[스크랩] 소중한 개인정보, 안전하게 관리하세요~!

 

 

 

 

 

 

서울 서부지법 민사12부(배호근 부장판사)는 15일 싸이월드 이용자 약 3500만명의 개인정보를 해킹당한 사건에 대해 소송을 제기한 피해자 2881명이 제기한 손해배상청구소송에서 SK커뮤니케이션즈(SK컴즈)에 원고 1인당 20만원의 위자료를 지급할 의무가 있다고 판결했다. 재판부는 "SK컴즈는 정보통신망 이용촉진 및 정보보호 등에 관한 법률 등에 따라 회원들의 개인정보를 보호할 의무가 있는데, 이 의무를 위반해 해킹사고를 방지하지 못했다"며 "그로 인해 원고들의 개인정보가 유출되는 정신적 손해가 발생했다"고 설명했다.

 

웹사이트의 서비스를 이용하고자 회원 가입을 할 때면 개인정보를 요구하는 경우가 많죠. 하지만 여러 사람의 개인정보가 보관되어있는 사이트들은 해킹의 목표가 되기도 하는데요. 우리나라에서도 유명한 기업에서 개인정보가 유출되는 경우가 여럿 있었습니다. 기업을 믿고 개인정보를 주었는데 보관 소홀로 유출하고서도 배상이 제대로 이루어지지 않았었죠. 최근 소송에서 위자료 지급 판결이 나오는 등 개인정보에 대한 인식이 바뀌고 있고, 국가적으로도 정보통신 사업자들에게 정보보호 인증을 강화하도록 법규를 바꾸고 있습니다. 

정보보호 인증, 어떻게 강화되나요?

방송통신위원회에서는 주요 정보통신서비스 사업자에 대한 정보보호 인증을 강화하겠다고 밝혔습니다. 가입자의 정보보호 관리체계를 수립하고 인증기관으로부터 인증을 받아야 한다는 뜻인데요, 지금까지 주요 정보통신서비스 제공자는 정보보호 안전진단을 받았으나, 2013년 2월부터는 강화된 정보보호 관리체계 인증을 받아야 합니다.

다음주 월요일인 2월 18일부터 인터넷상에서 주민번호의 수집·이용을 금지하는 개정 정보통신망법이 6개월간의 알림을 끝내고 본격 시행되는데요. 대상이 되는 곳은 전국 규모의 정보통신망서비스 제공자, 집적정보통신시설 사업자, 매출액 100억원 이상 또는 日평균 이용자 수가 100만명 이상인 정보통신서비스 사업자가 해당됩니다. 우리가 매일 사용하는 '네이버', '다음' 등 유명 포털 사이트도 해당됩니다. 

※ 정보통신망법 제23조의2

(주민등록번호 사용 제한)

① 다음 각 호의 어느 하나에  해당하는 경우를 제외하고는 이용자의 주민등록번호를 수집·이용할 수 없다.

   1. 본인확인기관으로 지정 

   2. 법령에서 허용 

   3. 불가피한 경우로서 방통위가 고시

 

[회원가입 페이지 : 일부 사이트에서는 주민번호를 기입하고, 이용에 동의하도록 하는 곳도 있었어요.

하지만 이건 엄연히 불법!! ]

지난해까지만해도 쇼핑몰에서 물건을 주문하려고 하면 회원 가입 필수 조건을 내세우는 곳들도 많았어요. 비회원 주문 자체를 못하게 하는 업체일수록 요구하는 개인 정보도 많은데요, 특히 주민등록번호는 1인 1개로 구분하기 편리하다는 이유로 필수적(?)으로 기재를 요청하기도 했죠. 하지만 이번 정보보호 인증 강화 이후부터는 이러한 주민 번호 인증을 하지 않아도 이용이 가능하게 되었어요. 

먼저, 3월부터 일일평균 방문자 수 10만명 이상인 웹사이트를 대상으로 우선 점검하고, 이후에는 일일평균 방문자 수 1만명 이상 ~10만명 미만의 웹사이트까지 확대할 계획이거든요. 올해 상반기까지 민간 웹사이트의 80~90% (방문자 수 기준)에서 주민 번호를 신규 수집 및 이용을 하지 않게 될 것으로 예상하고 있어요. 지속적인 모니터링 및 점검을 통하여 ’14년 8월까지 모든 웹사이트에서 신규 수집 뿐만 아니라 기존의 주민번호 사용까지 이루어지지 않도록 할 계획입니다.  이러한 분위기가 확산된다면 사람들의 인식 자체가 바뀌지 않을까요? 

 [현재 대형 포털 사이트에서는 이름과 생년월일, 성별로도 가입해서 기본적인 서비스를 사용할 수 있어요.]

인터넷 사이트에서만 점검하냐구요? 요즘은 스마트폰으로 웹을 이용하는 사람들이 많잖아요. 모바일 환경에서도 주민번호가 사용되지 않도록 스마트폰 앱에 대한 점검도 할 거에요. 먼저 다운로드 수가 많은 인기 앱, 비교적 주민번호를 많이 사용하는 게임 및 성인콘텐츠 관련 앱부터 점검합니다. 

 
 

사이트에 가입할 때 어떻게 인증하나요?

 

* 위 사진을 클릭하면 해당 홈페이지로 이동합니다. *

첫번째는 주민번호 대신 인증수단으로 홍보된 아이핀이 있어요.

i-PIN (Internet Personal Identification Number)은 인터넷 상에서 주민번호를 대신하여 아이디와 패스워드를 이용하여 본인확인을 할 수 있죠. 등록된 본인확인기관이 이용자 중복가입 확인정보, 연령 및 성별 정보를 사업자에게 제공합니다.  아이핀 사이트 http://i-pin.kisa.or.kr/kor/main.jsp

또 요즘은 휴대전화로도 인증 메시지를 받을 수 있지요.

은행 등 금전 거래가 필요한 사이트에서는 공인인증서, 전화 인증 등 다양한 방법으로 인증을 할 수 있습니다. 

아직 서비스 초기지만, 점점 더 다양한 방법의 본인 인증 방법이 나타나지 않을까요? 

인터넷에 노출된 제 주민번호를 삭제할 수 없나요?

폴리씨는 검색 사이트에서 이름과 주민번호 앞자리를 검색해보았어요.여러분도 한 번 해보세요. 

같은 이름을 가진 분들이 어떤 사이트에서 경품이 당첨되었는지, 어떤 학교를 나왔는지, 어디에 합격을 했는지..

정보들이 떠요. 

다행히 흔한(?)이름을 가져서 여러 다른 분들의 자료가 같이 떴지만, 이름이 특이한 분이라면 정말이지 개인 정보가 아닐까 싶어요.

 

으악!! 

검색을 하다보니 주민번호 13자리가 고스란히 이름과 함께 노출된 사이트도 있었어요. 개인정보 보호차원에서 폴리씨는 부분부분 가려서 보여드리는데요.. 정말 이런 경우가 생긴다면 어떻게 해야 되나요? 

KISA에 접속하세요. 

한국인터넷진흥원 주민등록번호 클린센터 http://clean.kisa.or.kr/mainList.do

 

 

* 위 사진을 클릭하면 해당 홈페이지로 바로 이동합니다.*

주민등록번호 이용확인 바로가기에서는 본인이 가입한 사이트를 조회할 수 있어요.

 

어떤 웹사이트에서 내 주민등록번호가 이용되었는지 기억이 잘 나지 않을 때도,

내 주민번호가 도용되어서 나도 모르는 사이트에 가입되어 있는 건 아닌지 확인할 수 있어요.

 

이용내역을 보면 어떤 사이트에 언제 가입이 되었는지 알 수 있어요.

ID와 비밀 번호 찾기 서비스를 이용해 가입 여부와 회원 탈퇴를 할 수도 있지만 , 모를 경우 해당 웹사이트 관리자에게 탈퇴를 요청하세요. 폴리씨는 게임 사이트에서 사이버 머니가 결제되었다는 문자를 받고 해당 사이트에 전화를 걸었는데요, 주민번호 주인이 계정 중지를 요청했음에도 사용자를 보호하기 위해 안 된다고 하더라구요. 이런 황당한 경우에도 KISA 사이트에서 탈퇴처리를 신청할 수 있어요. 해당사인트 URL, ID, 성명, 주민번호, 발급일자를 기재해 신청해주시면 됩니다. 

개인정보노출대응상황실 

개인정보노출대응상황실(PIRST, Privacy Incident Response SysTem)은 인터넷상에 노출돼 있는 개인정보를 삭제하기 위해 2009년 11월 한국인터넷진흥원(KISA)에 설치됐다. PIRST에서는 국내 주요 홈페이지에 떠도는 주민등록번호, 운전면허번호, 여권번호 등 개인정보를 24시간 검색, 노출 사실을 해당 사이트 사업자에게 신속히 통보하고 삭제를 요청한다. 노출된 개인정보의 추가 확산을 막기 위해 개인정보침해대응 공동 핫라인을 통해 포털사 등에 실시간으로 상황을 전파하여 삭제 조치를 하고 있다. 

주민번호 수집 및 이용 제한 문의

인터넷 주민번호 클린센터 ☎ 118, ☎ 02-405-5250~5251, www.i-privacy.kr 

내 개인 정보, 내가 지켜요.

한국인터넷진흥원이 무료로 보급하는 아래의 보안솔루션을 활용하시면 피싱 위협을 경감시키는데 도움이 되리라고 생각합니다. 

 

 

 

*위 사진을 클릭하면 해당 홈페이지로 이동합니다*

 

- 웹체크 툴바 다운로드 : http://www.boho.or.kr/kor/check/check_05.jsp 

 

 ※ 이외에도 많은 보안업체의 백신, 툴바 등에서 피싱 방지 기능을 제공하고 있으므로 참고하세요.

 

 

  

출처 : 정책공감 - 소통하는 정부대표 블로그

글쓴이 : 정책공감 원글보기

메모 :