개인정보 불안이 심각하다. 특히 연초부터 굵직한 인터넷 개인정보 유출 등 보안 사고가 곳곳에서 터지고 전화를 통한 피싱(사기 전화) 사례가 소개되면서 일반인들의 불안감이 확대되고 있다. 과연 개인정보 유출을 막을 방법은 없는 것일까.
 
먼저, 전제해두어야 할 것이 있다. 100% 보안은 없다. 마치 자동차를 타면서 100% 사고가 일어나지 않으리라는 기대만큼 완벽 보안이란 말은 모순적이다. 옥션, 다음 등 다량의 개인정보 유출 사고에 이어 인터넷 심지어 통신업체들이 계약업체에 고객정보를 넘기고 청와대 전산망을 해킹하기 위한 시도가 이어지고 있다는 소식에 '나만 조심하면 되지'라는 생각도 어불성설이 되고 말았다.

한 온라인 취업사이트가 간이 조사한 바에 따르면 2,30대 응답자 880명 가운데 개인정보 유출로 피해를 입은 경험이 52.8%, 465명에 달한 것으로 나타났다. 피해가 인지되지 않은 숫자까지 합치면 더 많을 것이다.

지난 10년 동안 바뀐 거 하나 없다
이런 점차 심각해지는 상황에서 개인과 기업, 그리고 국가는 당장의 사고에 호들갑을 떨 것이 아니라 좀더 근본적인 문제의식을 놓고 고민할 필요가 있다.

지난 4월 보안업체인 안철수연구소는 개인정보보호 수칙 10계명을 발표했다. 이 10계명은 개인과 기업, 그리고 국가 역시 개인정보보호에 좀 더 철저한 예방과 사후 조치를 제안하고 있다.

이런 수칙은 이미 10년 전부터 꾸준히 보안업계에서 주문해 오던 것과 별반 다르지 않다. 그럼에도 보안 사고가 끊이지 않는 것은 뭔가 우리 인터넷 산업 전반에 큰 구멍이 존재한다는 것을 의미한다. 그 구멍이 바로 '과다한 개인정보 요구 관행'이다.

보안 사고는 사후 처리보다는 예방이 중요하다. 예방보다 더 중요한 것은 원인 분석일 것이다.

보안사고의 원인을 따지고 들어가 보면 결국 지나치게 너무 많은 개인정보를 요구하는 기업들의 회원관리 관행과 무의식적인 데이터 입력행위, 그리고 국가가 관리하고 제한적으로만 사용해야 할 주민등록번호를 활용한 본인 인증 남발이다.

'남겨야 할 데이터'와 '남기지 말아야 할 데이터'를 제대로 구분하지 않는다는 것이다. 이미 데이터베이스에 존재하는 개인정보 데이터는 도난의 위험이 있는 금고 속 보물과 같다. 그 금고 자체가 단단하다고 해도 결국 그 금고를 들고 가버리면 그 안에 있는 보물도 함께 없어질 수밖에 없다.

남겨야 할 데이터와 남기지 말아야할 데이터 구분 못해
결국 인터넷에서 가장 철저한 보안은 역설적이게도 "내 흔적을 남기지 않는 것"이다. 하지만 말이 쉽지 어디 그게 쉬운 일인가. 물건을 하나 사려 해도 아이디, 비밀번호뿐만 아니라 실명, 주민등록번호, 주소, 휴대폰 번호, 회사(집) 전화번호를 입력해야 한다. 결제 단계에서는 카드 번호와 카드 인증 번호까지 거쳐야 한다. 이것들이 모두 보물이다.

개인들은 불필요한 정보를 입력받지 않아도 사용할 수 있는 사이트를 이용할 필요가 있다. 개인정보를 과도하게 요구하는 것을 그대로 받아들여서는 안 된다. 실명 인증까지는 백번 양보해도 간단한 게시판 하나 쓰기 위해 집전화와 휴대폰번호, 주민등록번호가 '필수' 입력 사항이 되어야 할 하등의 이유는 없다. 지금이라도 당장 불필요한 사이트나 자주 가지 않는 사이트에서 탈퇴해야 한다.

또한 기업은 사용자에게 과다한 개인정보를 요구해서는 안 된다. 보관에 자신이 있다고 하더라도 굳이 사용자의 모든 개인정보가 영업에 도움이 될 것이란 막연한 사고방식도 고쳐야 한다. 어쩔 수 없이 사용자의 개인정보 입력이 필요할 경우에는 사용자가 남긴 데이터를 암호화해서 저장해두어야 하며 조직 안에서도 회원의 개인 정보 접근을 철저하게 관리해야 한다.

무엇보다 국가는 하루빨리 인터넷상에서 실명 인증의 환상에서 벗어나야 한다. 더구나 국가의 관리용도에 의해 탄생한 주민등록번호를 실명 인증의 필수 요소로 삼아서는 안 된다. I-PIN(아이핀) 등의 우회적인 실명인증 시스템조차 주민등록번호를 요구하고 주민등록번호 도용 서비스 업자들에게 국민들의 주민등록번호 도용 여부를 확인하게 하는 어처구니없는 인증 체계를 서둘러 고쳐야 한다.

결국 민간 서비스 기업들이 개인들의 본인 인증을 주민등록번호에 의존하는 행태를 하루빨리 개선해야 한다. 적어도 본인 인증은 사이트마다, 또는 사용 용도에 따라 달라야 한다. 애완견 이름과 가족 이름을 섞어놓는다거나 이전 주소지 우편번호의 합, 결혼한 연도의 합 등 유출되어도 본인이 아니면 유추하기 힘든 난수를 조합하는 등의 방법도 과다한 주민등록번호 인증 의존도를 줄일 수 있다.

주민등록번호 남용이 보안 개인정보 침해 사고 부른다
최근 해외에서 공통 보안 인증체계인 오픈ID 도입과 확대를 서두르는 것도 방법이 될 수 있다. 오픈ID란 본인인증 전용 사이트에서 인증하고 나서 본인인증값만 서비스 사업자들에게 넘겨주는 방식이다. 오픈ID는 인증 체계를 단순화시키고 여러 서비스에 동시에 로그인 상태를 유지할 수 있을 뿐만 아니라 각 서비스 사업자들이 불필요한 개인정보를 개별적으로 보관 저장해둘 필요가 없다는 점에서 미국과 일본 등에서는 적극적으로 도입되고 있는 새로운 인증체계다.

국가는 기업들의 개인정보 보호 의무 범위를 확대하고 주민등록번호 인증 체계를 획기적으로 줄이는 방안 마련에 좀더 적극적이어야 한다. 국민들의 관리 번호를 국가가 민간업자들에게 인증해주고 관리 책임을 지운다는 사실 자체가 모순이었다.

개인정보를 관리하기 싫다는 민간업자에게 억지로 실명제법을 들이밀면서 강요하는 것도 우스운 일이다. 오죽하면 인터넷 동영상 사이트 유튜브를 소유한 구글이 실명제를 거부해야 할지 받아들여야 할지를 고민하겠는가.

이런 분위기에 화답하듯 방송통신위원회는 7월 22일 "인터넷 역기능 증가로 인한 국민불안이 가중됨에 따라 행정안전부, 국정원, 지식경제부 등과 함께 인터넷 정보보호 종합대책을 마련해 추진한다"고 밝혔다. 이를 위해 국회에서 정보통신망법을 즉시 개정해 시행키로 했다.

종합대책은 ▲침해사고 예방 및 대응능력 제고 ▲개인정보관리 및 피해구제체계 정비 ▲건전한 인터넷 이용질서 확립 ▲정보보호 기반조성 등 4개 전략하에 추진된다. 이를 위해 50개 세부대책도 마련해 로드맵을 갖고 진행한다.

이 가운데 주민등록번호 등을 사용하는 대상을 줄이고, 법으로 정한 경우를 제외하고는 수집·저장·유통하지 못하도록 강화하는 내용도 들어가 있다. 그리고 휴대폰인증, 공인인증서, 아이핀 등 대체수단 이용을 활성화하겠다는 계획도 발표했다. 또 인터넷을 장기간 사용하지 못하는 사용자가 손쉽게 탈퇴할 수 있도록 한다. 이번 종합대책을 통해 주민등록번호 수집률을 62.2%에서 30%로 축소하겠다는 목표도 설정했다.

이번 대책에서도 중요하게 언급되고 있는 개인정보의 불필요한 활용과 저장 관행이 뿌리 뽑힐 수 있을지 주목된다.

비어 있는 금고는 누구도 노리지 않는다
한편, 미국에서는 최근 서비스 사업자들이 자발적으로 개인정보를 활용한 타겟 광고를 사용자가 거부할 수 있도록 사후 거부(Opt-out) 방식으로 개선하겠다고 나섰다. 야후와 구글은 사용자들의 사이트 이용방식이나 행동 패턴을 분석해 이른 바 '사용자를 따라다니는 타겟 광고'에 이 제도를 도입하겠다고 8월 초 발표한 바 있다.
 
그럼에도 여전히 소비자 단체들은 사용자들이 인터넷을 돌아다니며 남기는 '쿠키'나 '캐시' 등을 함부로 사용하지 말 것을 경고하고 있다. 이런 것들 역시 개인정보 영역에 속한다는 것이다.
 
개인은 물론 기업과 국가 모두 개인정보의 수집과 범위, 활용에 있어서 근원적인 인식 전환이 필요한 때다. 비어있는 금고는 누구도 노리지 않는다.

----------------------->
GS칼텍스의 보물이 악용되는 사례를 보면서 아직도 정신 못 차린 정부 당국자들... 끊임없이 실명제에 대한 환상 때문에 계속되는 폐해를 방치해두고 있다. 정말 대책없는 저질 공화국이다!

이 글은 미디어 전문지 <미디어+미래> 9월호에 기고한 것이므로 무단전재 및 재배포 금지합니다. 해당 잡지의 편집교열을 통해 내용이 완전히 일치하지 않을 수 있습니다. 글이 쓰여진 시점이 8월 중순이므로 현재의 상황과 다른 점이 있을 수 있습니다.

이 글과 짝을 이루는 글:
2008/05/01 개인정보 유출, 원인은 과도한 실명제?
Writer profile
author image
링블로그 주인장 그만입니다. 그만에 대한 설명은 http://ringblog.net/notice/1237 공지글을 참고하세요. 제 글은 CC가 적용된 글로 출처를 표기하시고 원문을 훼손하지 않은 상태로 퍼가셔도 됩니다. 다만 글은 이후에 계속 수정될 수 있습니다.
2008/09/09 01:09 2008/09/09 01:09

TRACKBACK :: 이 글에는 트랙백을 보낼 수 없습니다

  1. 회원가입인가? 무분별한 개인정보 수집인가?

    Tracked from 웹기획, 오답노트  삭제

    웹서비스에서 회원 정보는 여러 가지 용도로 활용된다. 사이트 성격에 따라 조금씩 다르지만 사용자 프로파일에 따라 고객에게 적합한 정보로 구성된 뉴스레터를 보내거나 쿠폰을 발급해 주는 등 유용한 혜택을 주기도 한다. 반면 어떤 곳에서는 수집된 개인정보를 활용해 끊임없이 특정 서비스 안내를 위한 스팸성 메일과 가입권유 전화로 사용자를 귀찮게 만들기도 한다. 회원 가입을 받을 때 수집하는 정보는 그 서비스가 제공하는 비즈니스 목표에 부합하면서 사용자의 개..

    2008/09/09 12:05
1  ... 138 139 140 141 142 143 144 145 146  ... 295 

카테고리

전체 (1951)
News Ring (644)
Column Ring (295)
Ring Idea (1004)
Ring Blog Net (8)
Scrap BOX(blinded) (0)

달력

«   2024/03   »
          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31            

링블로그-그만의 아이디어

그만's Blog is powered by TEXTCUBE / Supported by TNM
Copyright by 그만 [ http://www.ringblog.net ]. All rights reserved.