생생 폴리씨/폴리씨가 만난 사람!

    정책공감 2009. 12. 4. 10:10

    인터넷에서 웹서비스를 이용하다보면 개인정보가 노출되는 경우가 흔한데요,

    회원가입절차 등에서 개인정보를 상당히 많이 요구하는 국내 인터넷 환경에서는 어쩔 수 없는 부분이 있는 것 같아요. 또, 개인이 그 많은 것들을 일일이 다 관리하거나 유출 여부를 확인하기 어려운 부분도 있고요.  

     

     

    <개인정보노출대응센터 상황실 보안문> 

     


    이에, 방송통신위원회와 한국인터넷진흥원은 인터넷 웹사이트에서 노출되는 개인정보를 신속하게 검색하여 대응하는 「개인정보 노출 대응시스템」을 구축하고 2009년 11월 24일부터 본격적으로 운영중인데요, <정책공감>이 개인정보 노출 대응 센터에 다녀왔습니다.

     

     

    이강신 팀장 (46)
    한국인터넷진흥원 개인정보보호기획팀

     

    이번 한국인터넷진흥원에서 가동하기 시작한 개인정보 노출대응 체계의
    이름은 PIRST(Privacy Incident Response SysTem)입니다.

    이름의 발음이 First와 비슷한데요,

    이는 인터넷의 개인정보 노출 피해에 '누구보다 먼저' 대응한다는 의지가 반영된 것입니다.


    이강신 팀장은

    "이용자들이 인터넷을 사용하다 보면 많은 개인정보들이 인터넷에 노출될 수밖에 없고, 많은 것들을 개인이 관리하거나 유출 여부를 확인하기 어려운 부분이 있는데, PIRST 체계가 바로 이 부분을 담당합니다.

    이름의 발음이 First와 비슷한데요, 이는 인터넷의 개인정보 노출 피해에 '누구보다 먼저' 대응한다는 의지가 반영된 것입니다."

    라고 개인정보 노출대응에 대해서 소개했습니다.


    이 시스템의 개발은 2006년 부터 시작되서 전체적인 대응 시스템 구축은 2009년 11월 완료되었습니다. 일반적으로 이용자가 인터넷에서 정보를 검색할 때는 검색엔진을 이용하게 되는데요, 인터넷의

    엄청나게 많은 정보를 검색엔진이 순간적으로 찾으려고 하면 어마어마한 시간이 필요합니다.

     

    그렇기 때문에 검색엔진은 평소에 요청이 잦은 키워드들을 중심으로 인터넷을 검색해 개략적으로 정보를 저장해 두고 (크롤링) 이용자의 요구가 있을 때 그 정보를 보여준 뒤 원래 자료와 연결시켜 주게 됩니다.
    하지만 전 세계 인터넷의 모든 데이터를 늘 검색한다는 것은 비용이나 속도 등의 측면에서 현실적으로 불가능하기 때문에 기존의 검색 엔진의 결과를 이용할 수밖에 없을텐데요,

     

     

    <개인정보노출대응센터> 

     

    이에 대해 이 팀장은

    "그래서 저희가 주민번호나 전화번호 등의 중요한 개인정보 형식이 검색되는 경우, 결과가 나오지 않도록 마스킹 처리를 요청했습니다.
    그런데 국내 서비스는 이 부분을 잘 대응해주지만 구글과 같이 외국 회사인 경우 서비스 정책이 틀려서 국내 업체와는 협조의 방향이 다소 다릅니다.
    기존처럼 요청을 하거나 검색엔진을 계속 사용하는 방식만이 가능하죠. 이러한 여러 가지 노력을 통해 개인정보의 검색 결과 수가 많이 줄었습니다."

     

    라고 설명하고, 검색엔진의 자체적인 한계를 극복할 수가 없는 것에 대한 해결책으로 PIRST(Privacy Incident Response SysTem)을 개발했다고 말했습니다.

    자체 개발한 검색엔진을 사용할 수 있는 국내의 경우, 시뮬레이션을 진행해 보니 실제 검색엔진에서 검색되는 수 이상의 엄청난 양의 개인정보 노출 상태가 확인되었다는데요,

     



    이 팀장은

    "PIRST 시스템은 더 많은 아홉 가지(주민번호, 신용카드, 계좌번호, 주소, 휴대폰 번호, 일반전화번호, 여권번호, 건강보험등록번호, 운전면허번호)의 개인정보 노출 상태를 찾아내고, 단지 찾아내는 것만이 아닌 필요한 대응 요청 등도 최대한 자동화되어 있고, 하루에 6~7,000개에서 많게는 10,000개 정도까지 정보를 찾아내 요청을 합니다.


    그러나 국내 데이터도 엄청나게 양이 많아서 현재 시스템의 능력으로는 한 바퀴 도는데 상당한 시간이 걸리기 때문에 시스템이 위험도를 자동으로 산정해 등급을 5개로 분류, 고위험 등급인 경우 더욱 자주 점검하도록 해 두었습니다. 범위를 좁혀서 위험 영역에 대한 속도를 높인 것이죠."

    라고, PIRST 시스템에 대해서 설명해주었습니다.

    검색 결과 삭제를 위해서는 사람이 직접 결과 검증을 하고, 확인이 되면 해당 서비스 담당자에게 자동으로 이메일을 보내거나 전화로 알려서 조치를 취하도록 하는데요, 처리 결과에 대한 점검도 계속 하고 있고요. 이 정도까지 하면 노출된 정보에 대해서는 거의 대부분 대응이 된다고 할 수 있다고해요.

    이 팀장은

    "국내 자료는 이런 방식으로 하면서 시스템의 용량을 더 늘리면 대응 수준을 더 높일 수 있지만, 현재 여건상 국외 자료는 기존 방법을 계속 사용할 수 밖에 없다" 고 하면서
    구글(미국)과 바이두(중국) 등 이용자가 많은 해외 검색 엔진을 모니터하면서 포털과 쇼핑몰, 호스팅 업체를 통해 협조를 받아서 직접 처리를 하고, 유관협회 등을 통해 대응 방법에 대한 정보 공유도 하고 있다고 상황을 알려주었습니다.


     

    혹시, PIRST 시스템으로 개인 기록이 남을까봐 걱정되시나요?

    개인정보 검색을 하기는 하지만 서비스 업체 쪽에 정보 요청 목적으로 페이지 위치만 기록하기 때문에 기록을 결코 남기지 않으므로 안심하셔도 됩니다. ^_^

     

    사실 개인정보 유출은 고의적 노출보다는 운영자들의 실수나 보안에 대한 인식 부족으로 이루어지는 경우가 많이 있는데요, 이 시스템이 그런 부분을 보완해 주는 것입니다.
    인터넷의 숨은 청소부 겸 경찰의 역할을 하고 있네요~!


    한국인터넷진흥원은 기존의 인터넷진흥원, 한국정보보호진흥원, 국제협력진흥원 3가지가 합쳐진 것입니다. 세계적으로 인터넷 분야의 국제협력이 필요하고 워낙 정보 이동 속도가 빨라서 정보보호 부분에는 특히 국제협력이 필요하기 때문인데요, 인터넷의 순기능을 활성화시키고, 더욱 안전한 사용이

    가능하도록 노력하고 있는 모습이 든든해 보였어요.

     

     

     

     

     「개인정보 노출 대응시스템」은 개인정보 노출검색, 검증․확인, 분석․대응의 기능을 수행하는 시스템으로 구성되어 1일 약6,500개 웹사이트에서 개인정보 노출여부를 검색할 수 있으며, 365일 24시간 검색 및개인정보 노출에 대한 대응을 할 수 있습니다.

     

    지금까지는 인터넷 포털사의 검색기능을 활용하여 웹사이트에서 주민등록번호만 노출여부를 검색하였으나, 이제는 주민등록번호뿐만 아니라 신용카드번호, 계좌번호, 운전면허번호 등 9개 개인정보 유형에 대한 노출여부를 신속하게 검색하여 노출이 발견될 경우 즉시 해당 사이트에 통보하여 삭제하도록 조치하게 됩니다.

     

    아울러, 개인정보가 인터넷에 노출될 경우 포털, 게임, 홈쇼핑 등 주요 인터넷사업자에게 신속하게 노출상황을 전파함으로써 노출된 개인정보가 인터넷에 확산되지 않도록 공동 대응하는 체계도 갖추었으며, 누구든지 인터넷상에서 개인정보 노출을 발견하는 경우 한국인터넷진흥원 개인정보침해신고센터에 신고(국번없이 118)하면 신고내용을 조사하여 조치하게 되고요.

     

    방송통신위원회 관계자는 이번 시스템 구축을 계기로 인터넷상의 개인정보보호 수준을 한층 강화함으로써 개인정보 노출로 인한 경제적·사회적 피해를 최소화 시키겠다고 밝혔습니다.
    아래, 개인정보의 피해예방을 할 수 있는 10가지 주의사항을 알려드릴테니 참고하시고, 불이익을 당하지 않으시기를 바랍니다.

     

     

     개인정보 오남용 피해예방 10계명

     

    1. 회원가입을 하거나 개인정보를 제공할 때에는 개인정보취급방침 및 약관을 꼼꼼히 살핍니다.

    2. 회원가입시 비밀번호를 타인이 유추하기 어렵도록 영문/숫자 등을 조합하여 8자리 이상으로 설정합니다.

    3. 가급적 안전성이 높은 주민번호 대체수단(아이핀:i-PIN)으로 회원가입을 하고, 꼭 필요하지 않은 개인정보는 입력하지 않습니다.

    4. 자신이 가입한 사이트에 타인이 자신인 것처럼 로그인하기 어렵도록 비밀번호를 주기적으로 변경합니다.

    5. 타인이 자신의 명의로 신규 회원가입 시 즉각 차단하고, 이를 통지받을 수 있도록 명의도용 확인서비스를 이용합니다.
     

     

    명의도용 확인 서비스 사이트
    크레딧뱅크(http://www.creditbank.co.kr), 사이렌24(http://www.siren24.com), 마이크레딧(http://www.mycredit.co.kr) 자신의 개인정보가 노출되어 타인이 자신의 명의로 자신도 모르게 회원가입이 되어있는 경우가 있으므로 명의도용확인 서비스를 이용하여 인터넷 가입정보 확인, 정보도용 차단, 실명인증기록 조회 등을 확인할 수 있습니다.

     

    6. 자신의 아이디와 비밀번호, 주민번호 등 개인정보가 공개되지 않도록 주의하여 관리하며 친구나 다른 사람에게 알려주지 않습니다.

    7. 인터넷에 올리는 데이터에 개인정보가 포함되지 않도록 하며, P2P로 제공하는 자신의 공유폴더에 개인정보 파일이 저장되지 않도록 합니다.
    www.1336.or.kr)에 신고합니다.

     

    P2P(peer to peer)서비스는 인터넷에 연결된 모든 개인 PC로부터 직접 정보를 제공받고 검색은물론 내려 받기까지 할 수 있는 서비스로 웹사이트에 한정되어 있던 정보추출 경로를 개인, 회사가 운영하는 DB까지 확대할 수 있습니다. 따라서 자신의 개인정보 또는 다른 사람의 개인정보를 공유폴더에 저장하여 P2P 사이트에 올리는 것은 개인정보 노출 및 오/남용을 극대화 하는 것이라 볼 수 있으므로, 개인정보가 포함된 파일은 홈페이지나 공유폴더에 게시하지 않고 개인 메일로 전송하거나 오프라인에서 배포하여야 합니다.

     

    8. 금융거래 시 신용카드 번호와 같은 금융 정보 등을 저장할 경우 암호화 하여 저장하고, 되도록 PC방 등 개방 환경을 이용하지 않습니다.

     

    이용자가 개인 PC에 파일을 저장할 경우 암호화 저장 방법은 다음과 같이 할 수 있습니다. 
    .한글 : 상단 탭에서 파일 → 문서암호 
    .워드2003 : 상단 탭에서 도구 → 옵션 → 보안 탭 → 이 문서의 파일 암호화 옵션

     

    9. 인터넷에서 아무 자료나 함부로 다운로드 하지 않습니다.

    10. 개인정보가 유출된 경우 해당 사이트 관리자에게 삭제를 요청하고, 처리되지 않는 경우 즉시 개인정보침해신고센터 (국번없이 1336, www.1336.or.kr)에 신고합니다.

     

     

    "정책공감 블로그는 댓글 및 트랙백 등을 통한 많은 분들의 참여를 환영합니다.

    건전한 소통을 위하여 공지사항 내 "정책공감 블로그 댓글정책"을 참조 해 주시면 감사하겠습니다. 

     


    ⓒ정책공감