• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

[시큐리티 Q&A] SNS의 개인정보를 지켜라! 2014.09.01

Q. 소셜네트워크서비스(SNS)가 활성화면서 SNS의 계정을 해킹하여 남의 사생활을 엿보는 범죄도 늘어나고 있다. 이와 관련해서 SNS 계정의 패스워드를 주기적으로 바꾸는 것 외에 좀더 실용적으로 보안을 강화할 수 있는 가이드가 있는가? 이와 함께 SNS 상에서 개인정보 노출 및 사생활 침해를 예방할 수 있는 법적근거가 마련돼 있는지 궁금하다.


A-1. SNS는 프로필 기반으로 타인과 관계를 맺는 온라인 서비스이다. 따라서 타인이 SNS를 통해 남의 사생활을 엿보게 되는 단초는 프로필 정보인 경우가 많다. 이에 공개 프로필 정보에 불필요하게 많은 신상정보, 특히 연락처정보를 공개하지 않아야 한다. 또한, 프라이버시보호를 위해 가상의 정보를 프로필에 기재하는 것 역시 프라이버시 보호를 위해 선택할 수 있는 방법이다.


여러 종류의 SNS를 이용하는 경우라면, 각 SNS 별로 다른 프로필을 적용해 이용할 수 있다(이런 방식을 Multi-Persona라고 한다). 기타, 친구(지인)의 수를 관리 가능한 범위(소위 ‘던바 넘버’, 150명 내외)로 한정해 SNS를 이용하고 그 외의 이용자로 부터 전달되는 메시지의 단축 URL을 클릭하지 않는 것도 개인정보보호를 위한 중요한 수칙이다.


현재 SNS에서의 프라이버시 보호를 위한 별도의 법안이 마련되어 있지는 않은 상황이기 때문에 일반 온라인 서비스에서의 법률적 보호 수준이 SNS에도 그대로 적용된다. 따라서 문제가 될 만한 개인정보나 사생활 관련 소식은 처음부터 SNS상에 올리지 않는 것이 가장 현명하다. 단, 타인이 자신에 대한 권리침해적 발언을 공공연하게 SNS상에 공개하는 경우, 온라인 명예훼손 등으로 처벌을 요구할 수 있다.

(이진규 네이버 개인정보보호팀장/davidlee@nhn.com)


A-2. SNS에 올린 개인정보, 사진, 영상 등의 정보는 누구나 볼 수 있고 악용될 수 있기 때문에 신중히 선택하여 공개하고, 공개설정 범위를 직접 확인하고 설정하는 게 중요하다. 그 외 신뢰할 수 있는 사람만 친구로 추가하고, 위치정보 등이 노출될 수 있으니 이용하지 않을 경우에는 반드시 서비스를 꺼두는 게 좋다.


개인정보 노출 및 사생활 침해를 예방할 수 있는 법적 근거는 정보통신망법 제44조의2(정보의 삭제요청 등) 의해 정보통신망을 통해 일반에게 공개를 목적으로 제공된 정보가 사생활 침해나 명예훼손 등 타인의 권리가 침해된 경우 그 사실을 소명하여 삭제 또는 반박내용의 게재를 요청할 수 있다.

(백은경 한국인터넷진흥원 개인정보보호기획팀 선임연구원/ekp@kisa.or.kr)


A-3. 소셜네트워크서비스 보안위협에 대한 대응 방안으로 개인정보에 대한 검색결과 통제, 과도한 SNS 이용 자제, SNS가이드라인 필요, 사이버윤리 교육강화, 강력한 사용자 인증 및 접근통제 기능 마련, 사용자 운영체제와 애플리케이션 최신 업데이트 및 패치 등의 대응 방안이 있다.


우선 개인정보에 대한 검색결과 통제는 SNS에서 기본프로파일이 공개로 설정됐을 경우, 검색 엔진을 통해 해당 프로파일이 검색이 되면서 제한된 데이터까지 타인에게 제공될 수 있으므로 개인정보에 대한 부분은 통제가 있어야 한다.


다음으로는 과도한 SNS 이용 자제로 서비스 이용을 위해 많은 곳에서 SNS를 이용함으로써 사용자에 대한 현황파악이 쉽게 이뤄진다. 너무 많은 SNS사용은 조각내어진 자신의 정보가 결합되어 하나의 개인정보가 될 수 있음을 명심해야 한다.


SNS가이드라인은 SNS초보 사용자들로 하여금 SNS서비스 보안위협으로부터 안전하게 사용할 수 있도록 하는 가이드라인을 제시하고 교육해 사용시 유의해서 사용토록 한다. 사이버윤리 교육 강화로는 사이버 상에서 윤리교육과 홍보를 강화해 SNS뿐만 아니라 사이버 윤리교육의 연장선으로도 반드시 필요한 교육이다.


사용자 운영체제와 애플리케이션 최신 업데이트 및 패치는 악성코드, 웜등으로 인한 정보 유출 피해를 방지하기 위한 기본적인 업데이터 패치 유지 및 보안 소프트웨어 설치가 필요하다.


SNS개인정보노출 및 사생활 침해에 따른 법적근거 및 가이드라인은 개인정보보호 종합지원 포털사이트(www.privacy.go.kr)에서 뉴미디어 서비스 개인정보보호 가이드라인을 확인하면 된다.

(홍준석 한국산업기술보호협회 관제운영팀 팀장/jun0817@kaits.or.kr)

[김경애 기자(boan3@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>