개인정보유출 유형과 예방방법

    보안 이야기 2017.08.03 09:36


    얼마 전 선물투자업체와 학술자료업체에서 개인정보 3300만건이 유출되었다는 뉴스 보셨나요?

    2011년부터 발생한 개인정보 유출 사건 중 손꼽을만한 규모일 뿐만 아니라

    주민등록번호, 주소 등 상당량의 정보가 포함되어 있어 2차 피해가 우려되고 있습니다. 


    이처럼 잊을 만 하면 발생하는 개인정보 유출사고,

    한 번 발생하면 2차 피해로 이어지기 때문에 사회적, 국가적으로도 큰 문제인데요

    어떻게 하면 소중한 개인정보를 지킬 수 있을까요?


    소중한 나의 개인정보 유출 예방을 위해

    개인정보의 종류와 유출 유형, 대응 방법에 대해 알려드리겠습니다^^




    개인정보 종류

     

    몇 번의 개인정보 유출사고를 겪으면서 이름+주소 또는 이름+전화번호 등

    개인을 구분짓는 정보끼리 결합하면 고유의 개인정보가 된다는 것은 이미 알고 있지요?


    하지만 이름, 주민등록번호, 주소 등 

    일반적으로 우리가 알고 있는 개인정보 외 다양한 개인정보의 유형이 있는데요

    지금부터 아래 내용을 꼼꼼히 살펴보시기 바랍니다. 


    유형 구분

    개인정보 항목 

    일반정보 

     이름, 주민등록번호, 운전면허번호, 주소, 전화번호, 생년월일, 출생지, 본적지, 성별, 국적

    가족정보

    가족구성원들의 이름, 출생지, 생년월일, 주민등록번호, 직업, 전화번호 

    교육 및 훈련정보 

    학교출석사항, 최종학력, 학교성적, 기술 자격증 및 전문 면허증, 이수한 훈련 프로그램, 

    동아리 활동, 상벌사항 

    병역정보 

    군번 및 계급, 제대유형, 주특기, 근무부대 

    부동산정보 

    소유주택, 토지, 자동차, 기타소유차량, 상점 및 건물 등 

    소득정보 

    현재 봉급액, 봉급경력, 보너스 및 수수료, 기타소득의 원천, 이자소득, 사업소득 

    기타 수익정보 

    보험(건강, 생명 등) 가입현황, 회사의 판공비, 투자프로그램, 퇴직프로그램, 휴가, 병가 

    신용정보 

    대부잔액 및 지불상황, 저당, 신용카드, 지불연기 및 미납의 수, 임금압류 통보에 대한 기록 

    고용정보

    현재의 고용주, 회사주소, 상급자의 이름, 직무수행평가기록, 훈련기록, 출석기록, 상벌기록, 성격 테스트결과 직무태도 

    법적정보

    전과기록, 자동차 교통 위반기록, 파산 및 담보기록, 구속기록, 이혼기록, 납세기록 

    의료정보 

    기족병력기록, 과거의 의료기록, 정신질환기록, 신체장애, 혈액형, IQ, 약물테스트 등 각종 신체테스트 정보 

    조직정보 

    노조가입, 종교단체가입, 정당가입, 클럽회원 

    통신정보 

    전자우편(e-mail), 전화통화내용, 로그파일, 쿠키 

    위치정보 

    GPS나 휴대폰에 의한 개인의 위치정보 

    신체정보

    지문, 홍채, DNA, 신장, 가슴둘레 등 

    습관 및 취미정보

    흡연, 음주량, 선호 스포츠 및 오락, 여가활동, 비디오 대여기록, 도박성향 




    개인정보 유출 유형

     

    개인정보 유출 사고는 최근 뉴스와 같이 해커의 공격에 의해 발생할 뿐만 아니라

    관리자의 부주의 등 다양한 내/외부 상황에 의해 발생합니다. 


    그럼 어떤 유형으로 개인정보가 유출될까요?


    ▲ 내/외부 인력에 의한 개인정보 유출 

    예시) OO시 공무원 2명이 사립묘지 연고자 6,449명의 개인정보를 장묘 업체 관계자에 유출



    ▲ 영리적 목적을 위한 개인정보 매매

    예시) 주민센터 직원이 심부름센터 등에 건당 만원씩 받고 개인정보 판매

     


    ▲ 무분별한 개인정보 오/남용

    예시) 차량등록시스템에 있는 차량번호, 주민번호, 이름 등 150명의 정보를 다른 공무원으로부터 건네 받아 

    개인적 목적으로 사용

     


    ▲ 허술한 관리에 의해 홈페이지 노출

    예시) 민원인 수백명의 이름, 주민번호, 주소 등 개인정보가 포함된 보도자료를 인터넷 홈페이지에 공개

     


    ▲ 기업 및 담당자의 관리 미흡

    예시) C 은행 직원의 부주의로 고객의 개인정보가 포함된 리스트를 상품안내 이메일에 첨부하여 발송



    개인정보 보호방법

     

    개인정보는 전자상거래, 고객관리, 금융거래 등

    사회의 구성, 유지, 발전을 위한 필수적인 요소로서 기능하고 있습니다. 

    또한, 개인정보는 기업의 입장에서도 수익 창출을 위한 자산적 가치로서 높게 평가되고 있지요.


    하지만, 만약 누군가에 의해 악의적인 목적으로 이용되거나 유출될 경우

    개인의 안전과 재산에 큰 피해를 줄 수도 있습니다. 

    매일 우리에게 수신되는 스팸 문자, 보이스 피싱, 본인을 사칭한 메신저 상의 금융사기 등을 예시로 꼽을 수 있죠.


    그럼 개인정보를 안전하게 보호하는 방법은 없을까요?


    KISA에서는 개인 및 기업(개인정보처리자)에 대해 개인정보를 안전하게 보호하는 

    가이드라인을 제공하고 있는데요,

    우리가 스스로 개인의 정보를 보호하기 위해 실천해야 하는 항목이니 반드시 확인하시기 바랍니다!



    개인정보 오/남용 피해예방 10계명


    ▲ 개인정보 수집 및 이용목적 항목 검토 후 가입/제공

    사업자는 [정보통신망 이용촉진 및 정보보호 등에 관한 법률]에 따라 회원가입 등의 방법으로 개인정보를 수집하고자 할 경우 개인정보 수집 및 이용목적, 보유 및 이용기간, 위탁업무의 내용 및 수탁자 등 개인정보 취급 관련 내용을 개인정보 취급방침에 포함하여 공개하도록 하고 있습니다.(제 27조의 2)


    따라서 이용자는 회원가입을 하거나 개인정보를 제공할 경우 사업자의 개인정보 수집 및 이용목적 등을 자세히 검토한 후 가입/제공해야 합니다. 


    ▲ 비밀번호를 타인이 유추하기 어렵도록 영문/숫자 등을 조합하여 8자리 이상으로 설정

    안전한 패스워드란 제 3자가 쉽게 추측할 수 없으며,

    인터넷을 통해 전송되는 정보를 해킹하여 이용자 패스워드를 알 수 없거나

    알 수 있어도 많은 시간이 요구되는 패스워드를 말합니다. 


    ▲ 가급적 안전성이 높은 주민번호 대체수단(아이핀:i-PIN)으로 회원가입을 하고, 꼭 필요하지 않은 개인정보는 입력 지양

    아이핀(i-PIN)은 인터넷상 개인식별번호(Internet Personal Identification Number)로써, 

    대면확인이 어려운 온라인에서 본인확인을 할 수 있는 수단의 하나입니다. 


    인터넷 이용자가 주민등록번호를 제공하지 않으면서 본인확인을 할 수 있는 방법 이므로 

    개인정보(주민등록번호)의 오/남용을 줄일 수 있습니다. 


    아이핀(i-PIN)은 이용자가 인터넷 사이트의 회원가입이나 성인인증 등을 위해 자신의 신원정보를 

    본인확인기관에 제공하고 본인확인이 필요할 때마다 식별 ID와 비밀번호를 이용하여 본인확인을 받는 방법으로

    다수의 본인확인기관이 서비스를 제공하고 있습니다. 


    ▲ 자신이 가입한 사이트의 비밀번호를 주기적으로 변경

    권장하는 패스워드 변경주기는 6개월 이며 패스워드 변경 시 이전에 사용하지 않은

    새로운 패스워드를 사용하고 변경된 패스워드는 예전의 패스워드와 연관성이 없어야 합니다. 


    ▲ 타인이 자신의 명의로 신규 회원가입 시 이를 통지 받을 수 있도록 명의도용 확인 서비스 이용

    자신의 개인정보가 노출되어 타인이 자신의 명로 자신도 모르게 회원가입이 되어있는 경우가 있으므로

    명의도용 확인 서비스를 이용하여 인터넷 가입정보 확인, 정보도용 차단, 실명인증기록 조회 등을 확인할 수 있습니다. 


    ▲ 자신의 개인정보는 타인에게 공개 금지

    주위의 친구나 가족에게 자신의 아이디나 비밀번호, 개인정보를 공개하여 타인이 본인의 정보를 악용하기도 하므로 

    가능한 자신의 개인정보는 접근 권한을 제한하거나 주의하여 본인의 개인정보 오/남용을 최대한 막아야 합니다. 


    ▲ P2P로 제공하는 자신의 공유폴더에 개인정보 파일이 저장되지 않도록 주의 

    P2P(Peer to Peer)서비스는 웹사이트로 한정되어 있던 정보추출 경로를 개인, 회사가 운영하는 DB까지 확대할 수 

    있습니다. 


    따라서 자신의 개인정보 또는 다른 사람의 개인정보를 공유폴더에 저장하여 P2P 사이트에 올리는 것은 

    개인정보 노출 및 오/남용을 극대화 하는 것이라 볼 수 있으므로,

    개인정보가 포함된 파일은 홈페이지나 공유폴더에 게시하지 않고 개인 메일로 전송하거나 오프라인에서 배포하여야 

    합니다. 


    ▲ 금융거래 시 신용카드 번호와 같은 금융 정보 등을 저장할 경우 암호화 하여 저장

    신용카드 번호와 같은 금융정보 등의 중요한 개인정보들은 문서에 작성하여 저장할 경우 

    암호화 기능을 제공하는 문서 프로그램을 사용하여야 합니다. 


    개인정보가 담긴 문서를 프린트하여 다른 사람들이 볼 수 있는 곳에 두거나 

    문서파일을 PC방 등 개방 환경에서 사용 및 복사를 자제하고 복시 시 반드시 삭제하여야 합니다. 


    ▲ 믿을 수 있는 자료만 다운로드

    인터넷상에서 정확히 모르는 파일을 다운로드 하게 되면 

    그 파일이 개인정보를 유출하는 프로그램일 경우도 있고 해킹 프로그램일수도 있으므로 

    파일을 다운로드 실행 시 이용자 개인 PC에 있는 개인정보를 유/노출 시킬 수 있으므로 

    파일 내역을 잘 모르거나 의심이 가는 자료는 다운로드 하지 않습니다.


    ▲ 개인정보가 유출된 경우 해당 사이트 관리자에게 삭제를 요청하고, 처리되지 않는 경우 

    즉시 개인정보침해신고센터 (국번없이 118, privacy.kisa.or.kr)에 신고

    개인정보침해신고센터는 신속한 신고 접수 및 대처 요령에 대해 상담을 하고 있습니다.




    개인정보 유출 시 대응방법

     

    자신의 개인정보가 유출 및 오/남용되어 사용되고 있다면

    여러 가지 방법으로 피해구제를 받을 수 있는데요,

    대표적으로 KISA에서 제공하는 개인정보 침해신고와 개인정보 분쟁조정 제도 입니다. 


    ▲ 개인정보 침해신고

    누구든지 개인정보가 침해 당한 경우에는 신고센터에 신고할 수 있으며,

    개인정보보호와 관련된 궁금한 사항이나 자신의 권익내용에 관한 사항을 상담받을 수 있습니다. 


    신고 접수된 사항은 정부의 조사계획에 의거 당사자를 조사하게 되며,

    법규위반 여부 결정 및 위반사항 정도에 따라 조치한 뒤,

    그 결과를 신고자에게 통보하는 것으로 마무리 됩니다. 


    전화 : 118(ARS 내선2번)

    팩스 : 061-820-2619

    이메일 : privacyclean@kisa.or.kr

    우편 : (58324) 전라남도 나주시 진흥길 9 한국인터넷진흥원 3층 개인정보침해신고센터 

    인터넷 : 개인정보침해신고센터

    방문 : 전라남도 나주시 진흥길 9 한국인터넷진흥원 3층 / 평일 09:00~18:00


    ▲ 개인정보 분쟁조정 제도

    개인정보 분쟁조정 제도는 개인정보에 관한 분쟁이 발생하였을 때

    비용이 많이 들고 시간이 오래 걸리는 소송제도의 대안으로서

    비용 없이 신속하게 분쟁을 해결함으로써 개인정보 침해를 당한 국민의 피해에 대하여

    신속하고 원만하게 피해를 구제할 수 있습니다. 


    저작자 표시 비영리 변경 금지
    신고

    티스토리 툴바