본문 바로가기
당신이 알아야 할 상식

개인 정보 유출 예방 10계명

by 랭님 2009. 8. 7.

개인 정보 유출 예방 10계명

나도 모르게 정보가 새고 있다!
지난 2월 인터넷 사용자 수만 명의 주민등록번호가 유출되어 온라인 게임 사이트에 도용되는 사건이 벌어졌다. 인터넷 업체들의 허술한 회원 정보 관리도 문제지만 컴퓨터 사용자들의 보안의식 부족도 문제. 개인 정보 유출을 막기 위해 꼭 알아두어야 할 PC 보안 상식을 정리해봤다. -신경원 기자


정보 유출은 인터넷 업체의 회원 정보 DB 관리가 허술할 때 일어나기도 하지만 개인이 사용하는 PC를 통해서도 일어나기 쉽다. 이는 보통 트로이목마 등의 바이러스나 스파이웨어가 설치된 경우에 발생하게 되므로 생활 속의 보안의식이 무엇보다 중요하다. PC를 통한 개인 정보 유출을 막기 위해서는 필수적으로 다음 사항들을 실천하도록 한다.
1-필요 없는 웹사이트 회원 가입을 자제한다. 굳이 가입하지 않아도 되거나 자주 사용하지 않는 웹사이트에 온라인 이벤트 응모 등의 이유로 무분별하게 가입하게 되면 개인 정보 노출의 가능성이 높아진다.

2-개인 정보, 계좌 정보 등을 요구하는 수상한 이메일의 경우 신종 금융사기 수법인 피싱(Phishing)이 아닌지 의심해보고 각별히 주의한다. 금융기관으로부터 개인 정보, 계좌 정보 등의 업데이트나 정보 변경을 요구하는 이메일을 받으면 클릭하거나 답변하지 말고 해당 금융기관 사이트에 가서 직접 확인해야 한다.

3-인터넷에서 자료나 프로그램을 함부로 다운로드하지 않는다. 정품이 아닌 복제 프로그램에는 트로이목마 등의 바이러스가, 공개 프로그램에는 스파이웨어가 포함되어 있을 수 있으므로 설치하지 않는 것이 좋다.

4-웹사이트 방문시 ‘보안경고’ 창이 뜰 때는 신뢰할 수 있는 기관의 서명이 있는 경우에만 프로그램 설치에 동의한다. 무심코 설치에 동의하다 보면 스파이웨어나 악성 코드가 설치될 수 있다.

5-PC방이나 공공기관 등 누구에게나 개방되어 있는 컴퓨터에서는 가급적 온라인 쇼핑이나 인터넷 금융거래를 하지 않는다. ID와 패스워드를 가로채는 트로이목마가 설치되어 있는 경우 내 정보가 유출되어 금융사고가 발생할 수 있다. 불가피하게 사용할 경우 백신 및 PC 방화벽이 설치 실행되는 곳에서만 이용한다.

6-백신, 안티스파이웨어 제품, PC 방화벽, 키보드 보안 제품 등을 설치, 자동 업데이트 기능을 이용해 항상 최신 버전을 유지한다. 실시간 감시 기능을 설정해두고 최소 일주일에 한 번 이상 최신 버전의 보안 제품으로 PC를 검사한다.

7-최신 윈도 보안패치를 모두 설치한다. 윈도 패치란 윈도에서 보안상으로 문제가 되는 취약점을 해결해주는 프로그램으로 윈도 패치를 설치하지 않으면 바이러스나 악성 코드에 감염될 가능성이 매우 높다. 마이크로소프트 홈페이지에서 윈도 업데이트를 받으면 보안 업데이트도 저절로 이루어지기 때문에 편리하게 최신 보안패치를 설치할 수 있다.

8-로그인 계정의 비밀번호는 영문이나 숫자로 조합해 8자리 이상으로 설정하고 주기적으로 변경한다. 타인이 쉽게 추정할 수 있는 간단한 단어나 생년월일, 차량번호, 전화번호 등을 비밀번호로 사용하는 것은 위험하다.

9-이메일에 첨부된 파일이나 메신저로 전달되는 파일, P2P 프로그램을 통한 자료 다운로드시 유의한다. 메신저로 URL이나 파일이 첨부되어 올 경우에는 반드시 메시지를 보낸 이가 직접 보낸 것이 맞는지를 먼저 확인하고 실행한다. P2P 프로그램을 이용해 파일을 다운로드하기 전에는 반드시 보안 프로그램을 통해 악성 코드에 감염되어 있는지의 여부를 검사하도록 한다.

10-컴퓨터를 버리거나 팔 때에는 하드를 파괴하거나 포맷한다. PC에는 개인의 은행 거래정보나 주민등록번호 등의 정보가 자연스럽게 남을 수 있으므로 중고시장 등을 통해 다른 사람의 손에 들어갈 경우 개인 정보 유출의 위험성이 있다.

주민등록번호 도용 여부
확인해보세요!

신용정보기관이나 포털사이트에서 제공하는 서비스를 이용하면 주민등록번호 도용 여부를 쉽게 확인해볼 수 있다.
사이렌24(www.siren24.com), 크레딧뱅크(www.creditbank.co.kr), (주)이트러스텍(http://asite.dreamwiz.com)등의 사이트를 방문해 이름과 주민등록번호를 입력하고 검색해보면 가입된 각종 사이트를 한눈에 볼 수 있다.
만약 자신이 가입하지 않은 사이트에 개인 정보가 도용되어 있다면 해당 사이트에 확인해보고 탈퇴 할 것. 개인 정보 도용으로 인해 피해를 입었을 경우에는 정보보호진흥원의 개인정보침해센터(국번 없이 1336, www.1336.or.kr)나 경찰청 사이버테러대응센터(02-392-0330, www.police.go.kr/ctrc/ctrc_main.htm)로 신고할 수 있다.