내 PC 안 자료에 해커들 손쉽게 접근
우리는 인터넷 정보의 홍수 속에서 살고 있다.
‘쓰나미’ 수준으로 넘쳐나는 수많은 정보 중에는 소중한 개인정보들도 상당수 포함돼 있다.
인터넷은 인류 역사상 최대 혁명 중 하나로 꼽히고 있지만 그만큼 폐해도 적지 않다.
그 중 하나는 바로 개인정보 보호에서 자유롭지 않다는 점이다.
인터넷 상의 프라이버시를 존중하기 위해선 아직 갈 길이 멀다.
디지털 기술의 폭발적 발달 속도를 아날로그적인 개인의 도덕심과 자발적인 행동만으로는 채 따라잡기가 어렵기 때문
이다.
개인이 공개를 원하지 않는 인터넷 상의 개인정보를 보호할 권리를 ‘잊혀질 권리(right to be forgotten)’라 말한다.
유럽사법재판소는 2014년 5월 인터넷상에서 개인정보의 ‘잊혀질 권리’를 처음으로 공식 인정했다.
더 나아가 이러한 정보에 대해 수명을 정해두고 삭제되도록 하는 것을 ‘디지털 소멸(Digital Aging)’이라고 한다.
개인 정보 유출의 심각성은 일일이 거론하기 어려울 만큼 다양한 사건으로 드러나고 있다.
‘잊혀질 권리’와 관련된 실태는 어떠하고 개인정보 보호를 위해 내가 할 수 있는 일들은 무엇인지 살펴봤다.
‘제발 나를 잊어주세요’라고 말하는 이들의 울부짖음이 인터넷 세상 속에서 메아리친다.
 |
몇 년 전 한 유명 여가수 A의 나체 사진이 인터넷에 유포돼 큰 논란이 됐었다.
사건의 주인공은 당시 연예인을 꿈꾸던 지망생이었고 사진은 한 속옷 브랜드의 모델 캐스팅 제의를 받아 카메라 테스트용으로 촬영한 것이었다.
그 후 이 사건은 여대생들을 대상으로 한 사기였던 것으로 밝혀졌다.
A는 당시 남자친구였던 B에게 이 사실을 털어놓으며 상의했다.
하지만 B는 A와 헤어진 후 돈을 목적으로 이 사진을 가지고 국내 언론사에 접촉하려 했다가 여의치 않자 인터넷에 올려버렸다.
헤어진 후 연인의 나체 사진이나 동영상을 유포하거나 이를 가지고 협박하는 ‘리벤지 포르노(revenge porn)’ 사건이 종종 사회문제로 불거지고 있다.
인터넷 시대 이전에는 존재하지 않았던 범죄다.
예전에는 주로 연예인이나 유명인을 대상으로 이런 일이 일어났지만 일반인들도 비슷한 피해를 입는 경우가 늘고 있다.
인터넷 상의 공간은 사실상 전 세계인의 공용 공간이기에 사적인 정보가 유출될 경우 그 파장은 가늠하기조차 어렵다.
스마트폰은 물론 SNS와 메신저 사용이 일상화되면서 이같은 문제는 언제든 일어날 수 있는 시한폭탄과도 같다.
디지털 소멸 분야 전문가인 송명빈 KT데이터서비스본부 부장은 “인터넷이라는 공간이 가지는 성격은 복제와 유통이 자유로우며 설령 개인의 치부일지라도 무차별
적인 확산을 막기는 어렵다.
인터넷이 어떤 개인에게는 ‘거대한 폭력의 바다’로 다가오기도 하는 이유이다.
SNS에 사진 한 장 올리는 일은 너무나 쉽고 간편하다.
내 PC에 안전하게 보관돼 있으리라고 믿고 있지만 사실상 해커들은 손쉽게 내 개인 PC에 접근할 수 있다”고 설명했다.
ㆍ리벤지 포르노, 일반인 피해자도 늘어나
2014년 1월 대대적인 은행 및 카드 회사의 개인정보 유출사태가 터지자 정부는 지난해 3월 ‘금융분야 개인정보 유출 재발방지 종합대책’을 내놓은 바 있다.
주요 내용은 ‘금융회사의 정보 수집을 최소화하고 보관기간을 5년으로 단축하는 등 정보를 체계적으로 엄격하게 관리한다’
‘주민등록번호는 최초거래 시에만 수집하되 번호 노출이 최소화되는 방식으로 수집하고 암호화하여 보관한다’는 것 등이다.
하지만 이 사안들은 관련법이 보완장치로 마련되지 않는다면 실효성이 크게 떨어질 수밖에 없다.
지난 2월 ‘신용정보법 개정안(개인정보 유출 시 최대 3배를 배상받을 수 있도록 하는 법안)’이 국회를 통과했으나 개인정보 유출을 근본적으로 막기엔 부족하다는
의견이 많다.
최근엔 외환은행이 소속 직원들의 신용 및 개인정보를 광범위하게 수집한 사실이 알려지면서 논란이 됐다.
올해 2월부터 외환은행이‘임직원 개인(신용)정보 수집 이용(조회) 제공 동의서’를 받아왔던 사실이 알려진 것이다.
관련 내용을 조사한 심상정 의원은“수집하는 개인정보가 지나치게 포괄적이어서 최소 수집원칙에 반하며,실제 수집하는 개인정보는 수집 목적과 무관한 내용은
물론 민감한 정보들도 광범위하게 포함돼 있다”고 말했다.
수집 내용에는 ‘보훈여부, 연척(緣戚·혼인 관계를 통해 맺어진 친척), 병력, 장애여부, 노동조합의 가입·탈퇴, CCTV 촬영정보, 신용판단정보 등이 담겨있다.
또한 외환은행의 개인정보 동의서에는 “필수적 정보에 동의해야만 근로관계의 설정 및 유지가 가능하다”고 기재돼 있다.
심상정 의원은 “바꾸어 말하면 필수적 정보에 동의하지 않을 경우 해고하겠다는 것이다.
동의하지 않은 직원들에게 계속해서 동의를 강요하고 있고 또한 인사부에서는 독촉공문을 보내 지점별 달성률을 작성해 보고하도록 하는 등 회사 차원에서 조직적
으로 움직이고 있다”고 말했다.
이에 대해 외환은행 노조는 회사를 상대로 소송을 제기한 상태여서, 앞으로 법정 싸움을 앞두고 있다.
‘잊혀질 권리’의 중요성에 대해서는 학계에서도 공감하고 있다.
한은경 성균관대 신문방송학과 교수(전 한국광고홍보학회 회장)는 최근의 경험담 한 가지를 들려줬다.
“얼마 전 한 은행에 가서 계좌를 개설하려고 보니 거의 20년 전쯤의 제 개인정보가 고스란히 남아있었다.
당시 수집한 내 정보를 지금까지 가지고 있다는 것을 알고 황당할 정도였다.
지난해 금융권의 개인정보 유출 사태 이후 나온 정부 대책에서도 금융회사의 정보 수집을 최소화하고 보관기간을 5년으로 단축하는 등의 지침이 있었는데 제대로
지켜지지 않고 있는 것이다.
은행 뿐 아니라 가족관계 등의 개인정보를 갖고 있는 동사무소 등 공공기관의 관리도 철저히 해야 한다. 보이스피싱과 같은 피해가 끊이지 않는 것은 이러한 정보가
모두 어디에선가 새고 있다는 방증(傍證)이다.”
온갖 디지털 기기가 넘쳐나는 요즘, 개인정보는 비단 인터넷이나 스마트폰 이용만 조심한다고 해서 새어 나가지 않는 게 아니다. 다음 사례를 보자.
한때 올림푸스녀 사건이 떠들썩했다.
올림푸스사의 카메라를 사용하던 한 여성이 쓰던 카메라를 중고시장에 내놓으면서 사건은 시작됐다.
이 여성은 카메라에 들어 있던 메모리칩의 내용을 모두 삭제하고 팔았지만 복구는 너무나 쉬웠다.
이 카메라를 산 구매자는 복구 프로그램을 사용해 손쉽게 해당 메모리의 내용을 복구했고 그곳에 들어있던 여성의 사생활까지 모두 구매자의 손에 넘어갔다.
이 사진들은 구매자에 의해 P2P사이트로 업로드 되고 실시간으로 퍼져나갔다.
메모리칩은 ‘디스크 포맷’을 해도 복구 프로그램을 이용하면 쉽게 복구할 수 있기 때문에 물리적인 파괴 외에는 개인으로서는 영구적으로 삭제하기가 어렵다.
따라서 PC나 카메라 등을 중고로 팔 때에는 반드시 메모리칩을 빼야 한다.
ㆍ‘디지털 소멸’이 근본적 해결책
전문가들은 ‘잊혀질 권리’에 대해 한시적으로 관심을 가질 것이 아니라 보다 근본적 대책이 필요하다고 강조한다.
한은경 교수는“인터넷에서‘잊혀질 권리’가 처음 거론되기 시작했을 때 우리의 시선은 거기에 매몰돼 더 넓은 주변을 보지 못했다.
정보의 망망대해에 떠도는 단편적 데이터를 차후에 삭제하는 데에만 몰두했다.
하지만 앞으로는 ‘잊혀질 권리’를 넘어서 근본적인 해결책이 될 수 있는 ‘디지털 소멸’이라는 새로운 영역으로 확장해야 한다”고 말했다.
국내에서 ‘디지털 소멸’의 개념을 선도적으로 연구하고 있는 이가 있다.
KT에서 데이터서비스본부를 맡고 있는 디지털 전문가 송명빈 부장이다.
송명빈 부장은 디지털 데이터에 일종의 ‘타이머’를 장착해 소멸 시점을 정해두는 ‘디지털 에이징 시스템(Digital Aging System)’을 개발해 특허를 받았다.
(인터뷰 기사 참조)
최근엔 SNS 이용이 활발해지면서 이를 통해 새는 개인정보도 상당하다.
사진이나 글을 올릴 당시엔 별다른 염려가 없었겠지만, 한번 인터넷에 올라간 뒤에는 얼마든지 해커들에 의해 관련 정보를 찾아내는 키워드로 작용할 수 있다.
ETRI(한국전자통신연구원) 조사(2013년 10월)에 따르면 페이스북의 경우 성별(92%),고등학교(47%),혈액형(40%),관심사(19%),좋아하는 음악(14%) 순으로 개인
정보가 노출됐고,이름과 고등학교 정보의 조합만으로도 사용자가 식별되는 경우는 226만명(34%),대학 정보를 추가할 경우 297만명(45%)까지 식별 가능한 것으로
나타났다.
트위터의 경우도 이름(69%), 지역(45%), 직업(33%) 순으로 노출된 정보가 많은 것으로 조사됐다.
또한 미래창조과학부·인터넷 진흥원의 ‘2013년 정보보호실태조사’ 결과 ‘원하지 않는 사생활의 누출·유출’이 91.3%,‘광고 및 스팸누출·유출’ 77.9%, ‘타인에 의한
개인정보 유포 또는 누출·유출’이 77.4% 순으로 나타났다.
상황이 이렇다 보니 최근엔 SNS를 ‘신개념 흥신소’라고 불러야 하는 것 아니냐는 말까지 나온다.
이런 문제들로 차츰 SNS에 피로감을 느끼고 계정을 삭제하거나 휴면(休眠)상태로 돌리는 사람들도 늘고 있다.
미국 하워드대학 커뮤니케이션대의 제임스 한 교수는“원래 ‘프라이버시(privacy)’라는 개념은 산업사회의 발전에 따라 보편화된 대중매체의 횡포로부터 개인의
사생활을 보호할 권리로 사용되었으나,
정보통신기술의 급속한 발달로 인해 인터넷 시대에는 ‘개인정보 보호’라는 개념으로 확대됐다.
인터넷이 가진 ‘익명성’으로 인해 생겨난 피해를 가능한 한 줄이기 위해서라도 법안은 물론 디지털 소멸과 같은 근본적인 대책을 시급하게 세워야 한다”고 말했다.
 | ▲ 중고PC.카메라는 디가우저(degausser) 등 소자장비(강력한 자기장을 이용해 하드디스크 등 저장 장치에 기록된 데이터를 파괴하는 장비)를 이용해 데이터를
영구 삭제하거나 물리적으로 충격을 가해 파기하는 것이 안전하다. |
[중고PC·카메라 이렇게 처리하자]-출처 : 잊혀질 권리, 나를 잊어주세요> 베프북스
● 디가우저(degausser) 등 소자(消磁)장비(강력한 자기장을 이용해 하드디스크 등 저장 장치에 기록된 데이터를 파괴하는 장비)를 이용해 데이터를 영구 삭제한다.
● 고가의 소자장비를 사용하기 어렵다면, 쓸모없는 동영상 파일 등으로 저장 공간을 꽉 채워 넣어 하드디스크 정보를 덮어쓰기를 반복한다. 덮어쓰기 작업은
일반 PC 100기가당 1시간 정도 소요되는데, 적어도 3회 이상 실시해야 복구를 막을 수 있다.
● 낡아서 버려야 하는 저장매체는 물리적 충격을 가해 완전히 파기한다.
● 중고로 팔기 전에 인터넷에서 무료로 배표되는 로우 포맷 프로그램을 다운로드 받아 3회 이상 포맷한다.
● 카메라의 경우 메모리칩은 빼고 판매한다.
[SNS 정보유출 피해 예방과 대처]
● 가족, 친구 등 타인의 개인정보를 함부로 올리지 않는다.
● 신뢰할 수 있는 사람만 친구로 추가한다.
● 개인정보, 사진, 영상 등의 정보는 신중히 선택해 공개한다.
● SNS를 이용하지 않을 때는 로그아웃한다.
● 정보 공개설정 범위를 직접 확인하고 재설정한다.
: 일반적으로 SNS 가입 시, 해당 SNS 서비스에서 설정한 기본 값으로 개인정보(게시글, 신상정보 등) 공개 범위가 설정된다.
이러한 정보공개 범위는 스스로 설정할 수 있으므로 반드시 확인해야 한다.
[스마트폰 이용자 개인정보 보호 수칙]
●백신 등 필수 앱을 설치한다.
: 스마트폰 내의 개인정보 보호를 위해 백신 앱을 꼭 설치하고 정기적으로 바이러스 검사를 한다.
백신은 주기적으로 업데이트 한다.
● 계좌번호, 계좌비밀번호, 보안카드번호 등 중요 금융정보는 스마트폰에 저장하지 않는다.
● 믿을 만한 문자와 메일만 확인한다
: 출처가 확인되지 않은 문자메시지나 이메일의 첨부파일 및 인터넷 주소를 클릭하지 말고 삭제하거나 보낸 지인에게 전화 등으로 먼저 확인하는 게 좋다.
● 블루투스는 사용할 때만 켜고 평상시는 끈다.
: 국외에서 발생한 스마트폰 악성코드의 상당수가 블루투스 기능을 통해 유포된 것으로 조사됐다.
사용하지 않을 때는 블루투스 기능을 꺼둔다.
● 보안 설정이 되지 않은 와이파이 사용을 주의한다.
: 개인정보 등을 요구하는 민감한 서비스를 이용할 경우, 보안 설정이 안 된 와이파이는 사용하지 말고 이동통신망을 이용하는 것이 좋다.
● 스마트폰 교체 시 개인정보를 삭제한다.
: 스마트폰을 교체하거나 폐기할 때 저장된 연락처, 사진, 공인인증서 등 개인정보를 모두 삭제한다.
☞ Pub.Chosun ☜ ■ 글 | 조성아 이코노미조선 기자
草浮
印萍
|