경품 이벤트 당첨 메일 조심해야 하는 이유

2011 개인정보보호 LOCK & 樂 페어(이하 락앤락 페어)에 다녀왔다. 이 행사는 오는 9월 개인정보보호법 시행에 앞서 공공기관 및 기업을 위한 개인정보보호법 대응전략 및 실천 가이드라인을 제시하고자 마련되었다. 행정안전부 주최, 한국정보화진흥원, 한국인터넷진흥원, 보안뉴스 공동 주관으로 개최된 이번 행사는 30개 기업이 참여하고 1800여 명이 참석하여 명실상부 국내 최대 규모의 개인정보보호 축제의 장으로 자리매김했다.

코엑스 1층 그랜드볼룸으로 들어가자, 곳곳에 전시부스가 마련되어 있었다. 정보보호 관련 사업체 및 기관이 자신들의 전략을 홍보하고, 그에 대한 사람들의 응답을 직접 대면으로 들을 수 있는 자리였다. 본인도 안철수연구소 기자단 이름표를 매고 여러 부스를 돌아다니니, 부스에 계신 분들이 말도 걸어오시고 여러 전략을 소개하시며 내 의견을 물어왔다.

이러한 장외 부스를 지나면 본격 키노트 발표실이 마련되어 있다. 이번 락앤락 페어에서는 약 20명의 연사를 초청해 개인정보보호에 대한 키노트 스피치를 마련하였다. 대부분 스피치의 방향은 개인정보보호법 적용 대상의 각 기업 및 기관들이 어떻게 준비하고 실천해야 하는지에 대한 실질적인 정보와 구축사례에 대한 소개에 초점이 맞추어졌다. 이러한 세션에는 각 기업 및 기관의 실무자들이 직접 참석하여 진지한 태도로 경청하였다. 아무래도 오는 9월에 바로 시행되는 사항이기 때문에 이에 대한 철저한 준비가 필요함을 느꼈을 것이다.

아울러 개인이 개인정보 유출에 대응하기 위해서는 어떠한 전략들이 필요한지 그 중요성과 방법론을 제시한 스피치도 있었다. 이러한 세션에는 기업이나 기관의 실무자 외에 일상의 개인정보보호에 관심 있는 일반인과 학생들이 많이 참석하였다. 디도스 공격, 각종 정보유출, 인터넷을 통한 신상털이 등의 개인정보 위협 사례가 속출하자, 결국 “내 스스로가 준비하고 대처하는 것이 최선”이라는 인식이 퍼지게 된 것이다. 일상생활에서 자신도 모르게 개인정보를 유출하고 있었는지는 않았는지, 이를 방지하기 위해서는 어떻게 해야하는 지를 알 수 있었던 유익한 자리였다. 

이에 대해, 대표적인 사례가 소개되었다. 경품에 당첨되었다는 이메일과 함께, 경품을 받기 위한 배송지 정보를 입력하라는 문구가 뜬다. 그런데 입력 란은 이름, 주소, 전화번호와 더불어 주민등록번호를 기입하게 되어있다. 단순 상품 배송인데, 수령인의 주민등록번호는 왜 필요한 것일까?

이러한 유형의 모든 이벤트는 모두 개인정보 수집을 위한 함정임을 알아야 한다. 주민등록번호와 더불어 주소와 전화번호 또한 중요한 개인정보의 일부이다. 이를 무료 상품이라는 미끼에 현혹되어 함부로 외부에 유출해서는 절대 안 된다. 오프라인에서 흔히 볼 수 있는 이벤트 식의 경품 추첨 또한 마찬가지다. 이름과 전화번호, 주민등록번호 등 자신의 개인정보를 써서 추첨함에 넣으면 그 중 몇 명을 뽑아 선물을 주는 형태의 이벤트를 흔히 본 적 있을 것이다. 이러한 이벤트는 모두 소량의 증정품으로 사람들을 현혹한 후, 그들의 개인정보를 수집하는 데 목적이 있다.

 

2011년은 3월 디도스 공격, 4월 현대캐피탈 개인정보 및 금융정보 노출, 그리고 농협 전산망 마비사태를 겪으며 개인정보보호에 대한 인식이 한층 성숙해나가는 해이다. 이에 따라, 2011 락앤락 페어도 여느해보다 더욱 많은 관심 속에 성황리에 치러졌다. 개인정보보호의 중요성과 필요성, 그리고 이를 위한 방법론을 공유할 수 있었던 소중한 자리였다. 멀지도 너무 가깝지도 않은 곳에, 벌써부터 개인정보보호 강국이 된 대한민국의 모습이 보이는 듯하다. Ahn

대학생기자 강아름 / 서울대 언어학과
'KBS 일대백 퀴즈'에 나간 적이 있습니다. 세상을 나름 안다고 자부했는데, 사실은 아무것도 아는 것이 없음을 알게 된 계기였습니다. 세상은 직접 눈으로 보고 발로 뛰며 배울 것들로 가득차 있음을 깨달았지요. 그리고, 안랩 기자단에 들어왔습니다. 이 세상을 직접 보고, 듣고, 두드려보고, 써보고 싶어서요. 안랩과 함께 배우고 알아가는 세상 일들 함께하지 않으실래요? ^^*