SNS(사회관계망서비스)에서 만나 친구가 된 A양과 B양. 지난 2월, A양은 B양의 대학 합격을 질투한 나머지 B양 관련 정보를 도용, 등록예치금을 환불 신청하는 방법으로 B양의 대학등록을 취소시키는 엄청난 일을 저지르고 만다. 다행히 해당 대학 측이 B양을 추가 합격 처리하면서 더 큰 피해는 발생하지 않았지만 황당한 사건이 아닐 수 없었다. A양이 생년월일과 은행계좌, 수험번호 등 B양의 개인정보를 수집하는 데 걸린 시간은 단 이틀. 단순히 온라인 상에 올려진 개인정보를 모으는 수준이었는데도 그 결과는 엄청났다. 약간의 노력만 기울이면 얻을 수 있는 개인정보만으로도 충분히 심각한 상황이 벌어질 수 있다는 방증이다.
개인정보는 유출될 경우 피싱, 스미싱, 큐싱, 금융사기 등의 표적이 될 수 있으므로 각별한 관리가 필요하다.
국민 1인당 평균 2차례 정보유출
피싱·스미싱 각종 금융사기 악용
휴면 홈페이지·블로그 해킹 타깃
사용안하는 서비스 미리 정리해야
■개인정보 침해 … 최근 5년간 국민 1인당 두차례꼴=지난해 전병헌(새정치민주연합) 의원이 방송통신위원회로부터 제출받아 공개한 '주요 개인정보 유출사고 현황(2010~2014년)'에 따르면 지난 5년 동안 무려 1억620만 건의 개인정보가 유출된 것으로 나타났다.
이러한 수치만 놓고 보면 국민 1인당 평균 두차례 이상(2.1회) 개인정보가 유출된 셈이 된다. 하지만 이 통계는 민간 온라인 분야에 국한된 만큼 전체 피해 규모는 더욱 방대할 것으로 추정된다.
한국인터넷진흥원 개인정보침해신고센터에 접수된 '개인정보 침해사고 상담 건수'도 2005년 1만8,206건에서 2013년 17만7,736건으로 8년 사이 10배 가까이 늘었다. 지난해 15만8,900건으로 다소 주춤하는 듯 보였으나 올해 들어 1월에만 1만4,922건이 접수돼 이미 지난해 상담 건수의 10%에 육박하면서 다시 가파른 상승세를 이어가고 있다.
■해킹위험, 휴면 홈페이지·카페·블로그=인터넷통계정보검색시스템에 따르면 국내에서 운영되는 웹사이트의 대부분을 차지하는 'kr도메인' 수는 4월 현재 102만4,924개에 이른다.
2012년(109만4,431개)을 기점으로 감소하고는 있지만 10년 전인 2005년(64만2,770개)과 비교하면 40만여 개가 늘어난 수치다. 이처럼 도메인 수가 방대하다 보니 관리자가 운영을 포기하거나 외부 접속이 아예 없는 '휴면 홈페이지·카페·블로그'도 상당수 존재하는 것으로 파악되고 있다.
이러한 휴면계정은 부실한 관리로 인해 해커들이 가입자들의 정보를 손쉽게 얻을 수 있고, 악성코드의 유포지 및 경유지로 활용될 수 있기 때문에 정리가 필요하다. 특히 단편적인 정보들을 모아 분석하는 '프로파일링(Profiling)' 기법을 통해 개인정보가 유출될 수도 있다는 것이 전문가들의 지적이다.
■자신의 정보는 자신이 직접 챙겨야=SNS 사용에 있어서도 주의가 필요하다. SNS는 인맥관리와 정보공유가 기본적인 역할이기 때문에 아무런 필터링 없이 정보가 무방비 상태로 공유되고 있어 개인정보를 알아내기 수월하다. 실제 SNS 친구의 페이지를 방문해 보라. 생일과 출신 학교, 결혼 여부, 사진과 영상, 위치정보 등을 별다른 노력 없이도 쉽게 찾아볼 수 있다. 즉, 범죄의 표적이 될 '경우의 수'를 사용자 스스로 마구마구 늘리고 있는 꼴이다. 이러한 이유 때문에 SNS상에서의 개인정보 공개 수준을 엄격히 조절할 필요가 있다.
또 휴면 홈페이지·카페·블로그 등은 만일을 위해 빠른 시간 내에 탈퇴하는 것이 좋다.
한국인터넷진흥원 운영하는 '주민등록번호 클린센터(clean.kisa.or.kr)'를 이용하면 기억나지 않는 휴면 웹사이트를 확인하고 회원 탈퇴까지 원스톱으로 할 수 있게 도와준다. 신용평가회사들이 유료서비스로 제공하고 있는 '명의도용 방지서비스' 등을 이용해도 개인정보 유출 피해를 최소화할 수 있다.
이와 함께 개인정보 유출이 의심될 경우 개인정보침해신고센터 홈페이지(privacy.kisa.or.kr)나 국번 없이 118번을 통해 신고하면 된다.
오석기기자 sgtoh@kwnews.co.kr
