하는 기술을 말한다. 이것은 개 인 PC에 기록된 네트워크 정보, 방문한 서비스 제공자 정보 및 이용시간, 거래 정보 등을 제거하여 개인정보의 유출을 사전에 방지해준다.
익명화
- 서비스 이용자와 서비스 제공자 사이의 중개자 역할을 수행함으로써 서비스 이용자가 익명으로 서비스를 이용하도록 하여 IP주소등의 개인정보를 은닉하고 쿠키의 저장을 차단한다.
□ 개인정보 암호화 기술
암호화는 정보보호에서 가장 많이 이용되는 기술 중의 하나로 정보를 특정 키를 이용, 변조하여 송신하고 이를 수신자가 동일한 키 또는 다른 키를 이용하여 복구함으로써 정보를 교환하는 방법을 의미한다. 특히 개인정보보호기술의 관점에서는 개인정보 및 일반 정보에 포함된 개인정보를 암호화에 적용함으로써 개인정보보호통신 기능을 제공하게 된다.
□ 개인정보 인증기술
개인정보 인증에 관한 기술의 대표적인 예로는 국내의 주민번호 대체기술을 들 수 있다. 이 기술은 인터넷 이용자가 자신의 신원정보를 신뢰 할 수 있는 기관에 제공하여 본인임을 확인한 뒤 한국정보보호진흥원이 인정하는 기술을 이용하여 식별번호를 발급받아 인터넷 사이트 회원가입이나 성인인증 시에 주민등록번호 대신 사용할 수 있는 주민번호 대체수단을 이용하는 기술이다. 주민번호 대체기술엔 공인인증서, 그린버튼 서비스, 가상주민번호, 개인인증 키, 개인ID인증서비스 등이 있다.
■ Tivoli Privacy Manager
▣ 전문가들이 제안하는 개인정보보호 수칙
자신이 가입한 각종 사이트의 비밀번호를 바꾼다. 비밀번호는 영문과 숫자를 조합해 만들 고 주기적으로 변경한다. 생일이나 전화번호 등으로 이뤄진 숫자 비밀번호는 금물이다.
본인의 주민등록번호가 유출됐다면 신용정보 사이트를 통해 명의 도용 차단 서비스를 활 용한다. 또 현재 가입된 이동통신사에 가입제한 등록 신청을 한다.
계좌정보까지 유출됐다면 ‘보이스 피싱’에 각별히 주의해야 한다. 개인정보나 계좌정보 등 을 거론하며 걸려오는 전화는 그냥 끊어버린다.
지난 1개월 동안 한 번도 들어가지 않은 사이트가 있다면 탈퇴한다.
해킹 피해자 모임에 가입하라는 e메일이나 전화를 받더라도 자신의 정보를 유출하지 말고 해당 사이트에 직접 확인한다.
PC방처럼 누구나 이용하는 컴퓨터에서 온라인 쇼핑이나 인터넷 금융 거래를 하지 않는 다.
윈도 운용체계에 최신 보안 패치를 모두 설치한다. 해킹이나 바이러스를 종합적으로 막아 주는 통합보안 제품을 하나 정도는 설치한다.
메신저 사용 시 메시지에 인터넷 주소나 파일이 첨부돼 있으면 함부로 클릭하거나 실행하 지 않는다.
▣ 개인정보 영향평가
■ 개인정보 영향평가란?
공공기관 및 기업이 개인정보의 수집·활용이 수반되는 사업을 추진하거나, 개인정보의 취급절차의 변경 또는 신규 시스템 도입 등의 경우 개인정보 침해요인을 조사·예측·검토하는 체계적인 절차입니다.
□ 추진배경
정보통신산업의 발전에 따라 대규모 시스템의 구축 또는 신규 IT 서비스 도입 등을 통한 개인정보의 수집 · 축적 · 활용이 증가함과 더불어 개인정보 유출 및 오 · 남용으로 인한 개인정보 침해 위험 또한 높아진 상황이다.
따라서, 신규 시스템 구축 · 변경 및 IT 서비스 도입 등에 따른 개인정보 침해 요인이 없는지를 충분히 검토하여 이를 방지할 수 있는 제도적 장치가 필요하게 되었다.
□ 기대 효과
사업자는 개인정보 영향평가 수행을 통하여 개인정보보호에 관한 고객 불만 등 외부 개입 이전에 내부적으로 문제를 파악 · 처리함으로써 기업에 대한 고객의 신뢰를 강화할 수 있다. 또한 개인정보 침해 문제를 사전에 발견하여 정보 시스템의 구축 · 운영에 있어 시행착오를 예방하고 효과적인 대응책 수입이 가능해진다.
□ 시행 절차
Ⅲ. 개인정보보호에 대한 나의 생각
최근 언론에서 개인정보가 유출됐다는 소식을 많이 접하게 됐다.
기업으로는 국민은행, 엔씨소프트, 하나로텔레콤, 옥션 등이 있고 개인으로는 유명 연예인 들 그리고 가장 최근의 사건으로 최근 쇠고기 수입협상에서 우리 측 수석대표로 나섰던 민동석 농림수산식품부 농업통상정책관의 핸드폰 번호가 유출되어 수 많은 누리꾼이나 그 외 많은 사람들로부터 곤혹을 치르고 있다. 인터넷 설문조사에 따르면 20~30대 성인남녀 10명중 9명은 개인정보보안에 대해 불안감을 가지고 있다고 말했다. 그 중 개인정보 유출로 피해를 입었느냐의 질문에 52.8%가 그렇다고 답했고 유출된 경로는 ‘인터넷 쇼핑몰’ 이라는 응답자가 65.2%로 가장 많았다고 한다. 이 조사만을 보더라도 인터넷을 사용하는 개인개인은 자기도 모르게 개인정보가 유출될 수도 있다는 불안감을 가지고 있는 반면 기업들은 발 밑에 불똥이 튀어야 안이하게 대 처 하는 실정이다. 정보보호진흥 원에서 기업의 정보보안 침해사 고 대응방법에 대해 조사한 것을 보더라도 그렇다. 옥션의 경우 최대인터넷 거래업체이지만 보안 전담부서나 보안전문가가 한명도 없었다는 것을 보면 대기업이라 도 보안에 대해서 얼마나 취약한 지 한눈에 알 수 있는 대목이다.
수업 시간에 교수님이 하셨던 말씀이 생각난다. 기업 CEO의 보안에 대한 인식이 달라져야 한다는 것이다. 시대에 뒤 떨어지는 방화벽을 사용하면 그 만큼 정보보안에 취약할 수밖에 없는 노릇이다. 또한 해커는 아주 단순한 소스코드상의 취약점을 파고들어 고객의 정보를 가로채기 때문에 철통보안을 자랑하는 침입방지시스템도 속수무책일 수밖에 없다고 말씀 하셨는데 이런 문제는 사용자의 개인정보를 취급하는 기업이라면 어디라도 ‘최고정보보호책임자’를 고용하여야 할 것이다. 그리고 개인 개인이 자신의 정보를 철저하게 관리를 해야 한다는 인식이 자리 잡아야 할 것이다. 일회용 비밀번호 즉, OTP라는 기능이 있는데 이 기능은 로그인을 할 때마다 휴대폰으로 새로운 비밀번호를 받아 해킹을 원천봉쇄 할 수가 있다.
하지만, 귀찮다는 이유로 100명중 98명은 사용하지 않는다고 한다.
기업이 침임탐지시스템과 방화벽을 구축하는 것도 물론 중요하지만 인터넷을 사용하는 자신이 개인정보를 철저하게 관리하는 것도 중요하다.
어찌됐든 하루 빨리 법적으로나 방화벽 기술이나 체계적으로 구성되기를 바랄 뿐이다.