개인정보 유출 방지하는 방법

개인정보 유출사고는 기업 해킹, 내부자 정보유출, 시스템 오류, 정보관리자 관리미흡등 다양한 이유로 발생하고 있다. 기업의 경우에는 개인정보 유출을 사전에 예방하는 것이 최신이지만 사이버 공격이 진화하면서 완벽하게 정보를 보호하는 것은 어려운 실정이다.

1. 개인정보유출 경로

1) 기업, SNS 등등

기업 및 포털사이트는 사이버 공격으로 해킹을 당하여 정보가 유출되거나, 기업에서 관리상으로 미흡하여 유출이 발생된다.

개인의 경우 개인 PC 해킹, 가입한 각종 사이트, 메일, 문자(링크 접속), SNS, 메신저 해킹 등을 통하여 유출되며,

또한 유출된 정보를 불법 사업하여 매매하는 등 여러 경로로 통해서 불법적으로 개인정보를 수집하고 있는 게 현실이다

개인정보유출은 일상에서 여전히 자리 잡고 있지만 경각심이 없고 그 위험성이나 대처방법에 대해서 간과하고 있다.

2) 모바일

특히 모바일을 경우 사용자가 정보 보호 장치를 제대로 안 한 상태에서 개인정보가 유출되면 누구든 인앱 결제를 쉽게 이용할 수 있다.

결제수단을 이용하여 정보이용료, 게임 소액결제, 콘텐츠 이용료 등 누구나 쉽게 결제를 할 수 있다.

2. 개인정보 유출 사례

1) 기업 사례
최근 세계 최대 SNS 페이스북이 전 세계 5억 명 이상 이용자 개인 정보가 해킹 업체로 유출되었다고 보도하였다. 한국도 12만 명 이상 정보가 유출되었다고 한다.

국내에서는 페이스북이 개인정보를 무단으로 제공하여 과징금을 부과한 적이 있었고, 최근 개인정보를 사업자에게 넘긴 페이스북을 상대로 집단분쟁 조정을 신청하였다.

2) 본인 사례
얼마 전 휴대폰으로 구글 문자가 2차례나 왔다. 누군가가 당신 계정에 로그인을 시도한다는 문자였다.
개인정보가 유출되는가 싶어서 인터넷 검색을 통해서 알아보니 본인 계정으로 로그인하여 바로 비번을 바꿔줘야 하고,정보보호 보안 강화 설정을 해야 된다고 했다
그리고 모바일에서는 혹시 결제수단 설정이 된 상태이면 해킹을 당했을 경우 쉽게 결제하여 피해를 볼 수 있다고 한다.

다행히 내 계정에 결제수단 설정은 하지 않은 상태였다. 개인정보 보호를 위한 2단계 인증으로 보안도 강화하는 게 제일 안전하다고 해서 바로 설정하였다.

구글뿐만 아니라 다른 포털도 2단계 인증을 설정하였고 비밀번호 변경도 하였다 사실 비밀번호 변경 메시지가 뜨면 통상 다음에 변경할게요로 항상 지나쳤다. 이 작은 무심함이 나중에는 큰 피해가 될지도 모른다는 생각이 든다.

최근에 기사만 보더라도 모바일을 결제를 통한 금전 피해사례가 많았고 정보보호 보안 강화에 신경 안 쓰고 잠시 간과하고 있는 순간 나 자신이 피해자가 될 수 있다는 생각이 든다.

3. 개인정보 유출 방지법

제일 먼저 사용자들의 개인정보보호에 대한 의식 수준 개선이 필요하다. 정보보호 강화에 간과하는 순간 나도 피해를 볼 수 있다.

Pc경우
1.백신 프로그램 주기적으로 검사하기
2.불분명한 사이트 접속 자제하기
3.공용 pc 사용 자제하기
4.로그인은 1회용 접속 권장
5.인터넷 사용기록 삭제하기
6.불필요한 프로그램 삭제하기
7.보안 프로그램 설치하기
8.금전 관련은 개인 pc나 모바일 이용하기
9.파일 업로드,다운로드 시 검사 및 확인 후 받기
10.가입사이트 비번 주기적으로 바꿔주기

모바일 경우
1.결제수단 최소화 하기
2.인앱 사용자 하지 않는 사람은 삭제하기
3.휴대폰 소액결제 한도 설정 및 차단 하기
4.콘텐츠 이용료 한도 제한하기
5.구글 등 포털사이트 2단계 인증으로 보안 강화 설정하기

4. 구글 2단계 인증하는 방법

1. 구글 계정.
2. 보안 탭에서 2단계 인증.
3. 본인임을 확인 위해 비밀번호 입력.
4. 사용 설정 눌러서 인증 설정을 완료.

정말 간단한 설정으로 보안이 든든해집니다. 물론 강력한 해킹에는 방어가 안되지만 현재로써 개인이 2단계 인증정도만으로도 개인정보보호 보안이 강화되는 거 같아 안심이 좀 됩니다. 계정정보에 로그인 시도하면 바로 알림해주는 서비스 정말 좋은 것 같습니다.

아래에는 개인정보보호 포털에서 제공하는 <개인정보 오남용 피해예방 10계>으로 이를 실천하여 개인정보를 지켜봅시다.

1. 회원가입을 하거나 개인정보를 제공할 때에는 개인정보처리방침 및 약관을 꼼꼼하게 살핍니다.

2. 회원가입 시 비밀번호를 타인이 유추하기 어렵도록 영문/숫자 등을 조합해 8자리 이상 설정한다.

3. 가급적 안전성이 높은 주민번호 대체수단(아이핀)으로 회원가입을 하고, 꼭 필요하지 않은 정보는 입력하지 않는다.

4. 자신이 가입한 사이트에 타인이 자신인 것처럼 로그인하기 어렵도록 비밀번호를 주기적으로 변경한다.

5. 타인이 자신의 명의로 신규 회원가입 시 즉각 차단하고, 이를 통지받을 수 있도록 명의도용 확인 서비스를 이용한다.
명의도용 확인 서비스 이용 사이트:크레디트 뱅크(http://www.creditbank.co.kr), 사이렌 24(http://www.siren24.com), 마이 크레디트(http://www.mycredit.co.kr)

6. 자신의 아이디와 비밀번호, 주민번호 등 개인정보가 공개되지 않도록 주의해 관리하며 친구나 다른 사람에게 알려주지 않는다.

7. 인터넷에 올리는 데이터에 개인정보가 포함되지 않도록 하며, P2P로 제공하는 자신의 공유폴더에 개인정보 파일이 저장되지 않도록 한다.

8. 금융거래 시 PC방 등 개방 환경을 이용하지 않는다.

9. 인터넷에서 아무 자료나 함부로 다운로드하지 않는다.

10. 개인정보가 유출된 경우 해당 사이트 관리자에게 삭제를 요청하고 처리되지 않는 경우 즉시 개인정보침해신고센터에 신고한다.

[출처] 대한민국 정책브리핑 (www.korea.kr), 개인정보보호 포털