지난 해, 인터넷 개인정보 침해로 한참 시끄러웠던 두 업체가 있었다. 바로 "구글" 과 "페이스북" 이다. 구글과 페이스북은 한국 뿐만 아니라 전 세계 인터넷을 휘어잡은 두 거물급 업체인데, 이 둘이 지금 전 세계에서 "개인정보 침해" 우려라는 고난이 찾아온 것이다. 그 때 마침, 한국 정부는 구글에 개인정보 침해에 대한 증거물을 확보했다고 밝혔다. http://news.naver.com/main/read.nhn?mode=LSD&mid=sec&sid1=102&oid=001&aid=0004855141 16개국에서 수사했는데 한국이 처음이란다. 현재도 구글이 수사중에 들어가는 중인 사실은 있기 때문에 자세한 요약은 아래 링크를 참고한다. http://en.wikipedia.org/wiki/Criticism_of_Google (영문 사이트) 여기서 주목할 부분은 미국도 스트리트뷰 때문에 수사에 들어갔다는 것이다. 그 목적은 바로 "무선 인터넷 접속 정보"를 수집했다는 점을 조사하기 위한 것이다. 근데 구글 본사도, 지시도 미국지사가 하기 때문에 이에 대한 수사는 미국 협조 없이는 어려울 전망이다. 근데 미국이 스트리트뷰 논란에 한국이 가세한 이유는 무엇일까? 왜 구글과 페이스북을 이렇게 국가적으로 물고 늘어지는 것일까? 우리는 이 점에서 주목할 필요가 있다. 이걸 물고 늘어져서 또다시 구글이 개인정보 유출했다고 수사까지 했다. 그것도 오늘에. http://biz.heraldm.com/common/Detail.jsp?newsMLId=20110106000506 경찰은 하드디스크 분석 결과 디스크 내에 개인의 위치정보뿐 아니라 ▷e-메일 송수신 내용 ▷메신저 송수신 내용 ▷인적사항 등 개인정보 ▷ID와 PW 등이 포함돼 있었다. 전에 페이스북도 개인정보 유출 때문에 국내에서 엄청난 논란이 된 바 있었다. http://itnews.inews24.com/php/news_view.php?g_serial=522475&g_menu=020600 덕분에 페이스북에 탈퇴하는 검색에서 한때 수직상승했다지. 전에 GS 칼텍스와 옥션 등등 대형 인터넷 사이트에서 수십만명의 개인정보가 유출된 사건이 있었다. 아마 유출된 고객은 엄청난 패닉에 빠졌을 것이다. 하지만, 쥐도새도 모르게 수사는 종결되고 묻혔다. 심지어 GS 칼텍스에 대한 개인정보 유출 소송은 웃기게 원고 패소 판결했다. http://www.boan.com/news/articleView.html?idxno=3037 GS 뿐이랴? 옥션도 마찬가지로 개인정보 유출에 법적 책임을 지지 않았다. 지금도 떳떳하게 잘만쓰고 있다. 한 피해자의 블로그 참조. http://detailbox.tistory.com/576 그리고 매부좋고 형부좋고 윈윈전략인지, 신용정보 및 실명인증 업체가 때아닌 특수를 맞은 일도 있었다. 사이렌24, 한국신용정보는 국가기관에서 인증받았을 뿐, 엄연히 민간기업이라는 거. 어쨌거나 이렇게 개인유출이 심각한데도 아직도 우리 네티즌은 인터넷 보안 불감증을 앉고 아직도 인터넷을 하고 있다. 자신의 개인정보를 자신이 유출시켜놓고 그게 갑자기 제 3자에게 전송되서 피해를 입은 경우도 있었고, 믿었던 대형 사이트마저 피해를 봤다니. 정말 아이러니한게 아닌가? 코겔 하면 어떤게 떠오르는가? 말은 코메디 프로그램 겔러리지 그들이 하는일은 신상털고 진상털기 아닌가? 하지만 어떻게 코겔은 이렇게 누워서 떡먹기로 이렇게 신상을 털 수가 있는가? http://cfile2.uf.tistory.com/image/145222314CAFCE5C86FC25 이 동영상을 보라. MBC 스페셜에서 소개된 신상털기의 한 예제다. 잘 보면 그냥 인터넷 익스플로만 띄워서 키보드로 검색어 깔작 치고 마우스로 열나게 깔짝대기만 해도 신상이 금방 털린다는 걸 알 수 있다. 이게 왜이렇게 가능한 걸까? 코글이라고 아나? 한 코겔러가 신상을 좀 더 빠르게 털기 위해 만든 마이크로 사이트다. 여기서 보면 대부분의 검색 엔진과 대형 커뮤니티 사이트의 ID 검색, 여기서 더욱 더 주목할 부분은 싸이월드에 엄청난 검색 방법이다. 친구를 찾기 위해 고안된 시스템이 이렇게 신상털기로 악용한다면 여러분은 인터넷 할 맛 나겠는가? 이렇게 신상 터는게 왜이렇게 쉬워졌고 이렇게 인터넷 하는데 불안해도 우린 아직도 개인정보를 자랑이라고 공개하고 다니는 인터넷 보안 불감증이 이런 화를 불러일으켰다. 오유도 마찬가지로 가끔 보면 핸드폰 번호라던가 자신의 실명, 나이 주소까지.. 그리고 자기 생일이라고 주민번호 인증에 여러가지 인증들이 있다. 여러분은 그런 인증 올리면서 누가 내 정보 훔쳐갈까봐 두려워한 적은 있는가? 대부분 이정도만 가리고 공개해주면 문제없겠지 라고 생각할 것이다. 하지만 그건 엄청난 일반화의 오류라고 봐야 한다. 이런 안일한 불감증이 자신이 개인정보 뿌려놓고 노출됐다고 이제서 항의하고, DB에 있는 개인정보 암시장에 팔아서 대출광고 스팸에 심지어 사기전화에 쓰이기도 하고. 이렇게 소 잃고 외양간 고치는 격이 되는 것이다. 개인정보는 당신이 살아갈 중요한 정보다 모두 담겨 있다. 이런 인터넷 정보 사각 지대에서 여러분의 정보를 보호하는 방법이라면 어떤 것이 있을까? 첫째. 각 사이트의 ID는 모두 다르게 지정하라. 비밀번호도 마찬가지. 코겔이 가장 첫번째로 흔히 사용하는 수법이 바로 ID 매칭이다. 패턴이 발견되는대로 다른 사이트에서도 써먹을 수 있고 이에 당신의 정보가 유출될 수도 있다는 점도 유의하라. 둘째. 중소업체 사이트의 개인정보를 이용한 회원가입은 되도록 피해라. 중소기업에서 DB관리도 잠시 했지만, 중소업체는 비밀번호도, 주민번호도 절대 암호화하여 저장하지 않는다. 비용 및 실용성도 있지만 사실 대부분 "귀찮아서" 안하는 것이다. 또한 IT 전문업체가 아닌 이상 그런 개인 정보를 보호하는 장치나 제도가 마련되어 있지 않다. 만약 조금 한다는 해커가 그 서버에 침투한다거나, 어느 내부 직원이 악용을 위해 DB를 뒤져 개인정보를 이용한다면, 여러분의 개인정보는 이미 이용당한거나 마찬가지다. 그렇다고 큰 업체라고 개인정보를 보호하는 보안장치나 제도는 없기 때문에 (대부분 내부 정보에 대한 보안장치나 제도를 확실히 갖추고 있지만 개인정보는 그렇지 않다.) 항상 개인정보를 요구하는 가입시 신중을 고려하기 바란다. 셋째. 짤막한 경고문이나 안내문이라도 세심히 확인하고 정보 이용에 동의하라. 액티브엑스 나오면 항상 예 누른다고 내가 예전에 글올린게 생각난다. 지금은 페이스북이 그 이슈를 담당하고 있다. 페이스북도 정보 이용에 항상 사용자 동의를 묻는다. 물론 한번 동의하면 그걸로 정보 수집되는거다. 그 전에 어떤 이유에서라도 정보가 스스로 공개하지 않는 이상 수집되지 않는다. 미국에서는 사용자 동의 없이 개인정보 수집하다가 걸리면 그 사이트고 회사고 다 개털린다. 하지만 한국은 그렇지 않다. 웃기다. 개인정보 보호정책은 뻘이다. 하지만 그래도 묻는 경우도 있다. 당신이 진정 이게 필요한 정보라면은, 그 전에 먼저 나오는 경고문, 안내문도 세심하고 꼼곰하게 살펴라. 그래서 조금이라도 불안감이 온다면, 과감히 거부하라. 우리는 동의하면 예만 누른다. 그런 버릇은 코겔에게 떡밥을 주는 일이나 다름없다는 것을 명심하라. 개인정보. 나부터 지키면 언제든 보안이 향상될 수 있다. 하지만 이런 정보 사각지대 안에서, 아무리 정보의 바다라 할지라도 개인정보 공개시 신중을 기하라. 제아무리 프록시 써서라도 털릴 떡밥이 조금이라도 있으면 다 털린다. 자유가 있으면 그만큼의 책임도 있다는 것은 인터넷에도 있다는 것은 절대 잊어서는 안된다. 마지막으로 코글, 주글 들어가면 당신의 정보도 개털린다. http://hummingbird.tistory.com/2446 [끝]