[기고] 김경섭 청주시 정보통신과 주무관

업무 추진 및 계약 시 각종 보안 각서·서약서, 개인정보처리 계약서를 받고, 개인정보보호에 관한 교육을 시행하는 등 개인정보 중요성에 대해 늘 강조하지만 아이러니하게도 나의 개인정보는 안전하지 않다. 

가본 적 없는 해외에서 계정 접속을 시도했다는 알림 메시지도 받아봤으며, 오랜만에 접속한 게임 계정은 도용되어 사용한 내역으로 사용 정지를 당했다. 

기업에서 관리하는 개인정보 유출 사건도 근래 빈번하게 발생하고 있다. 지난 1월 LG U플러스에서는 이름, 생년월일, 전화번호 등이 포함된 10만 명 이상의 고객 정보가 해킹 공격으로 유출되었으며, 3월에는 카카오톡 오픈 채팅방 개인정보 유출 신고가 접수되기도 했다.

그렇다면 개인정보를 안전하게 관리하기 위해서는 어떻게 해야 할까?

우선, 개인정보가 무엇인지 알아보자. 개인정보란, 생존하는 개인에 관한 정보로써 성명·주민등록번호 등에 의하여 개인을 식별할 수 있는 정보뿐만 아니라 해당 정보만으로는 특정 개인을 식별할 수 없더라도 다른 정보와 용이하게 결합하여 식별할 수 있는 것도 포함된다. 가령 음식 취향이라든지 어느 웹사이트를 자주 방문한다든지 넓은 의미에서 개인정보에 포함되는 것이다.

개인정보보호 방법 첫 번째는 개인정보처리방침 및 이용약관 꼼꼼히 살펴야 한다. '개인정보 보호법'에 따라 개인정보처리자는 최소한의 정보만을 정당하게 수집하여야 하며 처리 목적에 필요한 범위에서 적합하게 활용하여야 한다. 또한 개인정보 처리방침 등 개인정보의 처리에 관한 사항을 공개하여야 하며, 열람청구권을 통한 정보주체의 권리를 보장하여야 한다. 이러한 사항들을 인지하고 자세히 검토한 후 제공하여야 하며 무조건적인 동의를 하는 것은 옳지 않다.

두 번째는 유추하기 어렵게 패스워드를 설정하는 것이다. 안전한 패스워드는 영문 대/소문자 및 숫자, 특수문자를 포함한 8자리 이상으로 설정하는 것을 권장하고 있으며, 연속된 숫자와 알파벳을 사용하지 않는 것도 중요하다. 

또한 개인정보 및 데이터 탈취를 시도하는 해커들은 취약한 홈페이지를 찾아 회원 기록을 해킹하고 해당 계정을 주요 사이트에 대입하는 '크리덴셜 스터핑'공격을 가하기 때문에 계정 생성 시 사이트별로 서로 다른 패스워드를 설정하는 것이 안전하다.

세 번째는 공공장소에 설치된 PC 사용 시 개인정보 및 데이터가 남지 않도록 하는 것이다. PC방 등과 같이 개방된 환경의 PC에서는 금융거래 및 개인정보가 포함된 문서 작성을 자제하는 것이 좋다. 회사 내 개인 PC 사용 시에도 주기적인 접속기록 및 쿠키 삭제를 통해 관리하고 ID / PW 자동완성 기능은 비활성화하는 것이 좋다. 정보 유출은 외부요인에 의한 것보다 내부요인에 의해 발생할 확률이 더 높기 때문이다. 

이 외에도 출처가 불명확한 자료는 다운로드 하지 않고 윈도우 및 보안 프로그램을 최신 버전으로 업데이트하는 것도 개인정보 보호에 큰 도움이 된다. 

문학가 도스토옙스키는'습관이란 인간으로 하여금 어떤 일이든지 하게 만든다'라고 말했다. 정보보호 활동을 하는 것은 분명 귀찮고 번거로운 일일 수 있다. 하지만 기억하자. 자신의 개인정보는 본인이 지켜야 한다는 것을.