목차
개인정보 유출 방지와 해결방법, 명의도용 차단 서비스
옥션, GS칼텍스의 개인정보 유출 사건에 이어 또다시 초대형 사건이 터졌습니다. 신세계백화점의 인터넷 쇼핑몰 신세계몰과 아이러브스쿨, 대명리조트등 25개 사이트의 회원 개인 정보가 유출 되었다고합니다. 25개 사이트에서 유출된 개인정보는 무려 2,000만건이라고 하니 대한민국이 통채로 털렸다고 해도 무방하지 싶네요. 주민번호가 없는 미성년자들과 인터넷 사용이 거의 없는 어르신들을 제외하면 인터넷을 사용하는 모든 사용자의 회원정보유출이 된게 맞겠지요.
신세계닷컴, 아이러브스쿨등 25개 사이트 개인정보유출
회원정보유출 고객 정보등 2000만 건이 유출된 25개 사이트와 기업 등에 대해 행정안전부와 금융감독위원회, 경찰청 등과 합동으로 정부가 특별 단속과 점검에 나선다고 합니다. 개인정보 유출 시기가 제각각이라 개인정보 유출 사실을 알고도 은폐했을 가능성이 농후하니 당연히 조사를 해야 하겠으나 옥션의 개인정보 유출 사건으로 미루어 보아 이번에도 별 기대는 하지 않는게 좋지 싶네요. 혹시 모르시는 분들을 위해서 천만명의 개인정보가 해킹으로 유출된 옥션의 경우도 소송에서 “옥션 개인정보 유출, 배상 책임 없다” 라는 판결을 받았습니다. 개인정보유출로 개인은 명의도용 피해를 입을수도 있는 심각한 문제인데 배상 책임이 없다니 개인적으로는 옥션 판결이 상당히 맘에 안들었네요.
이미 오래전부터 중국의 해커로들이 DDos 공격이나 해킹등을 빌미로 협박을 하여 돈을 뜯어가는건 아는 사람들은 다아는 공공연한 비밀입니다. 협박을 받았으면 신고를 하고 해킹을 당했으면 즉시 신고를 해야 하는게 기업이나 사이트에서는 그러한 사실이 밝혀질경우 기업의 신뢰와 이미지에 타격을 입을까 쉬쉬할수도 있을수가 있는데 해당 사이트들이 해킹을 당해 개인정보를 유출당해놓고도 그사실을 숨겼을 가능성이 농후하다는것입니다. 아이러브스쿨의 공지를 보면 개인정보는 “데이터기준으로 수년전에 노출” 되었다고 합니다. 정말로 해킹으로 인해 회원정보유출 된것을 서버관리자가 몰랐을까요? 알고도 숨겼을까요? 개인정보가 유출되는 1차 피해보다는 명의도용 등의 2차적 피해가 더욱 커질수도 있는 문제 인것을 모르는걸까요?
개인정보 유출 해결방법
한두번도 아니고 대한민국 국민의 전부라고 할수 있을정도의 실질적인 인터넷 사용자들의 개인 정보가 2,000만명이나 유출되었으니, 이제는 국내 사이트들도 개인정보의 암호화와 보완에 심열을 기울여야 할것이고 외국의 사이트처럼 개인정보 자체를 입력받지 말아야 한다고 생각을 합니다.
관리도 못할 개인정보 이제는 그만 입력받고 이메일과 아이디, 비밀번호로만 사이트 이용이 가능하게 실명인증 관련 법이 바뀌여야 한다고 봅니다. 실명, 주민번호, 이메일, 전화번호, 주소는 기본이고 심지어 직업이나 결혼여부, 학력까지 입력을 해야하는곳들어 많습니다. 이렇게 개인정보는 죄다 입력받아놓고 관리도 못하고 지키지도 못하느니 차라리 외국의 사이트처럼 아이디 이메일 암호만 입력받고 서비스를 해주면 사이트가 해킹당하여 개인정보가 유출되어봐야 이메일계정과 암호뿐이니 한국의 회원정보유출과는 사안이 좀 다르지 싶습니다.
이번 회원정보유출 사건은 지난 2008년 2월의 옥션 개인정보유츨 1081만명, 9월 GS칼텍스 1125만명의 두배나 되는 2,000만명이니 더이상 털린 개인정보도 없지 싶네요. 이번 사건에 연류된 해커 3명은 검거가 되었고 해커로부터 개인정보를 구매하거나 유통한 자들을 검거하기위해 수사를 하고 있다고 합니다.
개인정보 유출 방지하기
개인정보 유출을 방지하고 막기위해서는 서비스 사용을 안하는 사이트는 바로 탈퇴를 해주시고 가능하다면 개인정보를 입력하지 않는 외국 사이트를 이용하시는것도 좋은 방법입니다. 저도 몇몇 국내 사이트를 사용하다 이제 사용하지 않는 곳들이 있었는데 아이러브스쿨은 바로 탈퇴를 해버렸네요. 금융사이트나 인터넷쇼핑몰등은 어쩔수 없이 사용을 한다고 하지만 대체 할수 있는 서비스는 외국 서비스중 한국어로 서비스되는 것들이 많으니 이젠 심각하게 서비스 이동을 고려해 보세요. 대표적인 사이트로는 구글(https://www.google.com)이 있고 개인정보를 입력받지도 않으며 구글은 유용한 웹서비스들이 많이 있습니다.
개인정보의 유출을 막는 가장 좋은 방법은 개인정보를 입력해야 하는 서비스를 최대한 적게 사용하여 해킹등에 의해 개인정보가 유출되는 확률을 줄이는 방법이 최선입니다. 개인정보의 유출은 명의도용등의 2차 피해로 이어질수 있으니 사이트의 비밀번호는 주기적으로 변경을 해주시는게 좋고 동일한 아이디와 비밀번호를 사용하지 않는게 좋습니다.
신세계 개인정보 유출 확인 https://www.shinsegae.com/support/notice_mem_intro.asp
명의도용 차단 서비스나 메신저 피싱 방지는 관련 게시물을 참고 하시면 되겠습니다.