• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

ID·비밀번호 도용예방법 길라잡이 2007.01.31

당신의 ID가 도용되고 있다면?    


인터넷 강국 한국, 그 때문에 우리는 IT 선진국이라는 부러움을 세계인들에게 받으며 살고 있다. 인터넷으로 인해 한국에서만이 볼 수 있는 다양한 현상이 발생하고 있으며, 이는 경제, 문화, 사회적인 측면에서 봤을 때 엄청난 무형의 자산이 되고 있는 것이다.  

          

2005년 발표된 OECD 보고서는 한국을 초고속 인터넷 보급률 1위의 국가로 선정했다. 비단 이런 어려운 보고서를 통하지 않더라도 인터넷 보급률이 얼마나 높은지는 실제 우리 생활에서 몸소 체험을 통해 알 수 있다.


길거리에 늘어선 PC방은 물론, 전국의 거의 모든 가정 내에 한대씩 설치된 PC는 모두 초고속 인터넷망에 연결된 최신형 PC들로 이루어져 있다. 학생들은 자신의 과제를 인터넷에 있는 각종 정보들을 이용해 해결하며, 주부들은 인터넷 쇼핑이 등장한 이후로 더 이상 장바구니 들기를 꺼려하고 있다.


어디 이뿐인가. 회사에 출근하면 가장 먼저 하는 일은 인터넷에 접속해 인터넷에 올려진 그날의 뉴스를 읽어보거나, 또는 밤새 쌓인 이메일을 체크하는 일로 시작하고 있다. 이렇듯 인터넷은 실생활에 있어 없어서는 안 될 중요한 요소로 자리 잡아가고 있는 것이다.


ID를 만드는데 조금 더 많은 시간을 투자하라


우리는 이렇게 편리한 인터넷을 사용하면서 각종 사이트에 가입하게 된다. 단순한 이메일을 사용하기 위한 ID와 패스워드부터 시작해 인터넷 뱅킹의 ID와 패스워드, 그리고 회사에서 공적으로 사용하는 웹하드나 FTP 서버의 ID와 비밀번호까지, 인터넷은 우리에게 편리함을 준 대신에 ID와 패스워드를 기억해야하는 고통까지 함께 주고 있는 것이다.


하지만 IT 보안 전문가들은 인터넷 활성화로 인한 고통은 단순히 ID와 패스워드를 기억해야하는 것에서 그치는 것이 아니라 그런 ID와 패스워드가 도용되면서 나타나는 물리적인 피해라고 주장한다.


인터넷 사이트의 비밀번호는 남에게 알려져서는 안 된다. 아무리 단순한 사이트라 할지라도 비밀번호와 ID를 알아낸다면 그 사람의 개인정보까지 손쉽게 얻어낼 수 있기 때문이다. 비밀번호나 ID를 정하는 사람들의 대다수는 자신의 가족이나 애인 등의 전화번호, 그리고 생일 등으로 비밀번호를 정하는 사람이 많다. 하지만 이는 상당한 위험을 감수하고 있는 것으로, 무단도용을 차단하기 위해서라도 우리는 비밀번호와 ID를 만드는데 있어 조금 더 많은 시간을 투자할 필요가 있다.


ID·비밀번호·개인정보 보호 10계명


ID와 비밀번호, 그리고 개인정보를 보호하기 위한 인터넷 규칙이 다양한 보안업체에 의해 발표되고 있다. 


▲ ID 도용을 피하는 10가지 방법

1. 쇼핑은 안전한 사이트에서 할 것

2. 개인정보 보호

3. PIN과 비밀번호 철저히 보호

4. 컴퓨터상의 민감한 데이터 보호

5. 일반적인 웹 서핑에는 다른 ID를 사용하라

6. 피싱 스팸 구별법 숙지

7. 현금이나 신용카드 사용

8. 리스트에서의 삭제 요구

9. 자신의 신용정보 확인

10. ID 도용 시도 보고


▲ 네티즌 개인정보 유출방지를 위한 10계명

1. 회원 가입시 이용 약관을 유심히 읽어라

2. 정체불명의 메일에는 수신거부 답장을 보내라

3. 이용목적에 부합하는 정보를 요구하는지 확인하라

4. 비밀번호는 정기적으로 교체하라

5. 단순한 비밀번호를 쓰지 말라

6. 개인정보관리 책임자를 확인하라

7. 정체불명의 사이트는 멀리하라

8. 탈퇴하기 쉬운 사이트에 가입하라

9. 가입 해지시 정보파기 여부를 확인하라

10. 문제 발생시 해당기관에 신고하라


휴면 ID 도용 조심


인터넷 사용이 늘어나자 많은 사람들은 수십 개의 ID와 비밀번호를 갖게 됐다. 이것을 일일이 기억하는 것도 힘이 들지만, 더욱 위험한 것은 오랫동안 사용하지 않는 사이트에 방치된 자신의 개인정보다. 이것을 ‘휴면 ID’라고 하는데, IT 보안 전문가들은 사용하지 않는 사이트에 기록돼 있는 휴면 ID를 통한 개인정보유출 사례가 증가하고 있다고 밝힌다.


이와 같은 피해를 방지하기 위해서는 자신이 개인정보를 제공한 사이트가 어디인지 기억하거나 그것이 어렵다면 ‘즐겨찾기’를 통해 기록해놓는 것이 중요하며, 이용하지 않는 사이트는 반드시 회원탈퇴 절차를 통해 ID와 개인정보를 삭제해야 한다. 


해당 사이트에 회원탈퇴 메뉴가 없거나 사업자가 탈퇴를 거부했을 경우, 또는 탈퇴 후에도 개인정보가 삭제되지 않았을 경우에는 개인정보침해신고센터(www.1336.or.kr)나 사이버테러대응센터(www.ctrc.go.kr)로 신고하면 된다.


만약 현재 자신이 가입된 사이트를 즐겨찾기 해두지 않았거나 기억하지 못한다면 크레딧뱅크(www.creditbank.co.kr 유료 1년 8,000원) 사이트에 가입하는 것도 하나의 방법이 될 수 있다. 이 사이트에서는 본인의 주민등록번호로 가입된 사이트와 날짜를 함께 제공해 준다.

[월간 시큐리티월드 김용석 기자(info@boannews.com)]


           <저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>