권남훈 금감원 IT감독국 개인정보보호TF 선임조사역
최근 신문이나 뉴스 등을 보면 비밀번호와 공인인증서가 유출돼 본인도 모르게 돈이 빠져나가는가 하면, 휴대폰 메시지를 확인하는 순간 휴대폰에 있는 주소록과 사진이 유출됐다는 기사를 자주 접할 수 있습니다.
이런 기사를 읽게 되면 나에게도 유사한 피해가 발생되지 않을까 하는 불안한 마음이 들게 됩니다. 더구나 개인정보 유출과 관련된 피해 사례는 점차 늘어나는 추세입니다. 이제 개인정보 보호는 개인재산 보호와 직결되는 문제가 됐습니다. 이러한 배경으로 지난 2011년 3월에는 개인정보보호법이 만들어졌습니다.
개인정보보호법에서는 개인정보처리자에게 불필요한 개인정보의 수집과 이용을 금지하고 수집된 개인정보는 기술적ㆍ관리적 보호대책을 갖추도록 의무화하고 있습니다. 그러나 개인정보 보호에 대한 각자의 관심과 노력이 없다면 지금과 같은 개인정보 유출사고는 계속 일어날 수 있습니다.
개인이 스스로 실천할 수 있는 개인정보보호 방법을 소개해 드리겠습니다. 첫번째로, 개인정보 수집에 동의할 때는 수집 및 이용 목적, 보관기간 등을 꼼꼼하게 살펴봐야 합니다. 개인정보보호법에 따라 개인정보 수집시에는 개인의 동의를 받도록 하고 있습니다. 이때 부가적인 서비스 제공이나 상품소개를 목적으로 수집하는 정보에 대해 동의를 거부할 수 있습니다. 이러한 정보에 무심코 동의하는 경우에는 명의도용이나 성가신 판촉 전화에 시달릴 수 있으므로 동의여부를 신중히 고려해야 합니다.
두번째로, 정부나 금융회사에서 제공하는 강화된 보안서비스를 적극 활용하기 바랍니다. 특히, 인터넷상에서는 가급적 주민등록번호를 사용하지 말고 안전성이 높은 아이핀(i-pin)을 사용할 것을 권해드립니다. 아이핀은 주민등록번호를 대체하는 안전한 본인확인 수단이며, 한국인터넷진흥원 사이트(i-pin.kisa.or.kr)에 들어가면 아이핀 발급 및 사용방법을 확인해 보실 수 있습니다.
인터넷뱅킹을 이용할 때는 가급적 보안카드보다 보안성이 높은 일회용비밀번호(OTPㆍOne Time Password)를 사용하거나 PC 지정서비스(사전에 지정한 PC에서만 인터넷뱅킹이 가능하도록 하는 서비스), 2채널 인증 서비스(인터넷뱅킹시 휴대폰 문자나 자동응답시스템으로 본인을 확인하는 서비스)를 사용하면 보이스피싱 같은 전자금융사기를 예방하는데 도움이 될 것입니다.
세번째로, 최근의 개인정보 유출사고 원인을 분석해보면 PC나 스마트폰에 설치된 악성코드에 의한 경우가 많습니다. 최근에는 ‘돌잔치 초대장을 보내드렸습니다’라는 휴대폰 메시지를 확인하는 순간 개인정보가 유출돼 부당한 휴대폰 비용이 청구되는 등 그 기법은 계속 진화하고 있습니다.
PC나 스마트폰에 설치된 바이러스 백신만으로는 이러한 신종 수법에 완벽히 대응할 수 없습니다. 따라서 휴대폰 메시지나 이메일로 온 자료를 함부로 열어보지 말고 출처가 확실한지 확인해보는 습관을 갖는 게 좋겠습니다.
개인정보가 유출됐다고 의심되면 한국인터넷진흥원에 전화(118)나 팩스로 신고할 수 있습니다. 은행에 방문해 ‘개인정보노출자 사고예방 시스템’에 등록하면 금융거래시 본인확인 절차가 강화돼 추가적인 금융사고 예방도 가능합니다.
보안수준을 강화하다 보면 불편함이 따라옵니다. 하지만 나의 소중한 개인정보를 지키기 위해서라면 어느 정도의 불편함은 의미가 있지 않을까 생각합니다.