본문 바로가기

보안라이프/사건과분석

페이스북은 개인 공간이 아님을 인식해야 할 때

정보화 시대인 지금, 정보량이 많아질수록 개인의 사생활이 노출되는 측면이 커졌다. 인권 존중의 입장에서 타인에게 개인의 사생활이 알려지지 않도록 비밀유지의 필요성이 요구되고 있다. 개인적인 생활, 또는 개인 생활상의 비밀을 프라이버시라고 하는데 프라이버시 문제와 정보기술은 불가분관계이다. 따라서 엄청난 량의 정보가 쏟아지고 있는 이 정보화 시대에서 개인 프라이버시의 보호는 반드시 다루어야 할 문제이다.


개인 정보란 개인에 관한 정보 가운데 각 개인을 식별할 수 있는 정보를 가리킨다. 식별 가능성이 없는 정보는 개인 정보라고 하지 않으며, 개인을 식별할 수 있는 기록된 정보 중에서도 주로 체계적으로 관리되고 이용되는 정보를 말한다. 


정보화 역기능 중 가장 우려되는 프라이버시 침해


개인정보의 침해 또한 정보화 사회에서 대두되고 있는 문제이다. 개인정보는 기업의 입장에서 수익 창출을 위한 자산 가치가 있다. 개인의 프라이버시 보호 요구와 사업자 마케팅 등의 정보 수집 및 활용 사이에서 갈등이 일어나곤 한다. 또한, 스팸문자, 보이스 피싱, 나를 사칭한 메신저 상의 금융사기도 개인정보 침해와 관련이 있다.


KISA(한국인터넷진흥원)에서 조사한 바에 따르면 인터넷 이용자가 정보화의 역기능 중 가장 크게 우려하는 것이 개인정보 및 프라이버시 침해인 것으로 나타났다. 전국 인터넷 이용자 2402명과 민간기업 1213개를 대상으로 정보보호 실태를 조사한 결과, 개인정보 및 프라이버시 침해에 대한 우려는 전년의 44.4%에서 55.7%로 상승했다. 인터넷 이용자 가운데 18.9%가 개인정보 피해를 경험한 것으로 나타났으며 피해 유형은 사업자의 관리소홀로 인한 개인정보 유출이 큰 폭으로 상승했다.


프라이버시를 보호해주는 기술, P3P와 암호화


프라이버시와 관련한 기술을 알고 잘 사용하여 프라이버시를 보호하는 것도 중요하다. 대표적인 것이 P3P와 암호화이다. 


먼저, P3P는 특정 웹 사이트의 개인정보보호 정책을 사이트 접속자에게 알려줌으로써 개인이 자신에 관한 정보를 제공할지 여부를 결정할 수 있도록 하는 개인정보보호 기술이다. P3P는 해당 웹사이트가 이용자의 개인정보에 대하여 수집하고자 하는 항목, 수집 목적, 수집 후 보유기간, 개인정보관리책임자 등을 설정한 '프라이버시 보호 정책'을 평가하여 네트워크 상에서 컴퓨터가 기계적으로 판독이 가능하도록 xml 파일을 생성한 후 자동으로 그 파일과 이용자가 요구하는 개인정보 보호 수준을 실시간으로 대조해 이용자의 웹브라우저에서 경고 메시지를 띄운다. 따라서 웹 사이트들이 'P3P' 소프트웨어를 설치해 두면, 방문객이 일일이 고객 약관 등 관련 규정을 확인하지 않아도 손쉽게 정보제공 수준을 결정할 수 있게 된다.


암호화 기술에는 대칭형 암호화와 비대칭형 암호화의 두 가지 방식이 있다. 대칭형 암호화 방식은 비밀키 암호화 방식이라고도 할 수 있다. 암호화와 복호화에 사용되는 키가 동일한 것이 특징이다. 비대칭형 암호화 방식은 공개키 암호화 방식이며, 두 개의 쌍으로 이루어진 키를 사용하는데, 공개키는 공인인증기관에 게시되는 등 모든 사람이 알 수 있도록 공개된다. 개인 키는 자신만이 알 수 있도록 개인이 보관한다.


프라이버시 관련한 기술에는 이 외에도 같은 시스템의 여러 사이트에 로그인하여 접속할 경우 그 정보를 암호화하여 넘겨주어 자동으로 인증을 받는 통합인증, 본인 인증을 할 수 있는 공인인증서, 주민등록번호의 대체수단인 아이핀(I-PIN) 등이 있다.

 

SNS는 사적 공간이 아니다

최근 페이스북이나 트위터 같은 서비스를 이용하는 사람들이 기하급수적으로 많아졌다. 페이스북이나 트위터는 사적인 공간이 아니다. 페이스북이나 트위터는 스스로 자신을 드러냄으로써 네트워크가 만들어진다. 스스로 자신의 프라이버시를 위협할 수 있는 아이러니한 상황이 올 수 있다. 


따라서 프라이버시의 중요성을 인식하고 프라이버시를 보호하기 위하여 스스로 노력할 필요가 있다. 또한 법적으로는 규제를 더욱 강화하여 개인의 정보를 보호하여 개인의 권리와 이익을 증진하며 개인의 존엄 가치를 구현할 수 있도록 해야 한다.


개인정보보호위원회가 권하는 개인정보보호 10계명


1. 개인정보 처리방침 및 이용약관을 꼼꼼히 살핀다.

2. 비밀번호는 문자와 숫자로 8자리 이상 만들고 주기적으로 변경해야 한다.

3. 회원가입은 주민번호 대신 I-PIN을 사용한다.

4. 명의도용확인 서비스를 이용하여 자신의 가입 정보를 확인해야 한다.

5. 개인정보는 친한 친구에게도 알려주지 않고 온라인 공유폴더에 개인정보를 저장하지 않는다.

6. 금융거래는 PC방과 같은 공공장소에서의 사용을 자제한다.

7. 스팸 메일이나 출처가 불명확한 자료는 다운로드 하지 않는다.

8. 개인정보 침해가 예상되는 경우 적극적으로 신고해야 한다. 

9. 바이러스의 침입에 대한 개인정보 노출에 대비하기 위해서 백신 프로그램을 이용하여 검사를 자주 해주어야 한다.

10. 개인 정보 침해신고를 적극 활용한다. Ahn


대학생기자 채유빈 / 중앙대 컴퓨터공학과