Dtalker

사이트를 탈퇴해도 데이터로 남는 개인정보··· 알고 계셨나요?”

 

옥션 개인정보 유출사건을 계기로 개인정보가 해외로 유출되는 사건들이 수면위로 들어나게 됐다. 최근 옥션은 정보유출 배상의무 없다고 판결 받았지만 개인정보가 유출됐다는 점에서 도의적 책임을 져야 했고 개인정보 유출에 대한 다양한 보안 캠페인을 실시하고 있다. ‘V3 365 클리닉을 무료로 배포한 것이 단적인 예이다.

 

그동안 기업들은 개인정보가 유출되어도 쉬쉬해 왔던게 관행처럼 굳어졌다. 옥션의 경우 1,081만여 명의 개인정보가 유출돼 그 파장이 만만치 않았던 만큼 옥션의 움직임은 기업들과 소비자들에게 충격적으로 다가왔다. 그런데 그 충격이 가시기도 전에 제 2, 3의 사건들이 연이어 터지고 있어 개인정보 유출에 대한 불안감은 그 어느 때 보다 고조되고 있다.

 

옥션이 개인정보 유출사건으로 소비자와 네티즌들의 질타를 받은지 얼마나 되었을까. 개인정보 유출에 관한 기사가 셀 수 없을 정도로 연일 보도되고 있다. 2008년 개인정보 유출 최대사건인 GS칼텍스, 옥션을 시작해 대규모 개인정보가 시중에 유통되고 있다. 현재 S백화점을 비롯해 약 25개 기업이 해킹되어 개인정보가 유출된 것으로 알려지고 있다. 개인정보가 유출된 데이터는 약 2000만건으로 추산된다. 이외에도 더 있지만 기사화되지 못한 사이트도 더 있을 것이다.


사용자 삽입 이미지
 

얼마나 더 있을지 궁금해 한국정보보호진흥원에서 발표한 2008년 민간부문 해킹사고 발생현황을 살펴봤다. 단순해킹을 비롯해 총 15,940건이나 발생했다. 스팸릴레이(40.7%-6,490), 피싱경유지(7.3%-1,163), 단순 칩입시도(19.9%-3,175), 기타 해킹(18.2%-2,908), 홈페이지변조(13.8%-2,204)를 합한 수치다.

 

이건 단순하게 숫자로 계산할 문제가 아니다. 가장 큰 문제는 개인정보를 불법적으로 사용하려는 사람이 한두명이 아닌 이상 개인정보가 불특정다수에게 유통될 수 있다는 점이다. 또한 최근 비밀번호까지 유출된 경우도 있어 문제는 더욱 시급하다. 일반적으로 기억하기 쉽게 아이디와 패스워드를 대부분의 사이트에 동일하게 적용하고 있다는 점을 감안하면 수수방관만 할 수 없는 일이다.

 

더군다나 기업들의 개인정보 관리보안체계는 허술하기 짝이 없다. 한 보안관련 담당자는 국내 보안수준은 해외에 비해서 열악한 환경을 갖고 있다며 기업들이 보안에 관련된 투자가 소극적으로 이뤄지고 있다는 것을 우회적으로 표현했다.

 

그렇다면 어떻게 개인정보를 방지하는 것이 최선일까?

대부분의 사람들은 혹시 사이트를 탈퇴하면 키보드의 DELL 버튼을 눌러 데이터를 삭제한 것처럼 내 개인정보가 사라지지 않을까?”라는 생각을 해볼 것이다.

 

결론부터 말하자면 내가 가입한 사이트에서 탈퇴를 해도 ID계정에 대한 탈퇴가 이뤄질 뿐 개인정보는 고스란히 서버DB에 남게 되어 개인정보가 유출될 수 있다. 사용자의 필드 정보가 지워지면 좋겠지만 지워지지 않는다는 것은 사용자 입장에선 마른 하늘에 날벼락 맞는 상황이다.

 

또한 개인정보가 유출되었다고 하더라도 가입된 사람들에 대해서만 조회가 이뤄질 뿐 탈퇴한 사람들의 개인정보가 유출되었다는 것은 확인시켜주지 않기 때문에 실제로 피해자들은 더 많을 수 있다.

 

2008년 대규모 개인정보 유출 사건 이후 2009년 개인정보보호 종합대책이 마련되었지만 끊임없이 개인정보가 유출되고 있다. 또한 기업 이미지에 타격을 입을 것을 우려한 기업들은 보안대책을 강화하지 않고 쉬쉬하면서 잘못을 감추고 있는 형편이라 같은 실수를 되풀이 하고 있다. 소 잃고 외양간 고치지 말고 소 잃기 전에 외양간을 튼튼하게 할 수 있는 대책을 마련해야 할 것이다. 그렇지 않다면 대한민국의 모든 국민들은 자신들의 개인정보가 도용되어 고초를 겪는 일이 비일비재하게 벌어질지도 모른다.


IT에 관심 있으시다면 아래 ‘디토커’ 페이스북 페이지 좋아요를 클릭해주시면 
빠른 IT 정보와 훨씬 재미있는 IT 이야기를 페이스북에서 받아 보실 수 있습니다!



자동차에 관심 있으시다면 아래 ‘카스토리’ 페이스북 페이지 좋아요를 클릭해주시면 
빠른 자동차 정보와 훨씬 재미있는 자동차 이야기를 페이스북에서 받아 보실 수 있습니다!


  • 다음뷰
  • 믹시
  • 올블로그
  • 오픈캐스트
  • Feedburner
  • 야후
  • 구글
  • RSS
  • 유투브
  • 페이스북
  • 트위터
  • 미투데이
  • 다음요즘
  • 구글플러스

댓글을 달아 주세요

  1. 알 수 없는 사용자  수정/삭제  댓글쓰기

    얼마전 2천만명인가 개인정보 유출되었을때 제 정보도 홀라당 넘어갔습니다. 아이러브스쿨 어렸을때 가입했는데 그게 문제가 되었네요.
    뒤늦게 짜증나서 탈퇴를 했습니다만 이미 상황은 끝난뒤네요;;
    아무튼 찝찝합니다그려~

    2010.03.31 21:08

[IT News BlogTimes] 기업의 개인정보수집은 개인정보유출을 부추긴다.

사용자 삽입 이미지

2008년 2월 옥션 1,080만 회원 아이디 계좌번호 유출, 4월 하나로 텔레콤 600만 고객정보 제휴업체에 제공, 7월 다음 55만 회원 이메일 내용 무작위 노출, 9월 GS칼텍스 1,100만 마일리지 회원정보 유출 등 2008년에 집중적으로 터지며 고객 정보 유출을 계기로 개인정보 관리 체계를 정부차원의 대책마련이 시급하다는 견해가 터져나오고 있다. 

이처럼 2∼3개월에 한번 씩 터지는 대형사고로 가장 소중하게 보호 받아야하는 개인 정보가 아무런 대책 없이 헐값에 시중에 유통 되고 있는 가운데, 사상 최대 규모의 정보 유출 사건이 또 다시 일어나 고객들에게 충격을 주고 있다. 현재 기업의 재발방지를 약속하고 있지만 소비자의 불신은 극도로 높아져가고 있는 가운데 개인정보 유출문제에 관하여 반복되고 있는지 그 근본적인 원인을 파헤쳐보도록 하겠다.


기업은 수집된 개인정보를 사고판다?

사용자 삽입 이미지


2000년도를 기점으로 인터넷 인프라가 활성화되면서, 포털사이트와 같은 회원가입 사이트에서 수집된 개인정보가 비공식적으로 개인정보 1명당 00원으로 책정되어 암암리에 판매되었다. 이후 개인정보에 대한 정책이 조금씩 강화되자 회원정보를 사고파는 행위는 음지로 스며들게 되었고, 최근에는 법률이 강화되자 점차 지능적으로 중국에서 사고파는등 법망을 교묘히 피해가고 있다.

이는 대기업이나 중소 쇼핑몰을 운영회사에서 별도의 수익모델을 발생하려고 다른 기업에 개인정보를 제공하고, 마케팅의 광고수익으로 올리는 편법을 사용하고 있다. 고객 보호와는 상관없이 회원 가입 시 모든 개인정보를 요구하고 수집하여 자신들의 이익만을 추구하기 위하여 개인정보를 사용하지만 정작 중요한 개인정보 보호는 뒷전으로 생각하고 있기 때문에 벌어지는 현상이라 할 수 있다.

2007년 한국정보보호진흥원의 발표에 따르면 작년 한해 개인정보 유출피해는 주민번호 도용이 7,111건(78%), 아이디 도용 886건(10%), 타인정보 침해 659건(7%), 전화번호 도용 269건(3%), 게임 아이템 도용 161건(2%) 순으로 밝혀져 주민번호 도용문제가 가장 심각한 것으로 나타났다.


개인정보 수집 및 활용은 기업의 개인정보활용을 합법화 시켜

사용자 삽입 이미지


포털사이트와 쇼핑몰과 같은 회원가입제 웹사이트는 회원약관과 개인정보 수집 및 이용에 대한 안내 및 목적을 공지하고 안내한다. 하지만 대부분의 가입자는 이러한 약관을 읽어보지 않고 가입하고 있는데, 네이버의 가입 약관 중 개인정보의 수집 및 이용 목적을 보면 다음과 같은 애매모호한 문구가 나온다.

◆ e-mail, 전화번호, 주소 : 고지사항 전달, 본인 의사확인, 불만처리 등 의사소통 경로의 확보, 새로운 서비스나 신상품, 이벤트 정보 등 최신 정보안내, 청구서, 경품 등 물품배송 시 정확한 배송지의 확보, 인구통계학적 분석자료(이용자의 연령별, 성별, 지역별 통계분석) 등을 위하여 사용됩니다.

새로운 서비스나 신상품, 이벤트 정보 등 최신 정보안내라는 것을 보면 자사 또는 제휴사의 새로운 서비스 및 이벤트 정보 등을 알리기 위한 용도로 사용된다. 즉, 마케팅 용도로 사용되어 기업적인 광고에 활용할 수 있다는 말을 모호하게 표기를 해둔 것이다. 하나포스의 회원가입약관 중 개인정보 수집에 관련된 중요한 사항을 살펴보면 다음과 같다.

3) 신규 서비스, 맞춤형 서비스 개발, 통계분석, 각종 마케팅 활동 및 광고에 활용
- 신규 서비스 및 고객별 맞춤형 서비스를 개발하고 이에 대한 정보를 다양한 방법(전화,

안내문, 전자우편, SMS 등)으로 고객에게 제공할 수 있습니다.
- 인구통계학적 특성에 따라 서비스 제공 및 광고 게재를 할 수 있습니다.
- 접속 빈도 파악, 회원의 서비스 이용에 대한 통계 추출에 활용할 수 있습니다.
- 각종 이벤트 및 광고성 정보의 제공에 활용할 수 있습니다.

각종 마케팅 활동 및 광고에 활용이라고 표기된 부분을 잘보면 모호한 표현인데, 직설적으로 풀어서 표현하면 새로운 서비스를 제공할때 제휴사에 회원정보를 제공해서 계열사 또는 제휴사가 마케팅 할 수 있는 용도로도 사용될 수 있다는 것도 포함될수 있다는 것이다. 기업들의 애매모호한 약관을 통해 기업의 개인정보활용을 합법화시켜 법망을 교묘히 피해갈 수 있는 안전장치를 약관이라는 이름으로 활용되고 있다.


개인정보 수집 및 활용에 대한 거부권은 없다?

사용자 삽입 이미지

네이버(Naver), 다음(Daum), 네이트(Nate), 엠파스(Empas), 파란(Paran), 싸이월드(Cyworld)등 95%이상 가입자가 개인정보 수집 및 활용에 대한 거부권을 행사할 수 없도록 페이지가 구성되어있다. 쉽게 말하면 약관에 대한 내용을 거부를 한다면 회원가입 자체를 할 수 없도록 되어있다. 실제로 네이버등 개인정보에 대한 '동의', '동의하지 않습니다'의 아이콘 중 '동의하지 않습니다를 선택하면 메인페이지로 이동한다. 또한 동의해야 하는 항목에 부분 선택할 경우 강제로 동의할 것을 요구하고 있다.

대한민국 헌법 제17조는 "개인의 사생활의 비밀과 자유를 침해받지 않는다."라고하여 헌법도 개인 정보에 대한 자기결정권을 보장하고 있는 것이다. 아이러니하게도 IT 정보기술이 발전하면서 개인의 정보에 대한 통제권은 구속받고 점점 약해지고 있다.기존의 언론은 기업에서의 유출만 부각시켜 보도를 하고 있지만 가장 중요한 헌법의 기본권조차 보장받지 못하고 선택할 수 없는 법의 사각지대를 바라보지 못하는 것이 정말 안타깝다. 이 부분에 대한 정부의 올바른 시각과 빠른 대처가 필요할 것으로 보여진다.



지금도 개인 정보를 보호하기 위한 법률이 존재한다.  공공기관의 개인 정보 보호에 관한 법률, 통신비밀보호법, 공공기관의 정보 공개에 관한 법률 등 개인 정보 관련법이 10여 개나 있지만 그 체계가 촘촘하지 못하여 현행법만으로는 제3자에게 정보가 넘어갈 때 본인의 동의 없이 넘어가고, 또 다음 사람에게 넘어가는 것을 막을 수 없다고 한다.이에 대한 대책으로 회원가입시 공인인증서를 통한 회원인증방법이나 국가에서 통제하는 형태의 인증방법으로 관리를 하던지, 현재 기업에서 개인정보에 대한 강제 동의를 요구하는 형태를 개인이 선택할 수 있도록 해줘야 한다. 더이상 개인정보는 기업에게 노출되어서는 안된다. 아직도 대부분의 기업들이 회원정보에 대한 보안의식과 보안기술이 외국에 비해 현저하게 떨어지는 만큼 대응방안이 필요하며, 소비자의 개인정보가 유출 되고 있는 만큼 정부의 적극적인 대처가 필요한 시점이다.

(Reporter : 오세경 iblogtimes@naver.com)

 이 포스팅이 유익하셨다 RSS로 구독하세요 ->   

Blogtimes.org
의 컨텐츠는 원문과 저작자를 변경하시지 않은 상태에서 자유로이 퍼갈 수 있습니다. 하지만 원문의 내용이 Ebuzz.co.kr컨텐츠 제공으로 인한 저작권 문제 및 업데이트 될 수 있으니 되도록 '링크'를 이용하시기 바랍니다.

IT에 관심 있으시다면 아래 ‘디토커’ 페이스북 페이지 좋아요를 클릭해주시면 
빠른 IT 정보와 훨씬 재미있는 IT 이야기를 페이스북에서 받아 보실 수 있습니다!



자동차에 관심 있으시다면 아래 ‘카스토리’ 페이스북 페이지 좋아요를 클릭해주시면 
빠른 자동차 정보와 훨씬 재미있는 자동차 이야기를 페이스북에서 받아 보실 수 있습니다!


  • 다음뷰
  • 믹시
  • 올블로그
  • 오픈캐스트
  • Feedburner
  • 야후
  • 구글
  • RSS
  • 유투브
  • 페이스북
  • 트위터
  • 미투데이
  • 다음요즘
  • 구글플러스

댓글을 달아 주세요

IT업계 보안 불감증 확산 .. LG데이콤

2008. 8. 5. 19:15 Posted by 비회원

[IT News BlogTimes 오세경(리포터)] IT업계 보안 불감증 확산 .. LG데이콤

사용자 삽입 이미지

최근에 발생했던 개인정보 유출로 인한 옥션, 하나텔레콤, LG텔레콤, 국민은행, 다음 등 국내 기업들의 개인정보 유출로 인한 보안의식이 낮아 지속적으로 문제점이 지적되고 있다. 이러한 상황에서 LG데이콤측이 인터넷전화 가입자 개인정보 노출 사고와 관련, "노출된 개인정보 범위가 3000여명 규모인 것으로 파악됐다"고 밝혔다.

7\8월 5일 LG데이콤은 MYLG070 인터넷서비스 (http://www.mylg070.com/)의 해당 웹페이지를 차단하고, 보안조치를 실시했다.

현재 홈페이지는 정상 복구됐으며, 해당 웹사이트에서 본인 이외에 타인의 정보가 노출되지 않도록 조치했다.

회사 측 관계자는 머니투데이를 통해 "1주 전부터 해당 인터넷 서비스를 제공하면서 취약점을 미처 발견하지 못했다"고 해명한 뒤 "현재 홈페이지 회원 1만명 중 070 인터넷전화를 이용 중인 3000명 가량만 개인정보를 볼 수 있었다"고 설명했다.

올 들어 발생한 개인정보 유출 건수만 해도 약 4만건에, 추정 피해액만 수천억원에 육박한다. 대부분 고객정보 유출로 대기업을 상대로한 집단소송이 줄줄이 진행되고 있다.

실제 지난 2월 중국발 해킹으로 옥션 가입자 개인정보가 유출된 것과 관련, 고객정보를 유출시킨 하나로 텔레콤과 LG텔레콤을 상대로도 1만3000명이 집단소송을 진행하고 있고, 다음 한메일 서비스에서 고객 정보가 유출되어 집단 소송을 준비중이다.

문제는 점점 커지고 있는 소비자들의 피해의식에 비해 대기업이나 중소기업, 영세사업자들은 피해보상에 대한 인식이 낮고, 일부 업자는 정보유출이나 개인정보를 1인당 몇십원에서 몇백원으로 판매하는등 개인정보 유출에 따란 범죄인식 또한 낮아 재범 우려도 문제다. 현재 심각한 상황을 맞이하고 있는데 정부는 조속한 조치를 실시하여, 개인정보에 대한 중요성을 강조해야 할 듯 싶다.

http://media.blogtimes.org/18
(Reporter : 오세경 iblogtimes@naver.com)

 이 포스팅이 유익하셨다 RSS로 구독하세요 ->   

Blogtimes.org
의 컨텐츠는 원문과 저작자를 변경하시지 않은 상태에서 자유로이 퍼갈 수 있습니다. 하지만 원문의 내용이 Ebuzz.co.kr컨텐츠 제공으로 인한 저작권 문제 및 업데이트 될 수 있으니 되도록 '링크'를 이용하시기 바랍니다.

IT에 관심 있으시다면 아래 ‘디토커’ 페이스북 페이지 좋아요를 클릭해주시면 
빠른 IT 정보와 훨씬 재미있는 IT 이야기를 페이스북에서 받아 보실 수 있습니다!



자동차에 관심 있으시다면 아래 ‘카스토리’ 페이스북 페이지 좋아요를 클릭해주시면 
빠른 자동차 정보와 훨씬 재미있는 자동차 이야기를 페이스북에서 받아 보실 수 있습니다!


  • 다음뷰
  • 믹시
  • 올블로그
  • 오픈캐스트
  • Feedburner
  • 야후
  • 구글
  • RSS
  • 유투브
  • 페이스북
  • 트위터
  • 미투데이
  • 다음요즘
  • 구글플러스

댓글을 달아 주세요

최근에 올라온 글

David.Oh's Blog is powered by Tistory. Designed by Qwer999. Supported by TNM Media.