'대한민국 개인정보는 공공정보?'

금융사는 물론 각 업체들의 정보 유출 및 공유가 빈번해지면서, 사실상 개인정보가 '개인만의' 정보가 아닌 상황이 됐다. 우스갯소리로 "한국인의 개인정보는 중국 해커가 관리하고 있다"는 말이 일반화됐을 정도로, 개인 정보가 글로벌 정보가 됐다.

정보를 유출시킨 업체들은 "2차 피해 우려는 없다", "피해 발생하면 전액 보상하겠다"고 하지만 이를 곧이곧대로 믿기는 어렵다.

익명을 요구한 한 정보보안 전문가는 "이번 카드사 정보유출 파문으로 개인정보가 유출됐으나 유통되지 않았다는 말은, 술을 마셨으나 취하지 않았다는 말처럼 궤변"이라고 꼬집었다.

유출된 개인정보는 잠재적 시한폭탄과 같다. 당장이 아니더라도, 언제 그 피해가 나타날지 모른다. 명의도용, 보이스피싱에 의한 금전적 손해, 유괴 등 각종 범죄에 노출될 수 있다.

이미 '탈탈' 털린 개인정보, 피해를 최소화하기 위한 각별한 관심이 중요하다.

정보유출 '잠재적 피해' 막으려면

◆ '적'을 알 수 없다면 바꿀 수 있는 것 '다 바꿔라'

피아식별(彼我識別)이라는 군사용어가 있다. 전투기의 공중전에서 적기를 먼저 발견하고 선제공격한 측이 이기게 돼 있기 때문이다. 즉 피아식별은 전투에서 살아남기 위한 핵심 전제가 된다.

국가적 정보유출 사태 또한 이러한 전시상황에 비유된다. 한 정보보안 전문가는 "현 상황은 적군과 아군을 구별하기 힘든 전시상황이라고 볼 수 있다"고 말했다. 이를테면 '개인 정보'를 손에 넣은 검찰, 경찰, 은행원, 중고자동차판매상 등 수없이 많은 가짜들이 판치면서, 진짜와 가짜 구별이 어렵다는 것. 그는 "어리숙한 사람만 2차 피해를 당하기 쉽다고 생각하기 쉽지만, 실제 보안전문가들도 사칭인지 아닌지 바로 식별이 되지 않을 수 있다"고 말했다.

피해를 최소화하려면 국가적 차원의 제도 정비 외에도 개별적 방어태세를 갖추는 것이 중요하다.

정보유출 피해를 줄일 수 있는 가장 효과적인 전략은 '체인지'다. 다시 말해 '바꿀 수 있는 것은 무조건 바꾸는 것'이 현명하다. 개인정보가 유출된 카드를 재발급 받거나 해지하는 것은 기본. 카드에 연결된 계좌번호도 변경하는 것이 바람직하다. 혹 유출된 A사 카드가 B은행 계좌와 연결돼 있다면, B은행 계좌번호 역시 바꿔야 한다.

또한 쓰지 않는 휴면계좌나 휴면카드는 삭제하고, 금융사가 보유하고 있는 정보도 '당장 삭제'를 요청하는 게 좋다.

집 주소가 유출된 경우 바로 이사를 갈 수는 없겠으나, 기존 주소를 도로명 주소로 바꿔 사용하는 것도 피해를 줄이는 좋은 방안이 될 수 있다.

이러한 '체인지' 전략은 유출된 기존 정보를 무용지물로 만드는 가장 효과적인 대응방안인 동시에 피아식별의 무기가 될 수 있다. 만일 신원 확인 과정에서 상대방이 변경 전 정보를 사용한다면 '적'임을 단번에 알아차릴 수 있기 때문이다.

현재 전문가들이 주시하는 '2차 피해' 유발 가능성이 높은 금융사기는 '스미싱'이다. 이에 대응하기 위해선 문자메시지의 '링크'는 아예 누르지 않는 습관을 갖는 것이 중요하다. 스미싱은 문자메시지(SMS)와 피싱(Phishing)의 합성어로 신종 휴대전화 소액결제 사기를 말한다. 쿠폰 도착 등의 문자 확인을 잘못 눌렀다 수십만원의 돈이 결제되는 식이다.

한국인터넷진흥원 관계자는 "근래에는 스미싱이 정교해지면서 통신사나 친구 번호 등으로 문자 메시지가 오기 때문에 속기 쉽다"면서 "진짜와 가짜를 구분하기 어려워진 만큼 아예 인터넷주소(URL)가 첨부된 문자는 누르지 않는 것이 현명하다"고 조언했다.

☞ 개인정보 오남용 피해예방 10계명

① 회원가입을 하거나 개인정보를 제공할 때에는 개인정보처리방침 및 약관을 꼼꼼히 살핀다.

② 회원가입 시 비밀번호를 타인이 유추하기 어렵도록 영문, 숫자 등을 조합해 8자리 이상으로 설정한다.

③ 자신이 가입한 사이트에 타인이 자신인 것처럼 로그인하기 어렵도록 비밀번호를 주기적으로 변경한다.

④ 가급적 안전성이 높은 주민번호 대체수단(아이핀:i-PIN)으로 회원가입을 하고, 꼭 필요하지 않은 개인정보는 입력하지 않는다.

⑤ 타인이 자신의 명의로 신규 회원가입 시 즉각 차단하고, 이를 통지받을 수 있도록 명의도용 확인서비스를 이용한다.

⑥ 자신의 아이디와 비밀번호, 주민번호 등 개인정보가 공개되지 않도록 주의해 관리하며 친구나 다른 사람에게 알려주지 않는다.

⑦ 인터넷에 올리는 데이터에 개인정보가 포함되지 않도록 하며, P2P로 제공하는 자신의 공유폴더에 개인정보 파일이 저장되지 않도록 한다.

⑧ 금융거래 시 신용카드 번호와 같은 금융 정보 등을 저장할 경우 암호화해 저장하고, 되도록 PC방 등 개방 환경을 이용하지 않는다.

⑨ 인터넷에서 아무 자료나 함부로 다운로드 하지 않는다.

⑩ 개인정보가 유출된 경우 해당 사이트 관리자에게 삭제를 요청하고, 처리되지 않는 경우 즉시 개인정보 침해신고를 한다.

자료 제공: 개인정보보호 종합지원포털(www.privacy.go.kr)
정보유출 '잠재적 피해' 막으려면

주민번호 유출내역 확인 및 대응법

카드사 정보유출 파문 이후 한국인터넷진흥원은 큰 홍역을 앓았다. '주민등록번호 클린센터'(http://clean.kisa.or.kr)에 접속자가 몰리면서 홈페이지가 마비되는 일이 잇따른 것. 바꿔 말하면 정보 유출로 인해 불안감이 클 때 들러봐야 할 사이트다.

주민등록번호 클린센터는 인터넷상에서 이용자의 주민번호가 이용된 내역을 간편하게 확인할 수 있는 사이트다.

주민등록번호 이용내역을 통해 본인이 모르거나 이용하지 않는 웹사이트를 확인한 후 회원가입 여부를 확인하는 것이 좋다. 이용하지 않는 사이트거나 자신도 모르게 가입된 경우 회원 탈퇴를 신청하는 게 바람직하다. 주민등록번호 클린센터를 통해 탈퇴 신청을 하면, 해당 사이트는 수집한 이용자의 주민번호 등 개인정보를 파기하게 된다. 주민등록번호 클린센터의 이 같은 조회 서비스는 별도의 비용 없이 무료로 이용 가능하다.

만일 금융거래 등 개인정보가 유통되거나 매매되는 정황을 발견하는 경우에는 금융감독원의 '정보유출 감시센터'로 신고하면 된다. 신고는 국번 없이 1332로 전화하면 된다.

개인정보 침해로 인한 피해 구제를 원한다면 정부가 운영하는 개인정보분쟁조정위원회(http://kopico.or.kr)에 문의하는 것도 도움이 된다. 개인정보 분쟁조정 제도는 개인정보에 관한 분쟁이 발생했을 때, 비용이 많이 들고 시간이 오래 걸리는 소송제도의 대안이 될 수 있다. 비용 없이 신속하게 분쟁 해결이 가능하다.

개인정보 분쟁조정은 물론 50인 이상인 경우 집단분쟁 조정을 신청할 수 있다. 신청인과 상대방이 동의해 조정이 성립되면 (이행하지 않을 경우) 법원으로부터 집행문을 부여받아 강제집행을 할 수 있는 강력한 효과가 있다.


☞ 본 기사는 <머니위크>(www.moneyweek.co.kr) 제317호에 실린 기사입니다.