요즈음 뉴스를 보면 개인정보 유출 사건이 유독 눈에 띈다.

통신사의 개인정보 유출로 인해 소액결제 피해를 보았다는 사례도 있고, 얼마 전부터는 SNS 메신저의 연락처 유출 문제가 벌어지기도 하면서 정보 보호에 대한 걱정이 끊이지를 않는다.

인터넷 메일 역시 안전지대는 아니다.

평소 메일을 자주 이용하는 사람으로서, 이따금 메일 알림을 확인해 보면 절반은 스팸메일이라 삭제하면서도 막막해지곤 한다.

새로운 환경에서의 로그인 기록부터 심지어는 모르는 주소로부터 결제 안내 스팸 메시지가 수신되어 있는 경우도 있어서 깜짝 놀랄 때가 많다.

개인정보 보호에 경각심을 가질 시기라는 생각이 든다.

관련 정보를 찾아보던 중 법정 기념일로 지정된 '개인정보 보호의 날'이 있다는 사실을 알게 되었다.

매년 9월 30일 주간은 개인정보보호위원회에서 지정한 '개인정보 보호주간'이다.

2011년에 개인정보보호법이 처음 시행된 이후, 시행 10주년을 맞이한 2021년에 지정되었다.

나뿐 아니라, 수많은 사람들에게 개인정보 유출로 인한 피해는 비일비재하게 일어난다.

그런데 주변 친구들에게 물어보니, "그건 어쩔 수 없는 거니까" 하는 반응이 대다수였다.

최대한 조심하려고는 하고 있지만, 완전히 방지하기 위해서는 솔직히 어떻게 해야 할지 그 방법을 잘 모르겠다는 친구들도 있었다.

생각해 보면 나 역시 스팸성 SMS를 받고 나서야 아차 하는 경우가 많았던 것 같다.

속수무책으로 당하기보다는 경각심을 가지고, 유출을 예방할 수 있다면 좋겠다는 생각이 들었다.

교육부에서 운영하는 개인정보보호포털에서는 개인정보 유출을 확인하거나 예방할 수 있는 다양한 서비스를 제공하고 있다.

9월, '개인정보 보호주간'을 맞이하여 환기하면 좋을 수칙이 있다.

바로 '개인정보보호 안전 수칙' 다섯가지다.

개인정보보호포털에서 개인정보보호법에 근거한 '안전한 개인정보보호를 위한 5가지 수칙'을 하나하나 살펴보았다.

첫째로 꼭 필요한 정보만 수집하고, 수집한 개인정보는 안전하게 보관할 것을 당부했다.

또한 법령 근거 확인 또는 정보 주체의 동의를 얻어야 제3자 제공 가능, 인사, 급여 지급 등을 위한 임직원 개인정보처리 업무 위탁은 개인정보처리 위탁 방법에 따라 실시, 보존 목적이 사라진 개인정보는 지체 없이 파기해야 한다는 점 역시 명시해 두었다.

각 항목이 개인정보보호법 몇 조에 근거하고 있는지를 붙여두어 알기 쉽게 정리되어 있었다.

수칙이 잘 지켜진다면, 우리 정보도 한층 안전한 환경에서 보호받을 수 있겠다는 생각이 든다.

정보 주체가 유념해야 할 '일상생활 속 지켜야 하는 개인정보 유출 피해 예방법'이 있어 함께 살펴보았다.

먼저 출처가 불분명한 파일이나 링크를 실행할 때 각별한 유의가 필요하다.

인터넷 환경에 너무 익숙하게 노출되면서, 출처를 알 수 없는 파일을 내려받는 데 진입장벽이 많이 낮아졌다.

쉽게 실행할 수 있다고 거리낌 없이 눌러보지 말고, 조금 더 경각심을 가지는 태도가 필요하다.

신뢰할 수 없는 사이트에서 자료를 내려받는 일도 역시 경계해야 한다.

간혹 자료를 찾아보거나 사진 파일을 받기 위해 알 수 없는 사이트 이곳저곳을 방문하다가 바이러스가 함께 설치되기라도 한다면, 개인정보가 크게 위협받을 수 있다.

소프트웨어나 백신이 최신 버전으로 업데이트되었는지는 주기적으로 확인하자.

노후화된 백신을 사용하게 되면, 아무리 많은 백신 프로그램을 가동하더라도 내 기기의 취약점을 파악하기 어려워진다.

메일이나 SNS 등 유출이 점점 극심해지는 만큼 로그인 보안 설정도 중요하겠다.

반복되는 숫자, 너무 짧은 길이, 여러 사이트에서 같은 형태로 '돌려막기' 되는 식의 비밀번호는 최대한 지양하고, 안전한 비밀번호를 설정하여 메모장에 꼼꼼히 기록해 두는 습관이 개인정보 보호에 일조한다.

공공기관이나 프린트 카페, PC방 등 개방된 환경에서 로그인이나 금융거래 활동을 하게 되면, 나도 모르는 새에 정보가 저장되어 일파만파 퍼질 수 있다는 점을 유의하자.

여러 사람이 사용하는 공용 기기의 경우 언제, 어떻게 내 기록이 이용될지 가늠하기가 어렵다.

혹시 사용하게 된다면 로그아웃이 되었는지, 인터넷 사용 기록이나 사이트 데이터가 제대로 지워졌는지를 꼼꼼히 점검하는 습관을 들여야 한다.

명의도용 확인 서비스를 활용하여 내 정보가 악용되지 않았는지 주기적으로 확인하는 태도도 중요하겠다.

마지막으로는 개인정보처리방침이나 이용약관 등을 꼼꼼히 살펴야 한다.

회원가입을 하거나 서비스 이용을 할 때 꼭 등장하는 개인정보처리방침 동의 확인란은 보통 읽지 않고 체크만 하고 넘기기는 경우가 많다.

나 역시 간단하게 동의 버튼만 누르고 지나친 적이 많아서 수칙을 살펴보며 괜히 반성하게 되었다.

글씨가 작다고, 내용이 복잡해 보인다고 그냥 넘기지 말고, 앞으로는 잘 숙지하여 내 정보를 지켜야겠다는 생각이 든다.

그런데 이러한 수칙을 잘 읽고 평상시에 개인정보를 잘 지키더라도, 저도 모르게 유출되는 정보가 생길 수도 있다.

그럴 때는 개인정보포털의 '털린 내 정보 찾기' 서비스를 활용하여 내 아이디나 이메일 정보가 다크웹에 유출되었는지 여부를 알아볼 수 있다.

개인정보 수집 및 이용 동의를 하고, 내 이메일로 인증하기만 하면 누구나 쉽게 내 정보의 유출 여부를 조회해 볼 수 있다.

같은 메일로는 하루 최대 3회 확인할 수 있다고 하니, 이 점 유의하여 꼼꼼히 확인해 보는 것도 중요하겠다.

1차로 메일 인증을 하면 계정 탈취 방지용 2차 인증 창이 열린다.

내 메일이 혹시나 악용되지 않을지 걱정할 필요 없이 안심하고 서비스를 이용할 수 있다.

털린 내 정보 찾기 서비스로 한 번에 조회할 수 있는 내 메일은 총 10개다.

더 조회하고 싶다면 재인증 후 이용할 수 있다.

메일의 @ 앞자리 아이디를 쓰고, 비밀번호를 입력하면 간단하게 조회할 수 있다.

가장 자주 쓰는 메일 세 가지를 넣고, 조금은 긴장되는 마음으로 유출 여부를 조회해 보았다.

만약 유출되었다면 빨간 글씨로 경고 문구가 뜨고, 보안이 잘 유지되고 있다면 녹색 글씨로 보안에 문제가 없다는 메시지가 뜬다.

다행스럽게도 내 메일은 모두 유출된 내역이 없었다.

개인정보를 아무리 잘 관리한다고 해도 언제 어디서 유출될지 모른다.

평소 개인정보보호포털 누리집, 털린 내 정보 찾기 서비스의 활용 방법을 잘 알아두고, 개인정보 보호 수칙도 잘 숙지하여 스스로 개인정보를 지키려는 노력을 해야겠다.


대한민국 정책기자단 한유민 ybonau@naver.com