[엑스포츠뉴스=이준학 기자] 경기지방경찰청 사이버범죄수사대는 지난 13일 2900만 건의 개인정보를 도용해 포털사이트에 부정 접속한 혐의(정보통신망 이용 촉진 및 정보보호에 관한 법률 위반)로 이모(43)씨를 구속했다고 밝혔다.
이와 관련해 방송통신위원회(이하 방통위)에서 인터넷 이용자들에게 계정도용 등의 피해에 주의하고 개인정보를 안전하게 관리하기 위하여 오래된 비밀번호를 즉시 변경하는 등 예방조치를 취하도록 당부했다.
이번 사건은 약 2,900만건의 개인정보(아이디, 비밀번호, 주민번호 등)를 취득한 후 주요 포털에 해당 개인정보로 부정접속을 시도한 것이다. 경기지방경찰청은 이 중 총 150만건이 부정접속에 성공하여 이 계정들이 스팸메일 발송 등에 악용될 우려가 큰 것으로 발표했다.
방통위는 지난 3월에 발생한 2천만건 개인정보 판매 사건 사례와 함께 비춰볼 때 이번 사건의 경우에도 여러 웹사이트에서 동일한 아이디-패스워드를 이용하는 사례가 많다는 점을 노려, 우선 관리가 미흡한 중·소형 웹사이트를 해킹하고 그로부터 수집한 개인정보를 포털 등 주요 웹사이트에서 악용한 것으로 보고 있다.
사이트마다 비밀번호를 다르게 설정
방통위는 인터넷 이용자에게 본인이 가입한 웹사이트의 비밀번호를 변경하여 계정도용의 피해를 예방할 것을 당부했다. 특히, 장기간 비밀번호를 변경하지 않은 웹사이트에 대해서 비밀번호를 반드시 변경해야 한다고 당부하며 비밀번호를 사이트마다 다르게 설정할 것으로 권장했다.
주민등록번호를 대체할 수 있는 아이핀(i-pin)
주민등록번호의 경우 변경을 어려우므로 아이핀(i-PIN)으로 변경할 것을 권장했다.
아이핀(i-PIN, Internet Personal Identification Number)이란 인터넷 상에서 주민번호를 대신하여 아이디와 패스워드를 이용하여 본인확인을 하는 수단이다. 아이핀 아이디와 패스워드를 이용하면 웹사이트에 더이상 주민번호를 이용하지 않아도 회원가입 및 기타 서비스 이용이 가능하다.
포털·쇼핑몰 등 주요 웹사이트에서는 별도의 회원탈퇴 없이도 주민등록번호를 아이핀으로 전환할 수 있는 기능을 제공하고 있다. 아이핀 전환에 대한 자세한 사항은
www.i-pin.kr 홈페이지에서 확인할 수 있다.
사용하지 않는 계정은 탈퇴해 대비
인터넷 이용자가 관리하지 않는 휴면계정에 대해서도 도용되지 않도록 관리하는 것이 중요하다. 사용하지 않거나 불필요한 휴면계정은 탈퇴하여 개인정보 유출을 원천적으로 방지해야 한다고 덧붙였다.
방통위는 경찰청과 협조하여 개인정보가 유출된 경로를 파악하고 재발방지를 위해 보호조치를 강화하는 한편, 특정 IP에서 대량으로 웹사이트 접속을 시도할 경우 이를 차단할 수 있는 방법 등도 연구·마련하는 등 예방조치를 취해나가겠다고 밝혔다.
[사진 = (위부터) ⓒ 엑스포츠뉴스DB, 아이핀홈페이지 ⓒ 한국인터넷진흥원, 휴면메일 안내 페이지 ⓒ 파란]
이준학 기자 junhak@xportsnews.com