영국 축구 프리미어리그에서 최고의 활약을 이어가고 있는 손흥민 선수의 아버지이자 손흥민 선수를 직접 가르쳤던 축구 코치인 손웅정씨가 최근 낸 자서전인 ‘모든 것은 기본에서 시작한다’ 라는 책 제목처럼, 정보보호는 디지털 전환 세상의 ‘기본’이라고 할 수 있다.
정보보호가 없는 디지털 세상은 절대 가능하지 않을 것이다. 특히 신종 코로나바이러스감염증(코로나19)으로 인한 비대면 시대의 도래와 디지털 회복력을 위한 정보보호의 ‘기본’에는 어떠한 것이 있을지에 대해 함께 생각해보는 시간을 가지려 한다.
코로나19는 우리 생활의 많은 부분을 바꾸어 놓았고, 특히 사회적 거리두기 등으로 인한 비대면 생활이 이제는 너무나 일상적인 상황이 되어버린 시대에 우리는 살게 되었다. 코로나19로 인한 재택근무, 원격교육 등의 확산으로 이용자들이 언제, 어디서든 안전하게 서비스를 이용하기 위해서는 반드시 정보보호가 뒷받침돼야 한다. 5G, 블루투스, 사물인터넷(IoT) 등 다양한 접속망의 존재로 이용자 인증, 단말 보안 등 정보보호는 앞으로 보다 세부적이고 전문화된 산업으로 발전될 것으로 생각된다.
지난해 암호화폐거래소에서 수백억 원어치의 암호화폐를 탈취한 해킹 공격과 같은 온라인 정보침해 범죄 사례가 늘어가고 있는 것은 비대면 시대에 우리가 더욱 조심해야 할 부분이나, 이를 대응하기 위한 정보보호 산업은 오히려 기회로 다가올 것으로 판단된다.
지난 3월 과학기술정보통신부에서 발표한 정보보호 실태조사에 따르면, 기업의 정보보호 예산 수립률은 전년보다 29.5%포인트 증가한 61.8%로 나타났다. 정보보호 제품 이용률도 6.2%포인트 증가한 99.9%에 달했고, 정보보호 서비스 이용률도 27%포인트 상승한 69.5%에 이르렀을 정도로 비대면 시대에 대비한 기업의 정보보안 의식은 강해졌다. 반면 개인의 정보보호에 대한 중요성 인식은 전년보다 3.0%포인트 낮아진 92.3%를 나타냈다.
또한 개인의 유형별 침해사고 경험률은 ▲악성코드 ▲개인정보 유출 및 사생활 침해 ▲파밍 또는 피싱 ▲랜섬웨어 ▲신용‧직불카드 불법 결제 등의 순으로 높았다. 침해사고를 경험한 응답자들은 ▲사용 중인 비밀번호 변경(45.6%) ▲자체 예방활동 강화(44.1%) ▲보안 소프트웨어 설치(28.8%) ▲인터넷상의 개인정보 공개중단(13.5%) 등의 순서로 대응했다고 분석됐다. 개인의 정보보호에 대한 인식은 지속적으로 제고되어야 하나 다소 낮아진 조사 결과는 대중에 대한 정보보호 캠페인 등과 같은 다양한 정보보호 인식 제고 활동이 계속 필요한 것으로 보인다.
한편, 우리 정부도 정보보호정책을 지속적으로 추진하고 있다. 과학기술정보통신부는 정보보호산업법에 따라 5년마다 정보보호산업 진흥을 위한 계획을 수립하고 있다. ‘제2차 정보보호산업 진흥계획’을 통해 비대면 서비스 보안시장 육성, 민간 사이버 복원력 확보, 지속 가능한 정보보호 생태계 조성 등을 통한 정보보호산업 생태계 강화를 모색하고 있다.
한국인터넷진흥원에 따르면 2020년에만 정보보호 침해 사례가 70만 건 이상이 발생했으며, 전년도 대비 약 2배의 스미싱 문자가 보내졌다고 한다. 또한, '코로나19' 키워드를 부각한 스미싱 메일을 보내거나, 택배를 사칭한 문자, 해외에서 비교적 큰 금액의 물건을 구매했다는 문자 등으로 궁금증을 유발해 이를 확인한 피해자의 휴대폰 정보로 소액결제 및 금전을 빼내는 정보보호 침해사고가 대표적인 개인정보 유출 사례라고 할 수 있다.
필자는 개인정보보호포털 (www.privacy.go.kr)에서 제시하는 개인정보보호를 위한 ‘기본’에 대하여 다시 한번 강조하고 싶다. 매우 기본적인 내용이나 이러한 것이 지켜져야 개인정보를 지킬 수 있음은 물론 디지털 전환 세상의 편리함을 만끽할 수 있을 것이다. 개인정보보호포털에서 제공하는 개인정보보호 지침은 다음과 같다.
1. 신뢰할 수 있는 곳에만 개인정보를 제공한다.
스스로 개인정보를 보호하기 위해서는 반드시 신뢰할 수 있는 사이트에만 개인정보를 제공해야 한다. 회원가입 등을 통해 개인정보를 제공하기 전 반드시 내 개인정보를 잘 관리해줄 수 있는 곳인지, 신뢰해도 되는 곳인지 확인하는 습관을 길러야 한다.
특히, 무료 쿠폰 제공과 같은 프로모션, 택배 배송, 해외 물품 구입 결과 등과 같이 개인정보를 요구하는 출처를 알 수 없는 링크 등이 담겨 있는 문자나 메일을 함부로 열지 않아야 한다. 만약 링크를 눌렀다면, 개인정보를 입력하는 단계에서 바로 실행을 멈춰야 한다.
2. 공공 PC 및 와이파이로 금융 서비스 등 중요한 시스템을 이용하지 않는다.
공공 PC 및 와이파이를 사용할 경우 잠재적으로 사용자의 아이디나 비밀번호 등을 해킹 당해 현금 인출, 물건 대금 결제 등등 다양한 금융 피해를 초래할 수 있는 위험이 있다. 중요한 거래 등에 대해서는 공공PC나 와이파이를 사용하지 않아야 할 것이다.
3. 확인되지 않은 파일은 다운로드하지 않는다.
출처가 불분명하고, 확인되지 않은 파일은 다운로드하지 않아야 한다. 특히 토렌트, P2P, 사용자 신원이 불분명한 블로그 등의 파일은 숨겨진 악성코드로 인해 피해가 속출 할 수 있으므로 조심해야 한다.
4. 비밀번호를 안전하게 관리한다.
모든 사이트에 같은 비밀번호를 사용하면 기억하기도 쉽고 이용이 편리하지만 정보보호에는 매우 위험한 행위이다. 유추하기 어려운 비밀번호 소문자, 대문자, 숫자 특수기호 등을 섞어서 10자리 이상으로 주기적으로 변경해 쓰는 것이 권장된다.
5. 최신 버전의 운영체제 및 소프트웨어, 백신 프로그램을 사용한다.
PC 혹은 스마트 기기의 운영체제 및 소프트웨어 그리고 백신 프로그램을 최신 버전으로 설치해 사용해야 한다. 사용 중인 운영체제 및 소프트웨어를 항상 최신 상태로 유지하고, 백신 프로그램 또한 자동 업데이트 및 실시간 검사가 가능하도록 설정해 바이러스나 외부 침해에 대비함이 필요하다.
6. 개인정보보호를 위한 안전수칙을 명확히 인지한다.
개인정보보호를 위한 안전 수칙은 너무 상식적이고 뻔한 내용이라 자칫 흘려버리고 지나치기 쉽다. 하지만 개인정보 유출은 부지불식간에 이뤄지며 그 피해는 막대하기 때문에 정보보호를 위한 안전수칙을 항상 숙지하는 것이 중요하다.
7. 개인정보 피해 발생시 신고 방법
개인정보 피해가 발생하면 당황하지 말고 빠르게 조치를 취하는 것이 중요하다. 피해에 대한 신고 및 상담은 국번없이 118로 연락하고, 개인정보보호 포털 및 e클린 서비스 사이트의 도움을 받을 수 있다.
매년 7월 둘째 주 수요일은 사이버 위협 예방과 정보보호 생활화를 위해 국민 인식을 제고하고자 정부가 법정기념일로 지정한 ‘정보보호의 날’이다. 사전 예방도 필수지만 사고가 나더라도 빠르게 회복할 수 있는 사이버 복원력(Cyber Resilience) 도 중요하다. 정보보호의 기본을 지킨다면 비대면 시대의 정보보호도 보다 수월할 것으로 생각되며, 이 글을 읽는 독자들도 이번 기회에 개인정보보호를 위한 관심과 인식이 높아지기를 진심으로 희망한다.
 |
● 손연기 강릉영동대학교 부총장 / 한국정보통신보안윤리학회장
1958년 강원도 강릉 출신으로, 고려대학교 심리학과를 졸업했다. 그후 미국 유타주립대에서 사회학과 학사를 거쳐 텍사스 A&M 대학교에서 석·박사 학위를 취득했다. 숭실대 정보사회학과 학과장을 거쳐 한국정보문화센터에서 소장으로 근무했다. 특히 한국정보문화진흥원(현 한국지능정보사회진흥원) 원장을 연임한데 이어 ICT 폴리텍대학 학장 과 행안부 산하 한국지역정보개발원 원장도 역임했다. 청소년보호위원회 위원장, 서울대 행정대학원 객원교수와 우송대학교 IT융합부 교수를 거쳐 현재는 강릉영동대학교 부총장 및 한국정보통신보안윤리학회장으로 활동중이다. |