무료로 확인하는 주민번호이용내역 확인 서비스

Privacy Security 2011. 2. 1. 09:57

반응형

개인정보에 대한 중요성과 인식을 부각시키기 위하여 자극적인 제목으로 하려다 그냥 일반적으로 만들어 보았습니다. 아직도 자신의 소중한 개인정보가 개인정보가 아닌 공개정보가 된 사실에 분노 하지 않으신가요? 그런 본 보안블로거가 직접 확인해 드리겠습니다. 본 포스팅을 개인정보의 중요성을 전파하기 위한 포스팅입니다.  -편집자 주



1. 들어가는 글

개인정보의 중요성은 누구나 알고 있습니다. 이제는 그 심각성 마져 무뎌 가는게 아닌가 하는 생각이 듭니다. 최근 SNS와 스마트폰이 함께 보급이 되고 기본 앱들이 설치됨으로 인하여 더 많은 사생활 노출과 개인의 프라이버시 노출이 자의와 타의에 의하여 노출 되리라 생각이 됩니다. 필자도 SNS을 사용하고 있지만 늘 염두해 두고 그 경계선을 구분하려고 하지만 보안적인 측면에서는 쉽지 않다라는 생각이 듭니다.  하지만 지금이라도 하나씩 관리 해 나가는 것이 자신의 소중한 개인정보를 잘 관리 하는 길이 아닌가 생각합니다.


2. 내 소중한 개인정보 어디서 유출 되었을까?

우선 개인정보가 도용이나 유출된 경로를 파악 하는 것이 급선무입니다. 자신의 소중한 개인정보가 사이버 어디에선가 둥둥떠다니고 있거나 자신의 의사와 상관없이 가입된 사이트 디비에 저장되어 있을 것입니다. 이러한 사항은 보통 사이트 가입시에 실명 인증하는 경우가 많이 있기 때문에 실명인증이 어디에서 이루어 졌는지를 확인 해 보면 급한대로 개인정보의 도용이나 유출을 추적 할 수 있습니다.


3. 개인정보 월 3회 무료 서비스 - 한국인터넷진흥원에서.

여러분 주민번호이용내역 확인서비스를 무료로 해 주는 곳이 있다는 사실을 아셨나요? 한국인터넷진흥원(kisa) 홈페이지 에서 이용내역을 확인해 볼수 있습니다. 아마도 모르시는 분들이 많을텐데 자신의 소중한 개인정보가 그대로 방치되어 사이버상에서 남에게 사용된다고 생각해 보면 가만히 있을 수는 없겠지요.

우선 어떻게 사용하는지를 보안블로거인 필자가 한번 진행을 해 보았습니다. 별 어려움없이 그대로 따라 하시면 되겠습니다.

1) 우선 http://clean.kisa.or.kr/mainList.do 홈페이지에서 주민번호이용내역확인 서비스를 클릭합니다.
2) 해당 이용서비스 실명인증을 합니다. 이 실명인증도 신용평가회사 어딘가에 로그로 남아지겠지요
3) 그리고 몇가지 옵션에 따라 다시 한번 본인 인증을 합니다.


휴대폰인증을 하였습니다.. 아마도 본인 명의의 휴대본이 있다면 휴대본 인증을 하는것이 가장 손쉬운 방법이 아닌가 생각을 해 봅니다.

4)  3개의 신용평가정보 회사에서 주민번호이용내역확인



3개의 신용평가회사에서 자신의 주민번호이용내역을 검색해서 그 내역을 보여 줍니다. 해당 신용평가사를 클릭하면 세부적인 이용내역을 보여 줍니다.

5) 세부 내역확인



필자의 개인정보도 사이버 어딘가에 떠 다니는 모양입니다. 그것은 아마도 국내 최대 쇼핑몰 개인정보 유출시에 유출되었다는 확인이 있었고, 국내 모 정유사 개인정보유출시에도 아마 유출된 것이 아닌가 생각합니다.

해당 웹사이트에가서 개인정보삭제를 요청하려고 했더니 다행인지 어쩐지 오래된 사이트인지 현재 사이트는 폐쇄된 상태였습니다.

세부내역에는 주민번호이용한 내역중에 [실명인증] 인지 [회원가입]인지를 알려 줍니다. 혹시 자신이 방문하지 않은 의심스러운 웹사이트가 있다면 반드시 확인하여 개인정보 삭제를 요구 하셔야 합니다.

4. 마무리 글

서비스를 사용하기 위하여 가입한 웹사이트, 그러나 웹사이트 관리 소홀과 자신도 모르게 빠져 나가는 개인정보보호. 이제는 더이상 남에 일이 아닐 것입니다. 위 서비스를 이용하여 내가 실명인증 받은 웹사이트 세부 내역이 나오기에 자세히 살펴 보시기 바랍니다. 대부분 게임사이트나 성인사이트가 주류를 이루는 것이 많습니다. 혹은 자신도 모르게 기억조차 나지 않은 곳에 실명인증이나 웹사이트 가입정보가 있다면 사용하지 않은 웹사이트라면 담당자에게 탈퇴요청과 개인정보 삭제 조치를 반드시 하는게 좋습니다. 그 이유는 사용하지 않은 많은 사이트에 개인정보를 그만큼 많이 제공을 한다면 유출될수 있는 경우에 수는 더 많겠지요.

서비스하는 조직과 기업에게 한마디 당부드린다면 "개인정보는 절대 회사의 자산이나 영업력의 규모가 아닙니다. 그만큼 책임도 크다는 사실을 꼭 인지 해야 한다" 는 것입니다. 지금도 정보통신망법에서 개인정보 열람권이나 수정권등이 있지만 개인정보보호법이 통과 되면 "개인정보 자기결정권"이 더욱 강화되기에 지금부터라도 아무렇게나 개인정보를 수집하면 안됩니다. 자신도 개인으로 돌아와서 이용해야할 사이트가 있다라고 한다면 조금 더 고객의 소중한 개인정보를 지킬려는 마인드가 앞서야 할 것입니다. 그렇지 않으면 그 회사와 조직, 미래는 그리 밝다고 할 수 없을 것입니다.   @엔시스.

" 이제 보안(개인정보보호)을 하지 않으면 SNS입소문에 타켓이 될 것입니다"  


반응형

'Privacy Security' 카테고리의 다른 글

USIM 일련번호수집, 앱개발자 조심해야 할터  (1) 2011.02.24
SNS 개인정보보호 노출 유형 통계자료  (0) 2011.02.11
개인정보 출력, 복사물 관련 보호조치 완화돼~~  (0) 2011.01.17
SNS 개인정보보안, 규제 할 방법 없나?  (0) 2011.01.10
35만 준용사업자 대상, 개인정보보호 기준고시에 부쳐  (9) 2010.12.30
,

대한민국 CEO여러분께 고(告)하는 글

Security ISMS 2011. 1. 28. 15:50

반응형

" 보안은 비지니스다"  " 보안은 경영과 함께 한다"  "보안이 안된 기업은 하루 아침에 퇴출될 수있다"

이러한 보안에 대한 중요성을 일일이 열거 하지 않더라도 아직도 대한민국 정보보호의 수준은 미흡하기만 합니다. 그것은 빠른 성장과 기술의 발전으로 미쳐 사람의 인식이 변화 되지 않고 있기 때문입니다. 관련 분야에서는 보안이 중요하다고 외치고는 있지만 정작 경험해 보지 않고서는 인식의 변화는 쉽게 바꾸어지지 않습니다.

그 중심에는 조직의 최고 의사결정자인 CEO의 정보보호에 대한 마인드에 있습니다. 중요한 것은 알지만 그러나 쉽게 투자 하지 않는...늘 우선순위에서 밀려버리는 .....그리고 담당 업무 실무자도 정보보호에 대한 성과를 수치로 나타내지 못해 자신의 업무를 잘 하고  있음에도 성과가 드러나지 않는..

어쩌다 한번 정보 유출 사고가 난다면 실무담당자 처벌은 점점 강화되고 강력해지지만 보안을 담당하는 담당자들의 처후나 복지는 아직도 열악하기만 합니다. 새로 제정이 되려는 개인정보보호법에는 양벌규정도 있습니다. 담당자와 CEO가 함께 처벌 되는것이지요. 그러니 이제는 신경 좀 쓰셔야 합니다.

대한민국 CEO 여러분 ~~

감히 보안에 투자 하라고 말씀 드리겠습니다. 주제 넘지만  사업의 성장에만 주력을 하다보면 결국 내부에 집안 단속을 잘 못해 하루 아침에 사업에 커다란 위협이 될 수있습니다. 이러한 사항은 아마도 조직 내부에서 일어나는 것을 본다면 많은 공감을 하리라 생각합니다.
 
최고 의사결정 하시는 분이 정보보호에 대한 마인드를 조금이라도 더 가지고 대내외적인 부분을 신경을 쓴다면,  그것은 더 나은 조직에 발전을 가져 올 것입니다. 또한 그 기업에 대한 고객의 신뢰도도 더 높아질 것입니다.

그러한 대안중에 하나가 조직 경영과 밀접하게 접목 할수 있는 정보보호관리체계를 수립해 보시길 권해 드립니다. 정보보호수준제고를 하더라도 주먹구구식에서 빠져 나와 이제는 조직의 보안정책 수립과 자산의 식별, 그리고 위험도 산정을 통하여 자산의 중요성이 높은 것부터 위협으로부터 보호하는 위험관리가 되어야 하는 것입니다.

제가 알고 있는 지인분들 중에서 올해 ISMS 인증심사를 준비중인 분들이 몇분 계시는 듯합니다. 물론 정보의 중요성도 알고 보호적인 측면도 알지만 무엇보다 의사결정자의 마음을 열게 하는 것은 비용이 아닐까 생각합니다.  그 비용에 대한 부분이 문턱이 많이 낮아진게 아닌가 하는 생각을 합니다.  한국인터넷진흥원 홈페이지에서 한번 찾아 보았습니다.



                                                   <출처:  한국인터넷진흥원 홈페이지 >


위 사항을 보면 조직의 규모나 심사범위에 따라 다르겠지만 평균 700만원 정도 소요된다고 게시하고 있습니다. 이는 1회성이 아닌 3년동안 갱신 되는 사후관리 심사까지 포함한 금액이라는 것입니다..

또한 할인혜택이 많이 주어지고 있는데요...눈에 띄는 것이  위 빨간 네모안에 내용입니다. 상시 근로자수 50명 미만 또는 매출액 50억 미만으로 인정된사업자는 50% 할인 해 준다네요..

자...그러면 조금 욕심이 생기지 않나요?  평균 700만원에 50% 할인이면 350만원 정도 될것입니다. 해당기관에서 상당히 문턱을 낮춘 금액이라 생각이 듭니다. 정보보호관리체계를 수립하고 인증을 받는데 이 정도 금액이면 그리 비싼 금액은 아니라는 생각이 듭니다. 충분히 보안에 투자할 가치가 있다고 생각이 드네요.

하지만 가장 큰 문제는 해당 조직에서  ISMS 인증심사를 준비를 하기 위한 인력이나 스스로 준비를 할 수있는가에 대한문제입니다. 그러다 보니 컨설팅 업체에 도움을 받게 되는데 이 금액이 아마도 더 들어가지 않은가 싶네요..

앞으로 정보보호관리체계(ISMS ) 업무를 담당 할 수 있는 인력을 적극 배출해 내는 것이 주요 관건이라 하겠습니다. 물론 관련 업계는 이러한 컨설팅을 통하여 수익을 창출 하겠지만 근본적인 목적은 최초에는 컨설팅 도움을 받겠지만 그 이후에는 스스로 유지 관리 할 수있는 능력을 길러야 한다는 것입니다. 실무 담당자분들도 ISMS에 대해 연구할 수 있는 기회마련도 되어야 합니다. 이젠 체계적인 정보보호관리가 필요하다는 것입니다.

여러분 기업의 고객에게 신뢰를 주고 싶습니까?
그럼 정보보호관리체계 수립을 한번 계획해 보시기 바랍니다. 350만원이라는 금액이 많으면 많을수 있고, 어쩌다 영업을 위한 골프접대, 술접대보다는 고객에게 기업의 신뢰를 줄 수 있는 정보보호관리체계(ISMS)와 개인정보보호 관리체계(PIMS)에 투자하는 것이 더 효율적이지 않을까요? 뭐..제가 해당소속 기관에 있는 사람도 아니고 광고 하는것도 아니지만 단지 보안인식제고를 함께 하자는데 지금까지는 일반인상대, 보안실무자 상대였지만 오늘은 CEO분들을 상대로 글로써 표현하기에 이렇게 목소리 높여 외치게 되네요

대한민국 CEO 여러분 ~~

이젠 조직의 자산에 대한 보호와 고객의 정보인 개인정보를 보호하는데 투자를 아끼지 말아야 합니다. 곧 2월에 있으면 개인정보보호법 통과를 앞두고 관련 업계 및 관련 기관에서 상당히 준비를 많이 하고 있습니다. 실제 시행을 하기까지는 다소 시간이 걸리겠지만 미리 준비해 두시는게 좋겠습니다.

그 의지는 정보보호담당자가 아닌 바로 조직의 의사결정자인 CEO분들에게 있다는 사실을 기억하셔야 합니다. 아무리 실무담당자가 건의를 하고, 애로사항을 호소하여도 그대로 무시해 버린다면 양치기 소년이 될 것입니다. 그땐 진짜 해킹과 위협이 왔을땐 속수 무책이 될 것은 당연한 것입니다.

비록, 저는 네이버에서 보안 커뮤니티 보안인닷컴(http://www.boanin.com) 을 통하여 일반인들과 보안관련 그리고 비보안하시는 분들에게 보안인식제고를 외치고 있지만, 오늘은 감히 대한민국 ceo분들에게 당부에 말씀을 제 블로그을 통하여 한번 포스팅 해 보았습니다. 너무 주제 넘은게 아닌가 하는 생각도 해 보지만, CEO분들이니 너그러이 용서해 줄것으로 생각하며 포스팅을 마감해 봅니다. 이거 너무 오지랖이 넓은건지 보안에 대한 열정이 있는건지 이젠 저도 잘 모르겠네요..ㅎㅎ 
 @ 보안강국이 되는 그날까지 ~~

반응형

'Security ISMS' 카테고리의 다른 글

ISMS 인증서 발행 얼마나될까?  (0) 2011.02.07
ISMS인증시 신뢰도 5점부여 - 보안관제 전문업체 지정시  (0) 2011.02.01
PIMS와 ISMS인증심사시 인증심사 관점  (0) 2011.01.27
ISMS(정보보호관리체계) 인증취득업체 사후관리 제안요청서(RFP)발주  (2) 2011.01.24
ISMS 인증심사 취득하면 어떠한 혜택이 있을까?  (0) 2010.12.15
,

티스토리툴바