BUSINESS
[BIZ]
내가 가입한 웹사이트는 도대체 몇 개인지, 수많은 계정과 비밀번호 관리는 갈수록 어렵다. 온라인생활에서 간과할 수 없는 내 개인정보보호, 과연 어디까지 가능할까?
페이스북, 인스타그램, 카카오와 같은 SNS를 자세히 살펴보면 의외로 많은 개인정보를 확인할 수 있다. 전화번호, 차량번호, 이름, 주소 등이 나도 모르게 노출되기도 하며, 사진의 숨은 정보로 장소와 시간 등이 제공된다. 개인정보란 ‘살아있는 개인에 관한 정보’로 성명·주민등록번호 등에 의하여 개인을 식별할 수 있는 정보를 말한다. 개인을 식별할 수 있는 고유식별정보에는 주민등록번호, 운전면허번호, 여권번호, 외국인등록번호 등이 있으며, 이름, 직장, 전화번호, 주소 등 다른 정보와 쉽게 결합하여 개인을 식별할 수 있는 정보도 개인정보에 속한다.
개인정보보호는 다수의 법과 법률로 규정하고 있다. 예를 들어 휴대폰 가입시 개인정보는 정보통신망법, 신용카드 발급시에는 신용정보법, 위치기반 서비스는 위치정보법에서 규정을 하고 있으며, 사회전반의 개인정보 보호를 규율하는 개인정보보호법이 있다. 개인정보보호법은 개인정보보호분야의 일반법으로 다른 법률에 특별 규정이 있는 경우 해당법률이 우선 적용된다. 사업자가 서비스 제공을 위해 수집하는 개인정보는 정보의 수집, 저장 및 관리, 이용 및 제공, 정보 파기 등의 라이프사이클을 갖는다. 각 단계마다 사업자가 지켜야할 기본내용을 어길 시 5천만원 이하의 벌금이 부과될 수도 있다.
e프라이버시 클린서비스
개인정보보호는 내 정보가 어디에 있는지 아는 것부터 시작된다. 어느 웹사이트에 가입했는지, 몇 개의 사이트에 회원등록이 되어있는지를 한눈에 파악할 수 있는 서비스가 있어 공유한다. 한국인터넷진흥원이 제공하는 ‘e프라이버시 클린서비스(eprivacy.go.kr)’에서 주민등록번호, 아이핀, 휴대폰, 신용카드로 본인확인 내역조회가 가능하며, 불필요한 웹사이트에서 손쉽게 탈퇴 가능하다.
정보유출 사이트 확인하기
수십개 이상의 사이트에서 활동하면서 보통 2~3개의 암호를 번갈아 사용하고 있진 않은가. 만약 한 사이트에서 내 정보가 유출된다면 다른 사이트로 피해가 커지는 건 시간문제다. 페이스북을 비롯해 수많은 개인정보 유출사고가 발생하는 것도 이와 같다. ‘haveibeenpwned.com’에 접속해 이메일주소와 전화번호를 입력하면 내 계정정보와 비밀번호가 유출되었는지 확인가능하다. 해킹여부와 정보 유출이 확인된다면 비밀번호를 바로 변경하기 바란다.
나만의 비밀번호 룰을 만들라
보다 안전한 사용을 위한 올바른 비밀번호 사용법을 알아보자. 미국 국립표준기술연구원 (NIST)에서는 최소 8자 이상, 알파벳, 숫자, 특수문자 혼합, 90일 주기로 비밀번호 변경을 추천한다. 한국 인터넷정보진흥원에서는 계정마다 다른 비밀번호를 만들어 사용하는 것을 추천한다. 즉 나만의 비밀번호 생성룰을 만들어 웹사이트별로 다른 암호를 사용하기를 권장하는 것이다. 나만의 비밀번호는 기본적으로 사이트의 도메인주소를 활용하여, 도메인 앞3자리글자 또는 뒤3자리글자, 도메인 글자수, 도메인 짝수 자리글자 또는 홀수 자리글자를 활용하는 등 다양한 조합으로 만들 수 있다.
01. 사이트 회원가입시에는 약관을 자세히 읽어보고 선택정보 동의는 최소화
02. 운영체제 및 백신프로그램은 최신버전으로 업데이트하고 자동업데이트 설정
03. 내 개인정보는 가족은 물론 타인과 절대 공유 금지
04. 비밀번호는 8자리이상 문자와 숫자로 구성하고 주기적으로 변경
05. 내 명의 도용이 의심되는 경우 명의도용서비스로 가입정보 확인
06. PC방, 카페, 역사와 같은 공공장소에서 전자 금융거래 절대 금지
07. 이메일, 문자, 메신저 등에서 출처가 불명확한 자료 다운로드 절대 금지
08. 스팸메일 수신시 수신거부 등록
09. 문자, 메신저 등에서 의심스러운 메시지는 바로 삭제
10. e메일 계정을 복수로 설정하여 계정관리로 활용
내 휴대폰부터 안전한 설정
다음 사항들을 참고하여 내 휴대폰 설정부터 확인해보자.
▲ 휴대폰의 진단데이터 및 맞춤형 서비스 데이터가 제조사로 전달된다. 이때 내 개인정보가 함께 전달될 수 있기 때문에 ‘설정 끄기’를 추천 ▲ 각종 권한(위치, 저장공간, 전화, SMS, 주소록, 통화기록, 마이크 등)은 최소한으로 ‘항상 허용’ 보다 ‘사용중에만 허용’으로 설정 ▲ MMS 수신시 ‘내용 바로보기 off’ 설정 ▲ 휴대폰 사진 ‘위치태그 끄기’ 설정 ▲ SD카드 암호화 ▲ 사이트 로그인시 추가인증 되는 2단계 인증 설정 ▲ 중국 국가정보법을 준수해야하는 중국 앱은 설치하지 않는 게 좋다. 그 외 개인정보보호 10계명을 참조해 지혜롭게 온라인생활을 즐기시길 바란다.
글 _ 김진용 크레텍 상무 / 진행 _ 김연수
