스팸 차단 ‘콜앱’ㆍ페북 토큰 이용 땐
전화번호ㆍ이름ㆍ이메일 등 노출
청년층, 회원가입 습관적 동의 말고
노년층, 링크 메시지 열지 말아야
스마트폰이나 SNS 등을 아예 끊고 살지 않는 한, 디지털 세상에 내 개인정보가 알려지는 일은 눈 뜨고 코 베이듯 쉬운 일이 됐다. 개인정보 보호나 다른 편의기능을 내세운 앱에 속아 오히려 자신의 개인정보를 퍼주는 경우도 빈번하다.
스팸전화 차단 앱인 콜앱은 이용자 스스로 개인정보를 유출하도록 유도해 논란이 된 대표적 서비스다. 콜앱은 스마트폰 설치 시 전화번호, 구글 계정, 페이스북 계정 등을 요구하는데, 이 정보를 다른 이용자와 공유하기 때문에 스팸전화 차단에만 그치지 않고 자기 전화번호와 이름이 남에게 고스란히 노출된다. 얼마 전 민경욱 자유한국당 의원이 항의 문자를 보낸 이들에게 실명을 달아 답문자를 보낸 것도 이 앱을 사용해 가능했던 것으로 알려졌다. 녹색소비자연대는 콜앱을 정보통신망법 및 개인정보보호법 위반 혐의로 방송통신위원회에 신고한 상태다.
페이스북에서 ‘내 계정 방문자를 알 수 있다’고 광고되는 서비스 페이지 역시 위험하다. 이 서비스를 이용하려면 ‘액세스 토큰(access token)’에 자기 정보를 입력해야 하는데 이것이 타인이나 업체에 노출됐다가 내가 누르지도 않은 좋아요, 팔로우 등이 버젓이 내 이름으로 페이스북에 돌아다니는 것을 보게 된다.
페이스북, 구글 등을 이용할 때 최소한의 자기보호 조치는 SNS 서비스에서 ‘위치정보 제공’, ‘내 연락처(주소록) 활용해 사람 찾기’ 등의 기능을 모두 꺼두는 것이다. 또 스마트폰 기기와 각 어플마다 잠금 비밀번호를 설정해 분실 시에도 아무나 사용하지 못하도록 하는 것이 안전하다.
세대별로도 유의해야 할 사항이 있다. 개인정보보호위원회의 세대별 주의사항 안내에 따르면, 어린이의 경우 개인정보 침해를 목적으로 하는 링크, 문구, 비정상 사이트 등을 눈치채지 못하는 경우가 많아 부모, 조부모의 휴대폰을 이용하다 휴대폰 명의자의 개인정보를 노출시키는 일이 흔하다. 아이가 인터넷을 이용할 때는 보호자가 반드시 옆에서 확인하며 ‘출처를 알 수 없는 링크’ 등에 접속하지 않도록 감독하고, 게임, 동영상, 어플 등을 이용할 때도 정식경로를 통해 해킹 위험으로부터 보호해야 한다. 정보 입력을 요구할 때는 성인이 직접 입력하는 것이 바람직하다.
청소년들도 인터넷으로 이용하는 서비스, 어플 등이 모두 무료라고 생각해 회원가입 절차를 가볍게 여기는 일이 흔하다. 이런 개인정보는 반드시 광고, 판매, 해킹 등에 이용된다는 사실을 인식하고 비정상적 경로를 통한 회원가입, 결제 등을 피하도록 주지시켜야 한다. 최근에는 게임 캐릭터의 레벨업을 도와준다는 어플이 불법 소액결제나 상품권 구매 범죄로 이어지기도 했다.
청년층이 자주 하는 실수는 회원가입 등의 절차에서 동의내용을 자세히 살펴보지 않고 습관적으로 ‘동의함’을 누르는 것이다. 최근에는 손전등 앱 등 편의서비스를 표방해놓고 실제로는 사용자의 문자, 위치정보, 통화목록, 인터넷방문기록 등의 개인정보에 접근하거나, ‘무음 카메라’ 앱이 촬영한 사진을 사용자 모르게 별도 서버로 전송하는 등 각종 불법에 스스로 빠져드는 피해사례가 흔하다. 앱 제작사의 신뢰도나 비정상적 작동 기능 여부 등을 확인해야 한다.
노년층의 경우에는 최근 ‘돌잔치’ ‘청첩장’을 가장해 링크를 누르게 유도하는 메시지를 확인했다가 개인정보 유출 피해를 보는 경우가 있어 모르는 사람에게 온 메시지 등은 열어보지 않는 것이 안전하다.
그 밖에 홈페이지를 이용하는 경우, 게시판에 글을 올릴 때 개인정보를 반드시 삭제하는 습관을 길러야 한다. 꼭 올려야 할 때는 마스킹 처리를 하거나 공개범위를 비밀글, 비공개글, 친구공개글 등으로 제한하는 것이 좋다. 게시판 운영자라면 ‘개인정보 노출 주의사항’에 대해 안내하고, 관리자 페이지 주소에 추측이 가능한 단어 사용을 자제한다.
평소 일상 생활에서 지켜야 할 수칙도 있다. 경품, 이벤트 이용시 개인정보 제공사항을 꼼꼼히 확인한다. 택배 운송장을 버릴 때 개인정보는 알아볼 수 없도록 파기한다. 인터넷에서 사용하는 비밀번호는 추측하기 어렵게 만들고 주기적으로 변경한다. 사용하지 않는 계정은 방치하지 말고 탈퇴한다. PC방 등 공용으로 사용되는 PC에서 개인정보를 사용하지 않는다. 공인인증서 등 중요정보는 PC에 저장하지 않는 것이 좋다. 개인정보 침해와 관련한 신고나 상담은 한국인터넷진흥원의 신고센터(118) 혹은 홈페이지(privacy.kisa.or.kr)에서 할 수 있다.
김혜영 기자 shine@hankookilbo.com
기사 URL이 복사되었습니다.
댓글0