저는 최근까지 사용하지 않던 넥슨 아이디에 접속했습니다. 그런데 제가 아닌 다른 PC에서 접속한 정황이 있었습니다. 저는 해킹이나 유출이 됐다고 생각하고 바로 비밀번호를 변경했습니다. 그래서 이번에는 이러한 일이 일어나지 않도록 ID와 비밀번호를 포함한 개인정보를 보호하는 방법에 관한 글을 써보려고 합니다.
1. 개인정보
개인정보라고 하면 대부분의 사람들은 인적사항인 이름과 주민등록번호, 주소, 전화번호등을 생각합니다. 실제로 개인정보 보호법에서 개인정보를 다음과 같이 정의합니다.
| 개인정보 보호법 제2조(정의) 이 법에서 사용하는 용어의 뜻은 다음과 같다. <개정 2014. 3. 24., 2020. 2. 4.> 1. "개인정보"란 살아 있는 개인에 관한 정보로서 다음 각 목의 어느 하나에 해당하는 정보를 말한다. 가. 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보 나. 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 정보. 이 경우 쉽게 결합할 수 있는지 여부는 다른 정보의 입수 가능성 등 개인을 알아보는 데 소요되는 시간, 비용, 기술 등을 합리적으로 고려하여야 한다 다. 가목 또는 나목을 제1호의2에 따라 가명처리함으로써 원래의 상태로 복원하기 위한 추가 정보의 사용ㆍ결합 없이는 특정 개인을 알아볼 수 없는 정보(이하 "가명정보"라 한다) 1의2. "가명처리"란 개인정보의 일부를 삭제하거나 일부 또는 전부를 대체하는 등의 방법으로 추가 정보가 없이는 특정 개인을 알아볼 수 없도록 처리하는 것을 말한다. |
즉, 개인정보 보호법에서의 개인정보는 이름과 주민등록번호뿐 아니라 얼굴(영상을 통해 개인을 알아볼 수 있는 정보)과 집주소, 군번, 전화번호, 카드 사용내역(다른 정보와 결합하여 알아볼 수 있는 정보)까지도 개인정보에 해당합니다. 물론 이러한 정보는 대부분의 사람들이 민감하게 반응하는 정보이기 때문에 보호에 신경 쓰는 편입니다.
하지만 개인정보는 더 넓은범위로 확장할 수 있습니다.
| 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제2조(정의) ① 이 법에서 사용하는 용어의 뜻은 다음과 같다. 6. "개인정보"란 생존하는 개인에 관한 정보로서 성명·주민등록번호 등에 의하여 특정한 개인을 알아볼 수 있는 부호·문자·음성·음향 및 영상 등의 정보(해당 정보만으로는 특정 개인을 알아볼 수 없어도 다른 정보와 쉽게 결합하여 알아볼 수 있는 경우에는 그 정보를 포함한다)를 말한다 |
정보통신망법에서는 개인정보를 특정한 개인을 알아볼 수 있는 부호·문자·음성·음향 및 영상 등의 정보라고 정의합니다. 이 뜻은 이메일 주소나 비밀번호, 아이피, 닉네임(특정한 개인을 알아볼 수 있는 부호·문자), 음성채팅에 사용된 목소리(특정한 개인을 알아볼 수 있는 음성·음향)도 개인정보라고 할 수 있습니다. 여기서 대부분은 이해가 가지만, 닉네임이 개인정보인지 잘 모르시는 분들도 있습니다.
예를 들어 제 닉네임인 '마리사라'를 예시로 해 보겠습니다.
'마리사라'라는 하나의 단어를 구글에 검색하면 트위치 계정이 나옵니다. 여기서 제 아이디를 특정할 수 있고, 제 닉네임과 아이디, 그리고 다른 게임이나 사이트에서 확인할 수 있는 IP주소 등을 조합하면 저를 특정할 수 있게 됩니다. 그렇기 때문에 개인정보를 크게 본다면 닉네임 까지도 개인정보의 하나로 볼 수 있습니다.
2. 개인정보 보호
위에서 말한 개인정보를 모두 보호하기란 매우 어렵습니다. 예를들어 자신의 닉네임으로 인터넷 방송/유튜브를 하거나 게시판에 글만 쓰더라도 아이디를 확인할 수 있으며, DC인사이드나 루리웹처럼 IP를 어느 정도 확인할 수 있다면 타깃을 확실하게 줄일 수 있습니다. 심지어 아이디로 인스타그램이나 페이스북에 검색하면 높은 확률로 실명을 찾아볼 수 있습니다.
그렇기 때문에 개인정보 보호라는 말을 일반적인 게시판이나 블로그, 인스타그램/페이스북등의 정보를 보호하기보다는 개인정보 활용 동의를 아무 곳이나 해주지 않고, 비밀번호를 잘 지키는 것을 의미합니다.
대부분의 개인정보를 요구하는 사이트는 회원가입시에 개인정보 수집 및 이용에 관해서 동의를 구합니다. 이때, 동의하지 않으면 회원가입이 안되므로 아무 생각 없이 모두 동의를 누르시는 경우가 많습니다. 이러한 회원가입 시 동의에는 제삼자 개인정보 제공에 관한 동의도 있는 경우가 많습니다. 특히 광고성 이용을 위한 개인정보 제공이나 이벤트를 위한 개인정보 제공의 경우에는 필수가 아닌 선택인데도 모두 동의를 체크하면 자동으로 동의함에 체크됩니다. 그렇기 때문에 개인정보를 지키고자 하신다면 필요없는 개인정보 제공에는 동의하지 않으시는것이 좋습니다.
또한 대부분의 개인정보 보유 및 이용기간은 동의 철회시나 회원 탈퇴 시로 명시되어 있습니다. 그렇기 때문에 개인정보를 보호하기 위해서는 사용하지 않는 계정을 탈퇴하여 개인정보가 나갈 구멍을 없애고, 검색될 수 있는 흔적을 지우는 것이 중요합니다.
3. 마무리
이번 글에서는 개인정보의 정의와 기본적인 개인정보를 지키는 방법을 알아보았습니다. 다음부터는 가장 쉽게 접하는 개인정보를 지키는 방법인 비밀번호를 지키는 방법에 대해서 알아보겠습니다. 감사합니다.
'보안 > 정보' 카테고리의 다른 글
| 개인정보 보호방법) 3. 비밀번호에 개인정보를 담지 않기 (0) | 2021.03.07 |
|---|---|
| 개인정보 보호방법) 2. 비밀번호를 다시 사용하지 않기 (0) | 2021.02.28 |
| 개인정보 보호방법) 1. 비밀번호는 길고 복잡하게 (0) | 2021.02.27 |
| 코인원 피싱 사기 주의보 (0) | 2021.02.02 |
| 피싱 주의보 : 검강검진 확인서? (0) | 2020.12.20 |