[보안뉴스 김경애] 인터넷 이용환경이 각종 모바일 기기, 태블릿PC 등을 통해 다변화되면서 수많은 사람들이 손쉽게 인터넷을 이용하고, 웹사이트를 방문하고 있다.

그러나 많은 사람들이 편리하게 인터넷을 이용하고 있는 반면, 이를 악용한 각종 피해사례도 급증하고 있다. 특히, 개인정보를 탈취하고, 이를 이용해 각종 피해를 입히는 사례들이 늘면서 개인정보보호가 철저하게 이뤄져야 한다는 목소리가 높아지고 있다.

이러한 개인정보 침해사고를 예방하기 위해서는 무엇보다 개인정보보호에 대한 인식이 중요하다. 이에 따라 본지는 ‘생활 속 안전실천’의 일환으로 인터넷 이용환경에서 안전하게 개인정보보호를 실천할 수 있는 안전수칙을 소개한다.

개인정보보호를 위한 이용자의 실천사항과 관련하여 한국인터넷진흥원의 개인정보침해센터(privacy.kisa.or.kr)는 개인정보 오남용 피해예방을 위한 10계명을 제공하고 있다. 이와 관련한 내용은 다음과 같다.

1.회원가입을 하거나 개인정보를 제공할 때 개인정보 취급 방침 및 약관을 꼼꼼히 살펴보고 가입·등록하자.

‘정보통신망 이용촉진 및 정보보호 등 관한 법률’에 따라 사업자는 회원가입 등의 방침으로 개인정보를 수집할 경우, 개인정보처리자는 개인정보 수집 및 이용목적, 보유 및 이용기간 등, 개인정보 취급 관련 내용을 개인정보처리방침에 포함하여 공개하도록 하고 있다. 따라서 이용자는 회원가입을 하거나 개인정보를 제공할 경우 사업자의 개인정보 처리목적 등을 자세히 검토한 후 가입·제공해야 한다.

2. 회원가입시 비밀번호를 타인이 유추하기 어렵도록 영문·숫자·특수문자 등을 조합하여 8자리 이상으로 설정하도록 하자.

안전한 패스워드는 본인이 아닌 다른 사람이 쉽게 추측할 수 없고, 인터넷을 통해 전송되는 정보를 해킹해도 이용자 패스워드를 알 수 없거나 알 수 있어도, 패스워드를 알아내는데 많은 시간이 요구되는 패스워드를 말한다. 따라서 이용자는 안전한 패스워드를 설정하도록 해야 한다.

3. 자신이 가입한 사이트에 타인이 자신인 것처럼 로그인하기 어렵도록 비밀번호를 주기적으로 변경하도록 하자.

권장하는 패스워드의 변경주기는 6개월이며, 패스워드 변경 시 이전에 사용하지 않은 새로운 패스워드를 사용하고, 변경된 패스워드는 예전의 패스워드와 연관성이 없도록 해야 한다.

4. 가급적 안정성이 높은 주민등록번호 대체수단인 아이핀 인증(I-PIN)으로 회원가입을 하고, 꼭 필요하지 않은 개인정보는 입력하지 않는다.

아이핀(i-PIN)은 인터넷상 개인 식별번호(Internet Personal Identification Number)로써 대면확인이 어려운 온라인에서 본인확인을 할 수 있는 수단 중 하나다. 인터넷 이용자가 주민등록번호를 제공하지 않으면서 본인확인을 할 수 있는 방법이므로 개인 정보(주민등록번호)의 오·남용을 줄일 수 있다.

5. 타인이 자신의 명의로 신규 회원가입 시 즉각 차단하고, 이를 통지 받을 수 있도록 명의도용 확인서비스를 이용하도록 하자.

자신의 개인정보가 노출되어 타인이 자신의 명의로 자신도 모르게 회원가입이 되어있는 경우가 있으므로 명의도용 확인 서비스 사이트인 크레딧뱅크(www.creditbank.co.kr), 사이렌24(www.siren24.com), 마이크레딧(www.mycredit.co.kr)을 이용하여 인터넷 가입정보 확인, 정보도용 차단, 실명인증기록 조회 등을 확인할 수 있다. 또한 주민등록번호 클린센터 (http://clean.kisa.or.kr)를 통해 삭제 서비스를 이용할 수 있다.

6. 자신의 아이디와 비밀번호, 주민번호 등 개인정보가 공개되지 않도록 주의하여 관리하며 친구나 다른 사람에게 알져주지 않도록 주의하자.

자신의 개인정보가 주위의 친구나 지인 등에게 노출되어 자신도 모르게 회원가입이 되어 있거나 개인정보가 노출되어 악용되는 경우가 있다. 따라서 명의도용확인 서비스를 이용하여 인터넷 가입정보 확인, 정보도용 차단, 실명인증기록 조회 등을 확인할 수 있다.

7. 인터넷에 올리는 데이터에 개인정보가 포함되지 않도록 하며, P2P로 제공하는 자신의 공유폴더에 개인정보 파일이 저장되지 않도록 주의하자.

P2P(Peer to Peer) 서비스는 인터넷에 연결된 모든 개인 PC로부터 직접 정보를 제공받고 검색은 물론 다운로드까지 할 수 있는 서비스이다. 그러나 자신의 개인정보 또는 다른 사람의 개인정보를 공유폴더에 저장하여 P2P 사이트에 올리는 것은 개인정보 노출 및 오·남용으로 이어질 수 있다. 따라서 개인정보가 포함된 파일은 홈페이지나 공유폴더에 게시하지 않도록 주의하고, 개인 메일로 전송하거나 오프라인에서 배포해야 한다.

8. 신용카드 번호 등의 금융정보를 저장할 경우 암호화해 저장하고, 이와 관련된 정보입력은 PC방 등과 같은 개방된 환경에서 이용하지 않도록 주의하자.

신용카드 번호, 금융정보 등과 같은 중요한 개인정보들을 문서에 작성하여 저장할 경우, 암호화 기능을 제공하는 문서프로그램(한글, MS오피스 등)을 사용해야 한다. 또한, 개인정보가 담긴 문서를 출력하여 다른 사람들이 볼 수 있는 곳에 두지 않도록 주의하고, 중요한 문서파일 등을 PC방 등과 같이 개방된 환경에서 사용 및 복사를 하지 않도록 자제해야 하며, 만약 복사 시에는 반드시 삭제해야 한다.

9. 인터넷에서 아무 자료에 대해 다운로드하지 않도록 주의하자.

인터넷상에서 잘 모르는 파일 또는 확인되지 않거나 안전하지 않은 파일 등을 다운로드 하게 되면 그 파일이 개인정보 유출·해킹 프로그램일 가능성도 있다. 따라서 파일 내역을 잘 모르거나 의심이 가는 자료는 다운로드 하지 않도록 주의해야 한다.

10. 마지막으로 개인정보가 유출된 경우 해당 사이트 관리자에게 삭제를 요청하고, 처리되지 않은 경우 즉시 개인정보침해신고센터(국번없이 118, 

privacy.kisa.or.kr/)에 신고하도록 하자.

[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>