온라인에서의 개인정보 보호

디지털로 옮겨간 세상. 하지만 끊임없는 위협이 도사리는 온라인에서 어떻게 해야 개인정보를 안전하게 유지할 수 있을까요?

노트북에 로그인하기 위해 비밀번호를 입력 중인 사람

PII 데이터란?

온라인 쇼핑몰이나 원격 근무 플랫폼을 사용할 때나 세금을 납부할 때 개인정보를 공유하지 않는 것은 불가능합니다. 무언가를 주문할 때도, 사진을 전송할 때도, 민감한 정보를 가족과 공유할 때도 마찬가지죠. 개인정보를 보호하는 방법을 아는 것은 오늘날 우리가 갖춰야 할 중요한 역량 중 하나입니다.

개인 식별 정보(PII)란 개인의 신상을 파악할 수 있는 모든 종류의 데이터를 의미합니다. 주소, 이메일, 전화번호도 전통적인 의미로는 PII에 속하지만, 나의 온라인 발자취를 추적할 수 있는 IP 주소, 로그인한 장치, 소셜 미디어 페이지 등과 같이 표면에 드러나지 않은 정보도 PII에 포함된다는 사실을 반드시 인지하도록 하세요. 또한, 얼굴과 지문 인식 사용이 점점 증가하는 오늘날에는 생체 정보도 온라인에서 공유하는 정보의 유형 중 하나로 취급되고 있습니다.

온라인 개인정보의 위험성

매년 미국인 10명 중 1명이 신분 사칭 사기의 피해를 입는 등 우리의 생활 터전이 온라인으로 옮겨가는 상황이 계속되며 사이버 범죄는 점점 더 위세를 떨치고 있습니다. 그렇다면 우리가 온라인에서 직면하는 주요 위협들로는 어떤 것들이 있을까요?

데이터 브로커

데이터 브로커는 개인정보를 위협하는 큰 문제이지만, 거의 정상적인 활동처럼 여겨지고 있습니다. 오늘날 우리가 온라인에서 보는 광고는 최근 검색어나 평소의 관심사를 완벽하게 반영합니다. 그 이유는 데이터 브로커들이 인터넷을 샅샅이 뒤져 여러분에 관한 모든 정보를 알아내고 이 정보를 기업에 판매하기 때문입니다. 당연하게도 광고 회사는 여러분의 주소나 전화번호보다 나이, 성별, 가처분 소득에 관한 정보에 더 관심이 많습니다. 하지만 주소와 전화번호 정보도 특정한 고객 프로필을 공략하는 데 여전히 사용됩니다.

신분 도용

신분 도용에는 타인의 정보를 사용해 신용카드를 만드는 것에서부터 도용한 이미지를 이용해 타인의 감정을 자신에게 유리하도록 조종하는 행위인 일명 '캣피싱'까지 다양한 유형이 있습니다. 놀랍게도 신분 도용의 위협은 주민등록번호가 부여되는 순간부터 현실이 되며 통계에 따르면 이 유형의 사이버 범죄는 계속 증가하고 있습니다.

피싱

피싱은 합법적인 비즈니스, 금융기관, 정부기관을 사칭하는 사기의 유형으로, 주로 계좌번호나 로그인 정보를 알아내기 위한 수법으로 사용됩니다. '자금 보관용'으로 타국의 계좌가 필요하다고 접근하는 외국의 왕자, 고위 관료 등이 대표적인 피싱의 예죠. 이제는 이런 구식 수법에 속아 넘어가는 사람은 거의 없겠지만, 피싱은 이메일 주소나 휴대폰 번호만 있으면 쉽게 시작할 수 있고, 오늘날에는 그 수법도 훨씬 정교해졌습니다.

개인정보를 도용하는 사이버 범죄 사례

앞서 언급된 것처럼 정보를 판매하거나 도용하는 경우 이외에도 온라인 해커들은 개인정보를 다음과 같이 사용합니다.

  • 카드 번호를 도용해 온라인에서 물건 구매
  • 타인의 개인정보로 대출을 받아 신용 불량자로 만듦
  • 연락처에 저장된 사람들에게 접근해 돈을 요구
  • 계정을 탈취해 계정에 액세스할 수 없게 하거나 이를 이용해 협박

온라인에서의 개인정보 보호

개인정보를 보호하고 사이버 범죄를 예방하는 방법은 사용하는 플랫폼에 따라 다릅니다.

이메일

오늘날에는 이메일로 중요한 정보를 공유하는 경우가 흔하지만, 되도록이면 이메일로 중요한 정보를 제공하지 말도록 해야 합니다. 예를 들어, honggildong90@mail.com이라는 이메일 주소를 사용하면 1990년도에 태어난 홍길동이라는 사람이라는 것을 추측하기가 쉽습니다. 되도록이면 이메일로 중요한 정보와 문서를 전송하지 않도록 하고, 어쩔 수 없는 경우에는 이메일을 전송한 후 계정(보낸 편지함, 클라우드 스토리지 등)에서 모든 흔적을 삭제하도록 하세요.

또한, 발신인을 모르는 경우에는 절대로 이메일을 열어보지 말아야 하고, 특히 첨부된 파일을 다운로드해서는 안 됩니다. 어떤 공식 기관에서 보낸 이메일에서 파일을 다운로드하거나 정보를 공유하라고 요청할 경우, 기관으로 직접 전화해 이러한 요청을 보낸 적이 있는지 확인하세요. 처음부터 이메일로 연락하는 기관은 거의 없습니다.

소셜 미디어

소셜 미디어 플랫폼은 사람들의 온라인 활동을 추적하기 쉬운 비교적 취약한 공간입니다. 슬쩍만 들여다봐도 사는 곳부터 나이, 직장, 업무 시간, 휴가 기간까지 갖가지 종류의 사적인 정보를 알 수 있어 개인정보를 탈취하기 쉽죠.

계정의 개인정보 보호가 어떻게 설정되어 있는지 확실하게 숙지하고, 가능하다면 계정을 비공개로 설정하도록 하세요. 비공개로 하는 것이 불가능하다면 너무 많은 정보를 노출하지 않는 것이 좋습니다. 예를 들어, 휴가 때 찍은 사진은 휴가에서 돌아온 후에 업로드하면 되죠. 그리고 셀카를 비롯한 사진들 속에 민감한 정보가 노출되지 않도록 하세요. 사이버 범죄자들이 소셜 미디어에서 얼마나 능숙하고 억척스럽게 정보를 캐내는지 알면 아마 깜짝 놀랄 겁니다.

온라인 쇼핑몰

누구에게나 정기적으로 이용하는 온라인 쇼핑몰 하나쯤은 있죠. 매번 정보를 기입하는 일은 번거롭지만, 그만큼 수고할만한 가치가 있습니다. 온라인에 카드 정보를 저장해 놓을 경우, 이메일과 비밀번호가 노출될 시 사이버 범죄자가 여러분의 카드를 마음대로 사용할 수 있기 때문이죠. 웹 브라우저도 마찬가지입니다. 브라우저에 카드 정보를 저장해 놓으면 브라우저 프로필에 액세스할 수 있는 사람이면 누구나 카드 정보에 액세스할 수 있죠.

신용카드와 온라인 뱅킹

앞서 언급한 것과 마찬가지로, 물건을 구매하거나 무언가를 예약하기 위해 온라인에서 카드를 사용할 때는 은행이 추가적인 보안 조치를 제공하는지 확인하도록 하세요. 보안에 관한 중요한 팁을 한 가지 알려드리겠습니다. 거래 은행에서 보안 조치로서 다중 인증 서비스를 제공할 텐데요. 비밀번호를 입력하는 것만으로는 충분히 보안을 유지할 수 없을 때 이러한 고유 사용자 번호나 다중 로그인 프로세스 등의 추가적인 조치가 필요합니다. 그러면 비밀번호, 휴대폰 번호, 생일 등의 정보가 사이버 범죄자의 손에 들어간다고 해도 실제 휴대폰을 가지고 있지 않는 한 계정에 로그인할 수 없죠.

비밀번호

쉽지 않은 일이겠지만 그래도 최선을 다해 모든 계정에 같은 비밀번호를 사용하지 않도록 하세요. 수십 개의 강력한 비밀번호를 만들어 기억하기란 쉽지도 않고 하기도 싫다는 거, 인간이라면 당연합니다. 하지만 최소한 이메일 계정과 신용카드 정보를 사용하는 사이트에는 서로 다른 비밀번호를 사용하도록 하세요. 온라인 비밀번호 확인 프로그램을 사용해 비밀번호의 보안이 강력한지 확인하고, 비밀번호 관리 프로그램을 사용해 모든 장치와 플랫폼에 안전하게 로그인하면 더 좋습니다.

백업하기

실수로 첨부파일을 다운로드하거나, 보안을 잠시 등한시하면 랜섬웨어나 악성 소프트웨어가 PC에 침투할 수 있습니다. 랜섬웨어는 시스템을 잠가 파일에 액세스하지 못하게 하는 바이러스로, 금품을 지불해야만 액세스가 복원됩니다. 미국 연방수사국(FBI)에서도 랜섬웨어 공격을 엄중하게 금기시하고 있죠.

PC에서 바이러스를 제거하는 프로그램이 있기는 하지만, 파일을 영영 복구하지 못할 가능성도 있습니다. 하지만 외부 하드 드라이브 장치에 오프라인으로, 또는 Dropbox처럼 안전한 클라우드 스토리지 솔루션을 사용해 파일을 온라인으로 백업해 놓을 경우 파일이 안전하게 보관되고, 계속해서 파일에 액세스할 수 있죠.

아동 개인정보 보호

아이들의 개인정보 보호를 생각하면 보안 문제의 중요성은 두 배로 커집니다. 아래에서 아이들의 온라인 개인정보를 보호하는 팁을 살펴보세요.

소셜 미디어 모니터링

온라인 범죄자들은 매우 교활합니다. 아이의 신뢰를 얻기 위해 비슷한 또래의 친구인 척하는 것도 마다하지 않죠. 충분한 시간이 흐르면 이 가짜 우정은 아이가 개인정보를 흔쾌히 누설하는 단계까지 발전할 수 있습니다. 아이가 온라인에서 어떤 활동을 하는지 자주, 솔직하게 터놓고 이야기하는 환경을 조성하세요.

별도의 계정 생성/다른 PC 사용

PC를 위협으로부터 보호하기 위해 아무리 노력한다고 해도 아이가 PC를 사용하는 단 몇 분만에 모든 노력이 수포로 돌아갈 수 있습니다. 파일과 설정을 안전하게 보호하고 싶다면 업무에 쓰는 PC와는 별도로 가족용 PC를 따로 마련하거나, 최소한 아이가 쓰는 사용자/온라인 계정을 따로 만들도록 하세요.

아이와의 커뮤니케이션 방식 점검

앞서 언급했듯이 온라인에서 아이의 개인정보를 보호하는 데 있어 가장 중요한 것은 커뮤니케이션입니다. 너무 혹독하게 야단치거나 특정한 개념을 금기시하는 언행으로 아이의 반항심을 부추기지 마세요. 솔직하고 자연스러운 태도로 다가가 아이가 온라인에서 낯선 사람이 접근하거나 이상한 이메일을 받았을 때 거리낌 없이 사실을 터놓을 수 있는 환경을 만들어주세요.

요즘 세대의 아이들은 디지털 세상에서 태어났습니다. 그러니 아이에게 처음으로 스마트폰을 사줄 때 온라인 안전에 대해 한번 언급하고 지나가는 정도로는 충분치 않습니다. 온라인 안전을 도로 안전이나 낯선 사람의 위험성과 같은 중요한 삶의 교훈으로 인식할 수 있도록 하고, 가정에서 지속적인 메시지를 전달하세요.