개인정보 관리 10계명
남의 일인 양 무심하게 넘겨버리는 사이 나도 모르게 소중한 내 개인정보가 유출돼 악용되고 있다. 안전한 인터넷 사용을 위한 작은 실천은 큰 피해를 막는 최상의 방어! 개인정보 관리의 달인이 되는 10계명을 소개한다
인터넷 홍수의 개인정보 관리, 왜 중요할까?
오늘날 경제?사회?문화는 정보를 기반으로 운영된다고 해도 과언이 아니다. 정보통신 기술의 눈부신 발전은 누구나 손쉽게 정보를 수집하고 저장, 유통할 수 있게 만들었다. 또한 인터넷 등을 활용한 교육, 쇼핑, 행정 등의 다양한 서비스를 이용하기 위해서는 정보의 공유나 유통은 이제 필수가 되었다.
하지만 생활이 편리해진 만큼 정보 유통에 따른 부작용도 늘어나고 있다. 급격한 정보화가 무분별한 광고성 정보전송, 사이버 범죄, 정보 격차 문제 등 정보화의 새로운 역기능을 초래한 것이다. 특히 개인정보의 수집, 저장, 유통이 간편해짐에 따라 집적된 개인정보의 양이 급격히 증가했지만 이에 대한 보호 조치는 충분히 이루어지지 않고 있다. 인터넷을 통해 주민등록번호가 노출되는가 하면, 브로커로 인해 다량의 개인정보가 거래되는 등 개인정보와 프라이버시 침해 문제가 심각해지고 있다. 개인정보 유출은 개인에게 정신적ㆍ경제적 피해를 주고 정보사회 자체에 대한 신뢰가 붕괴되어 결과적으로 사회적 혼란을 야기할 수 있다.
기업과 개인정보는 어떤 관련이 있을까?
최근 언론의 보도에서도 봤듯이 기업의 개인정보 유출 사고가 늘어나고 있다. 이에 따른 피해자들의 대규모 소송까지 제기되고 있는데, 이제 개인정보 보호나 관리는 기업의 경영 수익 문제뿐만 아니라 기업의 존립과도 연결되는 중요한 문제가 되었다.
기업에서의 개인정보 보호란 유ㆍ무형의 기업 자산 보호와 직결된 생존의 문제이고 마케팅을 위한 소중한 자산이며, 제대로 관리되지 못한 경우에는 고객의 신뢰성 저하와 기업의 이미지에 커다란 손상을 입힐 수 있는 부분이 되었다.
[그림1] 국대 개인정보 침해 신고 상담 현황
이렇듯 개인정보 관리의 중요성이 높아짐에도 불구하고 기업 간 경쟁 심화에 따라 개인정보의 제3자 제공이나 개인정보 취급 위탁 행위는 갈수록 증가하고 있는 추세이다. 또한 개인정보에 접근할 수 있는 사람의 범위가 확대되면서 개인정보 유출 및 오ㆍ남용에 따른 위험성 역시 점차 커져 가고 있다. 이 때문에 현재 개인정보 취급 위탁에 관한 규정이 강화되고 있고 직접 당사자인 개인과 기업에서도 확실한 보호 체계가 필요한 상황이다.
개인정보 오?남용 피해예방 10계명
1. 회원가입, 개인정보 제공 시 개인정보취급방침 및 약관을 꼼꼼히 살핀다.
정보통신망 이용촉진 및 정보보호 등에 관한 법률에 따르면 사업자는 회원가입 등의 방법으로 개인정보를 수집하고자 할 경우 개인정보 수집 및 이용목적, 보유 및 이용 기간, 위탁 업무의 내용 및 수탁자 등 개인정보 취급 관련 내용을 개인정보취급방침에 공개하도록 하고 있다.
개인정보침해센터 바로 가기 Go
2. 인터넷 회원가입 시 비밀번호는 영문/숫자 등을 조합해 8자리 이상으로 설정한다.
안전한 패스워드란 제3자가 쉽게 추측할 수 없으며, 인터넷을 통해 전송되는 정보를 해킹하여 이용자 패스워드를 알 수 없거나 알 수 있어도 많은 시간이 요구되는 패스워드이다.
3. 가급적 안전성이 높은 주민번호 대체수단(아이핀:i-PIN)으로 회원 가입한다.
아이핀(i-PIN)은 인터넷상 개인식별번호로 대면 확인이 어려운 온라인에서 본인 확인을 할 수 있는 수단이다. 인터넷 이용자가 주민등록번호를 제공하지 않으면서 본인 확인을 할 수 있는 방법으로 개인정보의 오?남용을 줄일 수 있다.
4. 타인이 위장 로그인하기 어렵게 비밀번호를 주기적으로 변경한다.
권장하는 패스워드 변경 주기는 6개월이며, 패스워드 변경 시 이전에 사용하지 않은 새로운 패스워드를 사용하고 변경된 패스워드는 예전의 패스워드와 연관성이 없어야 한다.
5. 타인이 자신의 명의로 회원가입 시 이를 통지받을 수 있는 명의도용 확인 서비스를 이용한다.
자신의 개인정보가 노출돼 타인이 자신의 명의로 회원가입을 하는 경우가 있다. 이를 차단하기 위해 명의도용 확인 서비스를 이용해 인터넷 가입정보 확인, 정보도용 차단, 실명인증기록 조회 등을 확인한다.
<명의도용 확인 서비스 사이트>
6. 개인정보가 공개되지 않도록 주의하며 친구나 다른 사람에게 알려주지 않는다.
주위의 친구나 가족이라고 해도 아이디나 비밀번호, 개인정보 등을 악용해 사용하기도 한다. 가능한 개인정보는 접근 권한을 제한하거나 주의 관리해 오?남용을 최대한 막아야 한다.
7. 인터넷 게시물에 개인정보가 포함되지 않도록 하며, P2P로 제공하는 공유 폴더에 개인정보 파일이 저장되지 않도록 한다.
P2P(peer to peer)서비스는 인터넷에 연결된 모든 개인 PC로부터 직접 정보를 제공받고 검색은 물론 내려받기까지 할 수 있는 서비스이다. 웹사이트에 한정되어 있던 정보추출 경로를 개인, 회사가 운영하는 DB까지 확대할 수 있는 것이 특징. 따라서 자신의 개인정보 또는 다른 사람의 개인정보를 공유 폴더에 저장해 P2P 사이트에 올리는 것은 개인정보 노출 및 오?남용을 극대화한다고 볼 수 있다. 개인정보가 포함된 파일은 홈페이지나 공유 폴더에 게시하지 않고 반드시 개인 메일로 전송하거나 오프라인에서 배포해야 한다.
[관련사례]
외국에서 인터넷 P2P 사이트를 통해 주민등록번호를 수집해 가짜 주민등록증을 만들어 국내로 들여온 경우가 있다. 이는 대포폰, 대포통장 등의 개설 및 고급 승용차 구입 등에 악용됐다.
8. 금융거래 시 금융 정보를 저장할 경우 암호화하고, 되도록 PC방 등 개방 환경을 이용하지 않는다.
신용카드 번호같이 금융 정보 등의 중요한 개인정보를 문서에 작성해 저장할 경우 암호화 기능을 제공하는 문서 프로그램(한글,MS 오피스 등)을 사용한다. 또 개인정보가 담긴 문서를 프린트한 뒤 오픈된 공간에 두거나, 문서파일을 PC방 등 개방 환경에서 사용 및 복사를 자제한다. 복사 시에는 반드시 삭제한다.
<개인 PC 파일의 암호화 저장 방법>
한글 : 상단 탭에서 파일 → 문서암호
워드2003 : 상단 탭에서 도구 → 옵션 → 보안 탭 → 이 문서의 파일 암호화 옵션
9. 인터넷에서 검증되지 않은 자료를 함부로 다운로드하지 않는다.
출처와 사용이 불분명한 파일은 개인정보를 유출하는 프로그램일 경우도 있고, 해킹 프로그램일 수도 있다. 파일을 다운로드했을 시 이용자 개인 PC에 있는 개인정보를 유?노출시킬 수 있으므로 파일 내역을 잘 모르거나 의심이 가는 자료는 내려받지 않는다.
10. 개인정보가 유출된 경우 해당 사이트 관리자에게 삭제를 요청한다.
개인정보침해신고센터는 신속한 신고 접수 및 대처 요령에 대해 상담하고 있다. 삭제 처리가 진행되지 않는 경우 즉시 개인정보침해신고센터에 신고한다.
개인정보침해 신고 바로 가기 Go
정보보호 실천수칙
1. 윈도즈 보안 패치 자동 업데이트 설정하기
패치는 프로그램의 버그를 빠르게 고치도록 프로그램 제작사에서 배포하는 일종의 소프트웨어이다. 소프트웨어상의 오류나 버그를 방치하면 이를 악용한 해킹, 바이러스 등의 공격으로부터 피해를 입을 가능성이 크므로 소프트웨어 제작사의 웹사이트 등을 통해 다운로드해 사용한다.
2 바이러스 백신 및 스파이웨어 제거 프로그램 사용하기
3 컴퓨터 패스워드 설정하기
4 신뢰할 수 있는 웹사이트에서 제공하는 ActiveX 프로그램 설치하기
5 공인인증서 USB 저장 등 금융 정보 안전하게 관리하기
tip
피싱이 의심된다면 관련 기관으로 신고하세요.
의심스러운 메일이나 게시글을 접했다면 믿을 수 있는 친구나 동료에게 물어보거나, 인터넷에서 검색하는 방법으로 조사해볼 수 있다. 조사 결과 사기나 개인정보 유출의 위험성이 있을 경우 반드시 관련 기관에 신고해야 2차 피해를 막을 수 있다.
한국인터넷진흥원 02-405-5118, www.kisa.or.kr
ㆍ피싱사고, 해킹사고, 보안 취약점 등 신고
ㆍ개인 이용자 대상 정보보호 포털 사이트 해킹바이러스 관련 상담 및 PC 원격 점검 서비스
ㆍ주민번호, ID 등 개인정보 도용, 회원탈퇴 미조치 등 인터넷상의 개인정보 침해 관련 사항 신고
인터넷침해대응센터보호나라
개인정보 침해신고센터
경찰청 사이버테러대응센터 02-3939-112, www.netan.go.kr
인터넷상의 아이템 사기, 사용자 도용, 사기, 해킹ㆍ바이러스 유포 등 사이버 범죄 수사 관련 상담 및 신고
금융감독원 전자민원창구 02-1332, www.ncsc.go.kr
은행, 증권, 카드, 보험 관련 분쟁, 금융 범죄 등 상담 및 신고
국가정보원 국가사이버안전센터 02-3432-0462, www.ncsc.go.kr
정부, 공공, 교육 등 주요 기관 관련 각종 침해사고 신고 및 상담
한국전자거래진흥원 전자거래분쟁조정위원회 www.kisa.or.kr
전자상거래상에서 계약취소/반품/환불, 계약변경/불이행, 허위/과장 광고, 쇼핑몰 폐쇄 등 전자거래 분쟁을 해결 및 피해를 구제
* 홈페이지에서 자신이 처한 상황을 입력하면, 이를 시스템상에서 자동으로 처리하여 답변을 제공
인터넷 안전 길잡이
인터넷을 통해 쇼핑, 게임 등의 서비스를 이용하다 보면 부주의한 사용으로 쉽게 해킹 및 바이러스 등의 피해를 당한다. 주요 서비스별 안전한 이용법과 피해 발생 시 대처법을 알아보자.
메신저 사용 시 주의사항
다른 사용자와의 메신저 사용 시 해킹/바이러스에 의해 컴퓨터가 손상되는 위험성이 존재하기 때문에 항상 주의를 요하며 다음과 같은 사항들을 점검해야 한다.
주의 1 공용으로 사용되는 PC에서 자동 로그인 기능을 사용하지 않는다.
공용으로 사용되는 PC에서 자동로그인 기능을 사용하지 않는다. 공용으로 사용되는 pc에서 자동 로그인이나 자동 실행 같은 기능을 사용하게 되면 다른 사람이 나의 아이디로 로그인하므로 개인정보의 유출 등의 피해가 발생할 수 있다.
주의 2 모르는 사람으로부터의 초대 또는 친구추가 요청 시 함부로 수락하지 않는다.
모르는 사람으로부터의 초대 또는 친구추가 요청 시 함부로 수락하지 않는다. 모르는 사람이 친구추가 된 이후, 그 사람으로부터 피싱URL 이나 악성코드나 바이러스 파일이 전송될 수 있다. 따라서 최대한 모르는 사람과는 친구추가를 하지 않도록 하고 실수로 수락했을 경우에는 파일전송을 수락하거나 URL 링크를 클릭하지 않는다.
주의 3 보안 기능 설정
메신저의 보안 기능을 이용해 상대방과의 대화를 암호화하여 사용하고 가급적 중요한 정보는 메신저를 통해 전달하지 않는다. 공공장소에서 로그아웃을 잊고 자리를 비운 경우를 위해서 메신저 잠금 기능을 사용하며 자신의 패스워드 또한 정기적으로 변경한다.
주의 4 바이러스 백신 프로그램 업데이트
바이러스 백신 프로그램을 정기적으로 업데이트하여 신종 바이러스나 스파이웨어에 대처할 수 있도록 하고, 자동 업데이트 기능도 적극 활용한다.
주의 5 메신저 업데이트
메신저의 오류나 취약한 부분으로 개인정보나 중요한 정보가 유출될 수 있다. 메신저를 항상 최신 버전으로 유지한다.
한국인터넷 진흥원
인터넷 및 정보 보호 관련 전문기관으로, 선조로부터 물려받은 예의범절과 사회 질서를 바탕으로 올바른 디지털 문화를 정립하고자 하는 사람들의 집단이다. 인터넷상의 서비스는 소중한 정보를 보호하는 안정성과 신뢰성을 바탕으로 제공되어야 한다는 신념 아래 개인정보 보호에 대한 각종 자료와 지침, 예방법 등을 소개하고 있다. 더불어 DDOS 공격과 같은 사이버 테러를 통해 국가적 위기를 이겨낼 수 있는 융복합 침해 사고 대응 체계에 대해서도 강조하며 이를 대비하고 있다.
'각종 자료 > 컴퓨터 ' 카테고리의 다른 글
| [스크랩] 컴퓨터 문제 해결방법 1008가지 (0) | 2012.03.13 |
|---|---|
| [스크랩] 컴퓨터 자판 상식알기 (0) | 2012.03.13 |
| [스크랩] ?1969.04.07 인터넷의 생일 (0) | 2012.03.11 |
| [스크랩] 알기 쉬운 컴퓨터 백과사전 (0) | 2012.03.10 |
| [스크랩] 패러디사진 만드는 방법 (0) | 2012.03.10 |