사단법인 민생경제정책연구소

HOME > 보도자료 > 보도자료

제목	[논평] 네이트해킹, 개인정보보호위해 정부의 적극적 개입필요	등록일	2011.07.29 10:22
글쓴이	관리자	조회	1607
[논평] 네이트해킹, 개인정보보호위해 정부의 적극적 개입필요 - 대기업의 과도한 개인정보수집 철폐와, 모든 개인정보 암호화 필요 – 지난 7월 26일 SK텔레콤이 지분의 64.7%를 소유하고 있는 SK그룹의 계열사인 SK커뮤니케이션즈가 운영하는 네이트와 싸이월드의 고객정보 3천5백만개가 해킹 당하였다. SK커뮤니케이션즈는 이틀이 지난 28일에 이를 인지하였지만 비밀번호와 주민등록번호와 같은 숫자는 암호화되어 있으니까 안전하다고 하면서도 대표가 대고객 사과까지 했다. 문제의 양상이 매우 심각하다는 것을 시인한 것이다. 국내에서 발생한 개인정보 유출로는 최대규모이고, 재벌그룹이 운영하는 인터넷 사이트였다는 점에서 더 우려가 된다. SK커뮤니케이션즈의 개인정보 해킹에 대하여 의문이 드는 점은 다음과 같다. 첫째, 어떻게 하여 해킹 당한지 이틀이나 지나서야 이를 인지하였는가? 이는 정보에 무단 접근하는 자에 대한 보호조치가 제대로 되어 있지 않았다는 것이다. 둘째, 왜 비밀번호와 주민등록번호만 암호화하였는가? SK커뮤니케이션즈의 주장 대로라면 다른 정보도 암호화하였다면 아무런 문제도 없게되기 때문이다. 셋째, 네이트나 싸이월드를 서비스하는데 개인의 주민등록번화와 전화번호 같은 정보가 왜 필요한가? 인터넷을 사용하는 사람의 경우 이메일만 있어도 충분하며, 실제로 외국의 많은 싸이트에서는 이메일만 제공하면 서비스를 사용할 수 있다. SK커뮤니케이션즈는 필요한 것보다 과다한 개인정보를 수집하였고, 이를 제대로 보관하지 못한 책임을 져야한다. 규모가 3,500만이라고 하면 실제로 우리나라에서 인터넷을 사용하는 거의 모든 사람의 개인정보가 유출된 것이다. 이름, 아이디, 이메일, 전화번호, 비밀번호와 주민등록번호까지 거의 모든 정보가 유출되었다고 보면 된다. 동일한 비밀번호를 사용하는 사람은 다른 싸이트의 비밀번호를 바꾸라는 것은 무책임한 자세도 지탄을 받아 마땅하다. 개인정보가 유출될 때마다 거론되는 문제가 있다. 실제로 인터넷 싸이트에 가입하려면 대부분의 경우 개인정보만이 아니라, 이 정보를 제3자가 활용하는 것에 동의하도록 요구한다. 이러한 관행이 개인정보의 양을 키우고, 해킹이 되었을 때 심각한 문제가 발생하도록 만들고 있는 것이다. 왜 인터넷 싸이트에 가입하려면 이름은 물론이고 주민등록번호, 전화번호와 주소까지 알아야 하고, 고객정보를 활용하는 것에 동의해야 하는지 의문이다. 이렇게 수집한 정보를 잘 보호하고 사용한다면 모르지만, 이번에 보는 바와 같이 대기업이 운영하는 인터넷 싸이트에서도 해킹을 당하여 고객정보가 대규모로 유출되는 문제가 자주 발생하고 있다. 국민의 기본권을 보장하는 차원에서 보더라도 이제는 이러한 고객정보를 수집하여 여러 가지 목적으로 활용하는 관행은 없어져야 한다. 고객정보가 유통되지 않는다면 휴대폰으로 대출을 받으라는 문자가 자주 올 수도 없고, 대리운전을 하라는 안내 문자가 그렇게 자주 올 수는 없을 것이다. 어디에선가 고객정보 유출과 관련된 문제가 발생하고 있다는 것이고, 이렇게 되는 원인은 어떤 서비스에 가입할 때 과다한 정보를 제공해야만 되고 수집된 정보를 제3자를 통해 활용하는데 동의하지 않으면 가입이 되지 않도록 약관이 되어 있기 때문이다. 과다한 정보수집이나 정보활용을 요구하는 관행을 종료시키고, 해킹 등에 의한 개인정보 유출문제를 근본적으로 해결하려면 정부의 적극적인 역할이 필요하다. 공정거래위원회나 방송통신위원회를 포함한 관련 정부부처의 전향적인 사고의 전환이 필요하다. 이제는 잘못된 관행을 방치하는 것이 아니라, 국민의 개인정보를 철저히 보호할 수 있도록 적극적인 조치를 해야 한다. 우리는 그 방안으로 다음 사항을 제안한다. 첫째, 주민등록번호, 전화번호, 주소와 같은 개인정보는 각종 서비스에 가입할 때 요구하지 못하도록 제도화하라. 둘째, 수집된 개인정보는 고객에게 해당 서비스를 제공하는 목적 이외에는 제3자 등이 활용하지 못하도록 제도화하라. 셋째, 개인정보를 수집한 서비스 기업은 모든 개인정보를 암호화하고, 개인정보를 분산하여 보관할 것을 제도화하라. 넷째, 개인정보를 보관하고 있는 서비스 기업은 개인정보에 대한 보안을 강화하여, 권한 없는 자가 접근하는 것을 실시간 모니터할 수 있는 체제를 구축할 것을 제도화하라. 다섯째, 이러한 사항을 어길 경우에 처벌규정을 대폭 강화하라. 2011. 7. 29. 사단법인 민생경제정책연구소

제목

[논평] 네이트해킹, 개인정보보호위해 정부의 적극적 개입필요

등록일

2011.07.29 10:22

글쓴이

관리자

조회

1607

[논평] 네이트해킹, 개인정보보호위해 정부의 적극적 개입필요

- 대기업의 과도한 개인정보수집 철폐와, 모든 개인정보 암호화 필요 –

지난 7월 26일 SK텔레콤이 지분의 64.7%를 소유하고 있는 SK그룹의 계열사인 SK커뮤니케이션즈가 운영하는 네이트와 싸이월드의 고객정보 3천5백만개가 해킹 당하였다. SK커뮤니케이션즈는 이틀이 지난 28일에 이를 인지하였지만 비밀번호와 주민등록번호와 같은 숫자는 암호화되어 있으니까 안전하다고 하면서도 대표가 대고객 사과까지 했다. 문제의 양상이 매우 심각하다는 것을 시인한 것이다. 국내에서 발생한 개인정보 유출로는 최대규모이고, 재벌그룹이 운영하는 인터넷 사이트였다는 점에서 더 우려가 된다.

SK커뮤니케이션즈의 개인정보 해킹에 대하여 의문이 드는 점은 다음과 같다.

첫째, 어떻게 하여 해킹 당한지 이틀이나 지나서야 이를 인지하였는가? 이는 정보에 무단 접근하는 자에 대한 보호조치가 제대로 되어 있지 않았다는 것이다.

둘째, 왜 비밀번호와 주민등록번호만 암호화하였는가? SK커뮤니케이션즈의 주장 대로라면 다른 정보도 암호화하였다면 아무런 문제도 없게되기 때문이다.

셋째, 네이트나 싸이월드를 서비스하는데 개인의 주민등록번화와 전화번호 같은 정보가 왜 필요한가? 인터넷을 사용하는 사람의 경우 이메일만 있어도 충분하며, 실제로 외국의 많은 싸이트에서는 이메일만 제공하면 서비스를 사용할 수 있다.

SK커뮤니케이션즈는 필요한 것보다 과다한 개인정보를 수집하였고, 이를 제대로 보관하지 못한 책임을 져야한다. 규모가 3,500만이라고 하면 실제로 우리나라에서 인터넷을 사용하는 거의 모든 사람의 개인정보가 유출된 것이다. 이름, 아이디, 이메일, 전화번호, 비밀번호와 주민등록번호까지 거의 모든 정보가 유출되었다고 보면 된다. 동일한 비밀번호를 사용하는 사람은 다른 싸이트의 비밀번호를 바꾸라는 것은 무책임한 자세도 지탄을 받아 마땅하다.

개인정보가 유출될 때마다 거론되는 문제가 있다. 실제로 인터넷 싸이트에 가입하려면 대부분의 경우 개인정보만이 아니라, 이 정보를 제3자가 활용하는 것에 동의하도록 요구한다. 이러한 관행이 개인정보의 양을 키우고, 해킹이 되었을 때 심각한 문제가 발생하도록 만들고 있는 것이다. 왜 인터넷 싸이트에 가입하려면 이름은 물론이고 주민등록번호, 전화번호와 주소까지 알아야 하고, 고객정보를 활용하는 것에 동의해야 하는지 의문이다. 이렇게 수집한 정보를 잘 보호하고 사용한다면 모르지만, 이번에 보는 바와 같이 대기업이 운영하는 인터넷 싸이트에서도 해킹을 당하여 고객정보가 대규모로 유출되는 문제가 자주 발생하고 있다.

국민의 기본권을 보장하는 차원에서 보더라도 이제는 이러한 고객정보를 수집하여 여러 가지 목적으로 활용하는 관행은 없어져야 한다. 고객정보가 유통되지 않는다면 휴대폰으로 대출을 받으라는 문자가 자주 올 수도 없고, 대리운전을 하라는 안내 문자가 그렇게 자주 올 수는 없을 것이다. 어디에선가 고객정보 유출과 관련된 문제가 발생하고 있다는 것이고, 이렇게 되는 원인은 어떤 서비스에 가입할 때 과다한 정보를 제공해야만 되고 수집된 정보를 제3자를 통해 활용하는데 동의하지 않으면 가입이 되지 않도록 약관이 되어 있기 때문이다.

과다한 정보수집이나 정보활용을 요구하는 관행을 종료시키고, 해킹 등에 의한 개인정보 유출문제를 근본적으로 해결하려면 정부의 적극적인 역할이 필요하다. 공정거래위원회나 방송통신위원회를 포함한 관련 정부부처의 전향적인 사고의 전환이 필요하다. 이제는 잘못된 관행을 방치하는 것이 아니라, 국민의 개인정보를 철저히 보호할 수 있도록 적극적인 조치를 해야 한다. 우리는 그 방안으로 다음 사항을 제안한다.

첫째, 주민등록번호, 전화번호, 주소와 같은 개인정보는 각종 서비스에 가입할 때 요구하지 못하도록 제도화하라.

둘째, 수집된 개인정보는 고객에게 해당 서비스를 제공하는 목적 이외에는 제3자 등이 활용하지 못하도록 제도화하라.

셋째, 개인정보를 수집한 서비스 기업은 모든 개인정보를 암호화하고, 개인정보를 분산하여 보관할 것을 제도화하라.

넷째, 개인정보를 보관하고 있는 서비스 기업은 개인정보에 대한 보안을 강화하여, 권한 없는 자가 접근하는 것을 실시간 모니터할 수 있는 체제를 구축할 것을 제도화하라.

다섯째, 이러한 사항을 어길 경우에 처벌규정을 대폭 강화하라.

2011. 7. 29.

사단법인 민생경제정책연구소

다음글 | 카드론 보이스피싱 피해 속출, 카드업체의 무책임 고발

이전글 | 디지털전환 준비 철저히 해야