주민등록번호 도용, 개인정보 유출, 나는 아니겠지? - 개인정보 보호


주민등록번호 도용, 개인정보 유출, 나는 아니겠지? 생활속의 개인정보 보호


주민등록번호, 개인정보 유출 사례

개인정보 유출 사례들.. 출처 : 네이버


위 스샷에서 보듯이 주민등록번호 도용과 개인정보 유출은 하루 이틀의 일도 아닙니다.
2008년 4월에 옥션에서 해킹으로 1000만명이 넘는 이용자의 개인정보가 유출되고 피해자 2만명이 집단 소송을 걸어 큰 이슈가 되었지요.
같은해 같은달에 하나로 텔레콤에서 고객정보 6백만명의 개인정보가 유출된적도 있었고...
2008년 9월엔 GS 칼텍스의 직원이 1100만명의 개인정보를 빼돌려 1만 3천명이 집단소송하는 사례도 있었습니다.

그중에 나는 없는가? ㅎㅎㅎ 있습니다. 안타깝게도.. 주민번호와 은행계좌까지 유출되었지요. 씁쓸..
헌데도 해당 업체들에게선 미안하다 사과 메일과 팝업공지 하나 외에는 별다른 반응도 없었습니다.


개인정보 유출 경로

그렇다면 주민등록번호를 포함한 개인정보 유출은 어떻게 일어날까요?

1. 해킹
옥션의 사례에서처럼 해커가 부적절한 수단을 사용하여 기업 서버를 해킹, 고객정보를 빼내는 수법입니다.
이것은 개인 사용자로서는 막을 방법이 없습니다. 기업들이 보안을 강화하는 수밖에 없어요.

2. 내부자가 유출
GS 칼텍스의 사례에서 알 수 있듯이 고객정보를 다루는 직원들이 모의해서 개인정보DB를 빼돌리는 수법입니다.
이러한 정보는 마케팅에 아주 아주 유용한 정보로 보통은 한 사람당 몇십원에서 몇원의 돈에 팔려나갑니다.
이것 또한 개인 사용자로서는 막을 방법이 없습니다.

3. 기업간의 합병, 업무제휴
기업간에 서로 보유한 개인정보를 서로 나누는 형태입니다. 하나하나 쌓인 개인정보들을 서로 공유하는 식입니다.
듣기로는 알게 모르게 쉬쉬하면서 주기도 한다고 합니다. 그리고 회사간에 합병, 자회사 설립 이런 외부적인 이동이 있을때에도
개인정보가 기업간에 거래된다고 합니다. 이것 또한 보통의 개인 사용자는 막을 수 없습니다.

4. 개인의 부주의
이것이 오늘 얘기할 가장 큰 문제입니다. 개인이 주의만해도 상당수의 개인정보 유출을 막을 수 있을텐데 그걸 못합니다.
공공장소에서 개인정보와 관련된 파일을 사용하지 않고, 아이핀같은 주민번호 대체수단을 이용하지 않고,
USB나 보안카드, 공인인증서의 생활화가 안되어있고, 자신이 사용하거나 편집한 문서를 그냥 놔두는것...
이 모든게 개인정보와 주민등록번호의 유출을 불러옵니다.


반나절만에 모은 개인정보, 주민등록번호 실태 


아래 스샷들은 제가 반나절만에 모은 개인정보 서류 스샷입니다.

아래와 같은 개인정보들은 컴퓨터를 잘 다루지 못해도 인터넷에 나도는 파일들, P2P 에 나도는 파일들만 모아도 충분히 나옵니다.

따로 폴더를 각각 만들어 분류해봤습니다.
개인정보 포함 문서, 등본 초본 서류, 신분증 스캔 사진, 아이디 비밀번호, 이력서, 주민번호 모음, 회사와 기업 공기업에서 유출된 정보들
그리고 어떤 분이 친절히 관리를 못해서 유출된듯한 은행 계좌정보와 자물쇠 보안카드 스캔 사진...
또 몇년은 되어 보이는듯한 각 포털 사이트의 이메일 주소 리스트 44만개...
세이클럽, 코리아닷컴, 야후, 프리첼, 한미르, 핫메일 등등...


아래 스샷은 개인정보가 포함된 문서입니다.
재직증명서, 권리양도계약서, ㅇㅇ통신 가입 접수증, 모 사이트 가입정보, 주민등록증, ㅇㅇ대학교 해외배낭여행 지원서 정보등등..

주민등록번호 도용, 개인정보 유출


아래 스샷은 더 가관입니다.
주민등록증 스캔 사진, 주민등록 등본 초본 스캔 파일, 학생증 스캔사진, 운전면허증 자격증 국가기술자격증 스캔파일
통장 스캔사진과 신분증 사진... 거기에 여권 스캔 사진...

이런 개개인의 사진과 등초본, 신분증 사진들이 해킹으로 이루어진 것이라 보입니까?
아닙니다. 사용자가 관리를 못한 것이지요..

주민등록번호 도용, 개인정보 유출

주민등록번호 도용, 개인정보 유출


아래는 인터넷에 정말 정말 널려있는 이력서들입니다.
이력서 서류들은 사이트의 아이디 비번 보다도 더 중요한 서류입니다.
사진과 주민등록번호, 주소, 전화번호와 함께 갖가지 개인에 관련된 정보들이 엄청나게 들어있습니다.
이것은 기업들이 관리 잘못해서 유출되었을수도 있지만 역시 개인이 잘못한 것이 큽니다.

주민등록번호 도용, 개인정보 유출


아래는 기업이나 회사, 대리점에서 유출된 것으로 보이는 파일들입니다. 이것 역시 해당 정보 관계자가 관리를 못해서
어리숙한 저의 손에... 인터넷으로 손쉽게 다운 받을 정도로 나돌아 다니는 것이겠지요.
가관인게 ㅇㅇ 다단계 회사 고객정보.. 고객 DB, ㅇㅇ 시립도서관 사용자 명단 아이디 비번 등등.. 기가 찹니다.

위 스샷들에 포함된 개인정보 일체와 파일들 전부 스샷 찍고 삭제했습니다.
현재는 가진 것 아무것도 없으니 혹시나 공유니 뭐니 리플 달지 마십시오. 그냥 인터넷 찾아보면 나오니까...

그리고 현행 법에서는 주민등록번호를 포함한 개인정보 보호에 신경을 써서 형량과 처벌 강도가 좀 올랐습니다.
아래 링크를 참조하세요. 저런 정보들과 개인정보 유통하거나 주민등록번호 도용등을 하면 징역살이도 할 수 있습니다.
그러니까... 개인정보는 훔치지도 말고 거래하지도 말고... 또 각별히 신경써서 보호해주세요.
국회 법률 정보 시스템 : 주민등록법, 주민등록법 시행령, 시행규칙



주민등록번호, 개인정보 보호방법

 1. 공공기관, 공공장소, PC방에서 개인정보 열람 or 편집 금지
동사무소나 우체국 대학도서관, 시 구 도서관, PC방등 여러 사람이 사용하는 컴퓨터에서는 개인정보 다루지 마십시오.
특히나 대학도서관 컴퓨터실같은데 보면 내문서 폴더안에 저런 이력서나 신분증 스캔 사진들 많습니다.
그리고 PC방도 마찬가지구요. 여러사람이 이용하는 컴퓨터를 무슨 수로 믿고 이용하고 지우지도 않고 가는지 모르겠습니다.
예전 PC방 같은 곳에서는 키로거 라는 프로그램을 이용하여 게임이나 사이트의 아이디와 비밀번호를 저장해서 크랙킹을 했었죠.
어린 학생들이 많이 그런 방법을 썻는데 키보드로 입력되는 모든 정보를 컴퓨터에 저장시키는 프로그램입니다.
혹시.. 정말 급해서 공공장소의 컴퓨터를 이용할때는 반드시 삭제하세요.
그리고 삭제했다고 안심하지 마십시오.... 삭제한 파일들 되살리는 프로그램들도 많으니까..
가장 안전한 방법은 공공장소의 컴퓨터에서 개인정보를 사용하지 않는 것입니다.

2. 컴퓨터 보호 프로그램 설치
각 은행 사이트 가보면 각종 보안프로그램과 스파이웨어, 백신 툴을 무료로 다운받고 설치할 수 있습니다.
이 블로그에도 몇가지 프로그램이 있긴 합니다만 그러한 보호 도구들을 사용하세요.

유료 보호 프로그램이지만 개인정보 지키는데에 일조 합니다.
무료로는 각 은행별 사이트에 들어가면 보안 프로그램과 스파이웨어 & 바이러스 백신 프로그램이 설치됩니다. 그걸 이용하세요. 그리고 V3 Lite, 알약, 빛자루, 울타리 같은 무료 보안 프로그램도 많으니 검색해서 설치하세요 ^^

3. 이메일, 메신져 조심
요즘엔 이메일과 메신져로 악성코드가 포함된 프로그램들이 나돌아다닙니다.
보낸 사람이 의심되거나 첨부파일이 포함되어있다거나 제목과 내용이 영어로만 이루어져있다거나...
받는 사람이 지정되어있지 않다거나 하면 이메일 열지 마세요.
특히 메신져로 모르는 사람 아는 사람 포함해서 프로그램을 보내거나 아디 비번을 묻는 경우 그 창 닫아버리세요.

4. 개인정보 도용 방지 사이트
몇몇 사이트들이 있습니다. 개인의 주민등록번호를 관리해주는 보안 업체라 생각하면 됩니다.
인터넷상에 해당 주민등록번호로 실명인증이나 핸드폰 개통등 주민번호가 사용되면 바로 통보해줍니다.
주민번호가 사용되는 곳을 감시해주는 방법입니다.
 
5. 아이핀 사용하기
요즘엔 개인정보 보호 요구에 발맞춰 아이핀 이라는 방법을 기업들이 조금씩 채택해나가고 있습니다.
주민번호를 받는곳과 아이핀으로 받는곳, 혹은 둘다 받는곳이 있는데 이왕이면 아이핀을 사용하는 쪽으로 하세요.

한국 인터넷 진흥원 i-Pin 정보 보기 : http://www.kisa.or.kr/kisa/ipin/jsp/ipin_1000.jsp

6. 로그아웃은 필수

인터넷을 사용하고, 물건을 주문하고, 이력서를 편집하고, 메일을 확인하고.... 반드시 로그아웃 하세요.
이건 공공기관과 PC방 같은 여러사람이 이용하는 곳에서는 필수 입니다.
사이트에 따라 창을 닫으면 자동으로 로그아웃이 되는 곳이 있는 반면, 일정 시간은 로그인이 유지되는 곳 (예 : 구글)도 있습니다.
사용을 끝냈으면 반드시 로그아웃 하고 캐쉬폴더나 쿠키폴더 삭제도 해주시면 더욱 좋습니다.
특히!!! 메신져 사용하고 나서는 반드시 로그아웃을 해주세요.

7. 공유프로그램 사용 자제
공유프로그램, 웹하드 프로그램, P2P 프로그램을 통해서 많은 개인정보 유출이 있습니다.
컴퓨터 잘 하는 사람들이야 알아서 설정하고 쓰지만 잘 모르는 사람들은 중요한 폴더조차 무관심하게 공유시켜버립니다.
그리고 그런 프로그램들이 사용하는 포트에서 갖가지 악성코드와 스파이웨어가 들어옵니다.
공유 하는 폴더 또한 관리 철저히 해야합니다. 이왕이면 개인정보들은 USB에 넣어두는게 좋습니다.
또또또 신분증이나 등초본 자격증 스캔한것은 철저히 관리하세요. 아니면 사용하고 무조건 삭제하는것도 좋아요.

이상... 그냥 생각나는 대로 몇가지 해결 방법을 써보긴 했습니다.
내 주민등록번호가 중국 어디선가 검색되고 팔리고 있을지도 모릅니다. 이미 옥션에서 유출되었으니..
아니면 국내 어딘가에서 누군가 내 주민등록번호로 회원가입하고 물건 사고 있을지도 모릅니다. 쩝..


주민등록번호와 개인정보... 기업과 공공기관의 보안 관리도 문제지만 개인 사용자들의 몫이 더 큽니다.
기업과 공공기관에서의 정보 유출은 DB화 되어있어서 천만명중의 하나일수도 있고, 또 피해보상 받거나 보호받기도 쉽습니다.
헌데 개개인의 실수로, 한순간의 방심으로 인터넷으로 내 개인정보가 떠다니는건 누구도 탓할 수 없습니다.

무엇보다 내 개인정보는 내 스스로가 관리를 철저히 해야겠다는 의식...
나 아니면 누구도 나를 보호해주지 않는다는 생각... 그런 생각으로 각자 개인정보를 보호하세요...
컴퓨터에 어느정도 능통한 사람이면 어느정도 생활 습관속에 개인정보 보호에 대한 의식이 있습니다만
컴퓨터 잘 모르거나 파일관리등이 허술하신 분들은 좀 더 자신의 개인정보에 대한 생각이 있었으면 좋겠습니다.

이미지 맵

'Useful Story/Useful Information' 카테고리의 다른 글

이전 글 다음 글