골프존 또는 가입 사이트 개인정보 유출 때 해야할 일 4가지

최근 골프존의 개인정보가 유출되었습니다. 개인정보가 유출되면 피해는 고객이 입는데 정부는 기업에게 벌금을 내리는 정도로 끝납니다. 직접적인 피해를 받을 수 있는 개인이 해야 할 일을 정리해 봤습니다. 

 

 

 

개인정보 유출

직장인 시절 유명 사이트의 개인정보 설계와 보안을 담당했던 시절의 기억을 떠올리며 정리해 봅니다. 개인정보는 누가 사용하느냐에 따라 문제없을 수도 있고 위험할 수도 있습니다. 유출된 경우 악용을 하려는 사람이나 조직에 들어가는 경우에 치명적입니다. 

 

개인정보의 정의

재인정보는 내가 나라는 것을 증명할 때 제공하는 정보입니다. 성경에서는 어디에 사는 누구의 아들이라고 나옵니다. 나사렛에 사는 요셉의 아들 예수, 갈릴리 세베대의 아들 요한 등과 같이 지역명과 아버지, 할아버지까지 표기합니다. 구분하기 위해서입니다. 누구인지 확인이 되면 경계를 풀고 친해집니다. 

 

넌 누구냐? 갸가 갸냐?

 

가장 중요한 개인정보는 얼굴 등과 같은 생체정보

나를 증명할 때 가장 쉬운 것은 얼굴입니다. 쌍둥이인 경우나 얼굴이 비슷한 경우가 있지만 일단 아는 얼굴이면 1차 경계를 풉니다. 지문이나 홍채 등은 일치할 확률이 거의 없습니다. 나를 증명할 때 가장 확실한 정보는 얼굴, 지문, 홍채, 목소리, DNA 등과 같은 생체 정보입니다.

 

 

개인정보 보호의 이유

사회생활을 할 때 자신이 남들보다 많이 알려지면 일을 하는데 유리해집니다. 위에서 예와 같이 아는 얼굴에게는 일단 경계를 풀고 이야기라도 들어보기 때문입니다. 그렇다면 SNS나 사이트 등을 통해 개인정보를 많이 노출하는 해야 하는 것이 정석입니다. 영화나 TV에 서로 출연하려는 이유도 그 때문이라 할 수 있습니다. 반면 내가 누군지 개인정보를 노출하는 것에 대해 극도의 경기를 일으키는 경우도 있습니다. 내가 나를 노출하지 않을 권리를 주장하는 쪽으로 대표적인 서유럽 국가의 사람들입니다. 

 

2차 대전 때 인종, 종교, 정치성향으로 사람들을 구분해 놓고 대량학살을 했기 때문입니다. 사이트에서 이런 정보를 수집한다면 극도로 예민하게 나오는 이유가 이 때문입니다.

 

개인정보를 수집하는 이유

(마케팅 때문이라 생각하는 경우가 많지만 그 보다는) 저작물의 소유주, 사용이력 등의 증빙 자료를 뽑을 때, 그 사람이 그 사람인지 확인하기 위함입니다. 여기서 자신이 맞다고 주장한 사람을 잘 못 판단하여 자료를 전달하면 이상한 일들이 벌어질 수 있기 때문입니다. 영화 '태양은 가득히' 또는 '리플리' 등은 사람의 개인정보를 탈취해서 어떻게까지 활용하는지 잘 보여주는 사례라 할 수 있습니다.

 

아이디 비밀번호

가장 중요한 것은 비밀번호입니다. 비밀번호는 쉽게 떠올릴 수 있도록 구조화되어 있습니다. 나는 떠올리기 쉬워야 하고 남은 알지 못하도록 해야 합니다. 문제는 내가 잊어버렸을 때 방법이 없는 것 또한 큰일이라는 겁니다. 이 비밀번호가 노출되면 내가 가입한 사이트에 누가 접속할 수 있다는 의미가 되기도 합니다. 

 

네이버 아이디와 패스워드, 카카오톡의 아이디와 비밀번호도 노출될 수 있기 때문입니다.

 

 

 

골프존의 노출과 나와의 관계

골프존에 가입한 적이 없다면 문제가 되지 않습니다. 반면 한 번이라도 사용한 적이 있다면 아이디와 휴대폰번호 등이 노출될 수 있다는 의미입니다. 비밀번호는 암호화되어 있어서 못 본다 해도 아이디, 이름, 휴대폰번호 정도로도 사기꾼들은 할 것들이 많습니다. 

 

개인이 할 일

어떤 사이트에서 개인정보가 노출되었다면, 평소 자주 사용하는 사이트의 비밀번호부터 변경하는 것이 좋습니다. 이전에 사용하지 않았던 새로운 번호를 추천합니다. 가장 중요한 네이버, 카카오, 통신사 비밀번호부터 바꾸고 많이 사용하는 순서대로 바꾸는 것이 좋습니다.

 

어느 사이트에 가입되어 있는지 잘 기억나지 않는다면 개인정보 포털 등을 통해 확인하시고 일괄 탈퇴하는 것도 추천합니다.

 

할인 4가지

대형사이트의 개인정보 유출이 되면 할 일은 4가지입니다. 

1) 네이버, 다음카카오, 통신사 등 가장 많이 사용하는 국내 사이트의 비밀번호를 변경한다

2) 내 사진이 저장된 클라우드의 비밀번호를 변경한다

3) 이후에 많이 사용하는 특히 적립금, 포인트 등이 모여있는 사이트의 비밀번호를 변경한다

4) 개인정보 포털 등을 통해 가입한 사이트 등을 확인하고 비밀번호 변경 또는 탈퇴한다.

 

이후에 신고 등의 공익을 위한 활동을 하고 피해가 생겼다면 어떻게 할지 그때부터 생각하면 됩니다.

 

 

개인정보 포털 바로가기

 

개인정보 포털 바로가기