기획
 





 
 
 




전송 2017-08-17 13:00
[테크닉]

몰랐던 사이트 가입 확인?
e프라이버시 클린서비스 오해와 진실

행정안전부와 한국인터넷진흥원이 운영하는 e프라이버시 클린서비스의 웹 사이트 가입 정보 확인 및 탈퇴 지원 서비스가 주민등록번호와 아이핀을 이용하던 기존 방식에서 휴대폰 인증으로까지 확대 시행된다.

 

2012년 12월 휴대전화가 본인 확인 수단으로 지정된 이후 2016년 본인 확인 수단 중 95%가 휴대폰 인증을 통해 이뤄질 정도로 본인 확인 수단 중 휴대전화의 비중이 높아진 현실을 반영한 조치다.

이동통신 3사뿐 아니라 알뜰폰 및 사용자 등록이 완료된 법인폰도 e프라이버스 클린 서비스를 통해 가입한 웹사이트 내역을 확인하고, 본인이 불필요하다고 생각하거나 도용되었다고 의심되는 웹사이트에 대한 회원탈퇴를 요청하면 한국인터넷진흥원에서 일괄적으로 회원탈퇴 처리를 대행하고 그 결과를 통보해 준다.

여기까지만 보면 잊어버린 회원 가입 정보에 의한 스팸 메일이나 문자에서 해방될 수 있다 싶겠지만, 현실은 조금 다르다.

 

e프라이버시 클린서비스 = '인증' 내역 조회 ≠ 회원 가입 여부

e프라이버시 클린서비스의 한계와 현실을 알기 위해, 우선 기자의 개인 정보를 이용해 해당 서비스를 이용해 보았다.

 

우선, 해당 서비스는 개인의 '본인확인 및 본인확인 내역 통합 조회'를 위해 휴대전화와 아이핀 확인을 위한 주민등록번호, 2014년 8월 7일부터 개인정보보호법 개정안 시행 전, 혹은 이후에도 제한적으로 개인인증을 위해 사용되었던 주민등록번호, 이름, 생년월일 등의 개인 정보를 수집한다.

단순히 조회 기능만을 이용할 경우 홈페이지 접속이 종료될 때, 조회 후 특정 사이트의 탈퇴 처리를 요청한 경우 해당 프로세스가 완료된 후 30일 이내 해당 개인정보가 폐기되며, 주민등록번호와 아이핀, 휴대폰 번호 중 필요한 항목만 선택해 e프라이버시 클린서비스 이용이 가능하다.

 

본인확인 과정에서 한가지 지적되는 부분이 있는데, 보안을 명목으로 엑티브X 또는 브라우저 확장 프로그램 사용이 요구된다는 점이다. 액티브X 자체가 현 웹에서는 악성코드와 동급으로 취급되는 분위기가 형성되며, 웹 표준 준수 및 플러그인 최소화에 대한 요구가 높아지는 현 추세에 이 같은 플러그인 요구는 고운 시선으로 보기 어렵다.

이에 따라 해당 과정에서 플러그인 사용을 걷어낼 것이 요구되는데, 아무튼 본인 인증 과정을 거치고 나면 주민등록번호(5년)와 아이핀(5년), 휴대폰(1년)을 이용한 '본인 인증 내역'을 확인할 수 있다.

 

일단, 여기서 한가지 알아둘 것은 e프라이버시 클린서비스에서 제공하는 기능은 '회원 가입/ 탈퇴' 여부가 아닌 '본인 인증'에 대한 내용이다.

즉, 해당 서비스를 이용해 확인할 수 있는 내용은 해당 사이트 가입을 위함, 혹은 잊어버린 회원 ID나 비밀번호를 재설정하기 위한 용도로 행한 본인 인증 기록일 뿐, 해당 사이트의 가입과 탈퇴 상황은 확인할 수 없다.

당장 기자만 해도 탈퇴한 사이트가 '회원탈퇴 가능 사이트' 목록에 나와 있다.

 

e프라이버시 클린서비스의 한계, 짧은 휴대폰 인증 기간/ 대체 인증 확인 불가

e프라이버시 클린서비스는 주민등록번오와 아이핀 외에 8월 8일, 휴대전화 기반 본인 인증 내역 조회 기능이 업데이트 되었다.

 

정부 부처에서 무료로 제공하는 서비스로 탈퇴 대행 서비스도 제공하지만 아직은 개선할 점이 눈에 띄는데, 우선은 다른 본인 인증 서비스에 비해 짧은 기간만 제공하는 휴대폰 인증 기간을 늘일 필요가 있다.

아마도 2015년 8월부터 시행된 개인정보 보관 기간을 3년에서 1년으로 단축한 것과 연관되었을 가능성이 높지만, 그렇다면 5년간의 주민등록번호와 아이핀 인증 내역이 제공되는 것은 설명하기 어렵다. 이와 관련해 한국인터넷진흥원 상담 센터(1544-5118)에 문의하였으나 그쪽에서도 이유는 확인해주지 않았으며, 향후 개선 제안 내용으로 참고하겠다는 답변만 받을 수 있었다.

 

e프라이버시 클린서비스의 당연하다면 당연한 또 다른 한계는 바로 주민등록번호와 아이핀, 휴대폰 번호와 같이 온라인 본인 인증이 이뤄진 사이트만 조회할 수 있다는 점이다.

당장 보드나라와 케이벤치, 세계 최대 온라인 몰로 꼽히는 아마존만 해도 회원 가입 시 특별한 개인 정보 입력과 인증을 거치지 않는데, 이같은 경우를 비롯해 비공개로 운영되는 인트라넷 서비스, 오프라인 회원 가입 후 온라인 연동 등, e프라이버시 클린서비스를 활용한 '인증 확인'이 어려운 경우가 있다.

 

또한 탈퇴 시 해택 소멸, 사이트의 성격 변화, 비회원제 사이트, 아이디를 특정하기 어려운 복수 아이디 사이트와 같이 e프라이버시 클린서비스를 통한 탈퇴 지원이 이뤄지지 않는 사이트도 있다.

일부 제한은 있지만, 국가 기관에서 무료로 본인 인증 내역 확인과 탈퇴 처리를 진행해 준다는 점에서 e프라이버스 클린서비스는 높이 평가할 수 있지만, e프라이버시 클린서비스를 통해 모든 사이트의 가입 여부를 확인하고 자동 탈퇴할 수 있다는 환상은 갖지 말아야 할 것이다.

 

개인정보 관리, 더 심각한 대규모 정보 유출 사고

일부 아쉬운 점은 있지만, e프라이버시 클린서비스는 정부 기관에서 무료로 제공되어 개인의 자기정보 제공 결정권을 확대했다는 점에서 높이 평가할 만 하다.

그러나 서비스 활용에 액티브 X를 요구하는 점, 서비스 업데이트 당시 공지사항을 살펴보면, 사용자를 불편하게 만드는 스팸과 광고를 개인의 책임으로 돌리는 듯한 내용이 기자를 불편하게 만든다.

 

개인이 이벤트 참여나 회원 가입을 위해 제공한 개인 정보가 규정 이상으로 쓰이는 것은 해당 업체에 책임을 물어야겠지만, 규정에 맞게 활용되는데 불편을 느낀다면 이는 개인의 책임도 있는 만큼 특별히 문제될 부분은 아니라 판단된다.

2012년 2월부터 개인정보 이용내역 통지에 대한 법률이 재정되면서 대상 사이트의 개인정보 이용 내역을 파악할 수 있게 되어, 귀찮을 정도로 스팸과 광고를 받게 된다면 관련 사이트에 회원 탈퇴를 요청하거나 회원 정보에서 광고 성 정보 수신 동의를 해제하는 등의 조치를 취하면 될 것이다.

 

더 큰 문제는 정상적인 개인 정보 제공에 의한 광고나 스팸 보다, 대형마트의 개인 정보 판매 사건이나 2014년 발생한 대규모 카드사 개인 정보 유출 문제, 넥슨 해킹 사건 같이 개인의 선택이 아닌, 개인 정보를 안전하게 보관해야 할 '기업'의 부주의로 정보가 유출된 경우다.

반 농담으로 대한민국 국민의 개인 정보를 '공공재(公共財)'라 부를 정도로 수많은 개인 정보 유출 사건이 있었지만 그에 대한 처벌은 솜방망이에 불과했고, 이렇게 유출된 개인 정보가 어디로 흘러 들어가 어떻게 쓰이는지 파악하는 것은 거의 불가능하다.

또한 개인 정보 도용 사실을 알았다 해도, 워낙 여러 곳에서 개인정보 유출 사고가 발생해 어떤 사이트에서 유출된 자료가 도용 되었는지 확인하고 피해 보상을 요구하는 것도 쉽지 않다.

최선은 이러한 사태가 발생하지 않도록 기업의 보안 관련 투자를 강화하고, 개인 정보 유출 사고 발생 시 처벌을 강화하는 내용의 법령 보완도 필요할 것이다.

그러나 현실적으로 개인 정보 유출 사건을 완전히 방지하는 것은 불가능한 만큼, '개인의 인증 내역 확인'에 머물고 있는 e프라이버스 서비스에 기업 관련 개인 정보 유출 사건 사고 정보 및 대상자 여부 확인 서비스가 함께 제공되기를 기대해 본다.

  태그(Tag)  : 사이버 보안
관련 기사 보기
[뉴스] 애플 iOS 11 DoS와 백업 관련 다수의 보안 취약점 패치
[뉴스] 카스퍼스키랩 보안 소프트웨어 모든 미국 연방기관에서 사용 중단
[뉴스] 전세계 82억대 블루투스 장치 위협 노출, 블루본 보안 취약점 경고
[뉴스] 구글 보안 수칙 준수하는 스마트폰 '플레이 프로텍트' 로고 부착된다
[뉴스] '왕좌의 게임' 스포일러로 위장한 악성코드 발견
[뉴스] 가상화폐 거래소 에니그마 해킹당해 이더리움 약 50만 달러어치 도난당해
태그(Tags) : 사이버 보안     관련기사 더보기

  이상호 기자 / 필명 이오니카 / 이오니카님에게 문의하기 ghostlee@bodnara.co.kr
웃기 힘든 세상, 어제와 다른 오늘도 웃을 수 있기 위해…
기자가 쓴 다른 기사 보기

Creative Commons License 보드나라의 기사는 저작자표시-비영리-변경금지 2.0 대한민국 라이선스에 따라 이용할 수 있습니다. Copyright ⓒ 넥스젠리서치(주) 보드나라 미디어국
싸이월드 공감 기사링크 퍼가기 기사내용 퍼가기 이 기사를 하나의 페이지로 묶어 볼 수 있습니다. 출력도 가능합니다.
홈으로 탑으로
보드나라 많이본 기사
인텔 8세대 코어 i7 8700K 성능 유출, 7세대 대비 44% 향상?
인텔 2018년 하반기 8코어 16스레드 CPU 아이스레이크 출시?
AMD 라이젠 스레드리퍼, 더미 코어는 더미일 뿐 부활 불가능
AMD 라이젠 스레드리퍼 4다이는 모두 실제 다이
카비레이크? 커피레이크? 캐논레이크?, 인텔 8세대 코어 프로세서 구분은?
새로운 시대에 맞게 근본부터 뜯어고쳤다, 인텔 코어 i9-7900X
인텔 보고 있나? 16코어 HEDT 프로세서, AMD 라이젠 스레드리퍼 1950X
LG 스마트폰 기술 총집결, OLED 풀비전 LG V30 발표
   이 기사의 의견 보기
트위터 베타서비스 개시! 최신 PC/IT 소식을 트위터를 통해 확인하세요 @bodnara

기자의 시각이 항상 옳은것은 아닙니다. 나머지는 여러분들이 채워 주십시요.

2014년부터 어려운 이야기를 쉽게 하는 것으로 편집방침을 바꿉니다.
닉네임 웹봇방지

홈으로 탑으로
 
 
2017년 09월
주간 히트 랭킹


관련 제품이 없거나, 스펙보드나라 취급 카테고리가 아닙니다.

스펙보드나라 DB는 주요 PC컴포넌트에 한하여 제공됩니다.
보드나라 AM4 메인보드 포럼 관련 최종공지 6
이벤트팝업창 제거 안내 3
[결과 발표] 2017년 2분기 포인트 소진 로 31
[결과발표] 신개념 와이파이 시스템, 넷기 3
5월 4일, 5월 9일 휴무 안내 2

실시간 댓글
소셜 네트워크