Dtalker

'아이디'에 해당되는 글 1건

  1. 2011.08.03 해킹으로 유출된 개인정보 어떻게 활용될까?

해킹으로 유출된 개인정보 어떻게 활용될까?

2011. 8. 3. 14:47 Posted by 비회원

 

2011년 현재. 우린 개인정보가 개인만의 정보가 아닌 세상에 살고 있다. 개인정보가 대량으로 노출된 옥션 해킹(1081만명)을 시작으로 같은 해 하나로텔레콤( SK브로드밴드) 600만명 정보유출, GS 칼텍스 정보유출 1107만명, KT 11만여건의 고객정보를 동의 없이 텔레마케팅 업체 제공(시민단체가 고발조치), 다음 53만명 이메일 및 카페 목록 노출, 2010년 국내 유명 백화점 사이트 등 인터넷 회원 650만명의 고객정보 유출, 신세계백화점 및 아이러브 스쿨 등 25개 사이트에서 2000만명의 개인정보 유출, 네이트 3500만명, 싸이월드 2500만 가입자 정보 유출 등 중복된 정보를 제외하더라도 약 4천만명 이상의 개인정보가 유출된 것이다. 대한민국 전체 인구가 약 5천만명을 조금 넘는 수준임을 감안하면 개인정보는 더 이상 개인정보가 아니다.

 

언론과 칼럼리스트(평론가), 보안 전문가, 블로거들을 중심으로 정부의 안일한 대처와 기업들의 보안 불감증, 그리고 개인정보를 과도하게 요구하는 산업 환경 등이 문제가 되어 개인정보 유출의 피해를 키웠다고 지적하고 있다. 개인정보 유출 사건이 터지면서 개인정보 보호 대책 수립 필요성이 꾸준히 제기되어 왔지만 후속조치에 대해서 이슈가 된 적이 단 한번도 없었다. 지금까지 개인정보 유출로 인한 큰 피해가 보고되지 않았기 때문에 개인정보 유출 문제를 가볍게 생각한 것 같다. 문제는 개인정보 유출 문제를 소홀히 할 경우 큰 재앙으로 이어질 수 있다는 점을 기업과 정부는 인지하고 있지 못한 것 같다. 그래서 오늘 이 부분에 대해서 언급해볼까 한다.


여러분의 추천 한방이 저에겐 큰 힘이 된답니다~ ^^

 

개인정보는 현재 중국을 중심으로 해외에서 활발하게 거래되고 있다. 문제는 상업적인 목적을 가진 불특정 다수에게 현금거래로 판매되고 있다는 점이다. 더군다나 유출된 한국인의 개인정보는 빈번하게 거래되고 있기 때문에 언제 어디서 어떻게 활용될지 모른다는 점에서 2차 피해가 우려되는 상황이다. 따라서 개인정보를 구매하는 행위가 어떤 파장을 가지고 있는지는 생각해 볼 필요가 있다.

 

개인정보를 구매하는 부류는 크게 한국인 구매자와 해외(외국인) 구매자로 나눠볼 수 있겠다. 해외 구매자의 경우 단순하게 활용하지만 한국인 구매자(한국인 중 해외 거주자 및 교포 포함)인 경우에는 좀 더 심각하다. 해외 구매자가 활용하는 용도를 전부 포함하고 포털사이트 아이디부터 주민등록번호와 휴대폰 번호까지 활용할 수 있어 좀 더 광범위하게 사용된다. 각각의 사례와 함께 구체적으로 설명해보겠다.

 

첫번째, 자사의 상품 소개를 위한 텔레마케팅 용도로 활용되는 것을 꼽을 수 있다. 개인정보는 사이트를 가입하고 나면 몇일 뒤 원치 않은 전화가 많이 걸려 온다. 예를 들면, 부동산 땅 매입, 보험 상품 가입, 스마트폰 교체 권유 전화와 같은 전화를 비롯해 스팸 문자, 부가정보이용료가 부과되는 스팸 전화 등 다양한 형태로 활용된다.

 

두번째, 온라인 바이럴 마케팅용 포털사이트(네이버, 다음, 싸이월드) 아이디를 구매 경우이다. 이는 주로 바이럴 마케팅 업체에서 불법적인 형태로 타인의 아이디를 대량 구매한 뒤 제품 홍보 또는 기업의 브랜드 이미지를 개선시킬 때 활용된다. 물론 담당자의 아이디나 직원들의 아이디를 활용하는 경우도 있지만 대부분 아이디를 구매해 내부적으로 활용된다. 이외에도 싸이월드의 댓글 홍보나 스팸 댓글에도 활용된다.

 

세번째, 국내외 게임 사이트 가입을 위해 개인정보를 구매한 경우이다. 이 경우에는 현금화가 가능한 게임 머니를 대량으로 생산하기 위해 여러 개의 계정을 만들고 오토마우스와 같은 자동 사냥 프로그램을 돌려 작업장을 만든다. 이 때, 만들어진 게임머니는 국내외 아이템거래 사이트를 중심으로 현금화가 이뤄진다. 비공식적이지만 검은 돈으로 활용되거나 돈세탁을 목적으로 거래되는 경우가 종종 있다고 한다.

 

네번째, 보이스 피싱에 활용되는 경우이다. 얼마 전까지만 하더라도 언론을 통해 법원, 우체국, 경찰 등을 사칭한 보이스 피싱에 대한 사례가 공개된 바 있다. 그들은 불법적인 경로로 구매한 개인정보를 가지고 있기 때문에 언제 어디서라도 당신의 돈을 노릴 수 있어 주의가 필요하다. 다양한 사례가 공개된 만큼 보이스 피싱도 진화하고 있는데, 최근 게임머니를 미끼로 한 보이스 피싱, 군 복무 중인 아들이 다쳤다는 보이스 피싱, 노인들을 대상으로 한 보이스 피싱, 불륜을 미끼로 한 보이스 피싱 등 피해자들을 기만하기 위해 점차 지능적으로 변화하고 있다.

 

다섯번째는 주민등록증/여권 위조에 활용하는 경우이다. 주민등록번호와 이름을 알고 있으면 주민등록 번호를 포토샵으로 위조해 fax로 한 번 보내 화질을 저하시킨 뒤 다른 곳으로 활용하는 경우이다. 이는 극단적이긴 하지만 다양한 숫자를 가진 주민등록증/여권을 보유하고 있다면 포토샵으로 위조하는 것은 순식간이다. 또한 FAX로 보내면 화질저하 때문에 원본 식별이 불가능하다는 점이다. 범죄에 사용될 위험이 높은 만큼 심각한 경우에 해당한다고 볼 수 있다.

 

여섯번째는 금융권에 활용되는 경우이다. 한가지는 위조된 신분증(주민등록증/여권)으로 대포통장/차명계좌를 개설해 검은 돈을 숨기거나 세탁하는 것인데, 피해자도 모르는 사이에 불법적인 행위가 이뤄진다.

 

일곱번째는 온라인 오프라인 사이트 가입자 유치 확보하는 경우에 활용된다. 일부 사이트는 회원수를 채우기 위해 개인정보를 구입해 그 정보를 DB에 강제로 입력하는 경우가 있다. 이는 오래 전에 사용되었던 방법인데 지금도 사용하는지는 잘 모르겠다. 자신도 모르는 사이에 사이트에 가입되었다면 이를 의심해 볼 필요가 있다.

 

여덟번째, 개인이 자신을 감추기 위해 타인의 명의를 도용하는 경우이다. 본인확인제가 적용되기 전에 자주 사용되었던 방법인데 주민등록번호 생성기나 기존에 알고 있던 타인의 개인정보를 입력해 불법적인 행동(비방/허위사실유포/음란행위)이나 홍보 활동을 위해 도용된다. 현재는 본인확인제가 적용되는 곳에서 이런 행위가 이뤄지지 않고 있지만 본인 확인제가 적용되지 않는 곳에서는 이런 일들이 벌어지고 있다. (비슷한 예가 합성 음란물 사진으로 유명한 한세미(http://twitpic.com/5fmnn4)를 들 수 있다.)

 

비약적인 상황이 아닌 현실에서 발생하고 있는 사실들만 기재하였다. 문제는 개인정보가 유출되는 속도가 점차 빨라지고 있으며, 범죄에 활용되는 그 범위가 지능화 됨에 따라서 사회 전반에 걸쳐 치명적인 사고가 만들어 질 수 있다는 것이다. 이처럼 개인정보 유출의 피해로 평범한 직장인이 범죄자로 전락 할 수 있는 가능성이 존재하기 때문에 이번 개인정보 유출에 대한 사건을 단순하게 처리해서는 안될 것이다.


 

정부는 문제의 심각성을 받아들여야 한다. 방통위가 국내 포털 사이트 등 인터넷 사업자들이 보유한 가입자 주민등록번호 데이터베이스(DB) 삭제 및 폐기를 추진하는 단기적인 대책으로 끝나서는 안된다. 주민등록번호 데이터베이스(DB)를 삭제한다고 해서 유출된 개인정보가 사라지는 것이 아니기 때문이다. 아직도 중국의 포털사이트나 구글에서는 대한민국에 거주하는 사람들의 개인정보가 떠돌고 있기 때문이다.

 

더 이상 정부는 개인정보 유출이 기업과 공공기관의 책임으로 떠 넘기며 책임을 관망하는 것이 아니라 좀 더 책임감 있는 모습으로 국민의 개인정보를 책임 질 수 있는 든든한 방패막이 돼야 한다.

 

그러기 위해서는 온라인에서 떠돌고 있는 개인정보가 무효화 될 수 있는 대책을 내놓는 것이 필요할 것이다. 정말 강력하게 대처하려면 기본적으로 개인정보확인은 암호화로 이뤄져 온라인 사업자가 확인만 할 수 있게 유지하고 최소한의 기본정보만 가질 수 있게 법개정이 선행된 이후에 주민등록번호를 전면 개편하는 것이 필요하다. 정부는 시간과 비용이 소요가 된다고 하더라도 새로운 형태의 사회보장번호 또는 주민등록번호를 구축해 대한민국의 국민이 더 이상 개인정보 유출로 인한 피해를 입지 않도록 모든 노력을 기울여야 하는 책임과 의무가 분명히 있다.



IT에 관심 있으시다면 아래 ‘디토커’ 페이스북 페이지 좋아요를 클릭해주시면 
빠른 IT 정보와 훨씬 재미있는 IT 이야기를 페이스북에서 받아 보실 수 있습니다!



자동차에 관심 있으시다면 아래 ‘카스토리’ 페이스북 페이지 좋아요를 클릭해주시면 
빠른 자동차 정보와 훨씬 재미있는 자동차 이야기를 페이스북에서 받아 보실 수 있습니다!


  • 다음뷰
  • 믹시
  • 올블로그
  • 오픈캐스트
  • Feedburner
  • 야후
  • 구글
  • RSS
  • 유투브
  • 페이스북
  • 트위터
  • 미투데이
  • 다음요즘
  • 구글플러스

댓글을 달아 주세요

최근에 올라온 글

David.Oh's Blog is powered by Tistory. Designed by Qwer999. Supported by TNM Media.