구글에 한번 쳐봐. 네 주민번호까지 다 나와
불탄의 인포누리/스마트 디지털 : 2009. 12. 1. 21:19
반응형
인터넷 강국? 쪽팔리니까 개한테나 주자.
대한민국은 인터넷 강국입니까? 아니면 인터넷만 강한 나라입니까? 물론 지금까지 우리가 접해 온 여러 뉴스를 취합해 보면 정말로 대한민국이 인터넷 강국인 것만큼은 사실인 것 같습니다. 해외에서의 평가도 그렇지만 인터넷 사용과 관련한 환경을 따져 보아도 대한민국이 최고의 사용 수준임을 부정할 수 없기 때문입니다.
그러나 그런 평가와는 달리 내부적으로 파고들면 아주 씁쓸한 것이 많은 것 또한 사실입니다. 우스갯소리로 고속도로가 아무리 아우토반 수준으로 잘 깔려 있다고 하더라도 그 길을 나다니는 차들이 인력거 수준이라면 정말 빠르다고 할 수 있을까요?
대한민국에서 작성한 모든 통계치 자료에 의하면 대한민국이 인터넷 강국인 것만큼은 사실입니다. 그러나 그와 같은 사실을 더욱 빛내게 해줄 인프라는 ‘과연?’이라는 머리말과 함께 의구심을 갖게 합니다. 아니, 어떤 면에서는 그야 말로 절망의 늪을 걸을 지경으로 치닫고 있습니다.
오늘 한겨레가 전한 소식은 차라리 귀를 막고 눈을 감았어야 속이 편할 내용입니다. 뉴스는 11월 28일부터 30일까지 3일에 걸쳐 한 보안전문가의 도움을 받아 가장 기본적인 개인정보를 구글에 입력시켜 보았더니 인터넷 가입자, 결혼중개업체 회원, 그리고 병원진료를 신청한 사람의 명단 1만여 명이 그대로 노출되더라는 내용을 보여주고 있습니다. 이 얼마나 끔찍한 내용을 알려주는 뉴스입니까?
해마다 개인정보유출의 건으로 소송을 거는 사례가 증가하고 있는 것이 대한민국의 현실입니다. 그 주된 이유가 개인이 원하지 않는 곳으로 개인정보가 유출되고 있다는 것을 알게 된 누리꾼들이 얼마 전까지는 극히 소극적인 행동만을 보여줬었지만 시간이 지날수록 점점 적극적으로 대응을 하면서 자신들의 권리에 대한 목소리를 높여가기 때문일 것입니다.
그런데 한 가지 이상한 것이 있습니다. 대부분 소송이 걸리게 되면 해당 기업은 패소를 하게 됩니다. 그리고 결론적으로 소송 당사자들에게 개인당 몇 십만 원부터 많게는 몇 백만 원까지 배상을 하고 있는 실정이죠. 그런데 왜 그런 판례가 해마다 몇 건씩 증가하고 있음에도 불구하고 기업들은 이와 같은 행동을 반복하고 있을까요? 혹시 이익이 되기 때문은 아닐까요? 배상금을 지급하더라도 기업의 입장에서는 절대 손해가 나지 않기 때문은 아닐까요? 혹시라도 무사히 넘어가게 된다면 그나마 다행이고, 재수가 없어서 소송에 걸리더라도 토해내야 하는 배상금보다 더 큰 이익이 발생하기 때문은 아닐까요?
개인에게 배상을 하는 금액은 더할 나위 없이 짜잘한 금액일 수밖에 없습니다. 왜냐하면 소송을 건 누리꾼의 입장에서는 정확하게 자신의 신상정보가 어떤 목적으로 누구누구에게 갔는지 파악할 수 없기 때문에 체험적으로 경험한 것에 한정하여 배상액을 요구하기 때문입니다. 거기에다 피해를 본 누리꾼이라 하더라도 자신의 피해사실에 대한 행동을 적극적으로 옮길 수 있는 사람 역시 소수에 불과할 것입니다. 이러한 경향은 불법을 자행하는 기업의 입장에서는 쌍수를 들고 환영을 해야 할 입장이겠지요.
더 구체적으로 살펴보겠습니다. 예를 들어 한 기업이 10만 명의 개인정보를 의도적으로 유출시켰다고 가정해 봅시다. 그런데 그 사실을 알게 된 일부 누리꾼은 해당 기업의 부도덕한 기업행위에 대한 성토를 하면서 이에 대한 사실을 적극적으로 알리기 시작했으며, 배상에 대한 동참을 호소하고 있습니다. 아울러 민간 변호인단을 구성하여 소송도 진행했습니다. 그러나 그 인원은 채 100명이 되지 않습니다. 그렇다는 것은 100명을 제외한 나머지 99,900명은 침묵을 하고 있던가, 사실 자체를 모르고 있던가, 귀찮아서 동조를 하지 않고 있다는 것을 의미하는 것입니다.
그러나 어떨까요? 실제로 대부분의 피해자들은 자신이 그런 피해의 대상자라는 사실 자체에 대해 스스로 인지초차 하지를 못하고 있습니다. 그냥 저기 앞에서 떠들어 대고 있는 사람들은 자신과는 무관한 사람으로만 알고 있습니다. 왜냐하면 자신은 그런 곳에 한 번도 발을 담아본 적이 없었기 때문입니다. 그렇기 때문에 자신과는 아무런 상관이 없는 일에 엮이거나 휘둘리기 싫어서라도 그냥 외면해 버리고 맙니다. 그리고 개중에 그런 사실을 알고 있는 사람들 역시 인터넷 상에 자신의 개인정보가 노출된다는 사실 자체가 얼마나 위험한 것인지에 대해 정확하게 인지를 못하고 있는 것 또한 사실입니다.
그러니 해당 기업에서는 움직이지 않고 침묵하고 있는 99,900명에 대한 반사이익을 얻는 것만으로도 충분히 배상금을 충당할 수 있을 수도 있겠지요. 만약 그런 결론이 어느 정도 타당성을 가질 수 있다면 앞으로 이와 같은 경우에 놓이게 되는 누리꾼들로서는 보다 적극적으로 자신의 권리를 행사함으로써 손해에 대한 보상을 받게 됨은 물론이요, 제2, 제3의 유사범죄행위를 막을 수 있는 의무감도 가지게 되는 것입니다.
5,000명의 회원정보(이름·주민등록번호·주소·가입상품이름·계약기간·개통시기)를 무책임하게 노출시킨 초고속인터넷사업자, 예방접종대상자(이름·주소·주민번호)의 명단을 노출시킨 부산 소재의 병원, 초등학생 200여명의 명단(이름·주소·학교·휴대전화번호)을 노출시킨 교육캠프, 직업학교, 결혼중개업체 등을 통해 손쉽게 얻을 수 있는 개인정보는 그대로 범행에 사용될 수 있기 때문에 각별한 주의가 필요합니다.
위의 각각의 사례로 입수된 명단을 이용해서 독하게 범행을 저질러 보도록 하겠습니다.
“여보세요? 순수남씨 댁이죠? 사기인터넷입니다. 지난 11월 19일에 가입하셨던 상품은 11월 20일부로 품절이 되는 상품이었기에 향후 A/S가 불가하오니 신상품으로 전환가입을 권유해 드리기 위해 전화를 드렸습니다. 최초 설치비 20,000원만 입금해 주시면 월 사용료는 기존의 요금과 동일하게 처리해 드립니다. 인터넷 속도는 약정하셨던 100MB를 신상품인 1GB로 대체해 드리도록 하겠습니다.”
“여보세요? 목감기씨 댁이죠? 사기병원이에요. 지난 11월 20일에 B형간염 1차 접종하셨잖아요? 이번 보건복지부에서 1월 20일까지 B형간염 2차 접종 대상자에 한하여 전화예약을 하시는 분들께는 예방접종비 10,000원을 정부에서 보조한다는 공문을 내렸어요. 그러니까 지금 예약을 하시면 10,000원만 입금하시고 예약된 날짜와 시간에 맞춰 접종만 하시면 됩니다.”
순간적으로, 즉흥적으로, 그리고 술 한 잔 마신 상태에서 지금 생각해 낸 사기 방법입니다. 좀 더 다듬고 보완하면 이름과 전화번호, 주소, 사용한 상품의 성격만으로 얼마든지 사기상품을 가공해 낼 수 있다는 말입니다.
이러한 위험에 노출될 수 있는 원인으로서 뉴스가 전하고 있는 가장 큰 문제는 관리자 모드나 회원 로그인을 해야만 볼 수 있는 정보가 정식 로그인 절차를 피하는 구글의 ‘인증우회’ 방식에는 무차별적으로 노출되고 있다는 것입니다.
자~ 지금이라도 자신의 이름이나 전화번호, 휴대폰번호, 주민등록번호 등을 구글 검색창에서 한 번 검색해 보는 것은 어떨까요? 물론 이렇게 해서 검색되지는 않을 겁니다. 그렇지만 만약 어떤 정보라도 나오는 것이 하나라도 있다면 곧바로 삭제 내지는 블라인드 처리를 요청해서 앞으로 있을지 모를 피해에 대비토록 해야 되겠습니다.
대한민국은 인터넷 강국입니까? 아니면 인터넷만 강한 나라입니까? 물론 지금까지 우리가 접해 온 여러 뉴스를 취합해 보면 정말로 대한민국이 인터넷 강국인 것만큼은 사실인 것 같습니다. 해외에서의 평가도 그렇지만 인터넷 사용과 관련한 환경을 따져 보아도 대한민국이 최고의 사용 수준임을 부정할 수 없기 때문입니다.
그러나 그런 평가와는 달리 내부적으로 파고들면 아주 씁쓸한 것이 많은 것 또한 사실입니다. 우스갯소리로 고속도로가 아무리 아우토반 수준으로 잘 깔려 있다고 하더라도 그 길을 나다니는 차들이 인력거 수준이라면 정말 빠르다고 할 수 있을까요?
대한민국에서 작성한 모든 통계치 자료에 의하면 대한민국이 인터넷 강국인 것만큼은 사실입니다. 그러나 그와 같은 사실을 더욱 빛내게 해줄 인프라는 ‘과연?’이라는 머리말과 함께 의구심을 갖게 합니다. 아니, 어떤 면에서는 그야 말로 절망의 늪을 걸을 지경으로 치닫고 있습니다.
해마다 개인정보유출의 건으로 소송을 거는 사례가 증가하고 있는 것이 대한민국의 현실입니다. 그 주된 이유가 개인이 원하지 않는 곳으로 개인정보가 유출되고 있다는 것을 알게 된 누리꾼들이 얼마 전까지는 극히 소극적인 행동만을 보여줬었지만 시간이 지날수록 점점 적극적으로 대응을 하면서 자신들의 권리에 대한 목소리를 높여가기 때문일 것입니다.
그런데 한 가지 이상한 것이 있습니다. 대부분 소송이 걸리게 되면 해당 기업은 패소를 하게 됩니다. 그리고 결론적으로 소송 당사자들에게 개인당 몇 십만 원부터 많게는 몇 백만 원까지 배상을 하고 있는 실정이죠. 그런데 왜 그런 판례가 해마다 몇 건씩 증가하고 있음에도 불구하고 기업들은 이와 같은 행동을 반복하고 있을까요? 혹시 이익이 되기 때문은 아닐까요? 배상금을 지급하더라도 기업의 입장에서는 절대 손해가 나지 않기 때문은 아닐까요? 혹시라도 무사히 넘어가게 된다면 그나마 다행이고, 재수가 없어서 소송에 걸리더라도 토해내야 하는 배상금보다 더 큰 이익이 발생하기 때문은 아닐까요?
개인에게 배상을 하는 금액은 더할 나위 없이 짜잘한 금액일 수밖에 없습니다. 왜냐하면 소송을 건 누리꾼의 입장에서는 정확하게 자신의 신상정보가 어떤 목적으로 누구누구에게 갔는지 파악할 수 없기 때문에 체험적으로 경험한 것에 한정하여 배상액을 요구하기 때문입니다. 거기에다 피해를 본 누리꾼이라 하더라도 자신의 피해사실에 대한 행동을 적극적으로 옮길 수 있는 사람 역시 소수에 불과할 것입니다. 이러한 경향은 불법을 자행하는 기업의 입장에서는 쌍수를 들고 환영을 해야 할 입장이겠지요.
더 구체적으로 살펴보겠습니다. 예를 들어 한 기업이 10만 명의 개인정보를 의도적으로 유출시켰다고 가정해 봅시다. 그런데 그 사실을 알게 된 일부 누리꾼은 해당 기업의 부도덕한 기업행위에 대한 성토를 하면서 이에 대한 사실을 적극적으로 알리기 시작했으며, 배상에 대한 동참을 호소하고 있습니다. 아울러 민간 변호인단을 구성하여 소송도 진행했습니다. 그러나 그 인원은 채 100명이 되지 않습니다. 그렇다는 것은 100명을 제외한 나머지 99,900명은 침묵을 하고 있던가, 사실 자체를 모르고 있던가, 귀찮아서 동조를 하지 않고 있다는 것을 의미하는 것입니다.
그러나 어떨까요? 실제로 대부분의 피해자들은 자신이 그런 피해의 대상자라는 사실 자체에 대해 스스로 인지초차 하지를 못하고 있습니다. 그냥 저기 앞에서 떠들어 대고 있는 사람들은 자신과는 무관한 사람으로만 알고 있습니다. 왜냐하면 자신은 그런 곳에 한 번도 발을 담아본 적이 없었기 때문입니다. 그렇기 때문에 자신과는 아무런 상관이 없는 일에 엮이거나 휘둘리기 싫어서라도 그냥 외면해 버리고 맙니다. 그리고 개중에 그런 사실을 알고 있는 사람들 역시 인터넷 상에 자신의 개인정보가 노출된다는 사실 자체가 얼마나 위험한 것인지에 대해 정확하게 인지를 못하고 있는 것 또한 사실입니다.
그러니 해당 기업에서는 움직이지 않고 침묵하고 있는 99,900명에 대한 반사이익을 얻는 것만으로도 충분히 배상금을 충당할 수 있을 수도 있겠지요. 만약 그런 결론이 어느 정도 타당성을 가질 수 있다면 앞으로 이와 같은 경우에 놓이게 되는 누리꾼들로서는 보다 적극적으로 자신의 권리를 행사함으로써 손해에 대한 보상을 받게 됨은 물론이요, 제2, 제3의 유사범죄행위를 막을 수 있는 의무감도 가지게 되는 것입니다.
5,000명의 회원정보(이름·주민등록번호·주소·가입상품이름·계약기간·개통시기)를 무책임하게 노출시킨 초고속인터넷사업자, 예방접종대상자(이름·주소·주민번호)의 명단을 노출시킨 부산 소재의 병원, 초등학생 200여명의 명단(이름·주소·학교·휴대전화번호)을 노출시킨 교육캠프, 직업학교, 결혼중개업체 등을 통해 손쉽게 얻을 수 있는 개인정보는 그대로 범행에 사용될 수 있기 때문에 각별한 주의가 필요합니다.
위의 각각의 사례로 입수된 명단을 이용해서 독하게 범행을 저질러 보도록 하겠습니다.
“여보세요? 순수남씨 댁이죠? 사기인터넷입니다. 지난 11월 19일에 가입하셨던 상품은 11월 20일부로 품절이 되는 상품이었기에 향후 A/S가 불가하오니 신상품으로 전환가입을 권유해 드리기 위해 전화를 드렸습니다. 최초 설치비 20,000원만 입금해 주시면 월 사용료는 기존의 요금과 동일하게 처리해 드립니다. 인터넷 속도는 약정하셨던 100MB를 신상품인 1GB로 대체해 드리도록 하겠습니다.”
“여보세요? 목감기씨 댁이죠? 사기병원이에요. 지난 11월 20일에 B형간염 1차 접종하셨잖아요? 이번 보건복지부에서 1월 20일까지 B형간염 2차 접종 대상자에 한하여 전화예약을 하시는 분들께는 예방접종비 10,000원을 정부에서 보조한다는 공문을 내렸어요. 그러니까 지금 예약을 하시면 10,000원만 입금하시고 예약된 날짜와 시간에 맞춰 접종만 하시면 됩니다.”
순간적으로, 즉흥적으로, 그리고 술 한 잔 마신 상태에서 지금 생각해 낸 사기 방법입니다. 좀 더 다듬고 보완하면 이름과 전화번호, 주소, 사용한 상품의 성격만으로 얼마든지 사기상품을 가공해 낼 수 있다는 말입니다.
이러한 위험에 노출될 수 있는 원인으로서 뉴스가 전하고 있는 가장 큰 문제는 관리자 모드나 회원 로그인을 해야만 볼 수 있는 정보가 정식 로그인 절차를 피하는 구글의 ‘인증우회’ 방식에는 무차별적으로 노출되고 있다는 것입니다.
자~ 지금이라도 자신의 이름이나 전화번호, 휴대폰번호, 주민등록번호 등을 구글 검색창에서 한 번 검색해 보는 것은 어떨까요? 물론 이렇게 해서 검색되지는 않을 겁니다. 그렇지만 만약 어떤 정보라도 나오는 것이 하나라도 있다면 곧바로 삭제 내지는 블라인드 처리를 요청해서 앞으로 있을지 모를 피해에 대비토록 해야 되겠습니다.
