개인정보, 아무도 대신 지켜주지 않는다 개인정보 안전장치

전화를 이용한 보이스 피싱, 문자메시지로 자동결제를 유도하는 스미싱, PC에 악성코드를 설치해 사기 사이트로 이동시키는 파밍, 조직 내 특정인의 정보를 빼내기 위한 스피어 피싱 등으로 전자금융 사기는 진화하고 있습니다. 개인 스스로 안정장치를 할 수 있는 개인정보 유출 방지 방법에 대해 알아봅니다.

바뀐 건 없다

2014년 초 개인정보 유출 사태가 발생했을 때, 우리는 극도의 흥분 상태였습니다. 내 주민등록번호와 사적인 정보가 업체를 통해 무차별적으로 유출된 상황을 용납할 수 없었죠. 당시 현오석 경제부총리의 발언이 국민적 공분을 샀던 데는 이런 집단적 울분의 영향도 있었습니다.

“어리석은 사람은 무슨 일이 터지면 책임을 따지고 걱정만 한다. 금융소비자도 정보를 제공하는 단계에서부터 신중해야 한다.” 이 같은 그의 발언은 일고의 가치도 없는 ‘망언’일 뿐일까요?

정부 고위 당국자의 발언은 신중해야 합니다. 그런 점에서 현 부총리는 경솔했죠. 이 점은 변하지 않습니다. 다만, 미리 대비해야 하고 신중해야 한다는 메시지는 곱씹을 만해요. 개인정보 유출 파동으로 우리는 이 분야에서 엄청난 변화가 있었을 것이라는 착각을 할 수 있어요. 업체들은 여전히 주민등록번호를 수집하고 개인정보 활용 동의서를 받는 조건으로 회원 가입을 받아줍니다. 

올 1월 서울중앙지방법원은 홈플러스 개인정보 불법매매사건에 대해 무죄라고 판단했죠. 경품행사를 명분으로 고객 개인정보를 얻은 영업행위가 개인정보보호법을 위반한 것이라고 볼 수 없다는 것입니다. 글씨 크기가 작긴 했지만 법에 따라 고지의무를 이행한 만큼 거짓이나 부정한 방법을 동원해 개인정보를 수집했다고 볼 수 없다는 게 법원 판단이에요.

법이란 이런 것입니다. 당시의 감정으로는 용납할 수 없는 행위도 법치의 영역에선 다른 결론이 나올 수 있어요. 법원의 판단에 대해 시민단체들이 재판부에 1㎜ 크기 글씨로 작성한 항의 서한을 보냈다고 해요. 서신의 제목은 ‘판사님은 이런 글씨가 정말 보이십니까’였어요. 법에 구체적인 글씨의 크기가 명시돼 있었다면 좋겠지만 우리 법과 시행령은 그 정도로 친절하지 않았습니다. 결정적으로 바뀐 건 없습니다.

가정경제를 마비시키는 범죄

개인정보를 빼가는 범죄는 더욱 지능화하고 있습니다. 모든 정보를 디지털화하는 것이 가능해지면서 일반인을 속이기는 상대적으로 더 쉬워졌어요. 스마트폰으로 정체불명의 e메일을 열어보거나 앱을 내려받기 하는 순간 바이러스가 우리의 기기를 감염시키고 이는 정보유출의 시작입니다. 현재 해커들을 통해 퍼지고 있는 스마트폰 관련 악성코드는 수천 개에 이르러요. 매일 업그레이드되므로 정확한 개수를 파악하기조차 어렵죠. 

스마트폰에 심어진 악성코드를 거쳐 빠져 나간 개인정보는 도대체 어떤 경로를 통해 어떻게 악용되는지 몰라요. 게다가 디지털 정보를 유괴하는 이른바 ‘랜섬웨어’는 컴퓨터나 스마트폰에 바이러스를 심은 뒤 개인정보를 이용해 금품을 요구하는 악질 범죄죠. 불안감이 과거보다 더 커질 수밖에 없어요.

스스로 안전장치를 만들자

개인정보 파동 이후 2년, 우리가 얻은 교훈은 아무도 대신 개인정보를 지켜주지 않는다는 것이에요. 포털•쇼핑몰•게임 등 각종 인터넷 사이트에 퍼뜨려놓은 내 정보에 자물쇠를 튼튼히 채우는 일부터 시작하세요. 가장 손쉬운 방법은 사이트마다 비밀번호를 다르게 설정하는 것입니다. ‘내가 가입한 사이트가 20개는 되는데, 이 비밀번호를 어떻게 다 외우나? 비밀번호를 어디에 적어뒀다가 잃어버리면 더 큰일 나는 것 아닌가?’ 하는 의문이 들 것입니다. 

개인정보보호 종합지원 포털(www.privacy.go.kr)에 유용한 팁이 나와 있어요. 개인이 가입한 모든 사이트에 공통적인 기본 문자열을 설정한 뒤 각 사이트별로 규칙을 정해 다른 문자열을 추가하는 방식이에요. 예를 들어 기본 문자열을 3470로 정한 뒤 사이트 명칭의 짝수 번째 문자들을 더하는 것이다. 이렇게 하면 yahoo.com의 비밀번호는 ‘3470+ao.o’이 되고, google.co.kr의 비밀번호는 ‘3470+ogec.r’이 됩니다. 보이스피싱 기술은 진화하고 있습니다. 

모르는 번호의 전화는 조금이라도 의심스러우면 길게 통화하지 않는 게 좋아요. 출처가 불분명한 스마트폰 메시지는 열지 마세요. 특히 문자메시지에 연결돼 있는 주소는 절대 클릭하지 않도록 주의해야 합니다. 자칫 자동 결제 기능이 작동해 계좌에서 빠져나가는 스미싱 피해를 당합니다. PC방•도서관 등 공용으로 사용되는 컴퓨터에서는 인터넷 뱅킹을 하지 않는 게 좋아요. 주민등록번호•카드번호•계좌번호 등 개인정보를 컴퓨터 하드드라이브에 저장하는 것도 위험해요. 

카드사를 통해 정보가 유출된 고객들은 2차사고 발생에 대비해야 해요. 본인 이름•계좌번호•주소 등이 유출된 경우에는 이들 정보가 포함된 정교한 가짜 메시지가 올 수 있으므로 더욱 주의해야 해요. 카드사에서 무료로 제공하는 ‘신용카드 사용내역 문자메시지(SMS) 서비스’를 신청하는 게 좋습니다. 카드를 사용할 때마다 결제내역을 통보받을 수 있다. 

위 이미지를 클릭하면 교보생명 웹진 다솜이친구를 다운 받을 수 있는 페이지로 이동합니다.