최근 국내 대형 카드사의 개인정보 유출 사고로 개인정보보호가 사회적 화두로 떠올랐다. 주민등록번호를 대체할 수 있는 인증체계가 마련돼야 한다는 주장도 제기된다. 그 어느 때보다 전 국민의 개인정보보호에 대한 관심이 고조돼 있다. 김성태 고려대 교수와 분석 전문업체인 이투온은 소셜네트워크서비스(SNS)와 블로그 등의 빅데이터를 분석해 개인정보 유출에 대한 국민의 태도와 해법을 제시했다. 개인정보 유출 예방에 대한 빅데이터 분석 내용은 IT전문채널인 채널IT ‘빅데이터 세상을 읽다-소셜人(2월 28일)’을 통해서도 방영된다.
김성태 교수와 이투온이 지난 2년간 SNS 등의 빅데이터를 분석한 결과, 대부분의 국민들은 개인정보 유출에 대해 매우 극단적으로 화를 내지만, 어떤 방법을 통해 개인정보가 유출됐는지에 대해서는 관심이 없는 것으로 나타났다. 정부가 개인정보를 유출시키는 방법을 보다 상세하게 국민들에게 알려, 예방할 수 있는 대책을 마련해야 한다.
◇유출방법 교육으로 피해 예방해야
빅데이터 분석 결과 개인정보 유출과 관련해 ‘아니다’ ‘심각하다’ ‘힘들다’ ‘무섭다’ ‘황당하다’ ‘민감하다’ 등의 부정적 단어들이 연관 키워드로 검색됐다. 이는 개인정보 유출을 사람들이 매우 심각하게 받아들이고 있다는 것을 보여준다. 이외에도 검색된 60개 연관키워드 중 80% 이르는 키워드가 부정적 의미를 내포하고 있다.
그러나 의외로 검색된 개인정보 유출 방법에 대한 키워드는 매우 적다. 언론 보도로 스미싱이나 보이스피싱 같은 방법과 사례가 일부 소개되긴 했지만 사람들의 일상적 기록에서는 잘 언급되지 않았다. 사람들 생각 속에 개인정보를 빼내기 위해 어떤 방법을 사용했는지에 대해 잘 모르거나 관심이 없다는 것을 입증한다. 김성태 교수는 “이 같은 분석결과를 보면 정부나 공공기관에서 개인정보 유출 피해를 막기 위해 보다 더 적극적으로 피해방법에 대한 교육을 실시, 예방할 수 있도록 해야 한다”고 강조했다.
최근 발생된 대형 카드사 정보유출이 국민들에게 미친 영향이 컸다는 것도 빅데이터 분석을 통해 나타났다. 개인정보 유출 관련 빅데이터 분석 결과 ‘카드’ ‘국민카드’ ‘롯데카드’ ‘농협’ ‘은행’ 등의 단어가 자주 등장했다. 유출로 인한 피해와 관련된 ‘사람’ ‘피해’ ‘문제’ ‘사건’ ‘재발급’ ‘조회’ 등의 단어도 여러 차례 언급됐다. 이는 대다수 국민들이 이번 카드 정보유출 사고로 2차 피해를 우려하고 있다는 것이다. 보상과 관련된 연관어인 ‘소송’ ‘요구’ ‘신청’도 다수 보였다.
◇정보유출 예방 아이디어 제시
개인정보 유출 예방에 대한 다양한 아이디어도 제시했다. 김 교수는 개인정보 보호를 위해 아이핀(I-PIN) 활용이 좋은 대안이라고 소개했다. 아이핀은 인터넷개인식별번호로 주민등록번호 대신 인터넷 상에서 신분을 확인하는 데 사용한다. 기존 주민등록번호로 실명을 인증하는 것과 비슷한데 웹사이트마다 일일이 실명과 주민등록번호를 입력하는 불편함을 덜어준다.
개인의 정보에 대해 스스로가 소유하고 결정할 권리를 갖도록 하는 것도 개인정보 유출을 예방하는 방안으로 거론됐다. 다시 말하면 인터넷 상에서의 ‘잊혀질 권리’를 인정하도록 하자는 것이다. 인터넷 상에서의 잊혀질 권리는 국내서도 관련 법안이 발의돼 국회 상정 중이다.
웹사이트의 과도한 개인정보 입력 요구도 사라져야 한다. 김성태 교수는 “주민등록번호 등은 매우 민감하고 중요한 개인정보이기 때문에 단순한 본인확인 절차에 사용되는 것은 수정돼야 한다”고 말했다. 정부의 철저한 관리감독도 필요한 상황이다.
조사개요
김성태 교수와 이투온은 지난 2012년 1월 1일부터 2014년 1월 31일까지 ‘개인정보’가 언급된 3500만건 중 ‘유출’이 포함된 12만건의 데이터를 추출했다. 데이터 수집은 소셜미디어 모니터링과 빅데이터 솔루션인 ‘에스엔스파이더(SNSpider)’를 통한 키워드 추출 방식을 이용했다. 데이터 수집 대상은 주요 인터넷 포털의 언론뉴스와 블로그, 커뮤니티, SNS 등이다. 데이터 건수는 뉴스 5637건, 블로그 3만2531건, 커뮤니티 7만5728건, 트위터 등 SNS·SMS 6933건 등 총 12만829건이다.
빅데이터 분석 통한 보안사고별 대책
2013년 1~2월사고카페베네 홈페이지 해킹 ‘언제든 일어날 수 있는 일’ 섬뜩 경고
국내기업 10개 중 7개는 정보보호 투자 전무, 대책 시급
2013년 3~5월사고보안사고 또 금감원, 메리츠화재 고객정보 유출 검사
대책광주시교육청, 30일 정보보안 및 개인정보보호 교육 실시
이월리서치 이메일 보안 솔루션 ‘오디트필터’ 출시
2013년 6~-8월사고2년간 해킹사고 개인정보 유출 6000만건...“국민 1명당 한번 경험한 꼴”
대책인포섹, 개인정보보호법 전문 상담창구 운영
파수닷컴, 동영상 유출 차단 `비디오 프라이버시 매니저` 출시
2013년 9~11월사고검찰, ‘채동욱 개인정보 유출’ 서초구청 국장 조사
대책보호조치 없이 개인정보 유출된 기업에 바로 과징금
20일부터 실시된 유심이동제
2013년 12월~2014년 1월사고최근 3년 이내 정보유출, 내외부 직원이 빼돌렸다
대책민주, 개인정보유출 ‘집단소송제’ 도입 추진
개인정보 관리 비상...‘디지털 세탁업’ 뜬다
자료:김성태 교수·이투온
신혜권기자 hkshin@etnews.com