SNS에 공개한 자녀이름 - 학교, 피싱 먹잇감으로 노출

  • 동아일보
  • 입력 2014년 2월 3일 03시 00분


코멘트

[대한민국 온갖 정보 다 샌다]
[덫에 걸린 신용사회]<1>일반인 12명 신상 직접 추적해보니

지난해 2월 한 인터넷 사이트에 당사자가 장난삼아 등록한 것으로 추정되는 한 여성의 나체 영상이 올라왔다. 영상에는 얼굴이 노출되지 않았지만 누리꾼들은 한 20대 여성을 당사자로 지목했다. 이들은 영상의 배경이 된 방의 모습과 영상에 등장하는 부동산 서류 등을 토대로 여성이 인터넷에 무심코 올려 둔 개인 정보들을 검색했다. 그 결과 특정 여성의 거주지와 재학 중인 대학, 학과, 학번, 미니홈피와 페이스북 주소, 사진, 남자친구 이름 등이 무차별적으로 수집돼 공개됐다. 누리꾼들은 해당 여성의 정보를 압축파일로 정리해 파일 공유 사이트 등을 통해 무차별적으로 유포하기까지 했다.

이는 인터넷상에 올린 한두 가지 정보만으로는 개인을 특정할 수 없지만 여러 가지 정보가 결합되면 개인 확인이 가능하기 때문이다. 사용자들은 ‘이 정도야 괜찮겠지…’라고 생각하며 무심코 정보를 올리지만 악의를 가진 누리꾼이 이를 수집해 프라이버시를 침해할 소지가 상존하는 것이다. 본인 여부와 무관하게 나체 영상의 당사자로 지목된 여성은 얼굴이 알려지고 악성 댓글로 상처를 받는 등 큰 피해를 입었다.

개인이 무심코 인터넷에 공개적으로 올려 둔 정보는 각종 ‘피싱’ 범죄에도 악용될 수 있다. 지난달 2일 김모 씨(31·여)는 형부가 페이스북 메시지를 통해 급히 필요하다며 220만 원을 입금해 달라고 해 돈을 보냈다. 김 씨는 입금 뒤 이상한 느낌이 들어 형부에게 전화로 확인했지만 형부는 그런 적이 없다고 했다. 일종의 ‘메신저 피싱’을 당한 것. 김 씨가 의심 없이 적지 않은 돈을 송금한 이유는 사기범이 형부의 페이스북 계정을 해킹해 형부로 위장했기 때문이다.

사기범들은 메신저 등으로 접근해 해당 정보를 나열하며 지인으로 위장한 뒤 “급전이 필요하다”며 송금을 유도할 수 있다. 본보가 분석한 일반인 12명의 검색 결과에서도 자녀의 이름과 학교, 연애 여부 등 악용될 소지가 있는 사적인 정보들이 다수 있었다.

전문가들은 인터넷상의 개인 정보가 악용되는 일을 막기 위해서는 평소 인터넷에 노출하는 개인 정보의 양과 노출 범위를 최소화하는 습관이 중요하다고 지적한다. 이상진 고려대 정보보호대학원 교수는 “인터넷 사이트 가입 시 ID를 조금씩 다르게 등록해도 효과를 볼 수 있다”고 말했다. ID가 같으면 자주 쓰는 ID 하나만 입력해도 수십 건의 정보가 검색되기 때문이다. 통상 영문 뒤에 숫자가 이어지는 형태의 ID를 사용하는데, 이 경우 ID 뒤에 있는 숫자를 바꾸는 것보다는 첫 글자를 다르게 하는 것이 유용하다.

‘등록용’ e메일 계정을 여러 개 만들어 놓고 회원 가입 시에 사용하는 것도 방법이다. 실제로 e메일을 주고받는 소수의 계정을 여러 사이트의 회원 가입 시에 반복적으로 사용하면 ‘신상 털기’에 비교적 쉽게 노출될 수 있다.

전문가들은 페이스북 등 휴대전화번호와 계정이 연동되는 소셜네트워크서비스(SNS)에서는 계정의 공개 범위를 최소화하는 것이 좋다고 권한다. 페이스북의 경우 ‘공개 범위 설정’에서 ‘나를 검색할 수 있는 사람’을 ‘친구만’으로 설정해 두면 된다. 카카오스토리도 전화번호나 ID만 알면 접속할 수 있으므로 계정 정보를 비공개로 해두는 것이 안전하다.

실제 본보가 인터넷 검색으로 개인 정보를 수집해본 12명 사이에서도 평소 인터넷 사용 습관에 따라 ‘신상 털기’의 난이도는 크게 달라졌다. 고교생 조모 양(19)과 회사원 김모 씨(27·여)는 온라인 활동이 활발했음에도 별다른 정보가 검색되지 않았다. 취재 결과 이들은 즐겨 사용하는 e메일 주소와 SNS ID를 다르게 설정하고, 글의 공개 범위를 지인이나 해당 커뮤니티 회원으로 한정하고 있었다.

이 교수는 사용자에게 직접 ‘자신의 신상을 털어볼 것’을 권했다. 이 교수는 “검색해 보면 인터넷에 남아있는 줄 미처 몰랐던 개인 정보가 얼마나 많은지 알게 될 것”이라고 지적했다. 검색 결과 불필요하게 올린 개인 정보는 사이트에 삭제를 요청하는 것이 좋다. 원본 글을 삭제해도 구글 등 검색엔진의 ‘캐시서버(임시저장공간)’에 남아있는 경우에는 검색엔진 회사에 삭제를 요청해야 한다. 최근에는 인터넷상의 개인 정보 삭제를 대행해주는 업체들도 있다.

사용자뿐 아니라 홈페이지를 운영하는 기업이나 기관들이 부주의나 무관심으로 가입자들의 개인 정보를 노출하는 일도 적지 않다. 초보적인 보안 조치도 하지 않아 인터넷 검색으로 주민등록번호 등 신상정보가 담긴 이력서가 노출되는 경우만이 아니다. 글을 올린 사람을 구별하기 위해 작성자의 개인 정보를 입력하도록 설계했는데, 해킹이 아닌 간단한 조작만으로 개인 정보를 포함한 홈페이지의 ‘소스’를 볼 수 있기도 하고 인터넷 주소(URL)에 개인 정보가 노출되기도 한다. 한국인터넷진흥원은 “홈페이지를 운영하는 기업이나 기관들은 사용자가 올린 공개 게시글이나 첨부파일에 개인 정보가 포함돼 있을 경우 사용자 동의를 거쳐 이를 삭제하거나 일부를 가려야 한다”고 지적했다.

조종엽 기자 jjj@donga.com
#개인정보#SNS#피싱
  • 좋아요
    0
  • 슬퍼요
    0
  • 화나요
    0
  • 추천해요

댓글 0

지금 뜨는 뉴스