'개인정보'에 해당되는 글 2건

  1. 2010.11.02 다음(DAUM)의 찌질한 개인정보 수집 방식 (2)
  2. 2009.09.13 내 개인정보, 가격은 얼마나 될까? (3)
최근 SNS의 열풍이 불어오면서 QR 코드라고는 새로운 이미지가 각광을 받고 있습니다. 먹거리 상품이나 심지어 명함까지 QR 코드를 삽입하여 스마트폰과 같은 장비로 서로간의 정보나 개인정보를 주고 받습니다.

QR 코드를 만들어 주는 많은 사이트가 있지만 오늘 언급할 곳은 바로 다음(DAUM)입니다.


QR 코드 만드는 방법이라 뭐 그런 정보를 모두 떠나서, 여기에서 QR 코드를 생성하기 위해서는 개인정보 수집을 승인해야 한다는 뭐같은 필수 항목이 있습니다.


아주 코가 맥히고 귀가 맥히는 아주 어이없는 내용이 들어가 있습니다.

1. 민원 처리를 위해 개인정보를 수집한다구요? - 민원 처리를 위해 이미 로그온을 했
는데 또 무슨 정보를 수집하는 걸까요? 혹시 최근에 갱신된 개인정보라도 더 얻고 싶은 마음이 있는거 아닐까요?

2. 수집하는 항목은 모두 다~. 니가 그거 수집해서 뭐할 건데? 텔레마케팅에라도 팔아먹을려고?

3. 결정적인 부분으로 개인정보 보호기간은 데이터 삭제시까지 라고 하는데. 어느 누가 QR 코드를 만들었다가 삭제할거라는 생각을 가질까요?

영구 집권 아니 영구 데이터 보관을 위해 저런 난리를 치는 다음은 반성해야 합니다.

또한가지. 만약 그러한 정보를 가지고 있다가 해킹이나 기타 직원들의 소행으로 개인정보가 노출되면 그거 다음이 책임지고 책임질까요?

지금까지의 IT 업체의 행태로 볼 때 사과문 한장으로 끝. 그리고 개인정보는 쭉~ 내꺼로 가지고 있을 개연성이 아주아주 많습니다.

다음. 정신차려라!
reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus
    인터넷을 사용하다보면 사이트에 가입하는 경우가 대부분입니다. 사이트에 가입할 때에는 큰 사이트인 경우에는 실명 인증을 시작으로, 전화번호, 핸드폰번호, 집주소 등등을 입력해해야 하고, 심지어 핸드폰으로 인증까지 해야 하는 경우도 많습니다.

    개인정보. 별거 아닌 것으로 생각되지만 한번 더 생각해 보면, 생각이 달라질 수 있습니다.

    몇년 전 시절로 되돌려 보면, 개인정보를 상업 회사(사이트)에서 얻기 위해서는 인터넷 사이트에 사용자들이 무심코 올려 놓은 메일 주소를 자동으로 갈무리하여 데이터베이스화한 적이 있습니다. 또한, 경품을 걸어 놓고 회원 정보를 마구마구 수집한 적이 있습니다.

    또한, 이러한 정보를 가공하여 또는 해킹하여 수집한 다음, 마케팅 회사 등에 팔려다가 들킨 사례도 있습니다.

    이렇게 우리가 인터넷 상에서 무심코 입력하는 개인 정보는 상업 사이트에서도 필요하지만 가장 필요로 하는 곳은 바로 범죄 집단일 것입니다. 이렇게 범죄에 관련되어 다양한 사업(!)이 이뤄지는 시장을 바로 지하시장, 블랙마켓(Black Market)이라고 부릅니다.

    블랙마켓에서 거래되는 것은 실로 다양합니다. 우스갯소리로 '남대문에 가면 탱크도 살 수 있다' 라고 합니다. 그 정도로 다양한 상품이 블랙마켓에서 거래됩니다. 

    하지만, 오늘 소개할 부분은 그 중에서 인터넷 상거래에서 주로 인기있는 것에 대해 언급하고자 합니다. 블랙마켓에서 가장 인기있는 상품은 바로 은행계좌와 신용카드 정보입니다. 최근에 국내의 경우에는 인증서나 기타 프로그램을 사용하여 보안을 강화하고 있지만 외국의 경우에는 약간 보안이 덜하기 때문에 여전히 인기가 있습니다.

    보안회사로 유명한 시만텍에서는 이렇게 블랙 마켓에서 팔리고 있는 개인 정보의 가격이 어느정도인지 손쉽게 살펴 볼 수 있는 프로그램을 제공합니다. Norton Online Risk Calculator(온라인 위험 측정기)는 개인정보가 블랙마켓에서 얼마나 가치가 있는지 계산해 줍니다. 또한, 인구에 따른 통계, 온라인 활동, 온라인 정보의 가치 등을 기준으로 온라인 위험성을 수치로 알려 줍니다.

    Determine Your Risk 버튼을 클릭하고 Calculate My Risk 버튼을 클릭하면 사용자에 관한 여러가지 정보를 묻습니다.

    (1 페이지)
    1. What's your gender? 성별을 묻습니다.
    a) Male 남성
    b) Femail 여성

    2. What's your age range? 나이대를 묻습니다.

    선택하고 오른쪽 아래에 있는 화살표(삼각형 모양)을 클릭합니다.

    ( 2페이지)
    1. Credit cards 인터넷 상에서 신용카드를 사용한 적이 있으면 Yes를 선택합니다. 아니면 No를 선택합니다.

    2. Banking 인터넷 상에서 은행을 이용한 적이 있으면 Yes를 선택합니다. 아니면 No를 선택합니다.

    3. Email accounts 전자 메일 계정을 가지고 있으면 Yes를 선택합니다. 아니면 No를 선택합니다.

    (3 페이지)
    1. Social networks 페이스북이나 마이스페이스와 같은 SNS 서비스를 이용하면 Yes를 선택합니다. 아니면 No를 선택합니다.

    2. Contact lists 연락처나 주소록은 온라인 상에서 관리하는 경우에는 Yes를 선택합니다. 아니면 No를 선택합니다.

    (4 페이지)
    1. Personal information 개인의 성명, 성별, 주소, 생일과 같이 개인을 식별할 수 있는 정보를 인터넷 상에 공개한 적이 있으면 Yes를 선택합니다. 아니면 No를 선택합니다.

    2. Medical records 인터넷으로 의료 정보, 보험 정보 등을 살펴 볼 수 있는 경우에는 Yes를 선택합니다. 아니면 No를 선택합니다. 참고로 국내에서는 공인 인증서를 통해 일부 정보를 제한적으로 살펴 볼 수는 있습니다.

    (5 페이지)
    1. Brokerage accounts 온라인 거래를 중계해 주는 계정을 가지고 있는 경우에는 Yes를 선택합니다. 아니면 No를 선택합니다.

    2. Financial records 개인 퇴직 연금과 같은 기타 금융 기록을 가지고 있는 경우에는 Yes를 선택합니다. 아니면 No를 선택합니다. 참고로 국내에서는 이러한 시스템이 없다고 볼 수 있으며, 국민연금이 대신한다고 볼 수 있습니다.

    (6 페이지)
    이번 페이지에서는 사용자에게 질문을 합니다. 은행 계좌, 신용카드 등의 개인정보를 도둑놈들이 훔쳐갔다고 가정할 때 그 가치가 얼마나 될지 가늠하여 입력하는 단계입니다. 

    (7 페이지)
    1. 직불카드를 이용하여 인터넷 상에서 거래한 적이 있으면 Yes를 선택합니다. 아니면 No를 선택합니다.

    2. P2P 프로그램을 이용하여 알 수 없는 사람이 올린 노래나 영화를 다운로드한 적이 있으면 Yes를 선택합니다. 아니면 No를 선택합니다.

    3. 보안이 되어 있지 않은 무선 네트워크를 통해 인터넷을 사용한 적이 있으면 Yes를 선택합니다. 아니면 No를 선택합니다.

    (8 페이지)
    1. 컴퓨터에 안티 스파이웨어, 안티 피싱, 방화벽 기능이 제공되는 보안 소프트웨어(백신)을 설치하여 사용하는 경우에는 Yes를 선택합니다. 아니면 No를 선택합니다.

    2. 인터넷 사이트를 방문하는 사용자의 마음 상태를 선택합니다.
    a) 내가 방문하는 사이트는 전적으로 신뢰합니다.
    b) 방문할 때에 약간 주의한다.
    c) 신뢰하지 않는다.

    (9 페이지)
    마지막으로 개인 정보가 얼마나 가치가 있는지 한번 더 가늠하도록 수치를 입력하게 합니다. 재미삼아 입력하는 것입니다.


    모든 과정을 마치면 아래와 같이 금액을 확인할 수 있는 화면이 나타납니다. 아쉽게도 제 위험도는 높다(high)로 나옵니다.

    이제 See Your Black Market Value 버튼을 눌러 실제 금액을 확인해 봅니다. 아래 그림에서 빨간 색으로 그은 부분으로 제가 선택한 항목들의 개인정보는 모두 1,675달러입니다. 대략 1200원 환율로 계산해 보면 201만원이나 됩니다.


    만약 이러한 개인정보를 수십 아니 수천명 치를 가지고 있다면 이를 이용한 범죄집단은 막대한 이익을 거둘 수 있다는 것은 명약관화합니다.

    사용자들은 개인 정보의 중요성을 한번 더 실감해야 할 것으로 보이며, 다음과 같이 기본적인 보안 대책만 지키더라도 충분히 막을 수 있다고 생각합니다.


    컴퓨터에서는
    • 윈도우 서비스팩, 보안 업데이트를 빠짐없이 합니다.
    • 바이러스 백신을 설치하여 사용합니다. 요즘 무료 백신 많아요~


    인터넷을 사용할 때에는

    • 의심스러운, 불법, 성인 사이트의 방문을 자제합니다.
    • 공개된 게시판 등에는 성명, 전화번호, 주소 등과 같은 개인정보를 입력하지 않습니다.
    • 개인 정보를 입력할 때에는 해당 사이트가 믿을 만한 지 한번더 고민합니다.
    • P2P 사이트의 이용을 가급적 자제합니다.
    • 프로그램을 다운로드할 때에는 가급적 개발사와 같이 공식 사이트에서 다운로드합니다. 그리고, 조금이라도 의심스러울 때에는 바이러스 검사를 합니다.
    • 주소록, 인증서 등을 컴퓨터에 저장하지 말고 USB와 같이 별도의 저장 매체에 저장하고 필요할 때에만 연결해 사용합니다. USB는 다른 사람의 컴퓨터에 연결할 때 특히 주의해야 합니다.

    감사합니다.




     

    reTweet
    Posted by 문스랩닷컴
    blog comments powered by Disqus


      Web Analytics Blogs Directory