개인정보보호위원회에 따르면 데이터 70% 이상은 개인에서 생성되는 정보, 즉 개인정보다. 개인정보는 살아있는 개인에 관한 정보로 성명, 주민등록번호 등 개인을 알아볼 수 있는 정보를 의미한다. 차량번호 등 다른 정보와 쉽게 결합해 개인을 알아볼 수 있는 정보도 개인정보에 해당한다.
해킹 등 사이버 공격이 급증하면서 개인정보 침해 사례도 해를 거듭할수록 늘고 있다. 양정숙 의원실이 한국인터넷진흥원으로부터 제출받은 자료를 보면 개인정보 침해 상담·신고건수는 2017년 10만5122건에서 2021년 21만767건으로 5년 사이에 2배 이상 증가했다. 데이터 홍수 시대에 살고 있는 만큼 개인정보 보호에 경각심을 가져야 한다. 생활 속 작은 실천으로 소중한 내 정보가 유·노출되는 사고를 막을 수 있다.
스마트폰 불필요한 기능 끄기
하루 24시간 손에서 놓지 않는 스마트폰은 보안에 취약하다. 안드로이드 폰을 사용한다면 개인정보 보호 설정을 꼭 변경해야한다. 단말기를 쓰다가 생기는 오류를 자동으로 제조사에 보내는 기능인 ‘진단 데이터 보내기’와 ‘마케팅 정보수신’을 해제하는 게 좋다. 대용량 메시지(MMS) 자동 수신기능도 웬만하면 차단하는 게 낫다. MMS는 사진이나 파일 등에 해킹프로그램을 심는 도구로 악용될 수 있다. 연락처에서 웹링크 미리보기도 해제하는 게 좋다. 위치정보도 활성화시켜놓으면 24시간 내 위치가 노출된다. 해당 설정은 ‘사용 중에만 허용’으로 바꾸는 게 낫다.
아이폰도 위치추적을 비활성화하는 게 좋다. 아이폰은 사용자가 가장 많이 방문한 장소 등을 ‘주요 위치’로 추적해 시리(Siri)나 다른 기능을 이용할 때 위치 기반 서비스를 제공한다. 아이폰 분석공유 해제 기능도 가능하면 꺼두자. 이 기능은 본인 위치정보·앱 사용 패턴·시리 대화내용을 애플 본사에 제공하는 기능이다.
소프트웨어는 최신 버전으로 업데이트
인터넷을 자주 이용하다보면 사이버 위협에 노출되곤 한다. 스미싱과 랜섬웨어가 그 예다. 스미싱은 문자메시지(SMS)와 피싱(Phising) 합성어로 악성 앱 주소가 포함된 휴대폰 문자를 대량으로 전송 후 이용자가 악성 앱을 설치하도록 유도해 금융정보 등을 탈취하는 사기수법이다. 악성앱을 설치하기 위한 인터넷주소가 문자에 포함돼있고 지인이나 택배·공공기관·사회이슈 등을 사칭한다.
문자에 포함된 인터넷주소 클릭만으론 악성코드에 감염되지 않지만 인터넷주소로 특정 앱을 깔았다면 감염을 의심해야한다. 악성앱이 설치되려면 설치파일(APK 파일)이 필요하다. 스미싱 문자메시지에서 인터넷주소를 클릭하면 APK 파일이 다운로드되고 APK 파일을 실행하면 악성앱이 설치된다. 악성앱 뿐만 아니라 해당 APK 파일까지 삭제해야 추후 악성앱이 재설치 될 가능성을 예방할 수 있다. APK 파일은 ‘파일관리자’ ‘내파일’ 등 파일관리 앱에서 ‘다운로드 폴더’를 확인해 지울 수 있다.
랜섬웨어는 몸값(Ransom)과 소프트웨어(Software) 합성어로 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 하고 이를 빌미로 금전을 요구하는 악성 프로그램이다. 사이트·스팸메일·파일공유 사이트·네트워크망으로 유포된다. 주요 랜섬웨어는 워너크라이·록키·크립트XXX·케르베르·크립토락커·테슬라크립트 등이 있다.
랜섬웨어를 막으려면 모든 소프트웨어는 최신 버전으로 업데이트해야 한다. 악성코드로부터 내 PC를 안전하게 지키려면 반드시 백신을 설치해야한다. 백신도 자동 업데이트를 해두면 좋다. 가끔은 백신이 올바르게 작동하는 지 점검해볼 필요가 있다. 출처가 불분명한 메일이나 URL링크를 클릭해선 안 되고 파일공유사이트 등에서 파일을 내려 받거나 실행 시 주의해야 한다. PC 한 대가 감염되면 공유폴더로 다른 PC로 확산될 수 있으므로 주의해야 한다. 국내 랜섬웨어 대응센터로는 △안랩 △이스트시큐리티 △하우리 △랜섬웨어침해대응센터가 있다.
내 PC돌보미로 수시 체크
코로나19 확산으로 원격교육, 재택근무 등 비대면 서비스 이용이 빨라지면서 사이버 공격 노출 가능성도 높아졌다. 한국인터넷진흥원은 PC나 모바일, IoT(사물인터넷)기기 원격 보안점검 서비스(내PC돌보미)를 실시하고 있다. 평일은 오전 8시부터 오후 10시, 토·일요일은 오전 9시부터 오후 6시까지 이용할 수 있다. 실제 이용해보니 점검 시간은 20분이 채 걸리지 않았고 즉시 조치가 필요한 업무는 요청 시 바로 해결해준다. 서비스는 무료다. 원격으로 점검 받기 어려우면 프로그램을 깔고 직접 진단(셀프체크)할 수 있다. 단, 셀프체크는 윈도우 운영체제(7~11)에서만 이용할 수 있다.
서비스 상담원은 “중요한 자료는 클라우드나 USB에 주기적으로 백업하는 게 좋다”며 “랜섬웨어에 감염되면 복구 할 순 있지만 사설업체 도움을 받아야할 수 있다”고 말했다. 이어 “‘내PC돌보미’ 서비스는 한 달에 한 번씩은 받으면 좋다”며 “시간을 내기 어려우면 셀프체크를 이용해도 좋다”고 덧붙였다.
의심될 땐 ‘털린 내 정보 찾기’
실제로 내 정보가 털렸는지 알고 싶으면 개인정보위와 한국인터넷진흥원이 주관하는 ‘털린 내 정보 찾기’ 서비스를 이용하면 좋다. 홈페이지에 접속한 후 본인 인증을 거치면 된다. 계정정보(아이디, 패스워드)를 최대 5개까지 입력할 수 있다. 만약 내 정보가 털렸다면 e프라이버시 클린서비스 홈페이지로 접속해 조치를 취할 수 있다. 4가지(본인확인 내역조회·웹사이트 회원탈퇴·개인정보 열람 등 신청·신청 현황 확인) 서비스를 제공한다.
송금종 기자 song@kukinews.com 기사모아보기
![꿀벌 집단실종, 주범은 ‘사양벌꿀’?…대통령실도 주목했다 [꿀 없는 꿀벌]](http://img.kukinews.com/data/kuk/image/2024/04/25/kuk202404250396.260x140.0.jpg)
포토
![조합원 아닌 모든 노동자 삶부터 세심히 살피길 [데스크칼럼]](http://img.kukinews.com/data/kuk/image/2024/05/01/kuk202405010151.300x280.0.jpg)