전체메뉴
[건강한 인터넷]사이버공간 개인정보 도용 위험수위
더보기

[건강한 인터넷]사이버공간 개인정보 도용 위험수위

입력 2003-07-28 18:05수정 2009-09-28 20:02
뉴스듣기프린트
트랜드뉴스 보기
중국음식점 배달원 출신의 한 마케팅 강사가 다른 사람의 주민등록증을 이용해 10년 동안 타인 행세를 한 사실이 최근 밝혀졌다. 딱한 사정이 이해되지 않는 바 아니지만 명의를 도용당한 사람의 황당함은 어떠했을까?

개인정보 도용 현상이 정말 심한 곳은 사이버 공간이다. 나도 모르는 사이에 사이버 공간에서 ‘또 다른 나’가 활개를 치는 일이 마구 빚어지고 있지만 이에 대한 대책은 미비한 실정이다.

▽급증하는 명의 도용=회사원 안모씨(32·인천 계양구 계산동)는 최근 S인터넷사이트에 회원 가입을 하려다가 누군가가 자신의 주민등록번호로 회원 가입을 한 것을 알고 깜짝 놀랐다. 그는 해당 사이트에 회원 효력 중지를 요청했지만 여전히 마음이 놓이지 않는다. 마땅한 제도적 장치가 없어 주민등록번호를 도용한 사람조차 찾아내지 못하고 있기 때문.

안씨는 “구체적인 피해가 생길 때를 대비해 주민등록번호를 도용당했다는 기록이라도 남겨 놓으려고 회원 탈퇴 대신 중지를 요청했다”고 말했다.

안씨처럼 주민등록번호를 도용당하는 사례가 최근 늘고 있다. 인터넷에서 내려받은 주민등록번호 생성기나 주민등록번호 생성원리 등을 이용하면 손쉽게 가짜 주민등록번호를 만들 수 있기 때문이다. 또 인터넷 등에 공개된 주민등록번호를 이용하거나 돈을 주고 주민등록번호를 구입하기도 한다.

행정자치부 관계자가 “주민등록번호 도용에 대한 처벌을 강화하면 수많은 청소년들을 범법자로 만들 우려가 있기 때문에 이러지도 저러지도 못하고 있다”고 말할 정도로 도용 행위는 만연해 있다.

올 상반기(1∼6월) 한국정보보호진흥원 개인정보침해신고센터에 접수된 개인정보 침해 상담·신고 사례 가운데 주민등록번호 도용 관련 내용이 전체의 24%(1997건)를 차지했다. 개인정보침해신고센터가 주민등록번호 도용 사례를 집계한 것은 올해가 처음이다.

무료로 인터넷 회원 가입 여부를 조회해 주는 한국신용평가정보의 ‘크레딧뱅크’(www.creditbank.co.kr)에도 올 상반기 동안 1882명이 자신도 모르게 인터넷사이트에 회원 가입이 됐다고 신고했다.

▽피해도 속출=이처럼 주민등록번호를 도용당할 경우 당장 직접적인 금전 피해가 없더라도 인터넷사이트의 ID 및 e메일을 도용하는 데 쓰이거나 인터넷에서 거래돼 범죄에 이용되기도 한다.

이달 초에는 80명의 주민등록번호 등을 도용해 유명 게임회사의 ID를 만들고 위조된 사이버머니를 충전시켜 15억원을 챙긴 일당 3명이 경찰에 덜미를 잡혔다. 또 부산에서는 최근 인터넷에서 주민등록증 사본 2장을 4만원에 구입해 인터넷 쇼핑몰 등에서 휴대전화기 10대를 구입한 30대 2명이 경찰에 붙잡혔다. 또 e메일 주소를 도용당한 피해자가 스팸메일 발송자로 애꿎게 몰리는 일도 벌어지고 있다.

정보통신부 정보이용보호과 김남철 사무관은 “올 상반기에 스팸메일 수신 거부 기능을 회피하거나 방해한 사례 400건이 접수됐으며 이 중 일부는 발신자 정보에 다른 사람의 e메일을 입력한 사례”라고 밝혔다.

▽문제점 및 해결책=금전적인 피해가 없으면 주민등록번호 도용을 처벌할 수 없는 현행 주민등록법 규정이 도용을 부추긴다는 지적이다.

개인정보침해신고센터 정상호 연구원은 “인터넷사이트의 불필요한 주민등록번호 수집을 제한하고 회원 가입시 휴대전화 등에 인증번호를 보내 가입자의 신원을 확인하는 방안도 필요하다”고 말했다.

정보통신부는 전자서명 인증 등 인터넷에서 주민등록번호를 대신할 수 있는 개인 인증 방안 도입을 검토하고 있다.

한국신용평가정보 이호제 차장은 “인터넷사이트 회원가입 정보를 수시로 확인하는 등 개인정보 관리에 스스로 철저해야 한다”며 “크레딧뱅크 서비스를 적극 활용하라”고 권했다.

박 용기자 parky@donga.com

▼도용 방지 대책 및 요령▼

개인정보 도용 사건이 빈번한 이유는 그만큼 개인정보를 쉽게 구할 수 있기 때문이다.

흔히 도용되는 개인정보는 주민등록번호, 전화번호, 신용카드 번호, 웹사이트 가입 비밀번호 등이다.

개인정보를 도용하는 사람들은 이 같은 정보를 어떻게 얻을까?

가장 기본적인 방법은 인터넷 검색이다. 일부 인터넷 업체 및 정부 기관은 회원들의 개인 정보를 서버에 일반 문서 형태로 보관한다. 인터넷 포털 업체들의 검색 프로그램은 인터넷을 돌아다니며 각종 정보를 자동으로 모아 오는데 이때 이런 명단 및 개인정보가 섞이게 되는 것이다.

실제 인터넷 검색 사이트에서 ‘명단’, ‘주민등록번호’이라는 키워드를 검색하면 상당히 자세한 개인정보가 담긴 명단들이 쏟아져 나온다.

네티즌들은 한번쯤 직접 자신의 정보를 키워드로 검색해 본 뒤 문제가 생긴 웹사이트 운영자에게 주의를 줘야 한다.

웹사이트 가입 비밀번호는 개인정보 도용을 위해 반드시 알아내야 하는 정보다.

인터넷 전문가들은 의외로 PC방 등 외부 컴퓨터에 개인의 로그인 정보를 남겨 두는 사람들이 적지 않다고 지적한다. 외부 컴퓨터에 남겨 놓은 개인 정보는 많은 도용 사건의 원인이 되고 있다.

우선 비밀번호는 숫자와 문자를 섞어 정해야 하고, 생일이나 주소 내 숫자 등을 이용해선 안 된다.

또 외부 컴퓨터를 사용할 때는 높은 버전의 웹브라우저를 써야 한다. 좋은 웹브라우저는 온라인으로 교환되는 정보를 엄격히 암호화하기 때문에 해커들이 중간에서 정보를 가로채기 힘들다.또 웹브라우저를 모두 사용한 뒤에는 브라우저 내 ‘인터넷 옵션’으로 들어가 파일과 암호 자동완성 기능 등을 반드시 지워야 한다.

전자상거래가 확산되면서 인터넷으로 내보내는 개인 금융정보도 크게 늘어났다. 대표적인 것이 신용카드 정보다.

전자상거래를 할 때는 온라인 정보 암호화 프로그램을 반드시 설치해야 한다. 또 공인전자서명도 꼭 받아 둬야 한다.전자서명이란 금융결제원, 증권전산, 한국정보인증, 한국전자인증, 무역정보통신 등 6개 공인인증기관에서 전자상거래의 본인 여부를 인증받는 것으로 인터넷상에서 인감도장처럼 사용된다.ID나 비밀번호를 입력할 필요 없이 한번 만들어진 전자서명만 온라인으로 보내주면 된다.전자서명은 고도화된 암호코드로 이뤄져 있다. 따라서 개인정보를 인터넷상에 흘리지 않게 된다.

개인정보 도용 방지 대책
1비밀번호는 문자와 숫자를 섞고, 생일이나 주소의 숫자를 이용하지 않는다
2외부 컴퓨터를 쓸 때는 높은 버전의 웹브라우저나 프로그램을 사용한다.
3외부 컴퓨터를 다 쓰고 나서는 쿠키나 자동완성 기능 등을 모두 삭제한다.
4전자상거래를 할 때는 전자서명을 쓰도록 한다.
5인터넷 상에서 자신의 개인정보로 키워드 검색을 해보고 문제점을 찾아낸다.

클릭하면 큰 이미지를 볼 수 있습니다.

최호원기자 bestiger@donga.com



당신이 좋아할 만한 콘텐츠


기사 의견

주요뉴스

1/3이전다음