개인정보 침해 사례 10가지 및 침해 예방 방법

개인정보 침해 사례, 함께 살펴볼까요?

개인정보 보호법이란 공공기관에서의 개인정보를 보호하기 위해 필요한 사항을 제정한 법입니다. 개인정보 보호를 위한 법체계를 일원화하고, 개인의 권익 보호를 강화하기 위해 2011년 3월 29일에 제정된 법인데요. 정보가 넘쳐나는 이 시대에서 무엇보다 중요한 것이 바로 개인정보라고 할 수 있습니다.

이번 글에서는 개인정보 보호가 필요한 이유를 알아본 후, 실제 있었던 개인정보 침해 사례와 개인정보 침해 예방 방법을 정리해 보겠습니다.

개인정보 보호가 필요한 이유 5가지
개인정보 침해 사례 10가지
개인정보 침해 예방 방법 10가지

개인정보 보호가 필요한 이유 5가지

+ 개인정보의 안전성 확보조치 기준

단순히 개인정보를 왜 보호해야 하는지 생각한다면 사생활 보호만 떠올릴 수 있습니다. 개인정보 보호가 필요한 이유를 다음과 같이 5가지로 정리했으며, 이어서 국가법령정보센터에서 확인할 수 있는 개인정보의 안전성 확보조치 기준도 참고하시길 바랍니다.

❶ 사생활 보호

개인정보를 보호해야 개인의 프라이버시가 지켜지고, 개인정보가 무단으로 노출되는 것을 막을 수 있습니다. 개인정보가 유출되어 내 이름, 전화번호, 가족관계를 알고 있는 범죄자들에게 보이스 피싱 전화, 스미싱 문자 등이 오는 사례는 예전부터 수도 없이 많았습니다.

❷ 신원 도용 방지

개인정보가 유출되면 신원 도용 등의 범죄에 악용될 수 있습니다. 쉽게 말해서 다른 사람이 나를 사칭하는 것인데, 실제로 호주의 한 여성은 신분증을 분실했더니 20개 은행에서 각종 결제가 이뤄졌다는 사례가 있었습니다.

❸ 신뢰 구축

기업, 기관에서 개인정보를 안전하게 관리하면 고객과의 신뢰 관계는 더욱 강화됩니다. 그러나 쇼핑몰, 금융기관 등 일부 기업의 고객 정보가 외부로 유출되어 신뢰를 잃었던 사례도 많았습니다.

❹ 법적 요구사항

우리나라뿐만 아니라 여러 국가에서 개인정보 보호법이 존재합니다. 법으로 제정되어 있는만큼 이를 준수하지 않으면 법적 책임을 질 수 있습니다.

❺ 정신적 안전

개인정보가 유출되면 불안, 스트레스를 유발할 수 있습니다. 하물며 특정 사건에 연루되어 불특정 다수에게 개인의 신상이 공개되는 경우도 있는데요. 아무런 사건과 연관도 없는 개인정보가 유출된다면 정신적 안전에 영향을 미칠 수 있습니다.

개인정보의 안전성 확보조치 기준 알아보기

개인정보 침해 사례 10가지

❶ 공공 와이파이 해킹

공공장소에서 제공되는 와이파이를 통해 개인정보를 탈취하는 경우가 있습니다. 데이터 사용량이 많지 않은 분 또는 데이터가 잘 안 터지는 경우는 와이파이에 접속하실 텐데요. 간혹 공공장소 와이파이가 해킹 당하는 경우가 있다고 하니 주의하시길 바랍니다.

❷ 데이터 유출

간혹 기업 전산망을 해킹하는 개인정보 침해 사례를 뉴스에서 접할 수 있습니다. 해킹 공격을 하는 범죄자들은 기업의 고객 정보를 유출하며, 이는 곧 범죄에 쓰일 가능성이 높아지는 지름길이 됩니다.

❸ 물리적 보안 침해

컴퓨터, 서류에서 개인정보가 도난당하거나 분실되는 사례도 종종 있습니다.

❹ 소셜미디어 정보 악용

소셜미디어는 누구나 글, 사진, 영상 등을 자유롭게 업로드하는 플랫폼입니다. 다른 사람도 볼 수 있는 공개된 공간이지만, 이곳에 공유된 개인정보를 악의적으로 사용하는 개인정보 침해 사례도 종종 있습니다.

❺ 사이버 공격

랜섬웨어 등의 악성 소프트웨어로 사이버 공격을 당하는 경우도 있습니다. 이러한 악성 소프트웨어는 개인정보를 암호화한 후, 이를 해제하는 대가로 금전을 요구하는데요. 이러한 악성 소프트웨어를 유포한 자는 7년 이하의 징역 또는 7,000만 원 이하의 벌금형에 처벌될 수 있습니다.

그러나 안타깝게도 해커 조직이 대부분 해외에 서버를 두고 활동하고, 복구키를 알려주는 대가로 비트코인 등 암호화폐를 요구하여 추적이 어렵다는 문제점이 있습니다.

❻ 신원 도용

나도 모르는 새에 내 신원이 이용되고 있다면 상상만으로도 끔찍한데요. 실제로 개인정보가 불법적으로 사용되어 대출, 금융거래 등이 이뤄질 수 있습니다.

❼ 의료 기록 유출

병원, 의료기관에 방문하는 환자의 개인정보는 어떤 일이 있어도 보호되어야 합니다. 실제로 환자의 개인정보 관리를 소홀히 해서 자료가 유출되거나 타인에게 열람되면 담당자와 병원장 모두 최대 징역 5년형에 달하는 형사처벌을 받습니다. 그럼에도 불구하고 과거에 대형병원에서 환자의 개인정보가 유출되어 의료진들이 처벌된 사례가 있습니다.

❽ 이메일 오발송

개인정보를 포함한 이메일이 잘못된 수신자에게 발송되는 경우도 있었습니다. 오발송이 의도한 것이든 아니든 이 또한 개인정보 침해 사례가 될 수 있습니다. 예를 들어 업무 중 취득하게 된 고객의 개인정보가 잘못 보낸 이메일에 담겨있었다면 개인정보 유출에 해당합니다.

❾ 직장 내 정보 남용

특정 직장에 재직하는 직원의 개인정보가 동의 없이 다른 용도로 사용되는 개인정보 침해 사례도 있었습니다. 개인정보 처리자가 개인정보에 대한 통제를 잃거나 권한이 없는 자의 접근을 허용한 경우인데요. 이 또한 개인정보 보호법을 위반한 것이며, 개인정보 유출로 인해 발생하는 여러 손해배상 문제를 대비하기 위해 개인정보 보호 보험도 출시된 바 있습니다.

❿ 피싱 공격

이메일, 메시지 등을 통해 개인정보를 요구하는 경우가 있습니다. 이러한 개인정보 침해 사례를 잘 모르는 분들은 쉽게 당할 수 있는데요. 이 또한 내 이름, 전화번호 등의 개인정보를 알기 때문에 악용하는 사기 범죄입니다.

개인정보 침해 예방 방법 10가지

❶ 강력한 비밀번호 사용

비밀번호가 쉽고, 개인정보와 연관되는 것은 해킹 당할 가능성이 높아집니다. 특히 이름, 생년월일 등을 넣은 비밀번호는 지양하는 게 좋습니다. 복잡하고 독특한 비밀번호를 생성하고, 주기적으로 변경하는 게 개인정보 침해 예방 방법으로 좋습니다.

❷ 공공 와이파이 사용 주의

공공 와이파이를 사용할 땐 VPN을 이용하여 데이터를 암호화하는 것이 좋습니다. 참고로 VPN이란 인터넷을 통해 장치 간 사설 네트워크 연결을 생성하는 서비스인데요. VPN 암호화를 하면 권한이 없는 사람이 사용자의 온라인 데이터를 보거나 사용할 수 없도록 데이터를 스크램블링합니다.

＊스크램블링 : 데이터베이스에서 문자, 숫자를 재구성하여 데이터를 보호하는 것

❸ 개인정보 삭제 요청

더 이상 사용하지 않거나 필요하지 않은 개인정보는 서비스 제공업체에 삭제를 요청하시길 바랍니다. 과거에 내가 어떤 웹사이트에 가입했는지 모른다면 개인정보 포털 홈페이지에서 웹사이트 회원 탈퇴를 일괄적으로 할 수 있습니다. 또한 요즘에는 네이버, 카카오, 구글 등 포털 ID와 연계한 소셜 로그인 기능도 많은데, 각 포털 ID 계정 관리에서 소셜 로그인 연결 상태도 수시로 체크하여 잘 사용하지 않는 웹사이트는 탈퇴하시길 권장합니다.

☞ 개인정보 포털의 웹사이트 회원 탈퇴 안내 바로 가기

❹ 보안 소프트웨어 설치

안티바이러스, 방화벽 소프트웨어를 설치하여 악성 프로그램으로부터 내 컴퓨터와 데이터를 보호하는 것은 가장 기본적인 개인정보 침해 예방 방법이라고 할 수 있습니다.

❺ 소프트웨어 및 보안 업데이트

운영 체제, 소프트웨어를 항상 최신 상태로 유지하세요. 이는 보안의 취약점을 최소화할 수 있는 간단한 방법입니다.

❻ 신뢰할 수 있는 웹사이트 이용

특정 웹사이트 내에서 개인정보를 입력할 땐 HTTPS로 시작하는 안전한 웹사이트를 이용해야 합니다. 또는 인터넷 주소창 왼쪽을 클릭하여 사이트 정보를 보면 안전한 웹사이트인지 확인할 수 있습니다.

❼ 의심스러운 이메일 주의

알 수 없는 발신자에게 온 이메일, 링크는 클릭하지 마세요. 이메일뿐만 아니라 스마트폰으로 오는 문자 속 링크도 알 수 없는 발신자라면 바로 클릭하지 않도록 주의해야 합니다.

❽ 이중 인증 활성화

가능하다면 이중 인증(2FA)을 설정하여 추가 보안을 해두는 것이 좋습니다. 1차로 비밀번호를 입력하고, 2차로 다른 수단을 통해 인증번호를 받는 방식이 가장 일반적입니다.

❾ 정기적인 개인정보 점검

자신의 개인정보가 어떻게 사용되고 있는지, 어떤 데이터가 저장되어 있는지 정기적으로 점검하는 것은 매우 효과적인 개인정보 침해 예방 방법입니다.

❿ 정보 최소화

필요 없는 개인정보를 아무 곳에나 공유하지 않고, 필수 정보만 제공하세요. 예를 들어 특정 웹사이트에 가입할 때 가입약관을 체크하는 경우가 많은데, 필수인 사항만 체크하고 선택인 사항은 체크하지 않는 게 좋습니다. (선택사항은 주로 마케팅 관련 약관이 많음)

지금까지 개인정보 침해 사례, 개인정보 침해 예방 방법 등을 알아봤습니다.

개인정보는 성명, 주민등록 등에 의해 개인을 식별할 수 있는 정보입니다. 해당 정보만으로 특정 개인을 식별할 수 없더라도 다른 정보와 용이하게 결합하여 식별할 수 있는 것을 포함하는 개념인데요. 내가 의도치 않아도 다른 곳에서 개인정보가 침해되는 사례가 발생할 수 있으니 개인이 예방할 수 있는 방법은 습관처럼 주기적으로 하시길 권장합니다.

다음엔 더 유익한 글로 돌아오겠습니다 🙂

▍ 이 글과 관련된 추천글