사생활을 보호받겠다면 개인정보보호를 생활화하기

이 세상에 나와 있는 인위적인 물질과 시스템들은 사람이 만든 것이다. 이 명제를 많은 사람들이 모르는 듯 하다. 따라서 컴퓨터도 사람이 만든 것이기에 일상 생활에서 적용되는 원리들이 많이 녹아있다. 우리 주위의 보안에 대해서 생각해보자. 문단속 잘하기. 경비회사에 의뢰하기. 주민등본 발급시 본인인증. 휴대폰 가입시 본인 확인 서류는 나중에 돌려 받기. 무분별한 신용카드 발급 금지 등. 정말 비밀로 해야하고 보안이 필요한 것은 어떻게 하는가 생각해보자. 대로 한복판에서 떠들겠는가? 대자보를 붙이겠는가? 친한 사람 몇 명에게 얘기한다거나 아얘 속으로 삭이지 않는가? 잘 생각해보면 우리 일상에서도 신분증 제시 요구를 남발하는 경우도 많다. 일례로 학원. 영어학원, 헬스클럽 등 이런 곳에서 등록하려면 신분증을 요구한다. 난 참 어처구니 없다고 생각하는데, 마케팅 정보에 이용하고 싶으면 생년월일이나 전화번호, 주소, 이메일 등만 수집하면 될 일이다. 굳이 신분증을 보고 주민번호를 입력해야 할 이유가 없다. 동명이인 때문에? 좀 더 낳은 서비스를 위해서? no~  그래도 주민번호는 불필요하다. 블로그던 카페던 인트라넷이건 간에  이런 생각들은 비슷하게 컴퓨터에도 적용된다. 미니홈피부터 블로그, 트위터, 페이스북 같은 SNS를 하다가 사생활 침해를 이유로 그냥 폐쇄하는 경우가 왕왕있다. 난 참 우스꽝스러운 행동이라고 생각하는데, 왜냐하면 기본적으로 인터넷에 글을 올린다 함은 누군가가 읽을 수 있다는 것을 전제로 하기 때문이다. 인터넷의 정의나 SNS 정의조차 알지도 못하고 이용한 그들이 잘못된 게 아닌가. 스스로 공개되어도 좋을 내용인가 판단해서 글을 쓰는 건 각자의 몫이다. 이건 마치 버스나 지하철에서 큰소리로 통화하면서 주변 사람이 그 내용을 들었다고 이상하게 행동하는 것과 다를바가 없다. 무엇이 문제일까? 이런 사람들한테는.. 며칠이 지나니 방통위에서 내년부터 주민번호 수집금지조치를 하겠다는 기사가 나왔다. 늦어도 너무 늦었다. http://www.dailian.co.kr/news/news_view.htm?id=256493&sc=naver&kind=menu_code&keys=3 1. 가장 안전한 방법은?      인터넷 안하기.     요즘은 인터넷 중독자가 너무 많다. 시간을 때우거나 의미없는 서핑, 게임 등.     해킹에서 가장 안전한 건 언플러그다. 인터넷 선을 빼는 것.     어떤면에서는 아날로그형 인간이 되는게 바람직하다. 2. 웹사이트 가입시 주민번호를 요구하면?  가입 안하기     아이핀이나 공인인증서 가입이 가능한 사이트만 이용하기. 아니면 외국사이트 이용하기.     SNS는 페이스북이나 트위터. 이메을은 Gmail 등.      요즘은 주민번호 요구하지 않는 사이트들도 제법된다. Daum은 간단하게 이메일만 사용할     계정을 만드는게 가능했다. 3. 쇼핑몰 이용시 포인트나 기타 혜택의 유혹에서 벗어나기.    할인 50% 쿠폰으로 구매한다거나 하는 등의 상당한 매리트가 있다면, 비회원구매를 이용하거나    위의 신뢰할 만한 가입절차가 있다면 가입하자. 실명인증을 이유로 주민번호를 요구하면    포기하는게 좋다.  단지 인증만 한다고 주민번호 입력하는걸 100% 신뢰할 수 없다. 4. 비밀번호 신경쓰기    매번 비밀번호 바꾸는 것도 정말 귀찮다. 한개의 비밀번호를 오래 쓰는게 권장 사항은 아니지만    적당한 규칙을 정해 놓으면 오래 사용해도 나쁘지 않다고 생각한다.    - 비밀번호를 왜 바꾸는 가? -> 누가 도용할 수 있기 때문에.    - 그럼 도용이 어려운, 다시말해서 평범하지 않으면 되는 것이다.    - 숫자만 사용하는 경우, 자신과 연상되는 단어와 숫자 같은 경우가 위험하다.       왜냐하면 암호를 풀어내는데 있어서 숫자로만 되어 있으면 쉽게 풀린다. 그만큼 PC성능이 좋다.       그리고 쉽게 자신이 도둑놈을 잡는다고 한다면 어떻게 할지 생각해보면 쉽다.    요즘 대부분의 사이트에서 영문자와 숫자를 조합하도록 강제하고 있는 경우가 많다.    이런 비밀번호는 어떨까?    - 커피1잔  // 아침에 커피 한 잔을 마시는게 일상이라면 이 것도 하나의 예가 될 수 있겠다.       -> zlvl1wks  (영문자판에서 한글로 변환하지 않고 그대로 타이핑하기)       -> coffe1wks (위의 방법을 뒷글자만 적용하고 앞은 영어 단어로 하기)       -> zjvl1!wks  (위의 방법에서 1과 !를 조합하기: 특수문자 사용은 보안강화에 2배의 효과)       이런식으로 하면 좀 더 기억하기 쉬우면서 보안에 강한 비밀번호를 만들 수 있다. 평소에 내가 지키는 규칙정도인데, 이걸 지키려면 많이 불편한 사람도 있을거다. 뭐든 생각하고 행동하기 나름이지 않은가. 까다롭게 관리하는 만큼 얻는 부분도 많다. 나는 관련 학문 전공자로서 이미 십여년 전부터 관리해왔다. 초기에는 주변에서 너무 유별나다 얘기를 많이 들었다. 어찌보면 너무나 당연한 것인데 말이다. 마치 공공장소에서의 금연과 같은 격이다. 불과 십여년 전 만 해도 아무데서나 흡연하는 사람들에게 눈총을 주면 이상한 눈으로 되려 처다보곤 하는 경우가 태반.  웹사이트를 이용하는데 있어서 주민번호를 요구하면 가입하지 않는다. 어떤 이벤트가 있어서 거기에 경품응모를 위해 주민번호를 요구하면 하지 않는다. 그래서 현재 실명인증으로 가입된 사이트는 많지 않다. 포털사이트 6-7군데, 인터넷뱅킹 2-3곳, 기타 정보를 얻기위해 email정도만 기입하는 10여 곳. 그리곤 없다.많아야 30여개 내외일 듯 하다. 만약 있다면 입사지원이나 카드발급 등으로 제출한 곳에서 누군가 나의 정보를 이용한 것이다. 은행에서의 카드 발급을 예로 들어보자. 발급을 위해서 필요한 신용정보조회에 대한 동의 이외에도 제휴서비스에 제공한다는 명목하에 적게는 대여섯군데에서부터 많게는 몇 십군데까지 주민번호를 포함한 정보를 제공해야하는데 동의해야 카드발급이 이루어진다. 이는 사실상 개인정보를 팔아서 이득을 보는 것과 별반 다르지 않다. 흔히 마케팅 비용이라는게 회계업무에 있는 걸로 아는데, 제휴회사들은 일정부분 할인을 제공하고 카드사는 개인정보를 넘기는 것으로서 이해관계가 맞아 떨어지는 게 아닐까? 이런식으로 법의 테두리 안에서 혹은 은밀하게 개인정보를 이용하고 있는 것이다. SK컴즈의 개인정보 유출사건에서 유출건은 3500만명. 뭐하러 개인정보 유출 확인을 하는지 모르겠다. 3500만명이면 성인남여의 90%에 가깝지 않을까? 사실 나는 네이트와 싸이월드 연동을 하지 않았다. 주소정보 업데이트도 않했다. 지금은 없어진 프리챌의 이메일로 되어있다. 가입된 카페도 5개 내외다. SK컴즈가 주민번호를 포함한 실명정보를 폐기할까? 나는 아니라고 본다. 인터넷과 연결된 DB에서는 빼겠지만 그 알짜 마케팅 정보를 그냥 버릴 일이 없다. 그리고 신규 가입자가 큰 의미는 없을 것이다. 이미 3500만명의 실질적인 마케팅 대상 인원에서 추가되는 사람이 몇 명이나 될 것이며 의미있는 데이타가 얼마나 되겠느냐 하는 것이다. 삭제하겠다는 발표내용이 실제로 영구삭제를 의미하는지 조차도 모르겠다. 그래서 난 부가정보를 업데이트하지 않은지 몇 년째이다. 지금의 나의 정보는 라이코스와 합병하기 전의 데이타이다. 옥션 2008.2 해킹 1860만명 GS칼텍스 2008.9 내부 유출 1150만명 신세계 2010.3 해킹 2000만명 저축은행 2011.6 해킹 1900만명 SK컴즈 2011.7 해킹 3500만명 넥슨 2011.11 해킹 1320만명 기술적으로 보면, 웹사이트가 주민번호를 요구해야 할 이유는 단 한개도 없다. 개인 확인을 위해서? 천만에. 이동전화로는 안되나? 공인인증서로는 안되나? 얼마든지 대체 수단이 있다. 귀찮으니까, 추가적인 개발이 필요하니까, 그래서 돈이 들어가니까 안할려고 하는 것이다. 한가지 경각심을 가져야 할 것은 일단 입력된 개인정보는 삭제하지 않는다고 가정하는게 맞다. 탈퇴한 사람이 다시 재가입을 할 때, 그 사람이 재가입인지 신규인지는 기존의 정보가 있기 때문에 가능하다. 따라서 삭제가 아니라 다른 곳에 보관하고 있다고 보아도 틀리지 않는다. 그러므로 전산(보안을 포함해서) 담당자는 높은 윤리의식이 요구된다. 나는 이런 담당자들의 대다수가 열악한 근로조건에 있다는 걸로 알고 있다.(물론 대기업 빼고) 그리고 상당히 높은 도덕성을 가지고 있다고 생각하지 않는다. (관련 직업 종사자들에게 미안하지만, 내가 말하는 도덕성은 안철수 교수님 정도이다.) 그래서 주민번호 입력은 생각에 생각을 거듭하며 다른 대안을 필사적으로 찾아본다. 우리나라에서만 유별난 주민번호 입력 요구는 아직도 가야할 길이 멀다. 어려운 경제상황에서 극히 몇몇 만이 도입하고 있는 실정이기 때문에. 일례로 영화관 사이트인 메가박스나 CGV는 실명인증을 이유로 주민번호 입력을 받고 있다. 대체 수단인 아이핀은 없다. 내가 영화를 보려고 무인판매대 앞에 있다고 가정하자. 무인판매대가 내가 누군지 알아야 할까? 누구의 카드로 결제하는지 현금결제시 돈의 출처가 어떻게 되는지 확인해야 하나? 인터넷이라고 별반 다를까? 그냥 잔여좌석 확인해주고 결제만 하면 그만 인 것을.. 그리고 며칠전 방통위의 기사는 이미 늦었다. 현재 나는 공인인증서나 아이핀으로 가입하는 사이트 조차 신중하다. 보안상의 이유라기 보다는 뭐좀 하려면 다 가입하라는 행태가 마음에 안들어서이다. 인터넷 환경은 기본적으로 정보공유가 바탕이라고 본다. 어째튼 적어도 이러한 사이트는 최소한 주민번호는 저장되지 않는다. 별도의 제 3의 기관에서 해당 사용자가 실명이고 본인이라는 것을 인증해주기만 할 뿐이기 때문이다. 결론적으로. 스스로를 통제하고 인터넷 의존도를 최소화 해야 한다는 사실과 웹사이트 가입시 주민번호를 입력하는 행위는 자신은 주민등록초본을 건네주는 행위와 같다는 것을 자각하는게 가장 필요해 보인다. 무조건적인 맹신은 하지말아야 한다. 모든 것은 웹으로, 모든 것은 스마트폰으로, 모든 것은 4G로, 모든 것은 디지털TV로 등등..  와이파이, 와이브로, 4G 들도 유선이 없으면 안되는 것처럼 디지털도 아나로그가 있기 때문에 가능한 것이다. 디지털 지식이 종이책을 완전히 대체하지 못하고 온라인 쇼핑이 오프라인 상점을 완전히 대체하지 못하는 것처럼 인터넷 보안도 오프라인 보안을 완전히 대체하는 것이 아니다는 사실은 적어도 현재까지 그리고 앞으로도 유효하다고 생각한다. 그냥 나 혼자의 생각인 뿐일런지도. 한가지 덧붙이자면, 요즘 무선망의 속도가 좋아지고 있다. 다시말해서 언제 어디서나 인터넷이 가능한 시대가 이미 도래했다. 이것은 위성을 포함해서 CCTV, 개인용 차량 블랙박스등이 인터넷과 연결될 수 있음을 의미하기도 한다. 그럼? 자신도 모르게 카메라에 노출된다는 얘기. 지금 실제로도 버스, 마트, 지하철, 골목, 차로 등등 하루에도 수십번 이상 CCTV에 찍히지 않는가. 이제는 사각지대가 없어져 간다고 생각하면 틀리지 않는다. 그럼 각종 경범죄 사범이 급증하겠지. 주차위반, 버스나 지하철 정류장에서 금연 위반, 뺑소니, 만취상태로 고성방가 등등.