조현숙 ETRI 지식정보보안연구부장
 |
| ▲ 조현숙 ETRI 지식정보보안연구부장 |
해킹에 의한 개인정보의 누출 위협도 매우 심각한 상황이다. 사실 웹 서버에서 개인의 정보를 탈취하는 데는 5분도 채 걸리지 않는다. 즉, 로그인창이나 게시판에 특정 문자열을 입력했을 때 나타나는 오류를 이용, 개인정보를 탈취하고 악성코드를 삽입하기 위한 SQL 인젝션 공격은 불과 5분 정도의 짧은 시간만이 필요할 뿐이다.
최근 SQL 인젠션 공격에 의해 리딩투자증권에서 1만2000여건의 개인정보를 도난당했으며, 현대캐피탈은 170여만명의 고객 개인정보를 해킹 당한 실례가 있다. 또한, 일본의 소니는 비디오게임기 플레이스테이션 시리즈의 가입자 개인정보가 해킹으로 대거 유출돼 수천억원 규모의 피해를 입은 것으로 추산되고 있으며, 닌텐도는 미국 법인의 웹사이트 서버가 해킹을 당한 사실이 밝혀지기도 하였다. 이외에도 국내외 수많은 게임업계가 최근 해킹에 의한 고객 개인정보 누출 사고로 그 피해가 날로 증가되고 있는 상황이다.
최근 스마트폰 이용자 1000만 시대를 넘어서면서 올해 말까지는 2000만 가입자에 이를 것으로 예측되고 있다. 이러한 스마트폰과 같은 무선 단말기를 이용한 증권 거래액이 지난 5월16일까지 74조3000억원에 달한 것으로 나타났다. 올 전체로는 150조원을 넘어설 것으로 예측되고 있다. 이처럼 막대한 금융자산이 이동하고 있는 무선 인터넷은 누구나 쉽게 접근할 수 있어 정보 갈취와 해킹에 취약한 것이 사실이다. 이러한 무선랜을 이용할 경우 악성 AP(Access Point)를 통해 중간에서 개인정보를 유출시키는 일이 발생할 수 있으며, 이를 활용하여 개인의 금융자산을 공격할 경우 그 피해는 막대할 것으로 예측된다. 더욱이 스마트 기기의 분실과 도난으로 일어날 수 있는 개인정보 누출사고도 얼마든지 발생될 소지가 있는 것이다.
농협 전산망 해킹에서 알 수 있듯이 금융사의 시스템 사고는 경제적 손실 뿐만이 아니라 사회적 파장 또한 엄청날 것이다. 특히, 현재 보다도 미래의 금융 생활에서는 절대로 빠질 수 없는 것이 스마트 금융일 것이다. 이는 스마트 기기를 활용하여 비대면 상황에서 네트워크를 통해 금융 거래를 한다는 것이다. 따라서, 안전한 금융 거래 환경을 조성하기 위해서도 개인정보보호의 중요성은 더 이상 강조할 필요가 없을 것이다.
이러한 피해를 예방하기 위한 하나의 방안으로 인터넷 이용시 비실명 이메일 인증 방식을 활용하는 업체들이 늘고 있는 것은 고무적인 현상이다. 최근 스마트폰 확대로 모바일 서비스가 활성화 되면서 개인정보를 활용한 주민등록번호나 아이핀을 이용하는 실명 인증 방식에 비해 상대적으로 절차가 간편한 비실명 이메일 인증을 도입하고 있는 것이다. 이를 활용한 경우에는 불필요한 개인정보를 수집하지 않는 데다 절차가 간편하다는 장점이 있다. 물론, 우리나라의 경우에는 게시판 등에 인터넷 실명제를 적용하고 있는 곳이 많이 있지만 이 경우에도 해당되는 서비스를 활용할 때만 임시로 사용자의 실명을 확인할 수 있는 방법을 활용한다면 전체적으로 개인정보를 굳이 인터넷 업체에 저장할 필요가 없으므로 개인정보보호 측면에서는 매우 유용한 방법이라 할 것이다.
마지막으로 해킹에 의한 개인정보 누출 사고를 예방하기 위해서는 무엇보다도 출처가 불명확한 자료는 사용을 금지하여야 하고 개인정보 침해사고가 발생한 때에는 적극적인 신고 정신을 발휘하는 것이 필요할 것이다.
중도일보(www.joongdo.co.kr), 무단전재 및 수집, 재배포 금지
![[르포] 전국 최초 20대 자율방범대 위촉… 첫 순찰 현장을 따라가보니](https://dn.joongdo.co.kr/mnt/webdata/content/2024y/10m/25d/118_2024102401001576900063421.jpg)
![[2024 국감] 소진공 국감서 `뭇매`... 온누리상품권 부정유통 등 질타](https://dn.joongdo.co.kr/mnt/webdata/content/2024y/10m/22d/78_2024102201001457100059001.jpg)
