취미, 교양, 상식

안전한 인터넷의 시작 - 개인정보 유출 차단 TIP

irene777 2015. 4. 9. 02:19



안전한 인터넷의 시작 - 개인정보 유출 차단 TIP


- AhnLab 보안정보  2015년 3월 31일 -






인터넷은 쉽고 편리하지만 개인정보 유출의 위험이 있다. 

개인정보 유출 차단을 위해 사용자가 지켜야 할 보안 수칙을 소개한다.



직장인 차실해 씨는 지난해 유출된 개인정보가 어디에서 떠돌고 있는 것은 아닌지 불안하다. 많은 매체에서 소개한 개인정보 보호 보안 수칙을 무심코 지나친 것이 후회가 된다. 하지만 이제부터는 조금만 신경을 쓰면 인터넷도 안전하게 이용할 수 있고, 개인정보 유출에 대한 불안도 떨칠 수 있을 것 같다. 차실해 씨와 같이 개인정보 유출이 걱정되는 이들을 위한 보안 수칙을 소개한다.



국내외를 막론하고 빈번하게 발생하는 개인정보 유출. 개인정보는 주로 인터넷 사이트에 가입된 아이디와 비밀번호부터 주민등록번호, 휴대전화 번호 등 개인의 민감한 정보까지 유출되는 경우가 많아 여전히 불안해 하는 사람들이 많다. 개인정보 유출을 예방하려면 인터넷 이용 시 보안 수칙을 잘 지키는 것이 중요하다. 인터넷 사이트 가입 시에는 이용약관을 꼼꼼히 살펴보고, 주민등록번호 대신 휴대전화나 공인인증서를 인증 수단으로 이용하는 것이 안전하다. 또, 비밀번호를 유추하기 어렵게 조합하고, 3개월마다 바꾸는 등 여러 가지 방법이 있다. 



1. 안전하지 않은 사이트는 이용하지 않기 


차실해 씨는 인터넷 이용 시 간혹 접속한 사이트가 위조된 사이트인지 구분하기 어렵다. 안전성 여부도 알 수 없다. 따라서 번거롭더라도 직접 주소창에 URL을 입력하거나, 자주 방문하는 사이트는 즐겨찾기 목록에 추가해두고 접속할 때마다 이용하고 있다. 또 지인이 공유해준 사이트라 하더라도 확인되지 않았다면 접속하지 않는다. 최근 피싱 사이트가 기승을 부리면서 피해를 입을까 걱정되기 때문이다. 



2. 사이트 가입 시 개인정보 처리 방침 및 이용약관 꼼꼼히 살피기


차실해 씨가 가입한 인터넷 사이트는 수십여 개에 이른다. 수많은 사이트를 이용하다 보면 아이디와 비밀번호는 헷갈리기 마련. 더욱이 인터넷 사이트, 금융기관의 개인정보 유출 사건 이후 사이트의 회원가입이 망설여진다. 차실해 씨와 같이 인터넷 사이트에 회원가입을 할 때는 해당 사이트 사업자의 개인정보 처리 목적 등을 꼼꼼히 살펴봐야 한다. 대부분의 온라인 사이트에서는 회원가입 시 사이트 이용약관, 개인정보의 수집 및 이용목적이 명시돼 있어 차실해 씨는 꼼꼼히 읽어본 후 사이트 가입 여부를 결정하기로 했다. 



3. 주민등록번호 대신 본인인증 수단 이용하기


지난해 상반기까지만 해도 온라인 사이트 가입 시 의무적으로 주민등록번호를 기입해야만 회원가입을 할 수 있었다. 하지만 2014년 8월 7일부터 개인정보보호법이 시행되면서 기업이나 기관에서는 근거법령 없이는 주민등록번호를 요구하거나 수집이 금지돼 있다. 따라서 개인은 인터넷 사이트에서 회원가입을 할 경우에는 이 사실을 인지하고 주민등록번호 대신 휴대전화나 공인인증서 등을 이용해 본인인증 절차를 거칠 수 있다. 


개인정보보호법이 시행된 이후에는 주민등록번호를 대체할 수 있는 수단을 이용해 회원가입이 가능해진 만큼 차실해 씨는 본인인증 수단으로 본인 명의의 휴대전화나 공인인증서를 이용하기로 했다. 



4. 비밀번호는 유추하기 어려운 8자리 이상 


인터넷 이용 시 보안 수칙 중 자주 거론되는 것이 비밀번호 설정이다. 많은 사람들이 여러 사이트에 같은 아이디와 비밀번호를 사용하기 때문이다. 한 곳의 사이트에서 아이디와 비밀번호가 유출되면 그 피해는 고스란히 사용자에게 돌아온다. 차실해 씨는 비밀번호를 변경하리라 마음을 먹는다. 비밀번호는 8자리 이상 문자, 숫자, 특수문자를 조합해 만들 되 자신의 주민등록번호나 생일 등 유추할 수 있는 개인정보는 입력하지 않아야 한다는 것을 염두에 둔다. 또한 개인정보 유출의 위험이 있는 만큼 3개월마다 한번 씩 주기적으로 바꿔주는 것이 안전하다.



5. 공용 PC에서는 금융거래 이용하지 않기 


예전 만큼은 아니지만 간혹 PC방이나 공용 PC를 사용할 때가 있다. 게임이든 인터넷이든 사용 후에는 반드시 로그아웃을 해야 한다. 차실해 씨는 오래 전 PC방에서 PC 사용 후 로그아웃을 하지 않아서 낭패를 본 경험이 있다. 누군가 로그아웃을 하지 않은 자신의 아이디를 도용해 악성 댓글을 달았던 것. 


차실해 씨처럼 사이트 창을 닫았다고 해서 로그아웃이 되는 것이 아니므로 로그아웃을 확인한 후 창을 닫고 PC를 종료시키자. 또 많은 사람들이 사용하므로 악성코드에 감염될 수 있는 만큼 사용 전에는 백신 프로그램으로 악성코드 검사는 필수이며, 금융거래는 피하는 것이 좋다.  



6. 개인정보 침해신고 적극 활용하기


지난해 개인정보 유출 사건에서 차실해 씨도 개인정보가 유출됐다. 큰 피해는 입지 않았지만 유출된 개인정보가 도용된 것은 아닌지 여전히 찜찜하다. 시간이 오래 지났지만 또다른 유출은 없는지 확인해 보기로 했다. 유출 당시에는 해당 사이트에서 조회가 가능했지만 기간이 오래 지난 경우에는 확인이 어려운 경우가 많다. 이럴 때는 한국인터넷진흥원이 운영하는 주민등록번호 클린센터(clean.kisa.or.kr/mainList.do) 조회 서비스를 이용해보자. 주민등록번호를 입력하면 자신이 언제 어느 사이트에서 주민등록번호가 이용됐고, 이 주민등록번호가 회원가입용인지 본인확인용으로 이용됐는지 알 수 있다. 


조회 결과 개인정보가 침해됐다면 개인정보 침해신고를 할 수 있다. 개인정보 침해신고는 한국인터넷진흥원의 개인정보침해신고센터에서 접수 가능하다. 신고된 접수 사항은 정부의 조사계획에 따라 법규위반 여부를 결정하고 위반사항 정도에 따라 조치된다.


[개인정보침해 신고방법]


전화 : 118(ARS 내선 2번)

팩스 : 02-405-4789

전자우편 : privacy@kisa.or.kr    <출처 : 개인정보보호 종합 포털 >



이외에도 사용 중인 웹 브라우저나 소프트웨어, 백신은 항상 최신 버전으로 유지되고 있는지 확인해보자. 악성코드는 PC를 감염시키기도 하지만 정보 탈취 수단으로도 이용되는 만큼 사용자가 주의해야 한다. 또한 사용하지 않는 인터넷 사이트는 과감하게 탈퇴하는 것도 개인정보 유출을 피하는 방법이다. 유출된 개인정보는 해킹되거나 금전 이득을 목적으로 해외에서 이용되기도 한다. 따라서 더 이상의 정보 유출을 막으려면 개인이 인터넷을 이용할 때 보안 수칙을 잘 지키는 것이다. 



<출처 : http://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?curPage=1&menu_dist=2&seq=23486&dir_group_dist=0>