[2002/04/29]

개인 정보가 무작위로 유출되고 있다!

지난 1999년 미국 캘리포니아에서는 25세의 한 젊은이가 블룸버그 홈페이지를 도용(Spoofing)해서 일부 주식시세를 치솟게 한 적이 있다. 또 캐나다에서는 인터넷 상에서 전송되는 수십 명의 신용카드 정보를 가로채 자신의 신용카드처럼 사용한 적도 있다.

국내에서도 인터넷 사이트를 통한 개인 정보 유출 사건은 비일비재하다. 고교 2년생이 국내 46개 인터넷 사이트를 해킹해 자그마치 630만 명의 개인 정보를 빼낸뒤 이를 미끼로 금품을 요구한 적이 있으며, 또 인터넷 경품 사이트를 해킹해 20만여 명의 개인 정보를 빼내 이중 일부를 조작해 경품을 타낸 대학생도 있었다.

한국소비자보호원이 개인 정보 유출 및 스팸 메일에 관한 설문조사를 실시한 결과(전국 만15세 이상 네티즌 5243명 대상)에 따르면, 네티즌들의 95.7%가 개인정보 유출 위험을 느끼고 있었다.

실제로 개인정보침해신고센터의 보고에 따르면, 지금까지 개인정보 유출 사건으로 신고된 사례는 1만 5000여 건에 달하는데 이중 30% 정도가 해킹으로 인한 명의도용 피해를 입은 것으로 나타났다.

인터넷을 통한 전자 상거래시에 어떤 위험이 있을까? 모방 사이트(spoofing) 문제가 있을 수 있는데, 비대면이라는 인터넷 사이트의 특징을 악용해 비슷한 도메인과 디자인으로 신용카드 번호나 개인정보 등을 가로채는 경우가 있다.

또한 고객 정보가 인터넷을 통해 전송되는 과정에서 고객들의 개인정보, 지불 정보, 아이디와 패스워드 등 중요 정보가 해커에게 노출(sniffing)될 우려가 있다. 게다가 거래의 내용을 누군가 중간에서 고의나 우발적으로 가로채거나 변경할 수도 있다.

인터넷 기업이나 일반 기업을 막론하고, 올초부터 IT 기업들의 투자 최우선 순위는 '보안'이다. 이러한 무분별한 해킹을 계속해서 방치해 둔다면, 인터넷을 통한 신용사회 구축은 더 이상 불가능하기 때문이다.

인터넷 상의 거래에 있어 웹서버 인증은 가장 최소한의, 그리고 적극적인 보안 대책이라 할 수 있다. 웹서버 인증서를 사용하게 되면, 전자서명 인증을 통해 상대방의 신원을 확인할 수 있고, 전자문서 교환에 따른 위변조 방지는 물론 전자문서 수신에 대한 부인 방지와 데이터 암호화를 통한 정보의 비밀 유지를 보장할 수 있다는 장점이 있다.

ZDNet Korea