개인정보 무단수집, 구글 입건



2011년 새해 초부터 개인정보 수집관련 법으로 골머리를 앓고 있네요. 2010년이 웹 서비스들의 소셜화가 본격적으로 대두되었다면 2011년부터는 인터넷 기업들의 개인정보관리 문제가 대두되고 있습니다. 소셜네트워크 서비스의 대표적인 업체인 페이스북을 비롯해 구글이 서비스하고 있는 '스트리트뷰(Street View)'가 개인 통신정보의 무단 수집 협의로 입건되었다고 합니다.



구글이 제공하는 서비스인 스트리트뷰(Street View)는 지도에 여러가지 영상정보를 나타내 주는 서비스로 마치 그 길거리에 있는 듯한 장면을 보여 주는 서비스입니다. 우리나라에도 거리뷰나 로드뷰 같은 서비스입니다. 현재 미국, 독일, 호주나 캐나다 같은 국가에서 이미 서비스되고 있다고 합니다.


구글이 문제가 되고 있는 점은 정보를 수집할 때 그냥 주변, 길거리 사진만을 수집하는 것이 아니라 주변의 Wi-Fi망에 설치된 AP 정보와 시리얼 번호, 개인간의 통신 내용 등도 무분별하게 수집한 혐의를 받고 있습니다. 개인간의 통신 내용이나 AP 정보등을 동의 없이 무단으로 수집하는 것은 명백한 불법으로 확인 결과 무선 인터넷 망을 통해서 이메일, 메신저 송수신 내역, 인터넷 사이트의 로그인 정보와 비밀번호, 신용카드 정보 등 모든 정보를 저장을 했으며 그 피해를 입은 사람은 60만명이 이른다고 경찰은 말했습니다.

구글측은 자신들은 한국법을 어긴일이 없으며, 일부 민감한 정보들의 수집은 의도된 것이 아닌 실수였다고 해명했습니다.


편의 vs 개인정보 보호

얼마전 굉장한 열풍을 일으켰던 "오빠믿지"라는 스마트폰 어플리케이션의 개발자들이 위치정보 보호법 위반으로 입건된 사건이 있었습니다. 또 한 작년부터 방송통신위원회에서는 페이스북에게 개인정보 보호법을 준수하기를 권고하기도 했습니다.

구글의 이런 개인정보 보호 문제는 비단 우리나라 만의 문제가 아닙니다. 구글이 스트리트뷰를 서비스 하려고하는 국가에선 항상 이런 개인정보 문제가 있었습니다.

구글의 스트리트 뷰


구글의 입장에서는 좀 더 고품질의 서비스를 제공하기 위해서 더 많은 정보가 필요 했을 겁니다. 예를 들어 Wi-Fi 정보 같은 경우 구글 맵과 연동해서 근처의 와이파이 망을 보여주는 등 보다 많은 응용이 가능 할 것입니다.

이전에도 계속 말씀드렸지만 인터넷 서비스의 편의성과 개인정보 보호는 어느정도 상충관계( trade off )에 있다고 볼 수 있습니다. 개인정보 보호를 어느정도 포기하면 조금 더 좋은 서비스를 받을 수 있고, 서비스의 질을 어느정도 포기한다면 개인 정보 보호는 한결 수월해 질 수 있습니다.

기업의 입장에서는 개인 사용자에게 어느 정도까지 개인정보를 포기 할 것인지 선택 할 수 있는 권한을 부여해야 합니다. 사용자로 하여금 내가 어느정도까지 개인정보를 제공하고 있으며, 그로 인해서 어느정도의 서비스의 질이 향상 되었는지 인지 할 수 있게 해야합니다.

가끔 번호판이 보이는 등 개인정보 노출이 우려된다



정부의 입장에서는 구글 사건의 경우처럼 어떤 기업이 부분별하게 개인정보를 수집하는 행위를 막고, 그렇게 수집된 개인정보를 적절하게 관리 할 수 있도록 법안을 마련하고 기업들을 유도해야 할 것입니다. 물론 어느정도 자유는 주어야 소프트웨어 산업이 발전할 수 있겠지요. 기업이 사악해지지 않도록 최소한의 몽둥이질을 가하는게 정부의 역할이 아닌가 합니다.

사용자의 경우 자신의 개인정보 관리는 철저하게 해야 할 것이고, 기업이 어떻게 자신의 개인정보를 활용하는지 기업의 개인정보 관리는 잘 되고 있는지 적어도 관심을 가져야 할 것으로 생각됩니다.

창의적인 아이디어와 혁신적인 서비스로 진화를 거듭하는 인터넷 서비스들이 과연 과속을 하고 있는 것일까요? 여러분의 생각은 어떠신가요?

내 주민번호가 불법 사용되고 있다? '게임 이용확인 서비스'



인터넷 서비스가 발전하면서 개인정보와 사생활 정보가 너무나도 쉽게 유출이 되고 있습니다. 특히 해킹이나 스파이웨어 등의 악성 프로그램이 악의적인 목적에 의해 많이 퍼지면서, 그리고 빠르게 진화한 인터넷 기술에 비해서 아직 보안에 관한 인식이 없는 이런 상황에서 개인의 정보들이 많이 유출되고 국제 시장에서 돌고 있습니다.

특히 게임 시장에서 그런 경우가 많은데, 관련 기사에서도 많이 언급이 되었던 것으로 우리나라에서 불법적으로 수집된 주민등록 번호들이 중국으로 유출되어 게임머니 세탁, 아이템 현금 거래, 불법 아이디 생성 등에 사용되고 있습니다. 아마도 게임 업계에서 불법적인 거래행위가 많이 일어나고 소위 '돈 되는' 일이 많기 때문인 것으로 보입니다.

또 다른 형태의 개인정보 유출로는 아직 미성년자인 자녀들이 부모님의 주민등록번호로 성인등급의 게임과 영상매체를 보는 경우인데요. 정말 심심치 않게 보이는 경우입니다. 특히 선정성이 강하거나 중독성이 강한 게임, 그리고 폭력성이 굉장히 심한 게임 같은 경우에는 미성년자의 플레이를 제한하고 있는데요. 대부분의 중 고등학생들은 게임 포털사이트에 부모님 주민번호로 아이디를 가지고 있는 경우가 많이 있습니다. 정작 부모님은 게임 플레이에 관심이 없으셔서 이런 사실을 모르는 경우가 많이 있거나 알면서도 방관하는 경우가 많이 있습니다.




게임 문화 재단의 '게임 이용확인 서비스'

이런 피해사례가 지속적으로 보고 되는 가운데 게임문화재단에서 '게임 이용확인 서비스'를 제공하고 있습니다. 본 링크를 타고 가셔서 본인 인증 과정을 치면 국내에서 서비스를 하고 있는 유명 게임 포털이나 게임 사이트의 가입 여부를 손쉽게 알아 볼 수 있다고 합니다.

'게임이용확인서비스'는 공식 홈페이지(http://www.gamecheck.org/)에 들어가셔서 확인 할 수 있으며, 가입이 필요없고 비용도 없는 무료 서비스라고 합니다. 자녀가 의심되거나 자신의 주민등록번호가 유출되어 누군가 자신의 주민등록번호로 게임사이트에 가입을 했다고 의심이 되시면 한번 검사해봐도 좋은것 같습니다.

000043
000043 by _Drunkenstein 저작자 표시비영리변경 금지


자신의 개인정보는 자신이 지켜야..

항상 강조하는 것이지만 자신의 개인정보는 자기 자신이 지켜야 합니다. 개인정보를 대신 지켜주는 사람도 없고, 개인정보가 유출되었을 때 가장 피해를 입는 사람도 바로 자기 자신입니다.

개인정보보호 십계명을 항상 되뇌이면서 개인정보를 보호해 봅니다.

1. 백신프로그램을 꼭 설치하며 주기적으로 검사를 실행한다.

2. 방화벽을 켜라

3. 이메일도 주의해서 받아보며 첨부파일을 주의하라

4. USB가 가장 더러울 수도 있으니 아무 PC에나 USB를 끼워넣지 않는다.

5. 개인정보를 요모조모 요구하는 사이트는 피해라.

6. 비밀번호를 주기적으로 바꾸고, 쉽게 유추할 수 있는 전화번호나 생일은 반드시 피한다.

7. https 로 시작하는 곳이 아니면 신용카드 번호를 써 넣지 마라

8. 금융/증권 거래시 사용되는 인증서를 반드시 백업해 두라

9. 보안 경고창이 뜨면 자세히 살펴본다

10. 유출 사건, 명의 도용사건을 발견하면 즉시 신고한다.

Pie Man and the Cupcake Kid
Pie Man and the Cupcake Kid by Javier Volcan 저작자 표시비영리동일조건 변경허락


저는 개인정보에 대해서 노이로제 직전까지 엄청 신경쓰는 편인데요. 그래도 어디선가 제 주민등록 번호가 떠 돌아 다니지 않을까 항상 구글링으로 검색해 보고 있습니다.

여러분은 개인정보 관리 철저히 하고 계신가요?

+ Recent posts