2021-01-24 09:40 (일)
인터넷상 신상털기, 어떻게 이루어지나
상태바
인터넷상 신상털기, 어떻게 이루어지나
  • 박나룡
  • 승인 2011.07.07 09:47
이 기사를 공유합니다

박나룡 소장, "내 정보 인터넷에 올리는 순간 컨트롤 불가"

요즘 이슈가 되는 사건사고가 발생하면, 그 즉시 네티즌 수사대들의 신상털기가 착수된다. 그래서 얼마되지않아 해당자의 모든 인터넷 정보, 개인정보 등이 온라인상에 공개돼 버린다. 인터넷상에서의 공개지만 현실과 사이버의 경계가 무너진 지금 신상정보 유출은 심각한 사회문제로 대두되고 있다. 다음은 박나룡 보안전략연구소 소장과 대학생 기자의 일문일답 내용이다. <편집자 주> 

최근 ‘신상털기’라는 이름으로 신상정보가 쉽게 유출되는 일이 많아지고 있습니다. 구체적으로 신상정보가 유출되는 경로는 어떤 것들이 있나요?
일반적으로 연예인이나 이슈화 된 사람의 신상정보가 유출되는 경로는 해킹 등을 통해서 라기 보다 의외로 가장 많이 접하고 있는 인터넷 검색 엔진을 통해서입니다.
요즘은 스마트폰이 대중화 되면서 자연스럽게 사용자가 늘어난 트위터나 페이스북등 SNS(Social Networking Service)를 통해서도 신상정보 유출이 이루어지고 있죠.
SNS 사용자라면 이런 부분을 염두에 두고 이용할 필요가 있겠습니다.
(사진출처. www.flickr.com / alancleaver_2000)

그중에서도 일반인들이 가장 쉽게 할 수 있는, 그리고 하고 있는 방법은 무엇인가요?
당신의 이름이나 ID 정도만 식별이 되면 이를 통해 하나 하나 ‘퍼즐 맞추기’처럼 찾아 갈 수 있죠. 기본적으로 인터넷 검색엔진이 가장 먼저 사용이 될 것이고 거기서 나온 정보를 이용해서 미니홈피를 찾아가고, SNS 서비스를 찾아가고, 학교나 회사를 검색하고, 구매후기를 찾아내는 등 다양한 신상정보를 확보할 수 있습니다.

‘IP추적’을 하는 경우도 있습니다. 손쉽게 일반인들이 할 수 있는 것인가요?
IP정보의 경우 whois 라는 서비스를 통해 일반인도 어느 정도 확인이 가능합니다.
IP정보의 경우 회사나 접속 지역 등을 확인할 수 있겠지만, 그것 보다 IP정보와 다른 정보를 비교해서 해당 정보의 주인인지 여부를 식별할 때 사용할 수 있겠죠. 다행히 요즘은 IP정보도 개인정보의 한가지로 보고 노출을 최소화 하려는 방식으로 이용이 되고 있습니다.

포털사이트마다 약간씩 나오는 것들이 다릅니다. 왜 그런가요?  동의 없어도 포털 사이트 검색이 허용되는 경우가 있나요?
포털사이트에서 검색되는 부분은 검색엔진의 특성에 따라 결과가 다르게 나올 수 있으며 이 부분이 포털사이트의 경쟁력(또는 기술력)을 좌우할 수 있는 중요한 부분 이죠. 미니 홈피나 카페 등의 경우는 해당 주인이 검색에 노출 여부를 결정하도록 기능을 제공하고 있기 때문에 동의 없는 검색이 허용되는 경우는 극히 제한적입니다.
인터넷 상에 올려진 자료의 경우 검색봇(검색로봇)등을 통해 수집하는데 이런 경우 별도 동의를 받지는 않지만, 검색봇이 해당 웹에 대해 검색을 하지 못하도록 하는 방법도 있습니다.

신상정보를 캐내는 이들을 ‘코갤러’, 혹은 ‘코찰청’이라고 불리기도 합니다. 이들에 대해 어떻게 생각하시나요?
코글링은 우리 사회의 ‘남다른 관심 갖기’ 문화와 ‘성능 좋은 인터넷 인프라’가 결합되어 만들어진 인터넷의 또 다른 모습이 아닌가 생각됩니다.
코갤러들의 관심 갖기가 좋은 방향의 관심이라면 큰 문제 안 될 수도 있지만, 신상 털기를 통해 다른 사람에게 피해가 간다면 이는 윤리적 문제와 더불어 법률적으로 범죄가 될 수 있음을 인식할 필요가 있어 보입니다.

검색 몇 분이면 쉽게 그 사람에 대한 신상정보를 알 수 있는데, 이에 대해 어떻게 생각하시나요?
먼저 이용자 입장에서 주의가 필요합니다.
내 신상이 네트워크에 올라가는 순간 그 정보는 내가 컨트롤 할 수 있는 영역을 넘어서기 때문에 처음에 이에 대한 충분한 이해를 바탕으로 올려야 되겠죠.
인터넷 세계에서 나의 컨텐츠가 남을 이롭게 할 수도 있지만 또한 자신에게 화살로 돌아올 수도 있습니다. 이는 온라인의 명과 암의 특성을 모두 가지고 있는 부분이기에 명확한 대책으로 해결하기는 쉽지 않지만, 개인정보가 인터넷에 무분별하게 노출, 유출되는 부분은 이용자와 인터넷 부문 모두의 노력으로 최소화할 필요는 있다고 봅니다.

고인에 대한 정보는 삭제가 되는지요 ? 어떤 방식으로 이런 일이 이뤄지는 지 궁금합니다.
현행 개인정보와 관련된 정보통신망법에서는 기본적으로 살아있는 사람의 개인정보에 대해 보호하도록 하고 있고, 고인(故人)에 대한 구체적인 규정은 마련되어 있지 않습니다. 다만, 고인의 정보가 살아있는 사람에게 영향을 미칠 수 있다면 개인정보에 준해서 보호해야한다는 정도의 인식을 가지고 있죠
현재 해당 부처에서 관련 규정을 마련하려는 움직임이 있는 것으로 알고 있지만, 아직은 각 사이트의 자체적인 기준을 통해 처리되는 것으로 알고 있습니다.
정보를 법률적으로 물건이나 재물 및 유체물로 해석하고 권리의 대상이 되는 객체로 볼 수 있다는 의견들이 나오고 있는 만큼 고인의 정보도 함부로 취급할 수는 없을 듯 합니다. 삭제를 원할 경우 해당 사이트의 고객센터 등을 통해 담당자에게 문의를 하는 방법도 있을거 같군요.

신상정보가 유출된 이후에는 어떤 조치를 취할 수 있나요?
신상정보의 유출을 통해 2차적인 피해가 예상된다면 그 영향을 최소화 하기 위해서 적절한 대응이 필요하고, 삭제를 원한경우 해당 게시물의 원본이 있는 곳에 삭제를 요청하거나, 검색 사이트에 해당 정보의 노출을 차단하도록 요청하는 방법이 가장 기본적인 방법이라고 할 수 있습니다.
또한, 피해를 입었을 경우 관련 기관에 신고를 하고 처리를 하는 것도 방법일 수 있습니다.
[보안전략연구소 박나룡 소장 isssi@daum.net]