇼핑몰 개인정보 유출시에 유출되었다는 확인이 있었고, 국내 모 정유사 개인정보유출시에도 아마 유출된 것이 아닌가 생각합니다.

해당 웹사이트에가서 개인정보삭제를 요청하려고 했더니 다행인지 어쩐지 오래된 사이트인지 현재 사이트는 폐쇄된 상태였습니다.

세부내역에는 주민번호이용한 내역중에 [실명인증] 인지 [회원가입]인지를 알려 줍니다. 혹시 자신이 방문하지 않은 의심스러운 웹사이트가 있다면 반드시 확인하여 개인정보 삭제를 요구 하셔야 합니다.

4. 마무리 글

서비스를 사용하기 위하여 가입한 웹사이트, 그러나 웹사이트 관리 소홀과 자신도 모르게 빠져 나가는 개인정보보호. 이제는 더이상 남에 일이 아닐 것입니다. 위 서비스를 이용하여 내가 실명인증 받은 웹사이트 세부 내역이 나오기에 자세히 살펴 보시기 바랍니다. 대부분 게임사이트나 성인사이트가 주류를 이루는 것이 많습니다. 혹은 자신도 모르게 기억조차 나지 않은 곳에 실명인증이나 웹사이트 가입정보가 있다면 사용하지 않은 웹사이트라면 담당자에게 탈퇴요청과 개인정보 삭제 조치를 반드시 하는게 좋습니다. 그 이유는 사용하지 않은 많은 사이트에 개인정보를 그만큼 많이 제공을 한다면 유출될수 있는 경우에 수는 더 많겠지요.

서비스하는 조직과 기업에게 한마디 당부드린다면 "개인정보는 절대 회사의 자산이나 영업력의 규모가 아닙니다. 그만큼 책임도 크다는 사실을 꼭 인지 해야 한다" 는 것입니다. 지금도 정보통신망법에서 개인정보 열람권이나 수정권등이 있지만 개인정보보호법이 통과 되면 "개인정보 자기결정권"이 더욱 강화되기에 지금부터라도 아무렇게나 개인정보를 수집하면 안됩니다. 자신도 개인으로 돌아와서 이용해야할 사이트가 있다라고 한다면 조금 더 고객의 소중한 개인정보를 지킬려는 마인드가 앞서야 할 것입니다. 그렇지 않으면 그 회사와 조직, 미래는 그리 밝다고 할 수 없을 것입니다.   @엔시스.

" 이제 보안(개인정보보호)을 하지 않으면 SNS입소문에 타켓이 될 것입니다"  


Posted by 엔시스

불법 주민번호수집행위→3년이하 징역 또는 3천만원 이하 벌금

회원가입시 주민번호를 필수입력토록해 수집행위도 처벌 대상

스팸출처 은폐행위→1년 이하 징역 또는 1천만원 이하의 벌금


<정보통신부> ⓒ보안뉴스

지난 2005년 국회에서 의결 공포된 ‘정보통신망이용촉진및정보보호등에관한법률(정통망법)’ 개정안이 지난 3월말부터 본격적으로 시행됐다.


개정법률에 따르면 누구든지 홈페이지 등을 통해 그 목적과 다르게 주민등록번호 등 타인의 정보를 수집하는 경우, 3년 이하의 징역 또는 3천만원 이하의 벌금에 처해지고 개인정보를 제공하도록 유인하는 경우 2년 이하의 징역 또는 1천만원 이하의 벌금에 처해지게 되는 등 처벌 수위가 한층 강화됐다. 


개정안은 지금까지 처벌이 불가능했던 은행 등 유명 사이트로 위장해 주민번호, 비밀번호 등을 입력받는 행위에 대해서도 처벌이 가능해질 뿐만아니라 인터넷 사이트에서 실제로 이용자의 이름과 주민번호 일치여부를 확인하지 않으면서 주민번호를 입력하게 하거나 회원가입 시 주민번호를 필수적으로 입력하는 것으로 오인케 해 주민번호를 수집하는 행위도 처벌 대상이 된다.


또한 ‘속이는 행위에 의한 개인정보 수집’에 해당돼 처벌대상이 되지 않으려면 인터넷사이트 운영자들은 주민번호를 수집하는 경우 정확한 수집목적을 이용자가 명확히 알 수 있도록 고지해야하며 고지한 목적 범위 내에서만 주민번호를 이용해야 한다.


한편 신용정보기관을 통해 이름과 주민번호 일치여부를 확인(실명확인)하지 않는 사이트의 경우, 주민번호 입력을 선택사항으로 하거나 다른 실제 목적을 고지해야하며 실명확인 목적을 고지할 경우에는 반드시 실제이름과 주민번호 일치여부를 확인해야 한다.


또한 이메일 또는 휴대폰을 통해 광고성 정보를 보내면서 전송자의 신원 또는 광고 전송 출처를 은폐하기 위한 조치를 할 경우와 법률에서 금지하는 재화 또는 서비스에 대한 광고성 정보를 전송하는 경우도 1년 이하의 징역 또는 1천만원 이하의 벌금이 부과된다.


정보통신부 관계자는 “망법 개정 및 주민등록법 개정에 따라 인터넷 사이트 운영자들에게 이용자들이 납득할 수 있는 분명한 목적이 없는 한 주민번호를 수집하지 말 것과 가능한 주민번호 대체수단을 사용할 것을 권고하고 있다”고 밝혔다.

[길민권 기자(boannews@infothe.com)]
http://www.boannews.co.kr/media/view.asp?idx=2199&kind=2

◆ 시사점 ◆
연일 개인정보보호에 대하여 언론에 오르내리더니 ..앞으로 서버운용자 및 개발자등은 개인정보보호에 각별히 더 신경써야 겠습니다.  가끔은 사소한것에서 일이 커지는 경우가 있습니다.


Posted by 엔시스