본문 바로가기

보안

회원가입시 개인정보 약관 꼭! 확인해야 하는 이유



안녕하세요 리틴블로그입니다.^^
오늘은 회원가입시 개인정보 약관을 꼭 확인해야 하는 이유에 대해서 이야기 해볼까 합니다. 대부분의 사람들은 사이트에 회원가입 할 때 귀찮다는 이유로 개인정보 약관을 확인하지 않고 무조건 "동의" 한 뒤 회원가입을 진행 합니다. 하지만 어떤 정책으로 어떻게 자신의 개인정보가 사용 되는지 전부 적혀있기 때문에 꼭 확인하실 필요가 있습니다. 개인적으로 어제, 오늘 꽤 많은 사이트에 회원가입을 하게 되어서.. 개인정보 약관을 하나하나 살펴보니 정말 가관이더군요.. ^^;

수집한 개인정보 타사에 제공?



위 두 사진은 모 사이트의 개인정보 약관 中 일부 입니다. 약관을 자세히 보시면
회원의 이름, 주민등록번호, 아이디, 비밀번호, 주소, 전화번호를 수집하여 "광고주"에게 제공하며 우편물 및 텔레마케팅의 방법으로 활용하는 것에 동의 한다고 적혀 있습니다. 추가로 서비스 향상을 위해 회원의 정보를 외부에 위탁할 수 있고 이에 대한 고지를 하겠다고 합니다.

간단하게 말하면 회원들의 주민등록번호, 아이디와 비번, 집주소, 전화번호 등.. 개인정보를 수집하고 있으며, 광고주 및 필요시 외부에 노출하겠다.. 이런말 입니다. ^^;

이 외에도 ip 및 사용자 쿠키를 이용한 마케팅 등.. 다방면으로 수집 및 활용 하겠다고 약관에 버젓이 적혀 있습니다.

신용할 수 없는 개인정보 관리

개인정보 약관을 보다가 기가 막혀서 혼자 투덜 거리다가 개인정보 관리는 안정적으로 하고 있을까? 의문이 들었습니다. 우선 회원가입을 진행 한 뒤 아이디 및 비밀번호 찾기 서비스를 사용해 봤는데.. 혹시나 했던 생각이 역시나로 변했습니다.


아이디와 비밀번호를 고스란히 메일로 보내주더군요.. ^^:
회원들의 개인정보를 암호와 없이 고스란히 보관하고 있고, 사용하고 있다는 증거입니다. 일반적으로 비밀번호 같은 경우 암호화 하여 보관하기 때문에 임시 비밀번호를 보내주거나 본인인증 후 비밀번호 변경을 유도하는 것이 정상입니다.

방통위는 지난 2009년 8월 개인정보의 기술적·관리적 보호조치 기준을 개정하였습니다. 이는 해킹 및 내부자에 의한 개인정보 유출과 개인정보를 활용한 2차 피해 확산 등의 문제를 예방하기 위해 중요 개인정보를 암호화하여 보관하도록 법으로 규정한 것인데.. 위의 모 사이트는 관련 법규를 정상적으로 지키고 있는지 의문이네요.. ^^;

<사진출처 - http://datalossdb.org>


인터넷에 떠도는 개인정보

개인정보와 유출에 관련해서 얼마나 심각한지 인터넷에 떠도는 개인정보를 검색해 봤습니다. 아시는 분들은 아시겠지만.. 약간의 구글링 과 중국사이트 몇곳 돌아다니면 금새 수만개의 개인정보를 접할 수 있습니다.


<검색을 통해 확인된 개인정보 - 즉시 해당사이트의 검색제한을 신청했으며, 저 역시 삭제했습니다>


몇분동안 구글과 중국 포탈사이트에서 몇번의 검색을 통해 찾아낸 수만개의 개인정보입니다..
이름과 주민번호는 물론, 거주지와 직장번호 까지 전부 노출됩니다. 자세히 보시면 아시겠지만 11088, 11089, 11090 이런식으로 번호가 매겨져 있습니다. 각 개인정보의 고유 번호이며, 1번부터 수만까지 나열되어 있습니다. 제가 한두번의 검색을 통해 이러한 개인정보를 확인 할 수 있었다는 것은, 다른 사람들도 쉽게 접할 수 있다는 소리입니다.

이와 같이 개인정보는 한번 유출되면 유출된 개인정보를 통해 2차 피해 확산 등의 문제가 지속적으로 발생하며 복구하기가 상당히 어렵습니다. 특히나 우리나라의 경우 사용하고 있는 주민등록번호의 변경 또는 갱신이 사실상 불가능하기 때문에 문제가 됩니다.

 
 

 
<2등급 보험사에서 TM하는 친구와의 대화 中 일부 - 친구와 주고받은 내용이라 비속어 및 맞춤법은 양해바랍니다.>

얼마전 2급 보험사에서 일하는 친구와 대화했던 내용중 일부입니다. 친구 말에 의하면 중국넘어 온 데이타베이스(db)의 경우 금융 및 은행거래가 있었던 사람들의 개인정보의 경우 개당 500원 까지 거래가 이루어 진다고 합니다. 이름과 전화번호만 .. 개당 500원씩.. ^^;

이런식으로 해당 데이터베이스가 돌고 돌고 돌다보면 위와 같이 인터넷에도 개인정보가 떠돌게 되고.. 그중의 하나가 나(자신)의 개인정보가 아니란 법도 없습니다.

위의 모 사이트 처럼 회원들의 개인정보를 광고주에게 제공하여 텔레마케팅 및 스팸메일에 사용하고, 필요시 개인정보의 위탁이 가능한 경우 회원들의 정보는 지속적으로 돌고 돌게 됩니다. 또한 회원 개인정보를 암호화 하지 않고 저장하고 있는 경우 해킹 당할 시 고스란히 회원들의 개인정보가 해커에게 노출 됩니다.

누군가는 "개인정보 따위 필요없어 다 가져 가라고 해~" 이렇게 말할지도 모릅니다. 하지만 자신의 개인정보가 수 많은 사람들의 손에 들어가고 평가 당하고 사용 된다고 생각하면 유쾌한 일은 아닙니다. 그 피해는 걷잡을 수 없이 확산되기 때문에 항상 유의하셔야 합니다. 제가 몇분동안 검색해서 접했던 수 많은 개인정보 중 여러분(당신)의 개인정보가 있었을 수도 있습니다.. ^^;


블로그마케팅 관련해서 주변 이웃 블로거에게 추천받은 몇몇 사이트 중 2군대(링크***, 애드**)에서 위와 같은 정책 및 개인정보의 비 암호화를 사용하고 있었습니다. "개인정보 까짓거 상관없다"라고 생각하시는 분과 상당한 수익을 자신하는 분을 제한다면 저는 절대 추천해드리고 싶지 않네요.. 회원가입시 꼭 개인정보 약관 확인하셔서 피해 없으시길 바랍니다.. ^^


혹 명의도용의 의심되거나 찝찝한 분들이 있다면 사이렌24를 이용하여 명의도용 횟수를 확인해 보세요
한달간 명의도용 방지 서비스 역시 무료로 지원해 주기 때문에 유용하실 겁니다.

 사이렌24 - 명의도용 된 횟수를 보여주며, 명의도용 방지서비스를 한달간 무료지원


제 글이 도움이 되었다면 옆의 손가락 모양을 눌러주세요 →

리틴블로그의 보안관련 포스팅