세미예의 환경 허브 미디어 대안언론

엑셀공부차 구글검색에 들어갔더니…구글검색에 온갖 개인정보 다 돌아다녀

"아직도 인터넷은 개인정보 보호엔 멀고도 멀었더군요."

"왜요? 무슨 일이라도?"

"글쎼, 구글에 들어갔더니 개인정보 노출이 심각하더군요."

"그래요. 생각만해도 섬뜩하네요."





최근 엑셀을 통해 문서를 만들다가 잘 모르는 것이 있어서 구글에 엑셀이라는 단어를 검색해 하나하나 훑어보던 중 어떤 글에서 주민번호가 뜨기에 깜짝 놀랐습니다. 엑셀이 주민번호 유출의 경로가 되고 있었습니다. 한발 더 나아가 구글에 검색어를 주민번호 엑셀이라고 쳐봤더니 모두 26만여 개의 글이 떴습니다.



사용자 삽입 이미지포털 구글의 주민번호 생성에 관한 검색결과.


1. 포털엔 주민번호 생성프로그램 버젓이 떠다닌다

구글의 개인정보 관리정책에 궁금해 이번엔 주민번호 생성이라는 검색어를 쳐봤습니다. 모두 22만여개의 글이 뜹니다. 주민번호 생성 프로그램에서 주민번호 생성을 만드는 방법 등 갖가지 기술들이 소개돼 있습니다. 그야말로 만물상입니다. 그것도 불법 만물상입니다.


참으로 황당해집니다. 개인정보 수집도 불법인데 주민번호 생성 프로그램까지 나돌아 다니고 있으니 참으로 황당 그 자체입니다.




사용자 삽입 이미지포털 구글의 주민번호 엑셀 검색결과.


이들 문서중에는 개인신상정보에 해당하는 주민등록번호가 고스란히 담겨 있습니다. 문제는 블로거들이 이미 구글 에드센스 광고를 통해 경험하셨다시피 구글에 주민번호가 노출되면 신고할 곳조차 딱히 없고, 구글에서는 고객센터도 없기 때문에 그대로 인터넷에 떠다닐 수 밖에 없습니다.

국내 포털들도 검색해 봤습니다. 주민번호 생성 프로그램에 관한 글들이 소수지만 올라와 있습니다. 엑셀강좌 내용중엔 주민번호를 일부 가렸지만 여전히 일부가 노출된 것들이 보입니다.


2. 엑셀로 된 문서 주민번호 유출 주요 경로
엑셀을 교육하시는 분이나 엑셀로 만든 문서를 인터넷에 올리시는 분들은 주의 하시기 바랍니다. 엑셀 교육시 실제의 주민번호는 지양하시고 가상의 주민번호 하나로 해야 할 것입니다. 또 주소와 주민번호가 담긴 엑셀 주소록은 관리를 철저히 해야 할 것입니다.

혹시, 엑셀파일을 통해 주민번호가 인터넷에 떠 다니는 지 점검해보기 바랍니다.

3. 주요 포털 주민번호 누출 사전 예방노력 절실

예전보다 나아지긴 했지만, 여전히 주민등록 번호가 인터넷에 떠다니고 있습니다. 주민번호 생성 프로그램이 여전히 굴러다닙니다. 정부와 포털에서는 문제가 크지기 전에 철저한 예방노력이 필요합니다.


Trackbacks 0 / Comments 0

오늘의 시사상식…아이핀·로스제네·정치국이 뭐야?

인터넷 주민번호 대체 인터넷신원확인 번호

올해 연말부터는 아이핀을 사용하게 됩니다. 아이핀이 뭐죠. 최근 일본에서는 '로스제네 세대'가 조직화 움직임을 보이고 있다고 합니다. 러시 아언론은 '정치국 같은 조직을 부활시켰다'고 했습니다. 그럼,  정치국이 뭘까요. 그래서 오늘은 이 세가지를 다뤄봤습니다.

아이핀(i-PIN) : 아이핀이란 인터넷상에서 그동안 주민등록번호를 사용함에따라 이 주민등록번호가 각종 범죄에 악용돼 왔습니다. 그래서 정부가 개발한 인터넷 신원확인 번호(Internet Personal Identification)를 말합니다. 지금까지 인터넷에 가입할 때 주민등록번호를 사용해 왔는데 앞으로는  국가 공인기관이 발행한 아이핀을 입력하게 됩니다. 아이핀은 본인임을 확인하는 순간에만 사용하는 것으로 인터넷 회사에 저장되지 않아 유출될 가능성이 낮습니다.

정보 보호 강화법안이 통과돼 연말부터 인터넷 사이트 가입땐 주민번호가 필요없이 아이핀을 사용하게 됩니다.

정치국(Politburo)  : 예전의 소련 공산당 중앙위원회에 설치됐던 '정치지도부(Politiches koye Buro)'에서 나온 말입니다. 정치지도부는 모두 7~24명의 고위 당원으로 구성돼 국내외 정책을 좌지우지한 그야말로 소련 국가권력의 핵심이었습니다. 그러던 것이 스탈린 사후인 1956년부터 1962년엔 간부회의(Presidium)으로도 불렸습니다.

최근 러시아에서는 블라디미르 푸틴 총리가 25명으로 구성된 각료회의의 '상위조직'으로 '간부회의(Presidium)'를 신설했습니다. 이를 두고 러시아 언론은 정치국 같은 조직을 부활 시켰다고 평가했습니다.

로스제네 : 이 말은 일본에서 20대 중후반부터 30대 후반까지를 잃어버린 세대라고 하며 이를 '로스제네(로스트 제너레이션 줄인말)라고 부릅니다.

일본언론은 로스제네는 약 200만명 규모로 추산하고 있습니다. 이들은 1990년대초 버블 붕괴후 닥쳐온 취직 빙하기(1994~2005년)를 맞아 이 시대의 상당수가 정규직을 얻지 못한 것으로 추정하고 있습니다. 최근 일본에서는 이들 '정규직 열외세대'가 조직화 움직임을 보이고 있다고 합니다.

Trackbacks 0 / Comments 0

아이핀이 뭐야? 아이들 핀인가, 정보유출 방지책인가!

아이핀은 해킹 등 방지위한 인터넷개인식별번호 

이명박정부에서 기구개편을 통해 새로이 진용을 갖춘 방송통신위원회가 최근 포털사이트 등 인터넷 사이트상에서의 주민등록번호 수집을 제한하고 대체수단으로 아이핀(i-Pin) 도입을 의무화하는 방안을 발표했습니다. 

방통위가 아이핀 도입을 발표한 것은 인터넷상에서 해킹 등으로 인한 고객의 정보유출이 피해가 너무 크기 때문에 이를 해소하기 위한 방안입니다. 방통위의 의도처럼 과연 아이핀의 도입이 인터넷상에서 네티즌들의 정보를 지켜줄 성공적인 대안이 될 수 있을까요. 

개인적 정답은 아직 물음표입니다. 그럼 방통위에서 발표한 아이핀이란 게 뭘까요. 아이핀이라는 것은 '인터넷개인식별번호(Internet Personal Identification Number)'의 영문 머리글자를 따 만든 용어로, 지금까지 인터넷상에서 해킹 등으로 인해 문제가 되었던 주민등록번호를 대신해 인터넷상에서 본인임을 확인 받을 수 있는 사이버 신원 확인번호를 말합니다.  

현재 한국신용평가정보 등 5개 본인확인기관에서 아이핀 발급 서비스를 제공하고 있습니다. 아이핀 번호를 발급받으려면 이용자가 이들 기관의 사이트에서 주민등록번호 등 개인정보를 입력하고 현재 금융기관 등에서 발급하는 공인인증서나 휴대전화, 신용카드 등의 수단으로 본인임을 확인하면 13자리 난수로 이뤄진 아이핀 번호가 발급됩니다. 

아이핀의 장점은 한번 아이핀을 발급받은 이후에는 이 번호를 기억할 필요 없이 함께 등록한 식별아이디와 비밀번호만을 이용해 가입하고자 하는 인터넷 사이트에서 회원가입이나 본인인증을 할 수 있다는 점이죠. 

아이핀은 지난 2005년 정통부의 가이드라인이 마련된 뒤 2006년 법 개정을 거쳐 도입되기 시작했습니다만 2년여의 시간이 지난 현재까지 인터넷 사업자들의 외면과 홍보 부족, 절차상의 번거로움 등으로 활성화하지 못하고 있습니다. 포털사이트의 경우 시범서비스를 하고 있지만 아이핀으로 가입한 회원이 이 사이트의 쇼핑서비스를 통해 유료 결제를 하기 위해서는 주민등록번호를 입력해 본인 확인을 다시 받아야 합니다. 

문제는 전자상거래시 영수증 발급을 위해 이용자의 주민등록번호와 성명을 보관, 저장하도록 규정하고 있는 법 때문에 아이핀 가입자 역시 주민등록번호를 다시 노출할 수밖에 없다는 점입니다. 

그렇다면 아이핀이 개인정보 보호의 안전장치가 될 수 있을까요. 앞서 설명한 바와같이 아이핀은 주민등록번호와 달리 고정된 것이 아니고 언제든 변경.폐지가 가능해 개인정보 유출 위험이 상대적으로 적은 것으로 평가되고 있지만 여전히 개인정보 침해 위험이 완전히 없어지는 것은 아닙니다. 문제는 아이핀으로 발급되는 13자리 난수 번호나 식별아이디, 

비밀번호가 유출될 경우이 아이핀으로 가입된 모든 사이트에서 사용될 수 있어 더 심각한 피해를 불러올 수도 있습니다. 특히 식별아이디와 패스워드를 기존의 아이디와 마찬가지로 유추하기 쉬운 것으로 조합할 경우에는 도용 위험이 더 높습니다. 또한 아이핀을 발급하는 기관들에 대한 해킹 위험 역시 남아 있어 정착까지는 여전히 해결해야 할 문제점이 있는 실정입니다. 

이런 문제점 등을 개선해서 아이핀 본격 도입후 안전한 인터넷망이 정착되었으면 합니다. 아울러 해킹같은 개인정보 빼가기 행위는 심각한 범죄행위임을 인식하고 시도하지도 모방하지도 맙시다.


Trackbacks 0 / Comments 0