내 월급 다 털리기 전에 개인정보는 내가 스스로 챙기자

최근 SKT 정보 유출 사례를 시작으로 KT, 롯데카드 등 여러 곳에서 정보 유출 문제가 빵빵 터지고 있다. 한국은 개인정보유출에 대해 꽤 솜방망이 처벌을 하는 거 같다. 그래서 기업이 이런 정보 유출 사례가 터지면 '그냥 벌금내지 뭐~'하며 크게 심각하게 여기지 않는 것 같다. 

바야흐로 대 정보유출시대가 도래했다. 변호사 및 정보보안 관련 전문가들은 본인 개인정보는 본인 스스로 관리해야 하는 시대가 됐다고 말한다. 믿는 도끼에 발등 찍힌 적이 얼마나 많았는가 상상해보자. 이제는 발등 찍히는 게 아니라 발모가지 날아가는 걸 걱정해야 할 판국이 됐다. 

옛말에 창과 방패의 싸움이라는 말이 있다. 보안이라는 방패가 단단해 질수록 그걸 비집어 뚫고자 하는 창 역시 날카로워지는 건 세상 당연한 이치다. 즉, '지금 별 문제없으니까 쭉 이대로 가도되겠지~'라는 우리나라 기업의 안일한 생각 때문에 이런 파멸적인 정보 유출이 발생했다고 생각한다. 해커는 노냐? 우리나라도 징벌적 손해배상 제도를 도입해야 한다고 본다.

내 정보 지키는 방법

아무튼 내 정보를 내 스스로 보호하기 위해서 전문가들은 아래와 같은 지침을 따르라고 한다. 아래 내용을 천천히 읽다보면 '뻔한 소리만 하네'라고 생각할 수 있다. 하지만, 그 뻔한 소리마저 안 듣는 사람들이 세상 천지다. 

1. 정보 유출이 된 계정이 있다면 유출된 계정의 비밀번호를 즉시 변경하는 게 좋다. 

당연히 유출되지 않았더라도 비밀번호를 정기적으로 변경해주는 것은 정보 보안에 있어 정말 큰 도움이 된다.

2. 각 사이트 별로 비밀번호를 다르게 설정하는 것이 좋다.

나도 그렇지만 비밀번호는 익숙한 게 좋다. 그리고 매 사이트마다 관리하는 건 정말 귀찮은 일이기 때문에 비밀번호를 모든 사이트에서 거의 동일하게 사용하는 경우가 많다. 나도 그렇다. 

그런데 해커들은 개인정보를 빼낼 때 단순히 개인 정보만을 빼내기 보다는 그 사람이 어디서 어떤 활동을 하는지에 대한 정보도 빼내갈 수 있다. 즉, 내 웹사이트 동선을 알고 있다는 뜻이다. 내가 자주가는 A라는 사이트에서 해커에 의해 정보가 털렸다고 가정하자. 그러면 다른 사이트도 해킹 당하는 건 시간문제다. 

3. 금융기관과 신용정보 회사에 계좌 보안조치를 요청하자.

이전에 이미 해킹을 당한 사례가 있거나 혹은 해킹을 당한 것 같은 찝찝함이 올라온다면 미리 계좌 보안조치를 요청해 놓도록 한다.

4. 내 정보가 다크웹에서 유통되고 있는지 정기적으로 검사한다.

마지막으로 털린 내 정보들이 다크웹에서 거래가 되고 있는지를 알아볼 수 있는 사이트가 있다. 정부에서 운영하는 사이트이기 때문에 걱정 놓아도 된다.

여담이지만, 문득 이런 비슷한 류의 피싱 사이트를 만들어서 정보를 빼내가려는 시도도 할 수 있지 않을까라는 걱정을 잠깐 했다. 그래서 항시 뭔가 민감한 정보를 다루는 사이트에 들어가게 되거든, (크롬기준)해당 사이트의 주소창 옆을 눌러 해당 사이트가 정식 사이트인지 보안이 제대로 되고 있는지를 먼저 파악하는 게 좋다. 내 정보 지키려고 들어간 사이트에서 정보가 털린다면 얼마나 비참하고 가슴 아프고 속이 터지겠는가..


털린 내 정보 찾기 서비스

위 4번에서 말한 사이트의 주소는 https://kidc.eprivacy.go.kr 이다. 해당 사이트는 털린 내 개인정보들이 피싱, 명의도용 범죄에 악용되는 것을 방지하고자 정부에서 만든 서비스이다.

내 사용자정보를 입력하면 그걸 다크웹에 있는 정보들과 대조비교를 통해서 내 정보들이 유출됐는지 여부를 판단해주는 서비스이다. 물론, 입력한 내 개인정보는 암호문으로 바뀌어 대조가  이뤄지고 서비스를 종료한 이후에는 즉각 폐기되기 때문에 정보 유출에 대해 걱정할 필요는 없다.



해당 홈페이지에서 유출여부 조회하기를 누르면 개인정보 수집 및 이용 동의를 하고 이메일 인증을 거치게 된다. 이메일로 온 인증번호를 입력하면 옆의 CAPCHA가 활성화된다. '로봇이 아닙니다'의 체크박스를 누르게 되면 다음 페이지로 넘어가게 된다.

해당 페이지에서 내가 자주 사용하는 아이디와 비밀번호를 입력하면 내 정보들이 유출되었는지에 대한 여부를 바로 알 수 있다. 




나는 다행히 유출되지 않았다. 하지만 명심해야 할 게 있다. 유출되지 않았다고 해서 앞으로 유출될 위험이 없다는 말이 아니다. 지금은 다행히 유출되지 않은 것이지 언제 어디서 어떻게 유출될지는 아무도 모르는 일이다.

유출이 안된 사람이라면 다행히 여기되 앞으로 내 정보보안에 더욱 유심히 신경을 쓰면 된다. 혹 유출된 사람이라면 이제라도 심각성을 깨닫고 모든 아이디와 비밀번호에 대해 안전대책을  세우는 것이 좋다. 

또한, 모두에게 해당되는 말인데 이런 정보유출 조회 서비스는 일회성에 그치지 말고 정기적으로 이용해서 안전을 추구하는 습관을 기르는 것이 좋다.

다시 한번 강조하고 싶은 것은, 앞으로 내 개인정보는 남이 지켜주지 않는다. 내가 지켜야 한다는 것이다.