개인정보유출

전체의 33%에서 주민등록번호가 발견되었다는 것, 그리고 그것 역시 일부분에 불과하다는 것은 국가 중앙 공공기관의 정보인권에 대한 무관심과 무책임의 심각성이 극에 달했음을 의미한다.

지문날인반대연대와 정보인권활동가모임이 공동으로 조사를 진행한 공공기관 홈페이지 주민등록번호 노출 실태 1차 조사 결과, 100개 국가 중앙 공공기관 홈페이지 중에서 33개의 홈페이지에서 주민등록번호가 노출되어 있는 것으로 드러났다.

호주제 폐지 임박… 대법원 새 신분등록제 방안 마련(1.10) 대법원은 1월 10일 “호주제 폐지에 대한 대안으로 ‘혼합형 1인 1적(1人1籍) 편제방안’을 마련했다”고 밝혔다. 새로운 신분등록제 논쟁 본격화 (1.13) 2월로 예정된 호주제 폐지 이후 기존 호적을 대신할 새로운 신분등록제도에 대한 대안이 모색되고 있는 가운데, 인권단체들이 ‘목적별 공부(公府)’를 주장하고 나섰다 소리바다 저작권 형사 ‘무책’ 민사 ‘유책’(1.13) 한국판 냅스터’로 불리는 소리바다 운영자에 대해 법원이 형사상 저작권 침해 방조는 무죄를 선고하면서도 민사상 저작권 침해 방조 책임은 인정했다. 개정 저작권법 ‘음악 전송권’ 발효에 네티즌 발끈(1.16) 전자투표 2008년 총선부터 도입(1.18)

12월 22일 열린 “2004년 정보보호대상”시상식에서, 92만명의 개인정보를 빼돌린 적이 있는 KTF가 ‘정보보호우수상’을 타 빈축을 사고 있다. 정보보호 대상은, 연말의 대다수 상이 언론사나 협회 주최로 시상되는 것과 달리, 정보통신부와 정보보호실천협의회가 주최한다. 정통부는 이번에 상을 받은 정보보호 우수기관의 정보보호실천활동과 현장경험을 우수사례집으로 발간해 배포할 예정도 갖고 있다. KTF는 지난 10월 경찰 조사에서 마케팅 부서의 과장급 직원이 사무실 피시를 통해 가입자 92만명의 개인정보를 유출한 것으로 드러나, 검찰이 약식 기소한 바 있다. 또, 케이티에프는 지난 2002년에는 가입자 수만명을 몰래 부가서비스(매직엔)에 가입시켜 요금을 받아온 사건으로 개인정보 침해 혐의로 검찰에 고발당해 벌금 1천만원을 물었다. 이때 형사처벌은 끝났지만 이에 따른 당시 피해자 100여명이 개인정보 침해에 대해 청구한 민사소송은 아직도 진행중이어서, 진행중인 재판이나 앞으로 발생지 모를 개인정보유출사건에 나쁜 영향을 미칠지 모른다는 우려가 제기되고 있다. 

정보통신부는 12월 22일부터 1월 21일까지 한달간 인터넷 검색사이트를 통해 노출된 자신의 개인정보를 이용자들이 검색·삭제할 수 있도록 한국정보보호진흥원과 공동으로 ‘노출된 내 개인정보를 찾아라’ 캠페인을 실시한다.

작년 봄 거액의 폰뱅킹 현금 인출사건이 신문에 떠들썩하게 난 적이 있었다. 자신이 산 물건 값을 다른 사람의 계좌에서 지불하게 하기도 하고, 예금을 제3자의 계좌로 옮겨버리기도 했다. 그런데 이러한 사례들이 여러 은행에서 발생했다. 그런데 예금주로서 돈을 도둑맞은 사람은 그 돈을 은행으로부터 돌려받을 수 있을까?

피싱 기법은 날이 갈수록 정교해지고 있고, 금융기관 이외에 전자상거래 사이트들도 피셔들의 표적이 되가는 만큼 국내 기업들은 ‘피싱’에 대한 경계를 강화하고 있다. 특히 피싱은 개인의 정보를 이용하여 그의 사회적인 네트워크나 주변 환경들을 교묘히 이용하고 있어, 개인의 힘으로 피싱 사건을 밝혀내기에는 한계가 있을 것으로 보여진다.

피싱(Phishing)이란 전자우편을 이용해 개인의 금융정보를 빼가는, 인터넷 신종사기다. 이 말은 개인정보(Private Data)와 낚시(Fishing)의 합성어로 보안이 허술한 서버를 그 1차 목표로 한다.

세계일보가 “개인정보의 핵심이지만 본인 모르게 무방비로 인터넷에 떠돌고 남의 주민번호를 이용한 가짜 신분증·휴대전화·카드 등이 난무하고 있는” 인터넷의 주민등록번호 노출 실태를 조사한 기획기사를 10여 차례에 걸쳐 보도했다. 세계일보에 따르면, 취재팀이 인터넷 검색만으로도 확인한 주민등록번호 등 개인정보를 노출한 기관수와 게시된 인원수는 중앙정부기관·지방자치단체 등 공공기관 29개, 민간기관 14개 등 43개 기관 1만 여명에 달했다. 또한 공공기관 홈페이지마다 개인정보보호정책을 게시하고 있지만, 상당수 공공기관이 당사자 동의 없이 개인정보의 핵심인 주민등록번호를 게재할 뿐 아니라 게시기간이 지난 후에도 그대로 방치하고 있다고 보도했다. 공공기관의 개인정보 포함 자료는 내부문건이 아니라 일반인에 공개하는 행정자료가 다수였는데, 법령 위반행위에 대한 처분 대상자 및 내역이나 체납 대상자, 행사 참여자, 지원금 수여자 등의 신상정보를 인터넷에 띄우고 있다는 것이다. 더구나 개인정보보호 차원에서 주민등록번호의 7개 뒷자리를 지우는 게 원칙임에도 그대로 싣고 있다는 점도 지적했다.