우리가 놓치고 있는 일상 속 개인정보 노출

우리가 놓치고 있는 일상 속 개인정보 노출

- AhnLab 보안정보  2015년 10월 7일 -

우리가 스스로의 개인정보를 노출하고 있다?

미처 신경 쓰지 못 하고 일상 생활에서 노출하고 있는 개인정보는 어떤 것이 있는지 돌아보자.

최근 몇 년 간 대규모 개인정보 유출 사건이 잇따라 발생하고 있다. 그러다 보니 "우리나라 국민 대다수는 개인정보 유출에 무감각해질 정도"라는 말도 과언이 아니다. 그런데 개인정보가 인터넷뿐만 아니라 우리의 일상 생활에서, 그것도 우리 스스로에 의해 노출되고 있다면?

단지 인지하지 못 하고 있을 뿐 개인정보는 우리 자신의 무관심 속에서 노출되고 있다. 업체의 관리 부주의로 인해 개인정보가 유출된 것이라면 남 탓이라도 할 수 있지만 내 스스로 지키지 못해 노출된 것이라면 누구를 탓할 수도 없는 노릇이다. 우리가 미처 신경 쓰지 못 하고 일상 생활 중에 노출하고 있는 개인정보는 어떤 것이 있는지 돌아보자. 

1. 택배 상자와 함께 버려지는 개인정보

인터넷을 통한 전자상거래가 활성화됨에 따라 택배 서비스 또한 급증했다. 택배에는 ‘송장’이라고 불리는 발송자와 수신자의 정보가 기록된 문서가 부착되어 있다. 이러한 송장에 기입되는 내용은 대개 이름(또는 업체명), 주소, 연락처, 발송 일자, 물건의 배달 경로 등이다. 

많은 사람들이 택배로 상품을 받으면 택배 상자에 붙어있는 송장을 제거하지 않고 그대로 버리는 경우가 많다. 실제로 재활용쓰레기 수거장에서 이름과 전화번호 등 개인정보가 그대로 표시되어 있는 송장이 제거되지 않은 택배 상자들을 흔히 볼 수 있다. 송장에 기록된 정보들은 가장 최근까지 사용된, 즉 생생하게 살아있는 개인정보일 가능성이 높다. 게다가 송장에는 구매한 제품이 기입되어 있는 경우도 많다. 대수롭지 않은 부분일 수도 있지만 개인의 취향 등 사생활의 일부가 노출되는 것으로 볼 수도 있다. 

전설적인 해커로 불리는 캐빈 미트닉(Kevin Mitnick)은 자서전을 통해 가장 최근까지 사용된 개인정보를 획득하기 위해 쓰레기장을 뒤졌다고 밝혔다. 무심코 버려지는 개인정보들이 개인정보 유출의 또 다른 창구가 될 수 있음을 보여주는 사례다. 

택배가 도착하면 기다리던 상품이 도착했다는 기쁨에 취해 택배 송장을 자세히 읽어보지 않고 박스부터 개봉하는 경우가 다반사다. 그러나 택배 송장을 조금만 살펴보면 “상품 수령 후 개인정보 보호를 위해 반드시 송장을 별도 분리하여 파기해주시기 바랍니다”라는 문구를 볼 수 있다. 번거롭더라도 택배 수령 시 택배 송장을 떼어내고 잘게 찢어서 별도로 버리는 습관을 갖는다면 재활용 쓰레기를 통해 개인정보가 함께 버려지는 불상사를 예방할 수 있다. 

또는 상품 주문 시 배송 관련 옵션으로 “안심번호 사용”을 선택하는 것도 방법이다. 안심번호는 주문자의 진짜 전화번호 대신 가상의 전화번호를 부여하는 것으로, 배송이 완료되면 해당 번호는 없어지기 때문에 전화번호 노출을 예방할 수 있다. 이 경우에도 여전히 배송지 주소와 수신인 이름 등이 남아있는 만큼 택배 수령 시 송장을 별도로 분리 및 파기하는 것을 권장한다. 

2. 자동차에 붙여 놓는 ‘연락처’ 

피치 못할 이유로 주차장이 아닌 곳에(종종 주차장에서도) 자동차를 주차해야 할 때 차량 앞 유리에 연락처를 남겨놓는 경우가 많다. 전화번호만 남겨두기 때문에 크게 문제되지 않을 것으로 생각하기 쉽지만 이를 이용한 범죄가 종종 발생하고 있다. 

범죄가 아니더라도 이러한 정보를 수집해 광고에 이용하는 업체들도 적지 않다. 특히 차량 번호, 차종, 제조사와 같은 차량 정보는 바로 식별 가능하기 때문에 전화번호와 결합하여 부적절하게 이용할 수도 있다. 

현재 일부 통신사에서는 개인을 위해 안심번호 서비스를 제공하고 있다. 한 번 신청해놓으면 사용자가 서비스를 해지하기 전까지 사용 가능하며, 중간에 교체도 가능하다. 부득이하게 전화번호를 노출해놔야 하는 상황이 우려된다면 이러한 안심번호 서비스를 이용하는 것도 방법이 될 수 있다. 

3. 동창회 카페 등을 통해 노출되는 개인정보 

동창회, 동문회, 친목회 등 모임 문화를 주관하다 보면 주소록을 최신으로 유지하고 관리하는 것이 중요하다. 개인정보 관련 법률에서는 이러한 주소록을 작성 시 반드시 당사자의 동의를 받아야 하며, 이를 입증할 수 있는 자료를 서면으로 보관하도록 하고 있다. 그러나 상당히 번거로운 작업이기 때문에 지켜지지 않는 경우가 대부분이며, 주소록을 작성하고 공유하는 과정에서 부주의로 인해 다수의 개인정보가 유출될 가능성이 크다.

따라서 부득이하게 주소록을 작성 또는 관리해야 하는 경우에는 반드시 문서 파일에 암호를 걸어서 저장하는 것이 좋다. 다른 사람에게 전달해야 하는 경우 암호를 걸어서 파일을 압축하여 전달하면 파일이 외부로 유출되더라도 개인 정보가 불필요하게 유출되는 것을 막을 수 있다.

특히 모임 사이트나 카페 등 인터넷 상에 무분별하게 업로드된 주소록이 수집하는 검색 사이트의 크롤링 봇에 의해 수집되는 경우가 있다. 실제로 현재 모 검색 사이트에서 “주소록”이라는 키워드로 검색하면 상당수의 개인정보를 어렵지 않게 수집할 수 있다. 문서를 올려놓은 당사자들은 의도하지 않은 것이겠지만 악의적인 사용자들은 이러한 방법으로 개인 정보를 탈취해가는 것이다. 심각한 경우 이렇게 노출 되는 개인정보는 범죄에도 악용 될 수 있으므로, 상당한 주의가 요구된다. 또한 업무에 필요한 문서에 부득이하게 연락처 정보 등을 기록해야 할 경우 반드시 암호를 설정하여 저장 및 보관하는 습관이 필요하다. 

4. 휴대전화 교체 시 새어나가는 개인정보

우리나라는 다른 나라에 비해 휴대전화의 교체 주기가 짧은 편으로 알려져 있다. 휴대전화를 교체할 때 휴대전화에 저장되어 있는 개인정보를 삭제하지 않아 개인정보가 유출되는 사례가 적지 않다. 

특히 기존에 저장 된 전화번호를 옮기기 위해 판매업자의 컴퓨터를 통해 새로운 휴대전화로 옮기는 경우가 일반적인데, 이때 판매자의 컴퓨터에 그 기록이 남을 수 있는 가능성이 있다. 따라서 휴대전화 교체 시 기존 휴대전화에 저장된 연락처나 중요한 개인정보는 다른 사람에게 맡기기 보다 본인이 직접 정리하는 것이 바람직하다. 특히 번거롭더라도 기존에 사용하던 휴대전화에 저장되어 있는 연락처 정보는 백업한 후 직접 ‘공장초기화’할 것을 권장한다. 물론, 일반적으로 판매업자가 기존 휴대전화를 수거하면서 공장초기화를 해주지만 이것만 믿기 보다는 좀 더 능동적으로 자신의 직접 자신의 중요 정보를 관리하는 태도를 갖는 것이 바람직하다. 

한편 안드로이드 스마트폰의 경우 구글 계정을 통해 연락처 동기화가 가능하다. 휴대전화에 직접 저장하지 않고 구글 계정을 통해 저장되기 때문에 별도의 연락처 백업이 필요하지 않다. 기존에 사용하던 기기에서 별도의 백업을 하지 않고 공장초기화를 하더라도 새 스마트폰에서 구글 계정을 동기화하면 구글 계정에 입력되어 있던 기존 연락처 정보도 함께 동기화된다. 

지금까지 우리가 무심코 지나칠 수 있는 일상 생활 속의 개인정보 노출 사례와 예방법에 대해 알아보았다. 상당히 번거롭고, 조금은 어려운 과정일 수도 있다. 그러나 진정한 스마트한 라이프 스타일을 유지하기 위해서는 우리 스스로 노출하는 개인정보를 최소화하기 위해 보다 많은 관심과 노력을 기울일 필요가 있다. 

- AhnLab  ASEC 대응팀 -

<출처 : http://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?curPage=1&menu_dist=2&seq=24136&dir_group_dist=0>