어느 날 특정인의 신상정보를 빼내려는 생각이 굴뚝처럼 솟았다고 치자. 그렇다면 그순간 복잡한 해킹기술부터 습득해야 하는 걸까. 아니다.
뜻밖에도 누군가의 신상정보 등을 알아내는 일은 그리 어렵지 않다.
주변에 정보가 널려 있는 경우가 허다하기 때문이다.
이용자의 부주의, 혹은 사이트 운영상의 허점 탓이다.
지난 7월6일, 함께하는 시민행동이 내놓은 ‘제5차 빅브라더 보고서’를 보자. 이 보고서는 1500만 회원을 자랑하는 대표적 개인 커뮤니케이션 서비스 ‘싸이월드’를 문제 삼았다.
보고서 결과는 이렇다.
개설된 게시물이 모두 400개 이상인 10·20·30대 이용자의 100개 미니홈피를 대상으로 조사한 결과 이름과 성별 등의 신상정보는 기본적으로 공개돼 있으며, 얼굴사진이나 학력, 생년월일 등도 10명 가운데 7명 이상이 모든 방문객에게 노출돼 있었다.
악용될 소지가 있는 휴대폰 번호나 주소가 공개된 비율도 각각 41%, 20%에 이르렀다.
함께하는 시민행동측은 “최대한 노출된 경우, 이력서 서식 내용을 채울 수 있을 정도”라며 “일단 올려진 자료들은 어떤 식으로 인터넷에 떠돈다는 점을 감안할 때, 자신과 지인의 정보에 대해 좀 더 세심히 관리하는 자세를 지녀야 한다”고 경각심을 일깨웠다.
“싸이월드 정보 노출, 이력서 채울 정도” 싸이월드를 통해 잊었던 친구를 찾거나 옛 애인의 근황을 남몰래 알아보는 일이 가능하다는 건 어느 정도 알려진 얘기다.
그럼에도 이번에 공개된 자료는 남다른 경각심을 불러일으키기에 충분하다.
인터넷을 조금만 부지런히 돌아다니면 원하는 상대의 신상정보를 얻을 수 있다는 사실이 여과없이 드러난 것이다.
“인터넷을 폐쇄하지 않는 이상, 개인정보 유출을 완전 차단할 근본적인 처방은 없다”는 자조 섞인 푸념이 나오는 것도 이런 까닭에서다.
물론 딜레마도 있다.
‘미니홈피’류의 서비스는 그 특성상, 개인생활을 공개하고 친구들과 교류하기 위해 무의식적으로 개인정보를 올리게 마련이다.
즉 자기 공개와 정보보호라는 두 칼날 사이의 균형을 어떤 방법으로 현명하게 유지하느냐의 문제가 생기는 것이다.
이 때문에 싸이월드측도 개인정보 유출 방지를 위한 대책 마련에 꽤나 신경 쓰는 모습이다.
싸이월드를 서비스하는 SK커뮤니케이션즈측은 “지난 4월 개편을 통해 사람찾기 비공개 설정과 비밀방명록, 콘텐츠 공개 대상 설정 등 사생활 보호 기능 강화에 역점을 뒀다”며 “자기 PR 공간이니만큼 친구끼리 정보를 주고받는 것까지 막으면 오히려 사생활 침해가 될 수 있다”고 밝혔다.
하지만 인터넷으로 소소한 개인정보까지 손쉽게 구할 수 있다는 점에 대해서는 “개인이 경각심을 갖고 자기정보 관리에 신경 써야 할 것”이라며 어려움을 토로했다.
지난 2월에는 주요 시민단체들이 공공기관 홈페이지의 개인정보 노출실태를 조사·발표해 화제를 모았다.
지문날인반대연대와 정보인권활동가모임이 지난해 12월부터 올해 2월까지 2개월 동안 조사한 결과에 따르면, 조사 대상인 공공기관 100곳의 홈페이지 가운데 34곳(34%)에서 주민번호가 노출된 웹페이지가 발견돼 충격을 줬다.
이 가운데는 이용자가 무심결에 입력한 개인정보가 그대로 방치된 경우(25건)가 가장 많았지만, 공공기관이 직접 특정인의 개인정보를 노출하거나(7건), 홈페이지 에러 또는 관리자 화면이 실수로 공개되면서 개인정보가 노출된 경우(9건)도 있었다.
조사를 담당한 시민단체들은 “하루에도 몇 번씩 주민번호를 입력해야 하는 우리나라 인터넷 환경의 특성상, 개인들이 자신의 주민번호를 보호할 필요성조차 못 느끼거나 주민번호 통제 능력을 상실했기 때문”이라며 “주민번호 수집을 제한하는 것만으로는 부족하며, 주민번호를 폐기하고 현존하는 주민번호 데이터베이스도 모두 삭제해야 한다”고 지적했다.
주민번호 대체 수단 10월 도입키로 주민번호 입력에 따른 부작용이 커지면서, ‘주민번호 폐지론’도 점차 힘을 얻고 있다.
행정자치부는 지난 5월, 행정기관 홈페이지에서 주민번호를 입력하는 것을 없애고 기존 등록된 주민번호도 삭제하는 등 개인정보 보호를 강화한 ‘행정기관 홈페이지 구축·운영지침’을 발표했다.
정보통신부도 최근 각계 관계자 80여명이 참석한 가운데 ‘인터넷상의 주민번호 대체수단 정책 워크숍’을 열고, 주민번호를 대체하는 본인확인 수단을 마련해 10월부터 시행하기로 결정했다.
공인인증서, 금융계좌정보, 신용카드번호, 휴대폰 문자메시지(SMS) 인증 등이 주민번호를 대신하는 본인 확인 수단으로 거론되고 있다.
그렇지만 이 또한 서비스업체별로 자율적으로 도입하도록 하는 바람에 벌써부터 실효성에 의문이 제기되고 있는 상황이다.
그렇다면 거대한 사이버 공간에서 개인정보를 안전하게 지킬 수 있는 방법은 없을까. 아쉽게도 인터넷을 전혀 쓰지 않는 이상, 네트워크망이 이미 그물처럼 얽힌 현재로선 개인의 노력으로 신상정보의 유출을 전면 차단하기란 쉽지 않다.
다만 정보통신부는 자신의 정보가 얼마나 위험에 노출돼 있는지 확인·삭제할 수 있는 간단한 방법을 알려준다.
우선 검색 사이트에 접속한 뒤, 검색창에 성명, 생년월일, 주민번호, 휴대폰 번호, 가입 동호회명 등의 개인정보를 검색어로 입력한다.
‘홍길동 751110’, ‘홍길동 010’, ‘배드민턴 홍길동’과 같은 식이다.
검색 결과, 원하지 않는 개인정보 노출이 확인되면 해당 웹사이트 운영자나 포털 사이트에 삭제를 요청한다.
삭제 요청이 받아들여지지 않으면 한국정보보호진흥원 개인정보침해신고센터 www.1336.or.kr에 신고하도록 한다.
하지만 무엇보다 효과적인 건 이용자의 보안의식이다.
무심결에 공개된 게시판에 전화번호나 주민번호 등을 남기는 일이 없도록 평소 습관을 다잡아야 할 것이다.
|
카테고리
구글 해킹은 한마디로 ‘구글을 이용한 정보수집’을 뜻한다. 다시 말해, 탁월한 검색 및 정보 수집 능력을 가진 구글 검색 사이트를 이용하면 각종 개인 정보를 수집할 수 있다는 뜻이다. 지난해 8월 미국의 온라인 뉴스사이트 실제로 명단 속 신용카드 소유주와 전화통화를 거친 결과, 대부분의 신용카드 정보는 진짜인 것으로 나타나 충격을 줬다. 이는 역설적이게도 구글의 강력하고 탁월한 검색 능력 때문이다. 구글의 ‘검색로봇’은 2주일에 1번씩 전 세계 30억개의 웹사이트 및 서버를 돌아다니며 주요 정보를 긁어모아 DB로 저장한다. 나중에 삭제된 자료라 하더라도 구글 DB에는 고스란히 남아 인터넷을 떠돌다가 이용자의 검색망에 걸려드는 것이다. 특히 한글(hwp), 엑셀(xls) 등의 문서파일이라면 개인정보가 고스란히 유출될 가능성이 더욱 높다. 실제로 구글 사이트에 접속해 ‘주소록.xls’란 검색어를 입력하면 각종 동호회 주소록이나 인적사항을 정리한 엑셀파일을 어렵지 않게 찾을 수 있다. 나도 모르는 사이에 내 옛 신상정보가 고스란히 인터넷상에 떠돌지도 모르는 일이다. 물론 이는 네이버나 엠파스 등 다른 검색 사이트라고 해서 예외가 아니다. 지난해 구글이 선보인 ‘G메일’도 한바탕 홍역을 앓았다. 애당초 G메일은 이용자들에게 1GB라는 파격적인 e메일 저장공간을 제공하면서 인기를 끌었다. 하지만 구글측이 이용자들이 주고받는 e메일 내용을 살펴본 뒤 개인의 취향에 맞는 맞춤광고를 내보낸다는 주장이 확산되면서 사생활침해 논란에 휩싸였다. 이로 인해 구글측은 기업공개(IPO)를 앞두고 미국 내 소비자단체들로부터 여러 건의 소송에 휘말리는 등 한동안 곤욕을 치렀다. 지난해 10월 구글이 처음 선보인 ‘데스크톱 검색’ 서비스도 사생활침해 논란의 도마 위에 올랐다. 데스크톱 검색은 지금의 웹 검색에서 한발 더 나아가, 이용자의 PC 속 각종 문서나 정보를 찾아주는 서비스다. 하지만 구글이 지난해 시험판을 내놓은 지 얼마 지나지 않아, 미국 내 한 대학의 컴퓨터공학과 교수와 학생이 이를 이용해 인터넷에 연결된 PC 속 개인정보를 해킹하는 것이 가능하다는 것을 입증하면서 문제가 커졌다. 구글측은 즉시 이를 보완한 새 프로그램을 내놓았지만, 이용자들의 불안감까지 보완하지는 못했다. 여기에 구글이 앞으로 이용자가 어떤 사이트에 접속했으며 서버에 어떤 요청을 했는지 알 수 있는 ‘캐시’를 미리 저장했다가 활용하는 ‘웹 가속기’를 도입할 것으로 알려지면서 구글 서비스에 대한 따가운 눈초리는 그치지 않고 있다. |
|
카테고리
|
저작권자 © 이코노미21 무단전재 및 재배포 금지
