우키의 보안이야기

방송통신위원회와 한국정보보호진흥원에서 개인정보 오남용 피해 예방 10계명을 발표했다고 합니다. 개인정보를 수집하고 관리하는 기업에 대한 정책이나 규재도 함께 발표해준다면 더 좋겠다는 생각이 듭니다.  어쨋든 내 개인정보가 새어 나가면 결국 내 손해니깐..  각 개인들이  개인정보 관리에 만전을 기해야할듯 싶습니다.

10계명에 제가 조금씩 첨언을 해보았습니다.  사족이 될 듯하기도 하지만 제목만 쓰기엔 왠지 부족한듯 해서리…

<개인정보 오남용 피해예방 10계명>

제 1계명. 회원가입을 하거나 개인정보를 제공할 때에는 개인정보취급방침 및 약관을 꼼꼼히 살펴야 한다. (개인정보취급방침이 없는 사이트는 가입하지 않는다.)
 –> 저두 대충 읽고 동의하곤했는데 이젠 꼼꼼히 읽어야 할듯합니다. 개인정보에 관한 약관을 특히 자세히 읽어주세요. 약관이 허술하거나  불공정하다면 절대로 가입하지 않아야 합니다.

제 2계명: 회원가입 시 비밀번호를 타인이 유추하기 어렵도록 영문·숫자 및 특수문자를 조합하여 8자리 이상으로 설정한다.
–> 패스워드는 절대로 복잡하게 만들어야합니다. 문자사이에 스페이스를 넣는 것도 좋은 방법이고  길수록 좋습니다. 패스워드가 아니라 패스문장이 되도록 하면 사용자입장에선 쉽지만 해커입장에선 어렵겠죠?

제 3계명: 가급적 안전성이 높은 주민번호 대체수단(아이핀: i-PIN)으로 회원가입을 하고 꼭 필요하지 않은 개인정보는 입력하지 않는다.
–>음.. 이부분은 글쎄요란 생각이 드네요.. 아이핀은 효과가 있을지…. 이미 전국민의 주민번호가 다 새어나간 상황에서 주민번호를 사용한다는것 자체가 불안합니다.  뭔가 대안이 있어야할듯한데… 말이죠…  쓸데없이 개인정보를 많이 입력하게 하는 사이트엔 절대로 가입하지 마시길 권해드립니다. 개인정보는 꼭 필요한 만큼만 최소한도로 수집되어야 합니다.
–>참고사이트 : http://www.1336.or.kr)

제 4계명: 자신이 가입한 사이트에 타인이 자신인 것처럼 로그인하기 어렵도록 비밀번호를 주기적으로 변경한다.
–> 패스워드를 주기적으로 변경하는것이 좋습니다.  중요한 사이트라면 3개월에 한번씩은 변경하는 것을 권해드립니다.  패스워드도  여러개를 다르게 사용하는 정책을 가지고 계시면 좋을 듯 합니다.   그리고 사이트들에 가입시 중요도 레벨별로 아이디/패스워드를 달리하는것이 좋습니다. 모든 사이트들에 다른 아이디로 가입하는 것은 불가능하므로  등급을 나눠  3-5개정도의 다른 아이디/패스워드를 사용하되  해당사이트가 몇 레벨인지만 기억하면 될듯합니다. 

제 5계명: 타인이 자신의 명의로 신규 회원가입 시 즉각 차단하고 이를 통지받을 수 있도록 명의도용확인서비스를 이용한다. 
–> 어쨋든 대안이  될수 있으니 참고하세요.. 
-크레딧뱅크(http://www.creditbank.co.kr)
-사이렌24(http://www.siren24.com)
-마이크레딧(http://www.mycredit.co.kr) 

제 6계명: 자신의 아이디와 비밀번호, 주민번호 등 개인정보가 공개되지 않도록 주의하여 관리하며 친구나 다른 사람에게 알려주지 않는다.
–>  어떤 경우에도 자신의 아이디/패스워드/주민번호를 알려주지 마세요. 가족에게도 알려주지 않는 것이 좋다는거…  ^^   어쨋든 그런 정신으로  아이디/패스워드를 관리해야합니다.  모니터에 아이디/패스워드 메모지로 붙여두고 사용하는 몰지각한 사람들도 본적이 있습니다.  PDA에 개인정보등 중요 정보를 보관하는것도 문제가 될수있습니다. PDA는 암호화가 안되거든요..  PC에도 마찬가지이구요..  엑셀도 암호를 걸어서 보관이 가능하므로  중요 정보라면  중요정보에 걸맞게 관리해주시길 바랍니다. 

제 7계명: 인터넷에 올리는 데이터에 개인정보가 포함되지 않도록 하며 P2P로 제공하는 자신의 공유폴더에 개인정보 파일이 저장되지 않도록 주의한다.
–> P2P는 아예 사용하지 않기를 권해드립니다.  혹 사용할시엔  필히 별도의 드라이브에 따로 공유를 지정해서 사용하시되 개인정보 파일이 결코 포함되지않도록 하시는것이 좋습니다. 그런 면에서 USB이동디스크를 공유로 사용하시는것도 좋을듯합니다. 사용하지않을때 쉽게 뺄수도 있구요…  인터넷에  개인정보가 포함된 text를 입력하거나 파일을 올리지 않도록 하시구요… ^^

제 8계명: 금융거래 시 신용카드 번호와 같은 금융정보 등은 암호화하여 저장하고 PC 방 등 개방환경에서는 개인정보를 입력하지 않는다.
–> PC방이나 관공서의 PC에서 금융거래를 하거나 중요한 사이트를 사용하는것은 매우 조심하셔야합니다.  누가 어떤 자료를 보고있는지 확인이 불가능합니다 .PC에 해킹소프트웨어가 설치되어 있을수도 있으며  네트웍단에서 스니핑을 하고 있을수도 있습니다.  PC방의 컴퓨터에 USB를 사용하다 해킹소프트웨어가 묻어 들어올수도 있으므로  주의가 필요합니다.

제 9계명: 인터넷에서 아무 자료나 함부로 다운로드 하지 않는다.
–> 파일을 다운로드 받을시 출처가 확실한 곳에서만 다운로드하시길 바랍니다. 출처가 확실할 경우에도 다운로드후 백신으로 검사하는 것이 꼭 필요합니다.  특히 E-donkey의 경우 별도의 관리자도 없기때문에 무수히 많은 해킹소프트웨어가 존재한다는거… 인지해야합니다.  P2P를 즐겨 쓰시는 분들 대부분이 해킹소프트웨어가  PC에 즐비하다는거…  다들 아시리라 생각합니다. 

제10계명: 개인정보가 유출된 경우 해당 사이트 관리자에게 삭제를 요청하고 처리되지 않는 경우 즉시 개인정보침해신고센터(1336, http://www.1336.or.kr/)에 신고하는 것을 생활화한다.