CheckPrivacy 개인정보 취급방침 확인
올 초부터 네티즌 사이에서 크게 이슈가 되었던 개인 정보 유출 사건들을 통(?)해서 몇가지 후속 조치용 정책들이 나왔네요.
시스템을 갖춘다 하여도 GS칼텍스 사례를 보면 짐작할수 있듯이 관계자가 나쁜 맘을 먹는 사람이 있다면 별 쓸모 없는 내용이 되겠지만 그중에 일반 사용자들에게도 유용한 정보가 될꺼 같아 몇가지를 소개합니다.
뉴스사례 보기: GS칼텍스 개인정보 유출, 다음 개인정보 유출, 하나로 텔레콤 개인정보 유출, 옥션 개인정보 유출
이러한 이유로 인해서 한국정보보호 진흥원에서는 인터넷 회사에게 개인정보 취급에 대한 구체적인 내용에 대해서 법율을 정하여 시행을 하고 있습니다.
크게 아래와 같은 사항들이 있는데.
1. 로그인, 회원가입등의 회원들이 정보를 주고 받는 페이지를 보안 서버로 구성합니다.
-> 해당 페이지에 인증서를 설치하여 데이타 전송을 암호화 하는 내용으로 주소표기에 S가 붙어 있어 쉽게 확인이 가능하며 (http:// -> https:// ) 익스플로어 하단의 이미지로도 확인이 가능합니다.
익스플로어 하단 열쇠표시가 뜬다면 인증서를 사용하는 페이지라는 의미이다.
더블 클릭하면. 어느 회사의 인증서를 사용하는지 인증서에 대한 정보도 조회 가능!
2. 사이트에 "개인정보 취급방침" 이라는 항목을 반드시 표기하며 눈에 띄게 한다.
-> 보통 사이트 하단에 위치 하며, 색상등의 차별의 두어 눈에 띄게 하라는 권고사항이네요
3, 사이트 운영자는 개인정보를 수집할때 구체적인 사항에 대해서 명시 각 사항에 대해서 별도로 사용자에게 동의를 얻어야 합니다.
1) 개인정보의 수집․이용목적
2) 수집하는 개인정보의 항목
3) 개인정보의 보유 및 이용기간
또한 각 사항에 대해서 변경하고자 할때는 해당 내용을 이용자에게 알리고 동의를 얻어야 합니다.
-> 자동 선택은 안되고 사용자가 일일이 선택해야함, 크게 3가지 항목에 대해서 사용자가 확인하고 선택할 수 있게 한다.
개인정보가 유출되면?
내가 회원 가입시 제공했던 다양한 정보가 악독한 수단으로 이익을 취하려는 사람들의 손에 넘어간다면 어떤일이 벌어질까..
보이스 피싱 전화, 스펨 메일 등이 올 가능성이 높아지며 자칫 잘못하면 두눈 부릅뜨고도 희대의 사기를 당하는 어리버리한(?)사건의 주인공이 될 수도 있습니다.
사기의 유형 또한 상당히 다양하고 지능적이라 다 열거 하기도 힘들지만 정보보호 진흥원에서 정리해준 내용이 있어 제일 아래에 첨부 합니다.
실제로 아들이 교통사고를 내서 사람이 크게 다쳤고 생명이 위태로운데 아들 전과자로 만들지 않으려면 병원치료비가 당장 필요하다고 해서 돈을 좀 부쳐야 한다. 아들은 지금 경찰서에 있다는 류의 전화를 받은 사람도 있습니다. 이런거에 누가 속냐고 생각할지도 모르지만 상당히 많은 사람들이 속는다고 합니다.
개인 정보 유출 확인
개인정보 유출정보를 확인해주는 사이트들이 늘어나 이것도 비스니스 모델인가 하는 생각이 들기도 하네요. 유료로 확인 하는 곳도 있지만 무료도 있으니까 믿을수 있는 사이트인지 확인후에 이용!
하지만 마찬가지로 개인정보를 넣어야 한다는 ㅡㅡ;;
한국정보보호 진흥원의 CheckPrivacy 를 이용해 보세요
내가 가입하거나 사용하는 사이트가 나의 개인정보를 어떻게 취급하는지 확인하여, 원하지 않는 정보를 수집하거나 이 정보를 다른 3자에게 제공한다면 이에 따라 사이트의 이용을 결정할수 있습니다.
일일이 "개인정보 취급방침"이라는 길고 또 헷갈리는 문서를 다 읽어 보지 않아도 한눈에 요약해서 확인할수 있답니다.
물론 사이트 관리자가 이미 설정해 놓았을 경우에만 가능하지만 법률로 정해놓은 상황이라 대부분의 사이트가 적용했기 때문에 확인이 용이합니다.
이 체크 프라이버시 프로그램으로 해당 사이트가 생각하는 것보다 더 많은 정보를 요구하나 사용하는 곳이라면 이용자체를 거부하는것도 하나의 방법이되겟네요
설치방법
-
한국정보보호 진흥원의 화면 우중앙에 위치한 배너 클릭
2. 페이지 하단의 다운로드 하기로 프로그램을 받아 설치(설치가 번거롭다면 상단의 CheckPrivacy 온라인에서 url로 체크할수 있지만 조금 번거롭다.)
-
익스플로어 상단의 다음 버튼이 생성되었다면 확인 하고자 하는 사이트에서 버튼을 클릭한다.
-
아이콘을 누르면 뜨는 나의 보호 수준 설정하기
휴대폰 보이스 피싱 이제 지겹다..그리고 위변조 하려면 꼭 필요한 주민번호 요구.
해당 회사도 믿기 힘든데 제 3자에게 까지 제공하다니..의심스러..일단 몇가지 항목에 대해서 체크하고 자신이 다니는 사이트에서 아이콘을 클릭해 보시기만 하면 됩니다...
테스트로 한국 정보보호 진흥원에서 실행해보았습니다..
..... 이건 뭐..
1. 미니홈피, 블로그 등 1인 미디어 내에 전화 번호 등 자신 및 가족의 개인정보를 게시하지 않습니다.
ㆍ 미니홈피 및 블로그에 올려진 전화번호 등 개인 및 가족의 연락처 정보가 범죄에 악용되기도 합니다.
ㆍ 따라서 미니홈피 및 블로그에는 범죄에 악용될 수 있는 휴대폰 번호 등의 개인정보를 게시하지
않거나, 가까운 사람들만이 볼 수 있도록 컨텐츠 접근 권한을 제한하여야 합니다.
<관련사례>
▶ 가족관계 및 피해자·자녀 휴대폰 번호 입수
- 자녀에게 지속적인 욕설전화를 하여 휴대폰 전원 차단을 유도하거나,
- 학교 홈페이지내 행사 및 시험일정 파악 후 전화 받지 못하는 상황을 악용 자녀 납치를 빌미로 금전 요구
2. 종친회, 동창회, 동호회 사이트 등에 주소록 및 비상연락처 파일를 게시하지 않습니다.
ㆍ 전화사기범은 종친회, 동창회, 동호회 사이트에 올려진 주소록이나 비상연락처 파일을 범죄에 이용 하기도 합니다.
ㆍ 따라서, 이와 같은 개인정보가 포함된 파일은 홈페이지에 게시하지 않고 개인 메일로 전송하거나
오프라인 에서 배포하여야 합니다.
<관련사례>
▶ 종친회 및 동창회 명부 입수 후 동창회비 및 교통사고 보상금 등을 빙자하여 송금 요구
3. 자녀 등 가족에 대한 비상시 연락을 위해 친구나 교사 등의 연락처를 확보합니다.
ㆍ 전화 사기범은 상대방의 전화로 욕설 전화 등을 계속 걸어 전화기 전원을 끄도록 유도한 후 연락이
되지 않은 틈을 타서 가족에게 전화를 걸어 납치한 것처럼 위장하여 송금을 요구합니다.
ㆍ 따라서, 자녀의 친구나, 교사 등 가족의 휴대폰 전원이 꺼져 있는 경우에 연락가능한 추가적인
연락처를 확보하여 두어야 합니다.
4. 전화를 이용하여 계좌번호, 카드번호, 주민번호 등 정보를 요구하는 경우 일체 대응하지 마십시오.
ㆍ 금융기관, 수사기관, 감독기관 등 어떠한 기관도 전화를 이용하여 개인정보나 금융거래 정보를
요구하는 경우가 없으므로 이러한 전화는 모두 사기 전화입니다.
ㆍ 또한 상대방 유도에 따라 혹은 항의하기 위해 9번 버튼을 눌러 통화를 시도하는 경우 수신자 부담
전화 요금을 부과하기도 하오니 절대로 통화를 해서는 안됩니다.
<관련사례>
▶ 국민연금관리공단 및 국민건강보험공단 사칭 세금 환급
▶ 은행, 카드사, 통신회사 사칭 카드 대금 및 서비스 이용 요금 연체
▶ 검찰 및 경찰 등 수사기관 사칭 출석 요구 및 범죄 연루를 빙자한 개인정보 및 금융거래 정보를 요구
5. 현금지급기(CD/ATM)를 이용하여 세금 또는 보험료 환급, 등록금 납부 등을 하여 준다는 안내에 일체 대응하지 마십시오.
ㆍ 금융기관, 국세청, 법원 등 어떠한 기관도 현금지급기를 이용하여 환불하여 주는 경우가 없습니다.<관련사례>
▶ 세금 환급, 대학 등록금 환급, 장학금 지급을 위해 ATM 기기로 불러내어 기기 조작 요청
▶ 범죄 연루 및 카드 도용 등으로 인해 계좌 정지가 필요하니 이를 위해 ATM 기기 조작 요청
6. 동창생 또는 종친회원이라고 하면서 입금을 요구하는 경우 반드시 사실관계를 재확인하시기 바랍니다.
ㆍ 동창생 및 종친회원을 가장하여 문자메시지 또는 전화로 계좌번호를 알려주며 입금을 요구하는 경우
반드시 사실관계를 재 확인하시기 바랍니다.
7. 발신자 전화번호를 확인합니다.
ㆍ 전화 사기범들이 사용하는 전화는 추적을 피하기 위해 발신자표시가 없거나
처음보는 국제전화번호를 사용하므로 반드시 발신자 전화번호를 확인하시기 바람
8. 자동응답시스템(ARS)을 이용한 사기 전화를 주의하세요.
ㆍ 전화나 문자메시지로 은행직원 등이라 하면서 카드대금 연체, 카드부정발급 등에 대한 조사를 위하여
필요 하다고 하면서 사기범의 자동응답시스템으로 통화를 유도한 후,
- 계좌번호, 카드번호 등을 입력하라고 하여 금융정보를 빼가는 경우가 있으니 특히 이를 주의하시기
바랍니다.
※ 은행직원 뿐만 아니라 카드사, 금융감독원, 검찰, 경찰 등을 사칭하는 경우도 많습니다.
9. 휴대폰 문자서비스를 적극 이용하세요.
ㆍ 계좌이체, 신용카드사용 내역 등 본인계좌에서 돈이 빠져나가는 것을 바로 인지할 수 있도록 휴대폰
문자 서비스(SMS)를 적극 이용하시기 바랍니다.
10. 속아서 전화사기범들 계좌에 자금을 이체했거나, 개인정보를 알려준 경우, 즉시 관계 기관에 신고하세요.
▶ 거래 은행에 지급 정지 신청
ㆍ 전화사기범들은 즉시 이체된 자금을 인출해 가므로 거래은행 직원 또는 거래은행 콜센터에 신속히
지급정지를 요청하여 사기범들이 자금을 인출해가지 못하도록 해야 합니다.
ㆍ 자금을 송금한 전화사기범 계좌 은행 콜센터 및 창구를 통해 할 수 있습니다.
▶ 개인정보 노출자 사고예방 시스템 등록
ㆍ 무심코 전화사기범들에게 주민번호 등 개인정보를 알려준 경우에는 즉시 금융감독원 또는 은행을
통하여 개인정보노출자 사고예방시스템에 등록하여 추가적인 피해를 최소화 해야 합니다.
※ 개인정보노출자 사고예방시스템 : 신분증 분실 등으로 개인정보가 유출된 경우 동 시스템에
등록하면 전 금융회사가 공유하여 신규예금 계좌개설, 대출 신청, 신용카드 발급 등 금융 거래시
철저한 본인확인을 요구하게 됨
※ 단 우체국, 새마을금고 등은 관할기관이 다르므로 별도로 신청을 요함
ㆍ 카드번호와 유효기간을 알려준 경우 카드사에도 신고해야 합니다.
ㆍ 금융감독원 : (국번없이) 02-3786-8576, http://minwon.fss.or.kr
ㆍ 각 은행 및 카드회사 상담 전화, 창구
▶ 수사기관에 신고
ㆍ 신고접수는 수사기관에서 담당하고 있으며 경찰서와 검찰청을 통해 가능합니다.
ㆍ 경찰청 : (국번없이)1379, http://www.police.go.kr
ㆍ 검찰청 : (국번없이)1301, http://www.spo.go.kr
▶ 한국정보보호진흥원 개인정보침해신고센터
ㆍ 개인정보침해신고센터는 신속한 신고 접수 및 대처 요령에 대해 상담을 하고 있습니다.
ㆍ (02)1336, http://www.1336.or.kr
이 글은 스프링노트에서 작성되었습니다.