일상/세상!

개인정보 지킴이! 보안서버, 알고 계시나요?

Kay~ 2008. 11. 3. 09:00

개인정보 지킴이! 보안서버, 알고 계시나요?

매일 같이 입력하는 아이디와 패스워드!
꼭 스파이웨어나 트로이목마가 아니어도 누군가가 빼내갈수 있다.
이를 방지하기 위한 보안서버 설치가 의무라는데 확인방법이 무엇일까?

네트워크상에 노출되는 로그인정보(ID, 패스워드)는 보호받고 있을까?
회원가입시 입력되는 개인정보를 제3자가 빼가는 것은 아닐까?
혹시 위와 같은 의문을 가져본적이 있습니까? 인터넷을 이용하는 대부분의 사용자들은 하루에 한번 이상 로그인을 할것입니다. 이 로그인 정보가 해킹 될 수 있다는 점. 알고 계세요?

지난 몇년동안 발생했던 1,080만명의옥션개인정보해킹 사건, 600만명의 고객정보를 제휴업체에 제공한 하나로텔레콤 사건, GS칼텍스 직원 4명이 금전적 이득을 위하여 1,100만명이라는 사상 최대규모의 고객정보를 유출한 사건, 건강보험공단의 150만건의 환자개인정보유출, 2005년도 텔레마케팅 업체에 200만명의 개인정보를 전달한 CJ홈쇼핑 사건들을 잊으신것은 아니겠죠? 설마 그 당시만 경계하고 몇달 지나면 언제적 일이냐는 듯 까마득하게 잊고 사는 것은 아닌가요?

오랫동안 인터넷을 사용하면서 회원가입을 아무 거리낌없이 해왔는데 이제는 회원가입은 당연히 꺼려지거니와 인터넷 사이트 접속중 자주 볼 수 있는 ActiveX 설치도 몇번을 고민 고민 하면서 설치를 한답니다. 더군다나 요즘은 이메일 확인을 위해 로그인 할때에도 이 로그인 정보를 누군가가 해킹 않을까 하는 걱정까지 한답니다. 

법으로 정한 개인정보 보호조치

개인정보보호를 위한 법적 보호조치는 정보통신망법 제28조에 대통령령으로 정해져 있습니다. 이법에서는 웹사이트의 규모에 상관없이 영리를 목적으로 개인정보를 수집하는 하는 모든 웹사이트는 이법 조항을 준수하도록 되어있습니다.

개인정보 취급사업자의 필수 개인정보 보호조치

  1. 홈페이지 첫 화면에는 "개인정보취급방침" 메뉴를 공개하여야 한다.
  2. 개인정보수집화면(회원가입, 상담등 게시판)에서는 필수사항을 알리고 별도의 동의를 받아야 합니다.
  3. 개인정보취급방침을 공개하는 경우에는 별도의 전자적 표시도 함께 하여야 한다.
  4. 웹사이트에 개인정보를 암호화 전송할 수 있는 보안서버를 구축하여 한다.

 

개인정보 보호조치의 확인

그렇다면 내가 자주이용하는 사이트나 회원가입한 사이트에서 수집되는 정보는 무엇이고 어디에 이용하는 것일까? 또 개인정보의 이용목적에 맞게 이용하는지, 개인정보취급방침에서 정한 외의 추가정보를 요구하는것은 아닌지 확인을 하는 사람은 얼마나될까요?  개인정보보호 교육동영상(행안부)

   


    ▲ 자료출처: 한국정보보호진흥원의 정보보호 실태조사 통계

한국정보보호진흥원에서실시한 2007년 정보보호 실태조사 통계에 따르면 개인정보제공시 관리수준을 확인하는 경우 31.3%이고 확인을 한하는 경우가 68.7%인것으로 나타나 대부분의 사람들이 본인의 개인정보의 관리수준에 대해서 확인을 안하는 것으로 통계되고 있습니다. 저 역시도 몇군데나 회원가입을 했는지, 가입한 사이트에서 어떻게 회원정보를 이용하는지, 개인정보 보호를 위한 조치를 하고 있는지 확인을 안하는 사람중에 한 사람입니다.

사실 가입한 사이트에서 내 개인정보를 어떻게 이용하는지, 정보보호를 어떻게 하는지 알기란 그리 쉽지 않습니다. 어디에서 어떻게 확인을 해야하는지 알기도 어렵지요.

사이트별 개인정보 취급방침 쉽게 확인하기

한국정보보호진흥원에서는 웹사이트의 개인정보취급방침의 내용을 간편하게 확인할 수 있도록 CheckPrivacy 프로그램을 개발하여 서비스를 하고 있습니다. 이 CheckPrivacy를 이용하면 이용자가 웹사이트의 개인정보취급방침을 일일이 찾아서 읽지 않고도 개인정보취급방침의 핵심적인 내용을 확인하거나 이미지 등을 통해 웹사이트의 개인정보보호 수준을 파악할 수 있습니다.  이용하는 방법은 프로그램을 직접 PC에 설치하여 확인하는 방법이 있고 필요할때마다 한국정보보호진흥원의 홈페이지 접속하여 확인하는 방법이 있습니다. 

 
개인정보 취급방침 간편 확인


방침간편확인은 입력한 웹사이트에서 수집하는 개인정보 항목, 수집하는 목적등 이용자가 궁금해하는 핵심적인 방침을 웹사이트에 방문하지 않고도 간단하게 확인하는 버튼이고 방침수준알아보기는 본인이 직접 설정한 개인정보 보호수준과 동일한지를 확인하여 줍니다.

보안서버에 대해서 알고 계셨나요?

        


           ▲ 자료출처: 한국정보보호진흥원의 정보보호 실태조사 통계

위에서 말했듯이 모든 영리목적의 웹사이는 정보통신망법에서 정한 회원들의 ID, 패스워드등 회원정보를 인터넷망을 통하여 전송할때는 암호화하여 네트워크 스니핑등을 이용한 개인정보 해킹에 대비하여 조치를 취해야 합니다. 이 조치방법이 보안서버의 구축입니다.

보안서버가 구축이 되지 않는 경우 위의 그림처럼 회원이 입력한 ID, 비밀번호, 주민등록번호, 카드번호등의 정보가 암호화도지 않아 그대로 웹서버로 전송이 되게 되며, 이때 개인PC에서 웹서버로 전송되는 중간에서 해킹이 될 수가 있습니다. 하지만 보안서버를 구축하는 경우 개인이 입력한 개인정보는 아래 그림처럼 암호화처리가 되어 해킹을 해도 해독이 불가능하게 됨으로써 개인의 소중한 정보가 보호받게 됩니다.

그러므로 회원가입을 해야 하는 대부분의 웹사이트는 보안서버 구축을 해야 하고 미이행시는 과태료가 부과될 수 있습니다. 하지만 과태료보다 더 중요한것은 개인정보 보호를 위해서 반드시 보안서버를 구축해야 한다는 사실입니다. 

개인정보 지킴이 보안서버의 설치 확인

보안서버의 종류는 SSL(Secure Socket Layer)방식과 응용프로그램방식이 있습니다. SSL방식의 경우 개인정보를 취급하는 페이지에 접속한 상태에서 웹브라우저의 하단(익스플로러 7.0의 경우 주소표시줄) 상태표시줄에 자물쇠모양의 마크가 나타나고, 응용프로그램의 경우는 작업표시줄 우측 트레이(알림영역)에 자물쇠 마크가 나타납니다. 웹프로그램의 구성방법에 따라 자물쇠모양이 나타나지 않는경우가 있는데 이런경우 해당사이트로 문의해서 확인을 해야 합니다. (참고로 보안서버 구축과 개인PC에 설치되어 키보드입력값을 훔쳐가지 않도록 감시하는 nProtect 같은 키보드 보안프로그램하고는 별개입니다. )


이렇게 보안서버가 설치된 웹서버에서는 본인의 개인정보가 암호화처리가 되고 보안서버 설치가 되지 않은 웹서버에 비하여 훨씬 안정적이라는 것을 직접 확인할 수가 있습니다.

이제 보안서버에 대하여 아셨다면 본인의 개인정보가 얼마나 잘 보호되고 있는지 로그인을 하거나 정보변경을 하는 창에서 확인을 하는 습관을 들이고 관심을 가져야 할 것입니다.

2009/01/30 - [세상속에 나] - 명의도용 확인하는 순간 경악할일이..

'일상 > 세상!' 카테고리의 다른 글

연말정산 세금공제 최대 500만원  (24) 2008.12.08
낙산사 화재 이후 변화된 모습  (33) 2008.11.24
죽음이 주는 교훈  (3) 2008.10.02
추억의 삐삐 문자  (13) 2008.09.29
이마트에는 임실치즈가 없다.  (8) 2008.09.23