[뉴스프리즘] 누구나 사이버 범죄 먹잇감…개인정보 관리 이렇게<br />[명품리포트 맥]<br /><br />▶ 누구나 사이버 범죄 먹잇감…내 휴대폰도 예외 아니다<br /><br /> "프로필 사진이 딱 와버리니까 의심도 전혀 안 갖고. 엄마 바빠요? 결제했어요? 아들처럼 해요."<br /><br />사기꾼의 아들 행세에 감쪽같이 속아 문화상품권 50만원어치를 구입한 차모씨.<br /><br />구입처에서 걸려온 전화를 받고서야 뭔가 이상하다는 것을 눈치 챘습니다.<br /><br /> "요새 보이스피싱이 심해서 확인한다는 건데 그때까지도 난 이거 아들이랑 하는 거고 정상적인 거래라고 하는데 순간 아 이거 보이스피싱인가 이 생각이 딱 들더라고요."<br /><br />이런 사기가 가능했던 건 차씨 아들의 개인정보가 유출된 탓입니다.<br /><br />해커들은 컴퓨터와 스마트폰에 악성 프로그램을 심어 인터넷 포털이나 유명사이트의 아이디와 비밀번호까지 알아냅니다.<br /><br />주소록을 통째로 훔쳐내는 것은 물론 전화기를 복제하는 것도 가능합니다.<br /><br />누군가 다른 사람의 단말기를 와이파이가 되는 미개통 단말기에 복제만 하면 실시간으로 어떤 메시지가 오가는 지 상대방의 카카오톡을 훤히 들여다볼 수 있습니다.<br /><br />주소록도 복제됐기 때문에 메시지를 보내는 것도 할 수 있습니다.<br /><br />페이스북, 인스타그램 등 다른 SNS도 마찬가지입니다.<br /><br />이렇게 스마트폰을 복제해서 사용하기까지 10분도 채 걸리지 않았습니다.<br /><br />6자리 비밀번호만 알면 누구나 할 수 있는 겁니다.<br /><br />한국인터넷진흥원에 따르면 지난해 개인정보 침해 상담은 15만8,000여 건으로 2년 만에 50% 넘게 늘어났습니다.<br /><br />아예 아이디를 도용 당했다는 의심 상담 건수도 매년 5,000건이 넘습니다.<br /><br />문제는 해킹을 당한 1차 피해자에서 그치지 않습니다.<br /><br /> "본인들이 의도치 않게 지인들에게 피해를 확산시켜서 2차 가해자가 되는 그런 경우가 발생하는 경우도…"<br /><br />누구나 피해자가 될 수도, 누군가의 도둑 맞은 정보를 퍼나르는 2차 가해자가 될 수도 있는 상황 속에 사이버 범죄는 날이 갈수록 기승을 부리고 있습니다.<br /><br />연합뉴스TV 서형석입니다. (codealpha@yna.co.kr)<br /><br />▶ 개인정보 탙탈 털렸는데…처벌 약하고 구제는 '막막'<br /><br />해킹으로 개인정보를 무단 수집·유출한 경우 주로 정보통신망법에 의해 처벌받습니다.<br /><br />5년 이하 징역 또는 5,000만원 이하 벌금형에 처할 수 있습니다.<br /><br />2008년 옥션, 2011년 네이트, 2016년 인터파크 등의 사례처럼 관리 소홀로 개인 정보가 유출된 기업엔 방송통신위원회 과태료 처분도 있습니다.<br /><br />최근 위메프가 18억원을 과징금으로 물게 된 사례도 있지만, 지난 7년간 정보통신서비스업체들의 개인정보 유출 사고 7,428만건에 대한 건당 평균 과태료는 130원에 불과해 '솜방망이 처분'이란 지적이 나옵니다.<br /><br />게다가 과태료는 국고에 귀속되기 때문에 피해자 구제와 거리가 멉니다.<br /><br />결국 피해자는 직접 손해배상소송을 내는 수밖에 없는데, 문제는 개인정보 유출의 사실관계를 피해자 스스로 입증해야 한다는 점입니다.<br /><br />소송 준비가 어려울 수밖에 없습니다.<br /><br /> "피해자가 해킹의 유입·진행·유출 경로를 다 입증해야 하는데 기술적으로 거의 불가능에 가깝다고 봅니다. 위자료로 10만원 정도 평균적으로 인정되는 게 법원 판례고요."<br /><br />실태 조사에서 개인정보 관련 피해자 10명 중 6명이 '그냥 넘어갔다' 답한 배경과 무관치 않습니다.<br /><br />정보통신망·개인정보보호·신용정보법 개정안, 이른바 '데이터 3법'의 국회 본회의 통과에 일각에선 개인정보 유출을 우려합니다.<br /><br />가명 처리하면 동의 없이도 개인정보를 통계, 연구 등에 쓸 수 있게 하는 게 법의 핵심.<br /><br /> "우리의 삶을 기업의 이윤 추구를 위한 도구로 만들어 놓고 일거수일투족을 기업으로 하여금 들여다보게 만들고…."<br /><br />전문가들은 산업 측면에서 개인정보의 안전한 활용 기준을 찾고, 불법 유출 대응력은 키울 필요가 있다고 지적합니다.<br /><br /> "사회는 계속 개인정보 처리를 요구하고, 금지시킬 수는 없는 것이거든요. 개인정보보호위원회에 전문가들이 최소한 절반이라도 들어가서 글로벌한 수준에서도 얼마든지 조사도 제대로 이뤄지고 해외 사업자도 조사할 수 있는 역량을…."<br /><br />연합뉴스TV 강은나래입니다. (rae@yna.co.kr)<br /><br />▶ '수많은 가입' 잊고 방치하고…개인정보 관리 이렇게<br /><br />포털과 각종 온라인 사이트, 모바일 앱까지.<br /><br />개인정보는 곳곳에 저장돼 있지만 일일이 관리하기란 쉽지 않습니다.<br /><br /> "편리해서 (아이디와 비밀번호를) 다 똑같이 사용하는 편이에요."<br /><br /> "알파벳 말고 숫자를 반드시 포함해야 된다, 이런 경우나 불가피하게 바꾸는 경우는 있어요. 그 외에는 거의 다 동일하게…"<br /><br />이 때문에 하나의 계정만 유출돼도 다른 모든 가입서비스가 줄줄이 털리는 건 시간 문제입니다.<br /><br /> "그냥 안 잊어버리고 편하니까 그렇게 사용하고 있어요. (앱을) 다 동기화시켜놨어요."<br /><br />이용 서비스가 기기마다 연동돼 있다면 피해는 더 커질 수밖에 없습니다.<br /><br />피해를 최소화하고 개인정보 범죄를 예방하기 위해서는 먼저 자신의 정보가 어디에 얼마만큼 있는지 확인하는 게 좋습니다.<br /><br />정부가 운영하는 'e프라이버시 클린서비스'나 민간 정보사이트들에 접속하면 내가 가입한 웹사이트를 한 눈에 볼 수 있고 일괄 탈퇴도 가능합니다.<br /><br />모바일 기기와 연동된 서비스의 경우, '이중인증'이 하나의 방법입니다.<br /><br />외부에서 클라우드 같은 서비스에 접속할 때 아이폰은 문자 등을 통한 추가적인 본인인증, 즉 이중인증이 필수지만<br /><br />안드로이드 계열은 기본적으로 아이디와 비밀번호만 입력하면 됩니다.<br /><br />이중인증은 선택사항입니다.<br /><br />계정정보만 알면 뚫을 수 있는 경우가 많아 상대적으로 해커들이 접근하기 쉬운 겁니다.<br /><br /> "클라우드 동기화 기능이 켜 있는지, 어떤 데이터가 올라가고 있는지, 이중인증은 켜져 있는지 꺼져 ...
