개인정보 도용으로 시끄러운 요즘 세상..
그만큼 유령사이트에서의 개인정보 착취가 기승을 부리고, 어디서 용케 내정보를 알아냈는지 스펨메일은 꾸준히 나를 유혹한다.

이 뿐만이 아니지..
일부 몰지각한 쇼핑몰이나 각종 카페, 사이트에서는 공공연하게 개인정보를 해킹하여, 중국 등지에 서버를 둔 피싱사기단에 팔아넘기기 일쑤고, 국내에서도 개인정보를 무단도용해 사업을 하려는 몇 몇 단체가 발각되기도 하였다.

이러한 모럴헤저드를 방지코자, 포털을 비롯한 대표 쇼핑몰은 <개인정보 보호 캠페인 및 자정운동>을 시작했으며 일반 유저들 또한, 개인정보 도용 심각을 인지하고 이에 동참하기 시작했다.

덕분에,
각종 신용평가정보 사이트(한국신용평가정보,서울신용평가정보등)에서는 개인정보 도용을 의심하거나 사이트정보 관리를 해준답시고 <유료정보 보호>서비스 또한, 성황리에 진행 중이다.

나 또한 심각한 위기의식을 느끼는 국민의 한 사람으로서,
평소 자주 안들어가는 사이트는 회원탈퇴를 통해 정리하거나, 완전히 서비스가 중단된 사이트에서 간혹가다 광고성메일이 들어오기라도 하면, 불쾌한 마음으로 정보를 삭제하려 애쓰기도 한다.

가령, 아이러브스쿨이 대표적인 예가 아닐까 싶다.
2000년대 초, 우린 한때 이 사이트에 열광했던 적이 있었다. 지금은 유령사이트 신세를 면치 못했지만, 당시에는 SNS의 초기열풍을 몰고 온 대단한 서비스였다. 헌데 요즘.. 이 곳을 탈퇴하려고 해도 사이트내에서 탈퇴할 방법을 지금껏 찾지 못했다. 메일도 보내보고, 온라인 상에서 할 수 있는 노력은 다 해보았지만, 탈퇴가 되지않는다. 여전히 회원정보를 가지고 광고성메일을 유치하며 장사하는 그네들이 너무나 역겹다. (물론, 전화나 팩스를 통해 탈퇴요청을 할 수도 있겠지만, 이렇게 까지 해야한다는 사실이 그저 서글프다ㅡㅡ)

허나 이러한 연유로, 개인에게 정보변경을 요하는 것은 아니라고 본다!

각종 피해 사례를 막고자,
국내 대표포털(Naver. Daum, Nate)들을 비롯한 각종 인터넷 서비스 단체를 대상으로,정부의 지침과 함께 궁여지책을 꾀한 것이 바로 <6개월 주기의 비밀번호 변경안내>서비스이다!

이 서비스가 절대적으로 맘에 들지 않는다!
그 취지야 공감은 하지만서도, 서비스를 이용하는 개인들에게 일일히 정보를 변경하라고 권유가 아닌 강요는 너무나 불쾌하기 그지없다.

특히, 자주 이용하는 사이트들의 경우,
나 또한 비밀번호에 난수를 통해, 절대 생년월일이나 주민번호와 같이 쉽게 도용할 수 없는 고유번호로 일괄 관리를 하고 있는 나다. 그럼에도 불구하고, 시도때도 없이 각 사이트별로 이런 메시지를 받노라면, 정말 어이가 없다.

왜냐하면, 모든 귀책사유를 마치 개인에게 돌리는 듯한 느낌이 들기 때문이다!
서비스가 폐쇄되었거나, 정말 보안이 취약한 사이트들의 경우는 이해할 수가 있다. 허나, 국내 최대 규모를 자랑하는 포털들이 정보 보안 및 데이터 관리에 힘쓴다는 느낌을 받기보다는, '우리 사이트에 등록된 너의 개인정보가 언제든지 해킹당해서 타인이 도용할 수 있으니, 너 스스로가 매번 비밀번호를 변경해주는 수고를 해주었으면 한다'라는 생각이 들기 때문이다.

뛰는 놈 위에 나는 놈있다고,
나날이 교묘해지는 해커들의 기술을 감내할 수 없다고 한다면, 할 말은 없다. 허나, 서비스를 이용하는 입장에서 바라보면, 이는 서비스 제공자에게 내 개인정보를 등록하니 안전하게 관리해달라는 상호 간의 약속임에도 이러한 권리를 져버리고, '개인 정보가 만약 도용'되면, '비밀번호를 변경치 않았다'는 이유로 모든 책임을 유저들에게 떠 넘기는 모양세인 것 같기에 더더욱 그렇하다.

비밀번호는 말 그대로 개인의 고유한 번호이다!
마치, 번갯 불에 콩 볶아 먹듯 쉽게 변경하고 이용하는 그러한 정보가 아님에도 불구하고, 포털들은 우리에게 너의 개인정보를 바꿔달라는 말을 쉽게 한다. 물론, 어떤 사람은 쉽게 비밀번호를 변경할 수 있겠지만, 대다수가 비밀번호는 여러 사이트에서 일괄적으로 사용하는 경우가 많기에, 특정사이트의 요구만을 수용할 수 없는 게 현실이다.

정부에서 PIN넘버 제도를 일괄 도입한 후 이거나, 혹은 한 사이트에서 6개월마다 비밀번호를 변경하면 모든 사이트에서도 일괄적으로 바뀌게 된다면, 유저입장에서 혼란없이 해당 서비스를 제고할 가치는 있다고 본다.

특히, 사이트별로!!!
개별적인 비밀번호 변경 요구는, 시기도 제각각일 뿐더러 새로운 비밀번호에 대해 적응하려고 하면 또 다시 변경을 요하기에, 이는 되레 국민적 혼란 및 단순 서비스 불편을 감수하는 정도의 그 이상임을 명심해야 할 것이다.

무엇보다, 근본적인 대책이 시급함을 알리고 싶다.
임시방편적인, 비밀번호 변경 외에, 방화벽을 더 튼튼히 한다든지, 요즘 일부 사이트들 처럼 개인정보 입력을 최소화해서 피해를 막는다든지, 아님 금융서비스처럼 공인인증서 하나로 로그인이 가능하게 하던지 하는 방법으로 바뀌어야 한다고 본다.

지금처럼 스스로 서비스 보안에 힘쓰기 보다~
개인에게 비밀번호를 변경해달라는 식의 서비스 이용방식은 포털들의 '자기기만 행위'에 속한다고 감히 말하고 싶으며, 빠른 시일내에 보다 개선된 방식을 내놓기를 희망하며 이 글을 마친다.
 2009/12/29 

Posted by 언어의 마술사


댓글을 달아 주세요

  1. 이정민 2010.02.17 14:10 신고  댓글주소  수정/삭제  댓글쓰기

    절대 공감되는 내용입니다.

    비밀번호 변경 요구의 경우, 회원가입기 약관상에 기재된 내용도 아닐뿐더러,

    회원의 개인정보의 일부분이라고 할 수 있는 비밀번호에 대헤

    강제로 바꾸도록 권유하며, 이를 행하지 않을시

    이용에 제한을 두는 몇몇 사이트의 행태에 고소를 금치 못하는 현 시국 입니다.

    정말 개념없는 인터넷 세상이 되어가는 요즘이네요.

    • Favicon of http://ecolige.com BlogIcon 언어의 마술사 2010.02.17 16:37 신고  댓글주소  수정/삭제

      네..맞습니다^^ 말로는 IT강국이라고 외치지만, 우리나라의 IT인프라 수준은 정말 허술하기 짝이 없습니다. 정부에서 이 문제에 대해 적극적으로 나서고는 있지만, 아직 뾰족한 해법이 없다는 게, 그저 안타까울 따름입니다.


엊그제, 어머니에게서 이런 내용의 전화가 왔더랬죠.
'너 얼마 전에 해외출장가서 내 신용카드 썼었니?'

순간, 피싱이라는 것을 직감하고,
'그런 일 절대 없다'며 그냥 무시하라고 말했던 기억이 납니다. 그래서 오늘은 더이상 남의 일(?)이 아닌 피싱사고에 대해 몇 마디 남기려고 합니다. 결코 쉽게 생각해서는 안될 사기행각에 혀를 내두를 정도니깐요.

대다수가 개인 정보를 무작위로 설정하여, 해외에서 일어나는 일이기에 막을 방법이 없다지만, 최소한 예방이 되어야 한다는 진심어린 마음이 불끈(?) 생깁니다.

순식간에 벌어지는 이런 사기행각에 누군가 속수무책으로 당한다고 생각하니, 정말 분할 따름이죠. 대다수가 중국에 서버를 두거나 점조직으로 행해진다고 하던데, 정말 이런 쓰레기같은 범죄행위는 근절되어야 마땅합니다.

나이지리아에서 온 편지를 아시나요?
아주 예전의 고전적인 방법으로, '나이지리아 편지'로 유명한 스펨 메일과 같은 사례는 누구나 아실 것입니다. 이때야 이러한 편지가 유행할 당시에는 속아 넘어간 사람들이 있으니깐 계속해서 지금까지 사라지지 않고 있겠죠^^ 누구나 '사기다'라고 인지할 수 있는 그런 류의 이메일이기에 웃어넘긴다지만, 요즘은 피싱기법은 더이상 방조되어서는 안될 악랄한 범죄라고 사료되어 집니다.

개인의 원한이나 생계형 일반 범죄와 달리,
손쉽게 불특정 다수의 국민을 상대로 한다는 점에서도 상당히 무서운 범죄라 할 수 있지요. 그 무엇보다, 신용사회에서 '개인의 신용'을 짓눌러버리고, 가족이나 친지를 모방하여, 절대 넘어서서는 안될 '신뢰'를 이용한 범죄라는 측면에서, 저는 더더욱 이러한 피싱사기를 범하는 사기꾼들을 너무나 증오할 따름입니다.

이제 일상이 되어버린 피싱과의 전쟁(?)
언론에서 갈수록 교묘해지는 각종 피싱사기 기법이 판을 치고 있는 요즘, 정말 믿을 놈(?)하나 없다는 게 현실이 되어버려서 너무 씁쓸합니다.

어찌나 교묘하던지,
메신져피싱의 경우 첫마디가 '야'로 시작합니다. 당연히 상대방의 이름을 모르는만큼, 일반적인 호칭을 통해 하나 '얻어걸리기를 바라는 심보'로 접근을 한다죠. 저도 한동안 메신져로 연락이 없던 녀석이 '어이'라고 하길래, 반가운 척을 했더니 바로 '돈 좀 꿔달라'고 하더군요^^ '내게도 이런 일이 벌어지는구나'하고 잠시 웃음을 띄곤 곧바로 '육두문자'를 퍼붓기 시작했습니다.

요즘에야 하도 자주 있는 일이라서,
아무렇지않게 받아들인다지만 당시로서는 큰 문화적 충격을 받았었습니다. 덕분에, 해킹당한 친구녀석 아이디를 신고하고, 메신져 창에 온갖 욕을 해댔더니, 갑자기 로그오프 상태로 바뀐 그런 황당한 경험이 아마도 저의 첫번째 메신져 피싱경험이 아닐까싶내요.

물론 좋은 점도 있더군요^^
덕분에, 몇 년간 연락없이 지내던 그 녀석에게 용기내어 전화를 걸어 자초지종을 듣게 되었습니다. 지금 여기저기서 전화가 와서 정신이 없다는 둥~ 자연스레 서로의 안부를 묻게 되고, 잊혀질 뻔(?)했던, 친구녀석과의 인연을 계속 이어나갈 수 있게 해준 것이 피싱의 고마운 점이라고 할 수 있겠내요.

그 이후 메신져를 하다가도,
누군가 돈을 빌려달라고 하면 무조건 의심부터 하게되는 그런 증상과 더불어 세상은 정말 믿을 게 못 된다는 피해망상(?)이 생기기 시작했습니다. 메신져 자체에서도 이러한 류의 금융사기를 예방코자 해서인지, 요즘은 '돈'이라는 글자만 메신져 창에 띄워도 <피싱경고>메시지가 날라오곤 합디다.

예전같으면,
자유롭게 메신져 창에 신용카드 번호도 남기고, 친구들끼리 가끔 돈을 꿔달라고도 하며 자유스럽게 의사소통을 했지만, 요즘은 꼭!! 누군가 금전 얘기를 꺼내기라도 하면, 상대방에게 전화를 걸어 확인을 한 후에야 금융거래를 하는 신중함(?)을 보이는 습관이 생기기까지 했습니다^^

넘쳐나는 정보~ 이젠 가족도 못 믿는다!
하루에도 수십, 수만 개의 사이트가 생겨나고 없어지는 세상.. 그만큼 개인정보 또한 해커들에 의해 손쉽게 거래가 된다고들 합디다. 무엇보다, 개인이 주체가 되어 정보를 보호하고 사이트 관리자들이 해킹을 예방하는 게, 가장 좋은 해결책이 되겠지만 'Social Network'사회에서 개인의 정보 보안의 책무를 떠올릴 때, '과연 그 주체와 책임의 범위가 어디까지인지, 애매모호할 때가 많다'는 게 사적인 의견입니다.

근본적으로 정보를 폐쇄할 수도 없는 마당에,
뛰는 놈위에 나는 놈을 어떻게든 피해가는 게 상책이라는 생각이 드내요. 즉, 예방보다는 이러한 사고에 직면했을 때, 의연하게 대처한다든지, 재수좋게 피해가는 것만이 답이 아닐까요? 아무리 그 상황을 인지해도, 손 놓고 당하는 게 피싱피해라고 하는 데, 저도 하도 답답해서 이렇게 주저리~ 주저리 하소연만 하다 가내요.

세상 인심이 박해질 수밖에 없는 이러한 처절한 현실때문에,
이젠 지인들과의 돈거래를 떠나, 가족 간의 일들 조차도 맘놓고 할 수 없게 되었다는 게 '돈 한 푼'잃은 것보다도 속이 상합니다. 그저 '나만 안당하면 되겠지'라고 넘길 수도 있는데 왜 이렇게 호들갑이냐구요?

부모님이나 가족들에게 피싱기법에 대해 철저한 당부를 부탁하는 것도 일상이 되어 버렸지만, 모두가 남이라고 믿을 수밖에 없는 '불신'을 조장하고 방치하는 이 현실이 더욱더 슬픈 자화상으로 비치기에 안타까울 따름입니다ㅡ,.ㅡ

Posted by 언어의 마술사


댓글을 달아 주세요

1

<내맘대로 스토리텔링하는 공간>블로그 이름이 시니컬하죠^^ 왜 젓깔이냐 굽쇼? 비린내나는 젓깔이 내포하는 풍자적 뉘앙스(조까)를 토대로, 1人 대안세력으로서 사회적 담론을 함께 공유하고 싶었습니다. 자~ 그럼, 젓깔닷컴이 푹~삭힌 진득한 이야기 속으로 빠져 보실려유?
언어의 마술사

달력

Add to Google
Statistics Graph

태그목록


티스토리 툴바