대교, ‘지캠프(知camp)’ 해킹 사고가 남긴 것
대교, ‘지캠프(知camp)’ 해킹 사고가 남긴 것
  • By 이준성 기자 (jslee@koreaittimes.com)
  • 승인 2016.06.07 10:50
  • 댓글 0
이 기사를 공유합니다

이미지/ 개인정보보호 종합포털(http://www.privacy.go.kr/)

지난 5월 개인정보 유출 관련 기사가 미디어를 뒤덮었다. 해킹대상은 대교의 자회사인 대교 에듀피아의 온라인 교육 콘텐츠를 제공하는 ‘지캠프(知camp)’ 홈페이지.

대교측은 지난 03월 29일 지캠프의 홈페이지가 해킹돼 일부 회원정보가 유출됐다고 밝혔다. 당시 개인정보 유출 사고는 다른 회사들의 사고와 다른 점이 하나 있다.

이미 탈퇴한 회원 정보까지 유출됐다는 사실이다. 대교 에듀피아측은 자신들도 모르게 전산작업을 했던 업체를 통해 2008년 지캠프의 홈페이지를 개편하면서 기존 홈페이지의 회원정보가 새로운 홈페이지에 백업됐고, 이에 대해 몰랐다는 입장을 내 놨다.

문제는 결국 2008년을 기준으로 저장된 일부의 개인정보가 홈페이지 해킹을 통해 유출됐고, 그 피해는 고스란히 개인이 짊어지게 된 것이다.

매년 강화되고, 변경되는 복잡한 개인정보와 관련된 개인정보보호법, 신용정보의 이용 및 보호에 관한 법률 등에 대해서 과연 소비자는 얼마나 알고 있을까

먼저 개인정보의 정의는 성명, 주민번호 등을 통해 살아있는 개인을 알아볼 수 있는 정보와 다른 정보와 용이하게 결합해 개인을 알아볼 수 있는 정보(e-mail, IP정보 등)를 뜻한다.

중요한 것은 주민번호만이 아닌 개인임을 식별할 수 있는 모든 정보가 개인정보가 된다는 것이다. 개정된 개인정보보호법 제23조는 더 이상 민감정보 및 고유식별 정보의 처리가 원칙적으로 금지했다.

여기서 민감정보는 사상, 신념, 노동조합, 정당가입, 건강정보 등을 포함하며, 고유식별정보는 주민등록번호, 외국인등록번호, 여권번호, 운전면허번호 등을 말한다.

법령에서 구체적으로 주민등록번호의 처리를 요구 또는 허용한 경우나 정보 주체 또는 제 3자의 급박한 생명, 신체, 재산의 이익을 허용한 경우 등을 제외하고 원칙적으로 금지하고 있다.

대표적인 예로 근로계약을 체결 위해서는 주민번호 처리가 가능하지만, 채용 시 최종합격자에 한하여 주민번호 처리가 가능한 것으로 제한한다는 사실이다.

결국 입사지원단계에서의 주민번호 수집은 원칙적으로 불가하고, 생년월일로 대체해야 한다는 것이다.

하지만 아직도 많은 기업들에서 채용을 위한 지원단계에서 주민번호를 요청하고 있다. 이제는 우리 스스로가 사회의 대부분의 영역에서 더 이상 민감정보 및 고유식별정보의 수집이 불가능하다는 사실을 전제로 하여 자신을 지켜나가야 한다는 것이다.

다음은 과거에 수집된 우리의 개인정보가 잘 관리되고 있는 지이다. 우리가 제일 쉽게 놓치고 있는 부분이 있다. 우리의 개인정보가 해킹이 아니면서도 얼마나 많이 노출되고 있는 지이다. 개인정보 노출 사고 중 많은 사고들이 홈페이지를 통한 개인정보 노출사고이며, 해킹이 아니면서도 노출되고 있다는 사실이다.

실제 우리는 쉽게 인터넷을 통해서 타인의 개인정보를 취득할 수 있다. 반대로 말하자면 우리의 개인 정보 또한 홈페이지를 통한 많이 노출되어 있고, 그 자료를 얻는 것이 어렵지 않다는 사실이다.

직접적으로 핸드폰 번호 명단이라고 검색을 하거나, 당첨자 명단, 합격자 명단 등을 검색할 경우 나오는 정보를 통해 다시 한 두 단계만 거치면 개인정보를 얻는 것은 어렵지 않은 일이다.

이렇게 노출되고 있는 개인정보는 검색엔진이 수집한 내용 및 홈페이지가 보유하거나 게시한 정보에 의해 노출되는 형태이다. 이러한 개인정보의 노출 사고는 개인정보취급자의 부주의로 인한 노출사고도 있지만 홈페이지 이용자의 부주의에 의해 노출되어 기록된 정보에 의하여 노출되는 경우도 많다.

물론 개인정보보호법 법령의 근거 없이 보유하는 주민등록번호는 오는 8월까지 근거 없이 보유하는 주민등록번호가 모두 파기 되어야 한다. 하지만 이렇게 노출되고 있는 개인정보의 경우 과연 상기 시점까지 삭제가 될지는 의문이다.

물론 개정법의 시행 이후 개인정보보호법 제39조 및 제 39조의 2에 의거하여 유출사고에 대하여 기업의 책임은 강화되고 피해자의 입증 책임에 면제되기는 했다.

하지만 아직도 피해자가 받을 피해 및 예방책으로서의 법적인 제재 사항으로는 미흡한 것도 사실이다. 소비자는 이렇게 노출되고 있는 개인 정보에 대해서 이제는 스스로 지켜나가야 할 필요가 있다.

본인도 모르게 개인정보를 제공하지 말아야 한다. 본인도 모르게 남긴 개인정보의 일부 정보가 합쳐져 본인의 정보를 유출시킬 수 있다는 사실을 인지해야 한다.

또한 본인도 모르게 노출되고 있는 개인정보에 대해서 스스로가 확인하고 삭제를 요청하지 않는 한 본인의 개인정보는 더 이상 안전하지 않다. 이제는 우리 스스로가 자신의 개인정보를 알고 지켜나가야 한다. 아직 우리 사회는 우리의 개인정보를 지켜주기에는 충분히 성숙하지 않았기 때문이다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.

  • ABOUT
  • CONTACT US
  • SIGN UP MEMBERSHIP
  • RSS
  • 2-D 678, National Assembly-daero, 36-gil, Yeongdeungpo-gu, Seoul, Korea (Postal code: 07257)
  • URL: www.koreaittimes.com | Editorial Div: 82-2-578- 0434 / 82-10-2442-9446 | North America Dept: 070-7008-0005 | Email: info@koreaittimes.com
  • Publisher and Editor in Chief: Monica Younsoo Chung | Chief Editorial Writer: Hyoung Joong Kim | Editor: Yeon Jin Jung
  • Juvenile Protection Manager: Choul Woong Yeon
  • Masthead: Korea IT Times. Copyright(C) Korea IT Times, All rights reserved.
ND소프트