창원서부경찰서 정보화장비계 순경김윤성

개인정보보호를 위한 모두의 노력이 필요할 때

  국내 최대 온라인 쇼핑몰 인터파크의 개인정보유출사건이 요즘 큰 이슈다. 1030만명의 고객 개인정보가 해커의 손에 넘어간 것으로 확인 되어 국민들의 불안감을 야기하고 있다. 그동안 대형 금융사나 쇼핑몰 웹사이트의 허술한 개인정보 관리로 수시로 유출되는 개인정보 규모 또한 작지 않아 개인정보의 중요성이 대두되고 있다. 

개인정보라 함은 고유식별정보인 주민번호나 운전면허번호 뿐만 아니라 조합하여 개인을 식별할 수 있는 일체의 정보로서 이름, 주소, 휴대폰 번호 등 일반적 정보/ 통화, 문자내역, IP주소나 GPS등의 통신·위치 정보/ 기호, 성향 ,신념, 사상 등 정신적 정보나/ 건강, 의료 등 신체적 정보 등 이 모든 것을 개인정보라 한다. 

이번 인터파크 유출사건의 경우 주민번호 같은 고유식별번호의 유출이 없다 하더라도 유출된 개인의 이름과 아이디, 비밀번호, 이메일 주소, 전화번호만으로도 빅데이터 형식으로 결합돼 보이스 피싱, 스팸메일 등 각종 범죄에 추가로 이용될 우려가 있어 2차 피해에 대한 대비 또한 필요하다. 

이처럼 개인정보를 수집하는 기관의 관리적, 기술적 보호조치 미흡으로 인한 유출사고뿐만 아니라 법적 근거 없이 관행적으로 주민등록 수집하는 경우, 마케팅을 위한 무분별한 개인정보 수집, 무엇보다도 개인정보보호 중요성 인식 부족이 개인정보 침해 원인으로 작용하고 있다.  

더 이상 개인정보침해사태가 발생하여서는 안 된다. 그러기 위해선 무엇보다 개인정보를 관리하는 기업이나 공공기관의 관리적, 기술적 안전성 확보조치가 급선무이다. 개인정보를 수집할 때는 수집목적, 수집항목, 보유기간, 동의를 거부할 권리 등을 고지한 동의서를 받고, 제3자 제공이나 목적 외 이용 시에는 3개월 이내에 정보주체에게 출처 고지를 의무화해야하며, 관행적으로 수집하는 주민번호는 자제하고 필요한 최소한의 개인정보만을 수집하여야한다. 보유기간이 만료된 개인정보는 즉시 파기하고, 해킹위협으로부터 대응할 수 있는 보안 조치를 강화해야한다. 

참고로 주민등록번호 같은 경우는 정보주체의 동의를 통한 수집도 금지되며 법령에서 허용 하는 경우나 정보주체 또는 제3자의 급박한 생명, 신체, 재산상 이익에 필요한 경우, 기타 행정자치부령으로 정하는 경우가 아닐 시에는 수집이 불가능하다. 개정된 개인정보보호법 24조의2 제2항에 의해 100만명 미만 주민번호는 16.12.31까지 암호화 조치를 하여야하며 미이행시 3천만원 이하의 과태료를 부과하게 된다.  

개인으로서도 자신의 개인정보를 소중하게 생각하고 수집동의서 양식을 꼼꼼히 확인하여 목적을 위해 꼭 필요한 개인정보만 제공해야 할 것이고, 무분별한 마케팅에 활용되는지 여부를 잘 체크해야 할 것이다. 온라인상에서도 비밀번호는 특수문자를 활용하여 주기적으로 변경하고, 네이버나 다음 같은 포털사이트에서는 로그인 보안설정을 통해 해외로그인 차단이나 주로 접속하는 지역 설정으로 해킹의 피해를 줄일 수 있다.  

그리고한국인터넷진흥원에서 운영하는 주민등록번호 클린센터(www.eprivacy.go.kr)를 통하여 본인의 주민번호나 I-PIN으로 가입된 웹사이트를 조회하여 이용하지 않는 사이트는 탈퇴하고, 본인이 가입하지 않은 사이트에 가입된 경우 명의 도용여부를 확인가능하다. 명의도용에 의한 피해가 발생한 경우에는 경찰청 사이버테러대응센터를 통해 도움을 받을 수 있다. 

잠잠할 때쯤 어김없이 발생하는 대형 개인정보 유출사고로 인해 국민의 신뢰가 무너지고 반복된 유출로 개인정보보호에 무뎌질 수도 있으나 이럴 때일수록 개인정보보호에 관심을 갖고 보안에 힘써 개인, 기업, 국가적 차원에서 소중한 개인정보를 지켜나가야 할 것이다.