[스크랩] 오래된 웹사이트 비민벌호 지금 바로 변경하세요!!

Share

 

국내 여러 포털 사이트 회원 2900만 건의 개인정보를 도용해 계정에 접속한 뒤 이름과 주민번호, 전화번호 등이 담긴 개인정보를 빼낸 40대 남자가 경찰에 검거됐죠?

 

경기지방경찰청 사이버범죄수사대에 따르면, 사이버스팸메일 발송 등에 사용할 목적이었다고 하는데요, 금년 3월에 발생한 2천만건 개인정보 판매 사건 사례와 함께 비춰볼 때, 이번 사건의 경우에도 여러 웹사이트에서 동일한 아이디-패스워드를 이용하는 사례가 많다는 점을 노려, 우선 관리가 미흡한 중·소형 웹사이트를 해킹하고 그로부터 수집한 개인정보를 포털 등 주요 웹사이트에서 악용한 것으로 추측됩니다.

 

 

그럼, 내 정보 지키는 방법 어떤 것이 있을까요?

 

먼저, '오래된 비밀번호를 즉시 변경 등' 인터넷 이용자들에게 계정도용 등의 피해에 주의하고 개인정보를 안전하게 관리해야 합니다. 특히, 장기간 비밀번호를 변경하지 않은 웹사이트에 대해서 비밀번호를 반드시 변경해야 하는데, 이 때 비밀번호는 타 웹사이트와 다르게 설정해야 하겠죠!!

 

아울러, 주민등록번호의 경우 변경이 어려워 유·노출되면 피해가 지속적으로 발생할 수 있으므로, 계정도용이 의심될 경우 주민등록번호 대체수단인 아이핀(i-PIN)으로 변경하면  포털·쇼핑몰 등 주요 웹사이트에서는 별도의 회원탈퇴없이도 주민등록번호를 아이핀으로 전환하면 더 안전하겠죠?

 

 

 

 

 

아이핀 전환(www.i-pin.kr): 인터넷에서 주민등록번호를 대신하여 본인확인을 할 수 있는 수단으로, 아이디와 패스워드 형태를 가진다. 이용자는 아이핀을 발급받아 인터넷 상에서 회원가입 또는 실명확인이 필요한 경우에 주민등록번호 대신 아이핀을 입력하여 본인확인을 받을 수 있다

 

그리고, 인터넷 이용자가 관리하지 않는 휴면계정에 대해서도 도용되지 않도록 관리하는 것이 중요합니다. 사용하지 않거나 불필요한 휴면계정은 탈퇴하여 개인정보 유출을 원천적으로 방지할 수 있도록 해야 합니다.

 

방송통신위원회는 경찰청과 협조하여 개인정보가 유출된 경로를 파악하고 재발방지를 위해 보호조치를 강화하는 한편, 특정 IP에서 대량으로 웹사이트 접속을 시도할 경우 이를 차단할 수 있는 방법 등도 연구하고 마련하는 등 예방조치를 취해나가겠다고 밝혔습니다.

 

 

 

 

 

= 개인정보 오남용 피해예방 10계명 =       1. 회원가입을 하거나 개인정보를 제공할 때에는 개인정보취급방침 및 약관을 꼼꼼히 살핍니다.      : 사업자는『정보통신망 이용촉진 및 정보보호 등에 관한 법률』에 따라 회원가입 등의 방법으로 개인정보를 수집하고자 할 경우, 개인정보 수집 및 이용목적, 보유 및 이용기간, 위탁 업무의 내용 및 수탁자 등 개인정보 취급 관련 내용을 개인정보취급방침에 포함하여 공개하도록 하고 있습니다(제27조의 2). 따라서 이용자는 회원가입을 하거나 개인정보를 제공할 경우 사업자의 개인정보 수집 및 이용목적 등을 자세히 검토한 후 가입.제공하여야 합니다.   2. 회원가입 시 비밀번호를 타인이 유추하기 어렵도록 영문/숫자 등을 조합하여 8자리 이상으로 설정합니다.      : 안전한 패스워드(PW)란 제3자가 쉽게 추측할 수 없으며, 인터넷을 통해 전송되는 정보를 해킹하여 이용자 PW 를 알 수 없거나 알 수 있어도 많은 시간이 요구되는 PW를 말합니다.      3. 가급적 안전성이 높은 주민번호 대체수단(아이핀: i-PIN)으로 회원가입을 하고, 꼭 필요하지 않은 개인정보는 입력하지 않습니다.          : 아이핀(i-PIN)은 인터넷상 개인식별번호(Internet Personal Identification Number)로써, 대면확인이 어려운 온라인에서 본인확인을 할 수 있는 수단의 하나입니다. 인터넷 이용자가 주민등록번호를 제공하지 않으면서 본인 확인을 할 수 있는 방법이므로 개인정보(주민등록번호)의 오.남용을 줄일 수 있습니다.                       4. 자신이 가입한 사이트에 타인이 자신인 것처럼 로그인하기 어렵도록 비밀번호를 주기적으로 변경합니다.        : 권장하는 패스워드(PW) 변경주기는 6개월 이며 PW 변경 시 이전에 사용하지 않은 새로운 PW를 사용하고 변경된 PW는 이전 PW와 연관성이 없어야 합니다.    5. 타인이 자신의 명의로 신규 회원가입 시 즉각 차단하고, 이를 통지받을 수 있도록 명의도용확인서비스를 이용합니다.      : 자신의 개인정보가 노출되어 타인이 자신의 명의로 자신도 모르게 회원가입이 되어있는 경우가 있으므로 명의도용확인서비스를 이용하여  인터넷 가입정보 확인, 정보도용 차단, 실명인증기록 조회 등을 확인할 수 있습니다. ※ 크레딧뱅크(http://www.creditbank.co.kr), 사이렌24(http://www.siren24.com), 마이크레딧(http://www.mycredit.co.kr)   6. 자신의 아이디와 비밀번호, 주민번호 등 개인정보가 공개되지 않도록 주의하여 관리하며 친구나 다른 사람에게 알려주지 않습니다.   7. 인터넷에 올리는 데이터에 개인정보가 포함되지 않도록 하며, P2P 로 제공하는 자신의 공유폴더에 개인정보 파일이 저장되지 않도록 합니다.       :P2P(peer to peer)서비스는 인터넷에 연결된 모든 개인 PC로부터 직접 정보를 제공받고 검색은 물론 내려 받기까지 할 수 있는 서비스로 웹사이트에 한정되어 있던 정보추출 경로를 개인, 회사가 운영하는 DB까지 확대할 수 있습니다. 따라서 자신의 개인정보 또는 다른 사람의 개인정보를 공유폴더에 저장하여 P2P 사이트에 올리는 것은 개인정보 노출 및 오?남용을 극대화 하는 것이라 볼 수 있으므로 개인정보가 포함된 파일은 홈페이지나 공유폴더에 게시하지 않고 개인 메일로 전송하거나 오프라인에서 배포하여야 합니다.     8. 금융거래 시 신용카드 번호와 같은 금융정보 등을 저장할 경우 암호화하여 저장하고, 되도록 PC 방 등 개방 환경을 이용하지 않습니다.        :신용카드 번호와 같은 금융정보 등의 중요한 개인정보들을 문서에 작성하여 저장할 경우 암호화기능을 제공하는 문서프로그램(한글, MS 오피스 등)을 사용해야 합니다. 개인정보가 담긴 문서를 프린트하여 다른 사람들이 볼 수 있는 곳에 두거나, 문서파일을 PC방 등 개방 환경에서 사용 및 복사를 자제하고, 복사 시 반드시 삭제하여야 합니다.      * 이용자가 개인 PC에 파일을 저장할 경우 암호화 저장 방법은 다음과 같이 할 수 있습니다.        ▶ 한글 : 상단 탭에서 파일 ⇒ 문서암호        ▶ 워드2003 : 상단 탭에서 도구 ⇒ 옵션 ⇒ 보안 탭 ⇒ 이 문서의 파일 암호화 옵션   9. 인터넷에서 아무 자료나 함부로 다운로드 하지 않습니다.  10. 개인정보가 유출된 경우 해당 사이트 관리자에게 삭제를 요청하고, 처리되지 않는 경우 즉시 개인정보침해신고센터 ((국번없이)1336, www.1336.or.kr)에 신고합니다.

 

 

 

출처 : 두루누리의 행복한 상상

글쓴이 : 두루누리 원글보기

메모 :