개인정보 유출 피해 방지 10가지 방법

‘개인정보 유출 어떻게 막죠?’
‘누군가 내 개인정보를 도용하는 것 같은데 어떻게 하죠?’

지난 18일 방송통신위원회와 한국인터넷진흥원이 개인정보 정책, 법제도, 교육 등 개인정보보호 관련 모든 정보를 쉽게 하나의 사이트에서 얻을 수 있는 ‘개인정보보호 포털 사이트(www.i-privacy.kr)’를 오픈하면서 이러한 궁금증에 쉽게 해답을 얻을 수 있게 됐다.

개인정보보호 포털 사이트는 이용자와 사업자에게 개인정보보호를 위한 정부 정책, 동향 등 각종 정보를 제공하며 지금까지 여러 사이트에서 분산 제공됐던 개인정보에 관한 다양한 정보들을 하나의 사이트에서 이용할 수 있도록 한 것이 장점이다.

또한 이용자와 사업자의 커뮤니티를 운영할 수 있도록 해 개인정보에 대한 양방향적 의사소통을 가능하게 했으며, 개인정보취급자 대상의 온라인 교육을 제공해 수료증을 발급받을 수 있는 시스템을 구축했다.

 
개인정보보호 포털사이트는 크게 ‘알리미’(개인정보보호 동향, 법령 등 소개), ‘지키미’(개인정보보호 정책 및 방법 소개), ‘배우미’(온라인교육), ‘나누미’(개인정보보호 커뮤니티), ‘자료실’ 메뉴로 구성되어 개인정보에 관한 종합적인 정보를 제공한다.

알리미에서는 개인정보보호와 관련한 최근 정보가 제공되고 있으며, 개인정보 오남용을 막기 위한 이용수칙도 알아볼 수 있다. 개인정보보호와 관련한 교육자료, 동영상자료 등도 얻을 수 있다.

개인정보보호 포털 중 특히 온라인 교육은 개인정보 분야의 여러 전문가가 강의하는 형태로 플래시 동영상과 접목시켜 실질적인 교육의 효과를 높였으며 개인정보보호에 대해 쉽게 이해할 수 있도록 실제적인 사례 등을 위주로 구성했다.

개인정보보호 포털이 제공하는 개인정보 오남용 피해예방 10계를 소개한다.

<개인정보 오남용 피해예방 10계>

1. 회원가입을 하거나 개인정보를 제공할 때에는 개인정보취급방침 및 약관을 꼼꼼히 살핀다.
⇒ 사업자는 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’에 따라 회원가입 등의 방법으로 개인정보를 수집하고자 할 경우 개인정보 수집 및 이용목적, 보유 및 이용기간, 위탁 업무의 내용 및 수탁자 등 개인정보 취급 관련 내용을 개인정보취급방침에 포함하여 공개하도록 하고 있다.
따라서 이용자는 회원가입을 하거나 개인정보를 제공할 경우 사업자의 개인정보 수집 및 이용목적 등을 자세히 검토한 후 가입·제공해야 한다.

2. 회원가입시 비밀번호를 타인이 유추하기 어렵도록 영문/숫자 등을 조합해 8자리 이상 설정한다.
⇒ 안전한 비밀번호란 제3자가 쉽게 추측할 수 없으며, 인터넷을 통해 전송되는 정보를 해킹해 이용자 비밀번호를 알 수 없거나 알 수 있어도 많은 시간이 요구되는 비밀번호를 말한다.

3. 가급적 안전성이 높은 주민번호 대체수단(아이핀)으로 회원가입을 하고, 꼭 필요하지 않은 정보는 입력하지 않는다.
⇒ 아이핀(i-PIN)은 인터넷상 개인식별번호(Internet Personal Identification Number)로, 대면확인이 어려운 온라인에서 본인확인을 할 수 있는 수단의 하나이다. 인터넷 이용자가 주민등록번호를 제공하지 않으면서 본인확인을 할 수 있는 방법이므로 개인정보(주민등록번호)의 오·남용을 줄일 수 있다.
i-PIN은 이용자가 인터넷 사이트 회원가입이나 성인인증 등을 위해 자신의 신원정보를 본인확인기관에 제공하고 본인확인이 필요할 때마다 식별ID와 비밀번호를 이용해 본인확인을 받는 방법으로, 다수의 본인확인기관이 서비스를 제공하고 있다.

4. 자신이 가입한 사이트에 타인이 자신인 것처럼 로그인하기 어렵도록 비밀번호를 주기적으로 변경한다.
⇒ 권장하는 비밀번호 변경주기는 6개월이며 비밀번호 변경시 이전에 사용하지 않은 새로운 비밀번호를 사용하고 변경된 비밀번호는 이전 것과 연관성이 없어야 한다.

5. 타인이 자신의 명의로 신규 회원가입 시 즉각 차단하고, 이를 통지받을 수 있도록 명의도용확인서비스를 이용한다.
⇒ 자신의 개인정보가 노출돼 타인이 자신의 명의로 자신도 모르게 회원가입이 되어있는 경우가 있으므로 명의도용확인 서비스를 이용해 인터넷 가입정보 확인, 정보도용 차단, 실명인증기록 조회 등을 확인할 수 있다. 명의도용확인 서비스 이용사이트: 크레딧뱅크(htp://www.creditbank.co.kr), 사이렌24(http://www.siren24.com), 마이크레딧(http://www.mycredit.co.kr)

6. 자신의 아이디와 비밀번호, 주민번호 등 개인정보가 공개되지 않도록 주의해 관리하며 친구나 다른 사람에게 알려주지 않는다.
⇒ 주위의 친구나 가족에게 자신의 아이디나 비밀번호, 개인정보를 공개해 타인이 본인의 정보를 악용하기도 하므로 가능한 한 자신의 개인정보는 접근 권한을 제한하거나 주의해 관리해 본인의 개인정보 오·남용을 최대한 막아야 한다.

7. 인터넷에 올리는 데이터에 개인정보가 포함되지 않도록 하며, P2P로 제공하는 자신의 공유폴더에 개인정보 파일이 저장되지 않도록 한다.
⇒ P2P(peer to peer)서비스는 인터넷에 연결된 모든 개인 PC로부터 직접 정보를 제공받고 검색은 물론 내려 받기까지 할 수 있는 서비스로 웹사이트에 한정돼 있던 정보추출 경로를 개인, 회사가 운영하는 DB까지 확대할 수 있다.
따라서 자신의 개인정보 또는 다른 사람의 개인정보를 공유폴더에 저장해 P2P 사이트에 올리는 것은 개인정보 노출 및 오·남용을 극대화하는 것이라 볼 수 있으므로 개인정보가 포함된 파일은 홈페이지나 공유폴더에 게시하지 않고 개인 메일로 전송하거나 오프라인에서 배포해야 한다.

8. 금융거래시 신용카드 번호와 같은 금융정보 등을 저장할 경우 암호화해 저장하고 되도록 PC방 등 개방 환경을 이용하지 않는다.
⇒ 신용카드 번호와 같은 금융정보 등의 중요한 개인정보들을 문서에 작성해 저장할 경우 암호화기능을 제공하는 문서프로그램(한글, MS 오피스 등)을 사용해야 한다.
개인정보가 담긴 문서를 프린트해 다른 사람들이 볼 수 있는 곳에 두거나, 문서파일을 PC방 등 개방 환경에서 사용 및 복사를 자제하고, 복사 시 반드시 삭제해야 한다.
이용자가 개인 PC에 파일을 저장할 경우 암호화 저장 방법을 예로 들면, 한글 프로그램에서는 상단 메뉴에서 ‘파일’을 클릭, ‘문서암호’를 이용할 수 있고, 워드2003 프로그램에서는 상단 메뉴에서 ‘도구’로 들어가 ‘옵션’→‘보안 탭’→‘이 문서의 파일 암호화’ 옵션을 활용하면 된다.

9. 인터넷에서 아무 자료나 함부로 다운로드 하지 않는다.
⇒ 자신의 개인정보가 노출되어 타인이 자신의 명의로 자신도 모르게 회원가입이 되어있는 경우가 있으므로 명의도용확인 서비스를 이용해 인터넷 가입정보 확인, 정보도용 차단, 실명인증기록 조회 등을 확인할 수 있다.

10. 개인정보가 유출된 경우 해당 사이트 관리자에게 삭제를 요청하고 처리되지 않는 경우 즉시 개인정보침해신고센터에 신고한다.
⇒ 한국정보보호진흥원 개인정보침해신고센터에서는 개인정보침해신고센터는 신속한 신고 접수 및 대처 요령에 대해 상담을 하고 있다. 전화 (국번없이) 118 또는 홈페이지 (http://www.kisa.or.kr/customer/appeal/appeal_main.jsp)를 통해 서비스를 받을 수 있다.