개인정보 유출시 신속한 신고가 피해 최소화
개인정보 오·남용 피해 예방 위해 안전 수칙 등 보안관리 철저 

[보안뉴스 김태형] 최근 인터넷·모바일 뱅킹 등 비대면 금융거래 활성화로 개인정보의 수집·이용에 따른 정보유출 위협이 높아지고 있다. 이에 보다 안전한 금융생활을 위해 금융소비자의 개인정보 관리에 대한 관심과 실천이 중요하다. 

금융감독원에 따르면 개인정보 관련 민원은 지난해 상반기 신용카드사 개인정보 유출사태로 급증한 이후 감소하고 있는 추세로 나타났다. 하지만 올해 상반기에도 개인정보 노출 사고가 468건에 이르는 등 지속적으로 발생하고 있다.

개인정보 유출로 인한 금융소비자 피해의 특징은 △스미싱, 큐싱 등 스마트폰을 통한 정보유출 △사회적 이슈에 편승한 정보 탈취 시도 등이다.

이에 금감원은 개인정보 유출시 신속히 신고해야 피해를 최소화 할 수 있다고 권고했으며, 명의도용 피해가 우려된다면 신용정보 조회중지 서비스 신청을, 개인정보 유출로 인한 피해 발생시 개인정보분쟁조정위원회에 손해배상, 침해행위 중지 등의 분쟁조정을 신청할 수 있다고 밝혔다. 또한, 개인정보가 불법 유통되는 사실을 발견한 경우 금감원 개인정보불법유통신고센터에 신고하면 된다.

이 외에도 사전 예방을 위해서는 카드번호, 계좌비밀번호, 보안카드번호 등 중요한 개인정보가 노출되지 않도록 항상 유의하고 개인정보를 타인에게 알려서는 안 되며, 금융회사로부터 상품홍보 등의 마케팅 전화를 받고 싶지 않으면 해당 회사에 영업목적 전화와 문자 수신거부를 요구할 수 있다. 

이처럼 개인정보는 개개인이 스스로 잘 관리하는 것도 매우 중요하다. 개인정보보호종합포털(www.privacy.go.kr/)에서는 개개인의 개인정보 보안관리를 위한 ‘개인정보 오남용 피해방지를 위한 10계명’을 아래와 같이 권고하고 있다.

첫째, 회원가입을 하거나 개인정보를 제공할 때에는 개인정보처리방침 및 약관을 꼼꼼히 살펴야 한다. 개인정보처리자는 ‘개인정보보호법’에 따라 회원가입 등의 방법으로 개인정보를 수집하고자 할 경우, 개인정보 처리 목적, 처리 및 보유기간, 제3자 제공에 관한 사항, 정보주체의 권리·의무 및 행사방법, 위탁 업무의 내용 등 개인정보 취급 관련 내용을 개인정보처리방침에 포함하여 공개하도록 하고 있다. 따라서 이용자는 회원가입을 하거나 개인정보를 제공할 경우 사업자의 개인정보 처리 목적 등을 자세히 검토한 후 가입·제공해야 한다.

둘째, 회원가입시 비밀번호를 타인이 유추하기 어렵도록 영문·숫자 등을 조합해 8자리 이상으로 설정한다. 안전한 패스워드는 본인이 아닌 다른 사람이 쉽게 추측할 수 없으며, 인터넷을 통해 전송되는 정보를 해킹해 이용자 패스워드를 알 수 없거나 알 수 있어도 패스워드를 알아내는데 많은 시간이 요구되는 패스워드를 말한다.

셋째, 자신이 가입한 사이트에 타인이 자신인 것처럼 로그인하기 어렵도록 비밀번호를 주기적으로 변경한다. 권장하는 패스워드 변경주기는 6개월이며, 패스워드 변경 시 이전에 사용하지 않은 새로운 패스워드를 사용하고 변경된 패스워드는 예전의 패스워드와 연관성이 없어야 한다.

넷째, 가급적 안전성이 높은 주민번호 대체수단(아이핀)으로 회원가입을 하고, 꼭 필요하지 않은 개인정보는 입력하지 않는다. 아이핀(i-PIN)은 인터넷상 개인식별번호(Internet Personal Identification Number)로써, 대면확인이 어려운 온라인에서 본인확인을 할 수 있는 수단의 하나이다. 인터넷이용자가 주민등록번호를 제공하지 않으면서 본인확인을 할 수 있는 방법이므로 개인정보(주민등록번호)의 오·남용을 줄일 수 있다. i-PIN은 이용자가 인터넷 사이트 회원가입이나 성인인증 등을 위해 자신의 신원정보를 본인확인기관에 제공하고 본인확인이 필요할 때마다 식별ID와 비밀번호를 이용하여 본인확인을 받는 방법으로, 다수의 본인확인기관이 서비스를 제공하고 있다.

다섯째, 타인이 자신의 명의로 신규 회원가입 시 즉각 차단하고, 이를 통지받을 수 있도록 명의도용 확인서비스를 이용한다. 자신의 개인정보가 노출되어 타인이 자신의 명의로 자신도 모르게 회원가입이 되어 있는 경우가 있으므로 명의도용확인 서비스를 이용해 인터넷 가입정보 확인, 정보도용 차단, 실명인증기록 조회 등을 확인할 수 있다.

여섯째, 자신의 아이디와 비밀번호, 주민번호 등 개인정보가 공개되지 않도록 주의해 관리하며 친구나 다른 사람에게 알려주지 않는다. 자신의 개인정보가 노출되어 타인이 자신의 명의로 자신도 모르게 회원가입이 되어있는 경우가 있으므로 명의도용확인 서비스를 이용하여 인터넷 가입정보 확인, 정보도용 차단, 실명인증기록 조회 등을 확인할 수 있다.

일곱째, 인터넷에 올리는 데이터에 개인정보가 포함되지 않도록 하며, P2P로 제공하는 자신의 공유폴더에 개인정보 파일이 저장되지 않도록 한다. P2P(Peer to Peer)서비스는 인터넷에 연결된 모든 개인 PC로부터 직접 정보를 제공받고 검색은 물론 내려 받기까지 할 수 있는 서비스로 웹사이트에 한정되어 있던 정보추출 경로를 개인, 회사가 운영하는 DB까지 확대할 수 있다. 따라서 자신의 개인정보 또는 다른 사람의 개인정보를 공유폴더에 저장하여 P2P 사이트에 올리는 것은 개인정보 노출 및 오·남용을 극대화하는 것이라 볼 수 있으므로, 개인정보가 포함된 파일은 홈페이지나 공유폴더에 게시하지 않고 개인 메일로 전송하거나 오프라인에서 배포해야 한다.

여덟째, 금융거래 시 신용카드 번호와 같은 금융 정보 등을 저장할 경우 암호화해 저장하고 되도록 PC방 등 개방 환경을 이용하지 않는다. 신용카드 번호와 같은 금융정보 등의 중요한 개인정보들을 문서에 작성하여 저장할 경우 암호화 기능을 제공하는 문서프로그램(한글, MS 오피스 등) 을 사용해야 한다. 개인정보가 담긴 문서를 프린트해 다른 사람들이 볼 수 있는 곳에 두거나, 문서파일을 PC방 등 개방 환경에서 사용 및 복사를 자제하고 복사 시 반드시 삭제해야 한다.

아홉째, 인터넷에서 아무 자료나 함부로 다운로드 하지 않는다. 인터넷상에서 정확히 모르는 파일을 다운로드 하게 되면 그 파일이 개인정보를 유출하는 프로그램일 경우도 있고 해킹 프로그램일수도 있어 파일을 다운로드 시행했을 시 이용자 개인 PC에 있는 개인정보를 유·노출 시킬 수 있으므로 파일 내역을 잘 모르거나 의심이 가는 자료는 다운로드 하지 않는다.

마지막으로 개인정보가 유출된 경우 해당 사이트 관리자에게 삭제를 요청하고 처리되지 않는 경우 즉시 개인정보 침해신고를 한다. 한편 개인정보보호 종합포털 사이트에서는 개인정보 유출과 개인정보 침해 신고를 접수받고 있다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>