개인 정보 유출, '이것'으로 해결

기사 입력시간 : 2019.01.04 10:33:03 | 안혜선 기자

인터넷의 발달로 우리의 삶은 훨씬 더 편리해졌다. 언제 어디서나 모든 정보를 찾아볼 수 있게 됐고, 관공서에서 서류를 발급받거나 제출할 때도 집 안에서 손쉽게 일처리를 할 수 있게 됐다. 그뿐만 아니라 쇼핑몰이나 은행을 직접 방문하지 않아도 인터넷만 연결되어 있다면 모든 것을 일사천리로 해결할 수 있게 됐고, 온라인으로 강의를 듣거나 업무를 할 수 있어 시간을 능률적으로 쓸 수 있게 됐다. 하지만 인터넷의 발달로 인해 전에 없던 문제점이 생겨나기도 했다. 대표적으로는 해킹이나 악성코드에 의한 개인정보 유출을 꼽을 수 있는데, 최근에는 개인정보를 빌미로 금전을 요구하는 사례까지 보고돼 PC 사용자들을 경악게 만들었다. 그렇다면 우리의 소중한 개인정보를 안전하게 지키기 위해서는 어떻게 해야 할지 알아보도록 하자.

▲소중한 개인정보, 안전하게 지키는 방법

개인정보란 무엇일까?

▲개인정보의 종류는 매우 다양하다

「정보통신망법」에서 정의하는 개인정보란, 생존하는 개인에 관한 정보로서 성명, 주민등록번호 등 특정 개인을 알아볼 수 있는 부호, 문자, 음성 및 영상 등의 정보를 말한다. 개인정보는 인적사항부터 사회적 또는 경제적 지위와 상태, 교육, 건강 및 의료, 재산, 문화활동, 정치적 성향에 이르기까지 그 종류가 매우 다양하고 넓다.

▲개인정보가 유출되면 정신적, 물질적 피해를 입을 수 있다

때문에 개인정보가 유출되면 각종 스팸메일 및 불법 텔레마케팅 등에 악용돼 원치 않는 광고성 정보를 끊임없이 받게 될 수 있으며, 심각한 경우에는 자신도 모르는 사이에 계정을 도용당하거나 보이스 피싱 등의 범죄행위에 개인정보가 악용될 수 있다. 이러한 문제점이 개인정보의 주체에게 미치는 정신적, 물질적 피해의 규모는 측정하기 어려울 뿐만 아니라, 한 번 유출된 개인정보는 사실상 회수가 불가능하기 때문에 각별히 주의할 필요가 있다.

개인정보 유출 문제, 심각한 수준

▲기업에서 의도치 않게 개인정보를 유출하는 사례도 있다

사실 개인정보 유출은 개인에 국한된 문제가 아니다. 웹사이트에 회원가입만 하려고 해도 수많은 개인정보를 내어줘야 하는 시대에 아무리 조심한다고 한들 개인정보 유출을 완전히 막을 수는 없기 때문이다. 게다가 먹고살아야 하니 취준생들은 각종 취업 관련 포털에, 직장인들은 내로라하는 기업의 이력서에 소중한 개인정보를 깨알같이 적어 모니터 너머에 있는 제3자에게 손수 제공하는데, 문제는 이 제3자들이 개인정보를 유출하는 사고를 일으킨다. 일례로 한국콘텐츠진흥원은 2018년 11월 13일 서류전형 면제 대상자 안내문을 이메일로 발송하면서 지원자 969명의 이름과 이메일 주소를 수신자 목록에 나열한 채 전송해 사과문을 게재했으며, 삼양식품은 같은 달 28일 하반기 공개채용의 합격여부 안내 메일을 발송하는 과정에서 불합격자 2,195명의 이름과 이메일 주소, 1명의 이름과 휴대폰 번호를 유출해 공식 사과문을 발표했다.

사실 이러한 경우에는 뾰족한 수가 없다(개인정보 유출로 인한 피해 사실을 토로하면서 민사소송까지 간다면 모를까). 그저 열심히 살려고 노력했을 뿐인데, 그 과정에서 개인정보가 유출되리라고 누가 상상조차 했겠는가. 하지만 이 같은 '특별한 케이스'를 제외한 나머지 상황에서는 개인의 노력으로 개인정보 유출을 조금이나마 줄일 수 있다.

조금만 부지런하면 개인정보 유출 피해를 줄일 수 있다

▲유추하기 어려운 비밀번호를 만들고, 주기적으로 교체하는 것이 좋다

개인정보 유출을 막을 수 있는 방법에는 여러 가지가 있다. 우선 안전한 인터넷 사용을 위해 방화벽이나 바이러스 백신 등의 소프트웨어를 설치하고, 주기적으로 업데이트를 하는 것이 바람직하다. 또한 대문자 및 소문자와 숫자, 특수문자를 적절히 섞어 유추하기 어려운 비밀번호를 설정하고, 웹사이트마다 다른 비밀번호를 사용하며, 주기적으로 비밀번호를 교체하는 것도 좋은 방법이다.

▲소셜 로그인은 가급적 지양하는 것이 바람직하다

뿐만 아니라 웹사이트나 스마트폰 앱에서 별도의 계정을 생성하지 않아도 간편하게 로그인을 할 수 있는 '소셜 로그인' 기능을 지양하기를 권장한다. 방송통신위원회가 2018년 4월부터 8월까지 카카오, 페이스북, 네이버, 구글이 운영하는 소셜 로그인의 실태를 점검한 결과 과다한 개인정보 제공 및 개인정보 제공 이용자 동의 절차 생략, 소셜 로그인 사용업체 관리 미흡 등의 문제가 나타났다고 밝혔기 때문이다. 만약 소셜 로그인 기능을 이미 사용하고 있다면 카카오톡, 페이스북, 네이버, 구글에서 어느 웹사이트에 계정이 연동돼 있는지 확인하고, 사용하지 않는 웹사이트 및 모바일 앱에 계정이 연동돼 있다면 해제하는 것이 좋다.

▲회원가입을 할 때는 개인정보 수집 동의 문구를 자세히 읽어봐야 한다

또한 웹사이트 및 모바일 앱에 회원가입을 할 때는 개인정보 수집 동의 문구를 자세하게 읽어보고, 개인정보를 과도하게 수집한다거나 원치 않는 곳에 개인정보가 제공될 수 있다는 문구가 있다면 가입을 하지 않는 것이 좋다. 사실 이 같은 방법은 누구나 알고 있는 원론적인 방법이지만, 때로는 지극히 원론적인 것이 가장 좋은 대책이 될 수 있다.

그래도 불안한데, 다른 방법은 없을까?

▲안전한 USB를 사용하는 것도 하나의 방법이다

누군가는 '이미 내 개인정보는 전 세계를 떠돌아다니고 있다'라며 이름, 주민등록번호, 주소, 휴대폰 번호쯤은 현대인이라면 당연히 유출되어야 하는 것으로 생각하며 반쯤 포기한 상태로 살아가기도 한다. 하지만 단순히 개인을 식별할 수 있는 정보가 아니라 물질적인 손해를 일으킬 수 있는 공인인증서나 회사 기밀이 유출된다면 피해 규모는 걷잡을 수 없을 만큼 커진다. 그렇다면 절대 유출돼서는 안 될 중요한 자료들은 어디에 저장해둬야 할까. 요즘같이 해커들이 판치는 시대에 PC나 모바일, 클라우드 등에 저장하는 것은 고양이에게 생선가게를 맡기는 일이나 다름없고, 별도의 저장장치에 저장하자니 분실에 대한 우려가 앞선다. 이때 보안에 특화된 USB를 사용하면 저장장치를 분실하더라도 데이터가 유출될 일이 전혀 없다. 그렇다면 소중한 데이터를 안전하게 보호할 수 있는 USB에는 어떤 것들이 있을까?

안경이나 콘택트렌즈를 착용해도 사용할 수 있어, '홍채인식 USB 락잇'

▲단 0.5초 만에 홍채인식이 가능하다

79,000원 | 아이리시스

아이리시스 홍채인식 USB 락잇은 세계 최초로 홍채인식 기술을 적용한 USB로, 안경이나 콘택트렌즈를 착용한 상태에서도 사용할 수 있어 편리하다. 비밀번호가 아닌 홍채를 인식하는 방식이기 때문에 위변조가 불가능하며, 타인과 같은 홍채를 가지고 있을 확률이 10억 분의 1밖에 되지 않아 분실하더라도 데이터가 유출될 우려가 전혀 없다.

▲PC는 물론이고 안드로이드 스마트폰에 직접 연결할 수도 있다

또한 자체 암호화가 가능한 eMMC 메모리를 사용해 칩셋 자체로 암호화가 가능하며, 오랫동안 USB를 사용하지 않거나 외부에서 충격이 가해져도 데이터가 쉽게 손실되지 않아 소중한 데이터를 안전하게 보관할 수 있다. 그뿐만 아니라 0.5초 만에 홍채인식이 가능하고, 최대 2인까지 홍채를 등록할 수 있어 가족, 친구, 지인과 함께 사용할 수도 있다. 여기에 PC용 커넥터를 이용하면 PC에 연결할 수 있고, OTG 젠더를 사용하면 안드로이드 스마트폰에 직접 연결할 수도 있어 편리하다.

삼중 보안으로 더 안전하게, '베프스 뉴 바이오 키'

▲삼중 보안을 적용했다

91,400원부터 l 베프스

아무리 강조해도 지나치지 않은 것이 보안이다. 보안체계가 많으면 많을수록 개인정보가 유출될 가능성이 줄어들기 때문이다. 이에 베프스는 삼중 보안을 자랑하는 뉴 바이오 키를 출시했는데, 하드웨어 보안과 지문인식 기능, 소프트웨어 암호화 기능을 탑재했다. 조금 복잡하다고 생각할 수도 있겠지만, USB를 분실하더라고 개인정보가 유출될 일이 전혀 없다는 점에서 높은 점수를 주고 싶다.

▲최대 4명까지 함께 사용할 수 있다

또한 최대 4명까지 지문을 등록할 수 있어 여러 명의 사용자들이 함께 사용하기에 용이해 보인다. 다만 최초로 지문등록을 할 때 4회에 걸쳐 지문을 인식해야 하는데, 이 과정이 조금 번거롭게 느껴질 수도 있겠다. 하지만 안전한 데이터 보관을 위해 이 정도는 감수해야 하지 않을까 싶다.

커세어 플래시 패드락3

▲4~10자리의 비밀번호를 설정해야 한다

111,800원부터 l 커세어

보안을 생각한다면 생체인식 USB도 좋은 선택이 되겠지만, 홍채나 지문을 등록하지 않은 사람들에게는 USB를 빌려줄 수 없다는 것이 가장 큰 단점이다. 그래서 커세어는 4~10자리의 비밀번호를 설정해 데이터를 안전하게 보관할 수 있는 플래시 패드락3를 선보였다. 비밀번호만 알고 있다면 누구나 USB에 저장된 데이터에 접근할 수 있지만, 비밀번호를 5회 이상 틀리면 2분 동안 잠금장치가 작동된다.

▲비밀번호가 틀리면 잠금장치가 작동된다

뛰어난 호환성을 자랑해 윈도우, 맥, 리눅스 등 다양한 운영체제에서 모두 사용할 수 있으며, 내부적으로 전력 공급이 가능해 컴퓨터에 연결하지 않아도 장시간 보안패드를 가동할 수 있다는 점이 특징이다. 개인적인 용도보다 업무적인 용도로 사용할 보안 USB를 찾는 사용자들에게 특히 유용하겠다.