최근 개인정보 유출사고가 빈번하게 발생하면서 사회적 현안으로 떠오르고 있다. 이러한 이유는 기존에 이름, 주민번호 등 신분을 증빙하는 데에만 사용되었던 개인정보가 정보기술의 발전으로 인하여 인터넷을 통한 전자거래에 사용되면서 그 활용 범위가 증대, 정보 침입자들로부터 공격대상이 되고 있기 때문이다.

지난 5월에 570만 건의 고객 개인정보가 유출되는 사고가 있었으며, 그 외 리니지 온라인게임 회원정보 유출사고, 837만 초고속 인터넷 고객정보 유출사고 등이 있었다. 이러한 일련의 유출사고가 발생하면서 이제 개인 인터넷 이용자들도 그 심각성을 인식, 인터넷 사용시 ‘개인정보 및 프라이버시 침해’를 가장 우려하고 있는 것으로 나타났다.

개인정보 유출사고 발생경로 및 대응방안

개인정보 유출사고는 매우 다양한 경로를 통하여 발생할 수 있다. 개인정보가 생성, 저장, 활용되는 개인 및 기업 내 시스템에서 정보가 전달되는 네트워크 상에 이르기까지 개인정보로의 접근이 가능한 모든 곳이 유출 경로가 될 수가 있는 것이다. 최근 가장 큰 문제점으로 지적되고 있는 주요 개인정보 유출 경로로 ‘기업 내 고객정보 유출’과 ‘피싱을 통한 개인정보 유출’을 들 수 있다.

기업 내 고객정보 유출

기업 내 고객정보 유출은 말 그대로 기업 내 축적된 고객정보가 외부로 유출된 경우로 포털사이트나 인터넷 쇼핑몰, 통신업체, 은행 등에서 관리 소홀 또는 의도적으로 고객정보를 유출한 사례를 뉴스에서 심심치 않게 볼 수 있다. 실제 한국정보보호진흥원에서 실시한 정보보호실태조사(2005년) 결과에 따르면 개인정보·프라이버시 침해 피해의 주된 유형 중 ‘사업자의 관리소홀로 인한 개인정보 유출’이 52.3%로 가장 높은 비율을 차지하고 있었다.

이에 기업 내 보관되고 있는 고객정보에 대한 보다 철저한 보안관리 대책이 필요하며 그에 대한 기술적인 대응 방안으로는 데이터베이스에 저장된 고객정보를 보호하기 위한 DB 보안솔루션, 내부자에 의한 고객정보로의 부적절한 접근을 방지할 수 있는 문서보안솔루션, 그리고 외부로의 공격을 방지하기 위한 침입탐지시스템 및 침입차단시스템, 서버보안 기술 등이 개발되고 있다.

피싱을 통한 개인정보 유출

정보기술의 발달과 함께 개인정보 취득 기술도 고도화되어, 인지도가 높은 기관의 홈페이지를 가장한 가짜 웹사이트 또는 키로거 등의 악성 프로그램을 이용하여 개인정보를 취득하는 이른바 ‘피싱’ 공격이 급증하고 있다. 지난 11월에는 실제 이 공격 기술을 이용하여 고객의 인터넷뱅킹 ID 및 비밀번호, 주민등록번호, 계좌번호 등을 알아낸 뒤 총 12명의 계좌에서 1억 2,000만원의 예금을 불법 인출한 일당이 국내 처음으로 검거되기도 했다.

이에 대해 소프트캠프 조태희 과장은 “기업 내 웹 애플리케이션의 보안취약성을 방지하기 위한 웹 보안솔루션이나 키로거에 의한 개인정보유출을 방지하는 키보드 보안솔루션 등이 있으며, 피싱 사이트(일명 블랙리스트) 정보에 기반하여 피싱을 방지하는 솔루션 등의 다양한 보안제품이 속속 출시되고 있다. 또한, 이러한 기술적 대응방안과 함께 개인정보를 보호하기 위한 보다 근본적인 대책으로 법ㆍ제도적인 대응 장치 마련이 지속적으로 요구된다”고 밝혔다.

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>