박모 씨(31세)는 온라인 쇼핑몰 회원가입을 위해 주민등록번호를 입력했지만 8년 전 이미 회원가입이 되어 있었다는 답변이 왔다. 그리고 당시 학생 신분에서 살 수 없는 고액의 물건을 구입한 적이 있었다는 상담원의 말에 박 씨는 가슴을 쓸어내렸다.
다행히 금전적인 손해를 보지는 않았지만 자신이 방치해둔 아이디를 다른 사람이 쉽게 쓸 수 있다는 사실에 두려웠다.
몇 년간 무분별하게 사이트 가입을 했던 이모 씨(24세)는 2007년 8월 '개그맨 김대희 주민번호 유출'이라는 기사를 보고 자신의 주민번호도 유출되지 않았을까 걱정이 됐다.
그래서 인터넷 검색을 통해 회원 가입된 사이트를 찾아주는 한 서비스업체를 찾아내 주민등록번호 검색을 했다. 그 결과 가입한 사이트가 300여 개나 나왔고 그 중 아는 사이트는 고작 30개 정도에 불과했다.
그는 평소 잘 알지도 못하는 업체에서 홍보 전화나 가입 권유 전화가 많이 왔던 이유가 이 때문이라고 판단하고 쓰지 않는 사이트를 모두 회원 탈퇴했다.
휴면 아이디란 개인이 회원 가입 후 일정 기간 이상 접속하지 않은 채 방치한 아이디를 지칭한다. 개인정보 관련 전문가들은 개인별로 다소간의 차이는 있겠지만 대부분의 인터넷 이용자들이 휴면 아이디를 다수 가지고 있을 것으로 예상했다.
휴면 아이디의 위험성은 장기적으로 명의 도용을 해도 피도용자가 그 사실을 모를 가능성에 있다.
실제로 어떤 이용자는 우연히 한 사이트에 가입을 시도하다 자신도 모르는 사이에 아이디가 회원 규정 위반으로 이미 삭제 처분을 받았다는 사실을 알게 되는 황당한 경험을 하기도 했다.
만일 휴면 아이디가 악성 스팸메일 유포나 악성 댓글 등 사이버 범죄에 활용된다면 억울한 누명을 쓸 가능성이 높다.
◆"휴면 아이디 많을 수록 정보 노출 가능성도 높아"
정보통신부 정보보호기획단 박위규 사무관은 "휴면 아이디는 주로 이용자가 많지 않은 중소규모의 온라인 업체들을 통해 많이 발생된다"며 "해커들은 주로 상대적으로 정보보호에 취약한 중소 업체들 개인정보를 노리게 되고 이를 통해 획득한 개인정보는 대형 포털사이트나 전자상거래 사이트 등에 불법적으로 활용될 소지가 높다"고 설명했다.
취업포털 커리어(www.career.co.kr) 박진철 본부장도 휴면 아이디는 대체로 일회성 회원 가입이 많고 비밀번호도 신상정보와 관련이 있는 쉬운 번호로 입력했을 가능성이 높다는 점을 지적하면서 "비밀번호 관리 소홀로 인한 피해는 본인의 몫이 될 수 밖에 없다"고 밝혔다.
반면 정통부 개인정보보호팀 김민섭 사무관은 "휴면아이디 자체가 개인정보 유출•도용에 더 취약하다고 볼 수는 없고 모든 개인정보는 동일한 위험에 노출되어 있는 것"이라며 시각을 달리했지만 휴면아이디가 많을 수록 개인정보가 새어나갈 확률은 높아지기 때문에 가급적 회원탈퇴 조치를 취하는 것이 위험을 줄일 수 있다"는 의견에는 동의했다.
휴면 아이디를 찾기 위해서는 자신이 가입했을 만한 사이트를 방문해 회원가입 여부를 확인하는 방법 밖에 없지만 현재 92만개 이상의 국내 등록 도메인을 모두 찾는 것은 물리적으로 불가능하다.
그래서 등장한 것이 주민번호 또는 아이디와 패스워드를 통해 회원가입된 사이트를 찾아주는 서비스 업체다.
이와 같은 서비스를 제공하는 사이트체커(www.sitecheck.co.kr) 진태우 서비스 팀장은 "현재 국내 등록 도메인 중 95% 이상의 웹사이트가 주민등록번호 등 개인정보를 입력해야 회원 가입이 가능하다"며 "대부분 인터넷 이용자는 자주 이용하는 웹사이트를 제외하고는 대부분 휴면 상태로 방치하고 있어 이용자의 주민번호 등 개인정보가 저장되어 개인정보노출 위험이 있다"고 지적했다.
이어 "최근 개인정보보호에 대한 관심이 늘어나고 있어 정보 검색 서비스 이용 횟수가 하루 평균 3천여 명 이상"이라며 "유사한 서비스를 제공하는 업체들이 늘고 있지만 이용자들은 한국정보보호진흥원(www.kisa.or.kr)과 같은 공공기관의 검증을 받았는지, 검색과정에서 개인정보가 저장되지는 않는지를 확인한 후에 휴면 아이디를 찾아보는 것이 좋다"고 조언했다.
◆"주요 포털 업체들, 휴면 아이디 관리 정책 강화해야"
한편 네이버, 네이트, 다음, 파란 등 주요 인터넷 포털 업체들은 휴면 아이디를 관리하는 나름대로의 지침을 가지고 있지만 이는 서버의 부하를 막기 위한 방안일 뿐 개인정보 보호와는 다소 거리가 있는 것으로 나타났다.
네이버의 한 관계자는 "사용자들 스스로 비밀번호를 변경하도록 유도해서 개인정보 유출을 방지하는 그린인터넷캠페인 같은 운동을 벌이는 것 외에는 실질적으로 휴면 아이디를 자체적으로 삭제해 주거나 별도로 관리해 줄 수 있는 방안은 없다"며 "휴면아이디가 되면 해당 회원에게 메일로 공지를 보내지만 앞으로도 사용하지 않을 확률이 높아 실효를 거두기는 어렵다"고 말했다.
이에 대해 개인정보 관련 기관의 한 전문가는 "회원가입 약정에서 일정기간 활동을 안할 경우 문자 및 메일 통보 후 회원탈퇴 조치를 할 수 있다는 조항을 만든다면 개인정보보호에 도움이 될 것"이라고 제안했다.
인터넷 이용자들이 가장 많이 사용하는 주요 포털 사이트들은 어떻게 휴면 아이디를 관리하고 있을까. 네이버•다음•네이트•파란닷컴의 개인정보 관리자들에게 휴면아이디 관리 정책을 물어봤다. ◆주요 포털 업체들의 휴면 아이디 관리 정책
-회원 당 아이디를 몇 개까지 보유할 수 있는지 "개인 이름으로 만들 수 있는 아이디는 업체에 따라 차이가 있지만 대략 1~5개 까지 가능하다. 단 타인이 자신의 명의로 아이디를 만드는 것을 막기 위해 아이디 추가 생성을 차단할 수 있는 아이디 가입잠금 설정•본인인증 등을 거치도록 설정되어 있다." -휴면 아이디를 분류하는 기준은. "대부분 업체들은 이용자가 3개월 이상 로그인을 안할 경우 휴면 계정으로 처리하고 6~12개월 이상이 지나면 회원자격을 박탈하거나 메일 내용을 모두 삭제하는 등의 조치를 취한다." -휴면 아이디 관리 정책은 "휴면 아이디로 분류되면 주로 메일 반송 및 삭제를 통해 개인정보가 담겨있는 메일 내용이 유출되지 않도록 막고 있다. 다음(www.daum.net)의 경우 일정 기간이 지나면 해당아이디를 삭제하는 등의 강력한 정책을 가지고 있다." 기획=정종오기자 comja@inews24.com |
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기