[재라재컴] 개인정보가 유출되면 어떻게 될까요?
페이지 정보
작성자 라이브스 댓글 0건 조회 3,330회 작성일 2006-06-09 18:00본문
'개인정보가 유출되면 어떻게 되는지 아십니까?' 개인정보 유출사고와 관련해 이렇게 묻는다면 대부분의 사람들은 우물쭈물하며,‘개인정보는 중요하니까’라는 식의 막연한 말밖에 못 할 겁니다. 주변사람들에게 한번 물어보세요. 열에 아홉, 아니 그 이상은 역시 비슷한 답변밖에는 할 수 없는 것이 현실입니다. 상황이 이렇다 보니, 최근 급작스럽게 늘어난 개인정보 유출사고에 대한 언론의 지속적인 관심에도 불구하고, 개인정보 유출사고에 대해 많은 사람들이 둔감해지고 있다는 생각이 들기도 합니다. 마치 ‘자나깨나 불조심’이라는 구호처럼 ‘개인정보를 보호하자’라는 것 역시 하나의 구호, 그 이상 그 이하도 아닌 것처럼 말이죠. K 대리 역시 이런 생각을 해왔나 봅니다.
K 대리가 본격적으로 개인정보 유출 문제를 생각하기 시작한 것은 자신의 정보가 유출된 것 같은데 그로 인해 어떤 문제가 생길 수 있는지 상담해 온 직장동료의 질문에서 비롯됐습니다. 사실 K 대리도 개인정보가 어떻게 유출되는지, 그것이 어떻게 악용되는지 알 수 없는 노릇이고, 안타까운 직장동료의 마음과는 달리, 별다른 조언을 해 줄 수가 없었습니다. 그 이후로 K 대리는 개인정보 유출사고라는 말이 등장하면 그 사례들을 꾸준히 살펴보기 시작했지만, 개인정보 유출사고를 다루는 대부분의 언론에서도 개인정보가 어떻게 악용되는지 구체적으로 보여준 경우는 그리 많지 않다는 사실을 알게 됐습니다. 심각한 경우라고 해도 개인정보 유출을 통해 아이디를 도용하거나, 한 개의 개인정보를 얼마의 금액으로 환산해 어떤 업체가 매매를 했다는 식이 거의 전부였습니다. 물론 우리나라처럼 주민번호가 평생번호로 부여돼 살아가는 상황에서 주민번호를 비롯한 개인정보가 매우 중요한 정보이긴 하지만, 사람들에게 개인정보 유출의 경각심을 일깨워주기에는 앞선 사례들이 다소 부족한 것만은 사실입니다.
개인정보가 곧 돈인 시대
개인정보에는 다양한 것이 포함될 수 있습니다. 이름을 비롯해 집/직장 주소, 유무선 전화번호 등이 모두 포함되며, 그 중 우리나라 국민이라면 태어날 때부터 가지게 되는 주민번호는 개인의 정체성을 의미하기도 합니다. 가장 기초적인 정보이자, 가장 중요한 개인정보인 셈이죠. 그렇다면 과연 이런 개인정보들을 악용한 사례들에는 어떤 것들이 있을까요? 고심하던 끝에 K 대리는 개인정보 피해 사례를 접수받는 한국정보보호진흥원 민원서비스팀(국번없이 118)으로 도움을 요청했습니다. 우선, 개인정보 유출로 인한 피해자들의 다급한 목소리를 한번 들어보죠.
[장면 1] “○○기업의 인터넷 회선을 사용하고 있는 사용자인데, 매달 3만원 정도 청구되던 인터넷 사용요금이 이번 달에는 무려 20만원이나 나왔습니다. 어찌된 영문인지 해당 업체에 전화를 해 보니, 지난 2주 동안 다량의 유료 컨텐츠를 다운로드 받았기 때문이라고 하더군요. 전 집에서는 인터넷을 거의 하지 않고, 부모님이 자주하시긴 하지만, 이메일만 점검하실 뿐 유료 컨텐츠는 이용하지 않았다고 말씀하셨습니다. 누군가가 제 개인정보를 이용해 아이디와 비밀번호를 도용한 후 유료 컨텐츠를 이용한 것 같습니다.”
최근에는 ISP(Internet Service Provider)의 포털 사이트를 비롯해 컨텐츠 이용료 등을 후불제 방식으로 청구하는 업체들이 많아졌습니다. 해당 유료 컨텐츠를 이용하기 위해 휴대전화로 승인번호를 발급하는 경우도 있지만, 결제방식과 회원등급 여부에 따라 한 달 후 고지서로 사용내역을 보내는 경우도 적지 않고, 또 이 경우에는 아이디와 패스워드만으로도 정보를 이용할 수 있어 만약 자신의 아이디와 비밀번호를 알게 된다면 컨텐츠 이용료를 다른 사람에게 전가시키는 것도 어려운 일이 아니게 되는 거죠. 주민번호와 같은 개인정보와 아이디 패스워드는 분명 다른 것이 아니냐고요? 맞는 말씀이지만 K 대리가 실습(?)해 본 바에 따르면 주민번호와 이름을 알고 있는 조건이라면 쉽게 아이디를 알 수 있고, 또 한 개인의 여러 정보를 알고 있다면 비밀번호를 알아내는 것도 그리 어려운 일이 아님을 알게 됐습니다.
[장면 2] “저는 OO텔레콤에서 발행하는 △△보너스 카드를 사용하고 있습니다. 그런데 어제 보너스 점수를 확인해보니 5년 동안 한번도 사용하지 않은 채 모아놓은 포인트 점수가 하나도 남아 있지 않았습니다. 당황스러워 카드사에 전화했더니, 누군가 제 회사주소를 바꿔 또 하나의 카드를 재발급 받아 그 카드로 지난 3월 인터넷 쇼핑으로 제 포인트 점수 50만점을 모두 써 버렸더군요.”
장면 2의 경우는 이동통신사의 적립금을 도용한 경우로‘대담’하게도 타인의 개인정보로 통신사 카드를 재발급 받아 불법적으로 자신의 영리를 취한 경우입니다. 특히, 이동통신사의 적립금이 최근에는 현금처럼 모든 가맹점에서 사용할 수 있기 때문에 개인정보 유출에 따른 직접적인 피해가 될 수 있는 것이죠. 물론 타인이 자신의 카드를 재발급 받는 경우는 어려운 일입니다. 하지만 일단 주민번호, 이름, 주소 등을 알고 있다면 통신사 카드의 재발급 정도는 전혀 불가능한 일도 아니며, 더구나 여러분들도 아시겠지만 통신사 카드 사용 시 가맹점에서 필히 거쳐야 할 본인확인 절차가 제대로 이뤄지지 않는 경우도 많아, 개인정보 획득 이후에는 이 정도(?)의‘나쁜 짓’은 결코 불가능한 것이 아닙니다.
다음의 사례들은 보다 구체적인 경제적 피해라고 볼 수 있는데, 신용카드의 재발급 및 개인정보를 악용한 금전적 피해 사례들입니다.
[장면 3] 지난 2002년경 제가 신청한 적이 없는 신용카드 사용대금을 결제하라는 청구서를 받았습니다. 분명 저는 해당 은행의 신용카드 발급을 요청한 적이 없었기 때문에 자세한 내막을 알아보니, 누군가가 제 인적사항을 도용해 인터넷 사이트에서 신용카드 발급을 요청한 후 이 카드를 이용해 물품을 구입한 것 같습니다.
[장면 4] 어느 날 ‘무담보 대출’을 해 준다는 온라인 대출업체 담당자에게 연락을 받은 적이 있습니다. 제가 빚이 있다면 돈이 필요하지 않냐 라는 것이죠. 실제로 경제적으로 어려운 시기였기 때문에, 돈이 필요했지만 선뜩 결정을 못하고 있었습니다. 그런데 어느 날, 제게 전화를 걸었던 업체로 보이는 한 대출업체가 고객의 대출 가능여부 및 통장거래실적조회 명목으로 의뢰인의 개인신용정보를 알아내 사기행각을 벌이다 체포됐다는 사실을 알게 됐습니다. 제게는 직 접적인 피해가 없어 관계없었지만, 지금도 궁금한 것은 그 업체가 제 신용정보는 어떻게 알게 됐을까 하는 것입니다.
위 사례들은 K 대리가 대검찰청 첨단범죄수사과에 문의해 알게 된 사실로, 특정인의 인적사항을 도용해 실제로 인터넷으로 신용카드를 발급받아 악용한 사례와, 개인의 신용정보를 알아내 사기행각을 꾸민 사건을 일부 각색한 것입니다.
사실 이 사례만으로도 개인정보 유출에 대해 둔감했던 분들도 충분히 경각심이 생길 것 같기도 합니다.‘금융권이 본인확인도 분명히 하지 않고 허술하게 신용카드를 발급할까?’,‘신용정보쯤이야’라는 의구심을 나타내시는 분들이 많을 것이고, 또 이 사례를 제공해 준 대검찰청 첨단범죄수사과에서도 모방범죄를 우려해 이에 대해 구체적인 언급은 하지 않았습니다. 하지만 치밀한 범죄가 등장하는 최근의 범죄경향을 감안해 본다면 결코 안심할 수만은 없는 상황입니다.
실제로 금융권에 근무하는 K 대리의 한 친구는 개인정보를 가지고 무엇을 할 수 있느냐는 질문에 일반인들과 상반되게 ‘무엇이든’이라고 대답을 하기도 했습니다. 외부로는 알려지지 않았지만 인터넷에 떠돌아다니는 개인정보를 이용해 주민등록증이나 공공기관 서류를 위조해 금융거래를 시도하다 적발되는 되는 경우도 종종 있다고 합니다. 그것도 내부 은행직원에 의한 경우를 포함해서 말이죠. 최근에는 금융권만이 카드발급 신청을 받는 것이 아니라, 경우에 따라 카드회원기업을 통해서도 카드 신청이 가능하기 때문에 제도적 허점만 이용한다면, 개인정보만으로도 충분히 신용카드를 신규발급 받거나 재발급 받을 수 있다고 그 친구는 증언(?)했습니다.
또한 개인정보 이외의 보다 구체적인 금융정보를 갖고 있다면 심지어 대출까지도 할 수 있다고 합니다. 물론 이 경우, 내부직원과의 모종의 밀약(?)이 있을 경우지만 말이죠. 이같은 사례들이‘법률’적 혹은‘절차’상으로는 불가능한 일일 수도 있겠지만 금융권 ‘현장’에서는 발생 가능한 일입니다. 이외에도 익명의 경찰 관계자에 따르면 최근 개인정보 유출과 금융문제가 얽힌 비교적 큰 사건을 조사하고 있어, 불행한 일이지만 개인정보의 중요성이 다시 한 번 강조될 것이라고 전하더군요.
데이터화된 개인정보 결코 폐기되지 않아
간단하게는 아이디 도용에서부터 금융관련 문제까지 개인정보만으로도 많은 문제를 일으킬 수 있다는 사실은 분명합니다. 물론‘이 모든 것은 개인정보만으로 할 수 없다’라고 단정하시는 분들도 계실 것이라고 봅니다. 물론 틀린 말은 아닙니다. 하지만 견물생심이라고 하듯, 가능성이 0%에 불과한 일련의 상상(?)들이 타인의 개인정보 습득만으로도 그 가능성은 50% 이상이 된다는 사실을 간과해서는 안 됩니다. 또 개인정보만으로 부족한 부분을 개인정보를 통해 얼마든지 알아낼 수 있는 우리의 현실을 감안해 본다면 분명 개인정보는 범죄의 중요한 시발점이 된다고 볼 수 있습니다.
또 하나 간과해서는 안 될 사실 중 하나는 데이터로 전환된 개인정보는 쉽게 없어지지 않은 채, A라는 사람에게, 1년 뒤에는 B라는 사람에게, 또 다시 몇 년 뒤에 C라는 사람에게 중복돼 악용되는 등, 무한한 재생산이 가능해 결국 주민번호 등의 개인정보를 바꾸지 않는 한 유출된 개인정보의 폐기여부를 확인하는 것은 불가능에 가깝다는 겁니다. 다시 말해 한번 유출된 개인정보에 의한 피해는 앞으로 어떤 방법으로, 어디에서 등장할지 모른다는 얘기가 됩니다.
글쎄요. 이 정도라면 모든 사람들이 개인정보 유출을 두려워하지 않을까요?
정리 | 정보보호뉴스 취재팀
[출처] 정보보호뉴스 (2006. 4월)
- 안철수 바이러스 연구소에서
K 대리가 본격적으로 개인정보 유출 문제를 생각하기 시작한 것은 자신의 정보가 유출된 것 같은데 그로 인해 어떤 문제가 생길 수 있는지 상담해 온 직장동료의 질문에서 비롯됐습니다. 사실 K 대리도 개인정보가 어떻게 유출되는지, 그것이 어떻게 악용되는지 알 수 없는 노릇이고, 안타까운 직장동료의 마음과는 달리, 별다른 조언을 해 줄 수가 없었습니다. 그 이후로 K 대리는 개인정보 유출사고라는 말이 등장하면 그 사례들을 꾸준히 살펴보기 시작했지만, 개인정보 유출사고를 다루는 대부분의 언론에서도 개인정보가 어떻게 악용되는지 구체적으로 보여준 경우는 그리 많지 않다는 사실을 알게 됐습니다. 심각한 경우라고 해도 개인정보 유출을 통해 아이디를 도용하거나, 한 개의 개인정보를 얼마의 금액으로 환산해 어떤 업체가 매매를 했다는 식이 거의 전부였습니다. 물론 우리나라처럼 주민번호가 평생번호로 부여돼 살아가는 상황에서 주민번호를 비롯한 개인정보가 매우 중요한 정보이긴 하지만, 사람들에게 개인정보 유출의 경각심을 일깨워주기에는 앞선 사례들이 다소 부족한 것만은 사실입니다.
개인정보가 곧 돈인 시대
개인정보에는 다양한 것이 포함될 수 있습니다. 이름을 비롯해 집/직장 주소, 유무선 전화번호 등이 모두 포함되며, 그 중 우리나라 국민이라면 태어날 때부터 가지게 되는 주민번호는 개인의 정체성을 의미하기도 합니다. 가장 기초적인 정보이자, 가장 중요한 개인정보인 셈이죠. 그렇다면 과연 이런 개인정보들을 악용한 사례들에는 어떤 것들이 있을까요? 고심하던 끝에 K 대리는 개인정보 피해 사례를 접수받는 한국정보보호진흥원 민원서비스팀(국번없이 118)으로 도움을 요청했습니다. 우선, 개인정보 유출로 인한 피해자들의 다급한 목소리를 한번 들어보죠.
[장면 1] “○○기업의 인터넷 회선을 사용하고 있는 사용자인데, 매달 3만원 정도 청구되던 인터넷 사용요금이 이번 달에는 무려 20만원이나 나왔습니다. 어찌된 영문인지 해당 업체에 전화를 해 보니, 지난 2주 동안 다량의 유료 컨텐츠를 다운로드 받았기 때문이라고 하더군요. 전 집에서는 인터넷을 거의 하지 않고, 부모님이 자주하시긴 하지만, 이메일만 점검하실 뿐 유료 컨텐츠는 이용하지 않았다고 말씀하셨습니다. 누군가가 제 개인정보를 이용해 아이디와 비밀번호를 도용한 후 유료 컨텐츠를 이용한 것 같습니다.”
최근에는 ISP(Internet Service Provider)의 포털 사이트를 비롯해 컨텐츠 이용료 등을 후불제 방식으로 청구하는 업체들이 많아졌습니다. 해당 유료 컨텐츠를 이용하기 위해 휴대전화로 승인번호를 발급하는 경우도 있지만, 결제방식과 회원등급 여부에 따라 한 달 후 고지서로 사용내역을 보내는 경우도 적지 않고, 또 이 경우에는 아이디와 패스워드만으로도 정보를 이용할 수 있어 만약 자신의 아이디와 비밀번호를 알게 된다면 컨텐츠 이용료를 다른 사람에게 전가시키는 것도 어려운 일이 아니게 되는 거죠. 주민번호와 같은 개인정보와 아이디 패스워드는 분명 다른 것이 아니냐고요? 맞는 말씀이지만 K 대리가 실습(?)해 본 바에 따르면 주민번호와 이름을 알고 있는 조건이라면 쉽게 아이디를 알 수 있고, 또 한 개인의 여러 정보를 알고 있다면 비밀번호를 알아내는 것도 그리 어려운 일이 아님을 알게 됐습니다.
[장면 2] “저는 OO텔레콤에서 발행하는 △△보너스 카드를 사용하고 있습니다. 그런데 어제 보너스 점수를 확인해보니 5년 동안 한번도 사용하지 않은 채 모아놓은 포인트 점수가 하나도 남아 있지 않았습니다. 당황스러워 카드사에 전화했더니, 누군가 제 회사주소를 바꿔 또 하나의 카드를 재발급 받아 그 카드로 지난 3월 인터넷 쇼핑으로 제 포인트 점수 50만점을 모두 써 버렸더군요.”
장면 2의 경우는 이동통신사의 적립금을 도용한 경우로‘대담’하게도 타인의 개인정보로 통신사 카드를 재발급 받아 불법적으로 자신의 영리를 취한 경우입니다. 특히, 이동통신사의 적립금이 최근에는 현금처럼 모든 가맹점에서 사용할 수 있기 때문에 개인정보 유출에 따른 직접적인 피해가 될 수 있는 것이죠. 물론 타인이 자신의 카드를 재발급 받는 경우는 어려운 일입니다. 하지만 일단 주민번호, 이름, 주소 등을 알고 있다면 통신사 카드의 재발급 정도는 전혀 불가능한 일도 아니며, 더구나 여러분들도 아시겠지만 통신사 카드 사용 시 가맹점에서 필히 거쳐야 할 본인확인 절차가 제대로 이뤄지지 않는 경우도 많아, 개인정보 획득 이후에는 이 정도(?)의‘나쁜 짓’은 결코 불가능한 것이 아닙니다.
다음의 사례들은 보다 구체적인 경제적 피해라고 볼 수 있는데, 신용카드의 재발급 및 개인정보를 악용한 금전적 피해 사례들입니다.
[장면 3] 지난 2002년경 제가 신청한 적이 없는 신용카드 사용대금을 결제하라는 청구서를 받았습니다. 분명 저는 해당 은행의 신용카드 발급을 요청한 적이 없었기 때문에 자세한 내막을 알아보니, 누군가가 제 인적사항을 도용해 인터넷 사이트에서 신용카드 발급을 요청한 후 이 카드를 이용해 물품을 구입한 것 같습니다.
[장면 4] 어느 날 ‘무담보 대출’을 해 준다는 온라인 대출업체 담당자에게 연락을 받은 적이 있습니다. 제가 빚이 있다면 돈이 필요하지 않냐 라는 것이죠. 실제로 경제적으로 어려운 시기였기 때문에, 돈이 필요했지만 선뜩 결정을 못하고 있었습니다. 그런데 어느 날, 제게 전화를 걸었던 업체로 보이는 한 대출업체가 고객의 대출 가능여부 및 통장거래실적조회 명목으로 의뢰인의 개인신용정보를 알아내 사기행각을 벌이다 체포됐다는 사실을 알게 됐습니다. 제게는 직 접적인 피해가 없어 관계없었지만, 지금도 궁금한 것은 그 업체가 제 신용정보는 어떻게 알게 됐을까 하는 것입니다.
위 사례들은 K 대리가 대검찰청 첨단범죄수사과에 문의해 알게 된 사실로, 특정인의 인적사항을 도용해 실제로 인터넷으로 신용카드를 발급받아 악용한 사례와, 개인의 신용정보를 알아내 사기행각을 꾸민 사건을 일부 각색한 것입니다.
사실 이 사례만으로도 개인정보 유출에 대해 둔감했던 분들도 충분히 경각심이 생길 것 같기도 합니다.‘금융권이 본인확인도 분명히 하지 않고 허술하게 신용카드를 발급할까?’,‘신용정보쯤이야’라는 의구심을 나타내시는 분들이 많을 것이고, 또 이 사례를 제공해 준 대검찰청 첨단범죄수사과에서도 모방범죄를 우려해 이에 대해 구체적인 언급은 하지 않았습니다. 하지만 치밀한 범죄가 등장하는 최근의 범죄경향을 감안해 본다면 결코 안심할 수만은 없는 상황입니다.
실제로 금융권에 근무하는 K 대리의 한 친구는 개인정보를 가지고 무엇을 할 수 있느냐는 질문에 일반인들과 상반되게 ‘무엇이든’이라고 대답을 하기도 했습니다. 외부로는 알려지지 않았지만 인터넷에 떠돌아다니는 개인정보를 이용해 주민등록증이나 공공기관 서류를 위조해 금융거래를 시도하다 적발되는 되는 경우도 종종 있다고 합니다. 그것도 내부 은행직원에 의한 경우를 포함해서 말이죠. 최근에는 금융권만이 카드발급 신청을 받는 것이 아니라, 경우에 따라 카드회원기업을 통해서도 카드 신청이 가능하기 때문에 제도적 허점만 이용한다면, 개인정보만으로도 충분히 신용카드를 신규발급 받거나 재발급 받을 수 있다고 그 친구는 증언(?)했습니다.
또한 개인정보 이외의 보다 구체적인 금융정보를 갖고 있다면 심지어 대출까지도 할 수 있다고 합니다. 물론 이 경우, 내부직원과의 모종의 밀약(?)이 있을 경우지만 말이죠. 이같은 사례들이‘법률’적 혹은‘절차’상으로는 불가능한 일일 수도 있겠지만 금융권 ‘현장’에서는 발생 가능한 일입니다. 이외에도 익명의 경찰 관계자에 따르면 최근 개인정보 유출과 금융문제가 얽힌 비교적 큰 사건을 조사하고 있어, 불행한 일이지만 개인정보의 중요성이 다시 한 번 강조될 것이라고 전하더군요.
데이터화된 개인정보 결코 폐기되지 않아
간단하게는 아이디 도용에서부터 금융관련 문제까지 개인정보만으로도 많은 문제를 일으킬 수 있다는 사실은 분명합니다. 물론‘이 모든 것은 개인정보만으로 할 수 없다’라고 단정하시는 분들도 계실 것이라고 봅니다. 물론 틀린 말은 아닙니다. 하지만 견물생심이라고 하듯, 가능성이 0%에 불과한 일련의 상상(?)들이 타인의 개인정보 습득만으로도 그 가능성은 50% 이상이 된다는 사실을 간과해서는 안 됩니다. 또 개인정보만으로 부족한 부분을 개인정보를 통해 얼마든지 알아낼 수 있는 우리의 현실을 감안해 본다면 분명 개인정보는 범죄의 중요한 시발점이 된다고 볼 수 있습니다.
또 하나 간과해서는 안 될 사실 중 하나는 데이터로 전환된 개인정보는 쉽게 없어지지 않은 채, A라는 사람에게, 1년 뒤에는 B라는 사람에게, 또 다시 몇 년 뒤에 C라는 사람에게 중복돼 악용되는 등, 무한한 재생산이 가능해 결국 주민번호 등의 개인정보를 바꾸지 않는 한 유출된 개인정보의 폐기여부를 확인하는 것은 불가능에 가깝다는 겁니다. 다시 말해 한번 유출된 개인정보에 의한 피해는 앞으로 어떤 방법으로, 어디에서 등장할지 모른다는 얘기가 됩니다.
글쎄요. 이 정도라면 모든 사람들이 개인정보 유출을 두려워하지 않을까요?
정리 | 정보보호뉴스 취재팀
[출처] 정보보호뉴스 (2006. 4월)
- 안철수 바이러스 연구소에서
댓글목록
등록된 댓글이 없습니다.
