인터넷에서 내 개인정보는 안전한가?

12일 경찰청 사이버테러대응센터는 신용카드결재 승인처리업체 1개를 비롯, 9개 일반 인터넷사이트에 침입해 780만 여명의 개인정보를 빼낸 뒤 마케팅 및 리서치전문업체에 판매하려한 김모(19)군을 정보통신망 이용촉진 등에 관한 법률위반 혐의로 구속하고 공범 이모(16)군을 불구속 입건했다.

인터넷에서 사이버 은행을 통해 돈을 이체하거나 인터넷 쇼핑으로 물건을 구입하고 신용카드로 지불을 할 때, 혹시 내가 입력하고 있는 신용카드 번호나 비밀번호가 해킹 당하고 있는 것은 아닐까 하는 의심이 드는 경우가 있을 것이다.

내 컴퓨터를 아무리 잘 보호해도 인터넷을 사용하지 않는 한, 개인정보는 인터넷을 통해 빠져나갈 가능성이 항상 있다. 인터넷을 사용하면서 어떤 경우에 개인정보 유출을 의심해야 하는지 알아보자.

먼저, 자신의 컴퓨터에 컴퓨터 바이러스 백신 프로그램이 설치되어 있고, 정기적으로 새로운 엔진을 내려 받아 업데이트하는 것은 기본이다. 그리고 많은 사람들이 드나드는 PC방에서는 개인정보를 입력하지 않는 것이 바람직하다.

인터넷 뱅킹을 할 때, 대부분 은행에서 제공하는 정보보호 프로그램을 내려 받게 된다. 은행의 개인정보 인증서버를 통해 128비트로 암호화해서 데이터를 주고받는데, 이 정도면 일차적으로 보안은 유지된다고 봐도 된다.

은행이나 증권사에서 제공하는 개인정보 보호 프로그램은 공개키 기반구조(PKI : Public Key Infrastructure)를 기반으로 하고 있으며 개인키는 인증 서버를 통해 내려 받기 때문에 위조나 해킹의 위험은 적은 편이다.

인터넷을 통해 물건을 구입하는 홈쇼핑 사용자가 매우 빠르게 늘어나고 있다. 2000년 상반기에 5,558억 원이던 인터넷 쇼핑몰의 매출액이 하반기에는 8,415억 원으로 늘어났다. 2000년 한해 매출 총액은 1조 3,973억원. 2001년 추정 매출규모는 1조 8,013억 원으로 예상하고 있다.

2000년 5월까지 인터넷 이용자 가운데 홈쇼핑을 이용하는 사용자는 약 2백 14만 여명으로 7.7%를 차지했다. 하지만 홈쇼핑 이용자와 인터넷 뱅킹, 사이버 증권 등을 거래하는 이용자를 합하면 그 숫자는 4백만 명을 훨씬 넘는다.

국내 인터넷 이용자는 2천만 명을 넘어섰다. 지난 2000년 12월 말 기준으로 1,904만 명이었으며 이는 7살 이상 우리나라 인구의 44.7%, 전체 인구로는 40.3%에 해당된다. 따라서 인터넷 뱅킹, 사이버 증권을 이용하는 사용자는 더욱 많아졌을 것이다.

이렇게 많은 사용자들이 날마다 인터넷을 통해 개인정보를 입력하고 있는데, 자신의 개인정보가 안전하다고 확신하는 이용자는 과연 얼마나 될까?

대형 홈쇼핑 사이트나 개인정보 보호에 신경을 쓰는 일부 홈쇼핑 사이트를 제외하고 개인정보를 보호하는데 많은 비용을 들여 시스템을 구축하지 않는 경우가 있다. 신뢰할 수 없는 사이트에서 거래를 하는 것은 여러 가지 위험에 놓이게 된다.

홈쇼핑 사이트를 이용할 때, 그 홈페이지에서 개인정보를 보호하기 위해 어떤 노력을 하고 있는지 구체적으로 확인해야 한다.

홈페이지에 별도의 ‘고객 정보보호 정책’을 제시하고 있어야 하고, 고객의 개인정보를 보호하기 위한 구체적인 방법이 어떤 것인지를 확인하는 것이 좋다.

즉, 아래의 그림처럼 공개영역, 보안영역, 안전서버 등으로 구분되는 개인 정보보호 정책이 수립되어 있어야 한다.

  <참고 그림 : 알라딘 개인보호정책>

  회원 등록을 할 때, 자신이 입력하고 있는 개인정보가 해당 사이트 외에 다른 곳에도 제공될 수 있다는 약관이 있다면, 자신의 개인정보가 어디로 어떻게 흘러나가 부당하게 이용되는지 알 수 없게 된다.

특히, 신용카드 번호를 입력하거나 패스워드를 입력하는 곳에서 아래 그림처럼 개인정보를 보호하고 있는 자물쇠가 잠겨 있는지 확인해 보는 것도 좋다.

좀 더 안전하게 인터넷에서 은행 거래, 증권 거래, 홈쇼핑 등을 하기 위해서 개인의 컴퓨터에서 입력되는 모든 내용을 드러나지 않게 하는 방법이 있다. 개인용 컴퓨터의 키보드에 장착되는 작은 하드웨어를 이용하는 이 보안시스템은 해킹 툴에서 키입력을 가로채는 키후킹이나 자신의 컴퓨터에 접근해서 정보를 빼내가려는 모든 시도를 원천적으로 차단한다. 키보드와 마우스의 입력을 처음부터 차단하고 메모리스틱과 같은 인증키를 가진 사용자가 키보드로 입력을 하면 입력되는 내용이 후킹 당하지 않도록 하는 것이다.

이것을 그림으로 표현해 보면 아래 그림과 같다. 아래 그림은 해킹을 당할 수 있는 경로를 표시한 것이다.

키보드를 통해 입력되는 내용을 해킹 당하게 되는 것을 키보드 입력부터 응용 프로그램까지 오고 가는 데이터를 암호화해서 해킹을 막는 기법이다.

또한 누군가 키보드나 마우스를 조작해 시스템에 접근하려는 것을 키보드나 마우스를 사용하지 못하도록 원천적으로 막을 수 있다면 외부의 침입 차단에 효과적일 것이다.

<그림 : 세이프텍 제공>