IT·과학 산업 경제
정치 사회 문화·생활
전국 글로벌 연예·스포츠
오피니언 포토·영상 기획&시리즈
스페셜&이벤트 포럼 리포트 아이뉴스TV

[개인정보 위험하다 ②]'보이지 않는 위험'…휴면 아이디

본문 글자 크기 설정
글자크기 설정 시 다른 기사의 본문도 동일하게 적용됩니다.

휴면 ID 많을수록 정보노출 가능성 높아

박모 씨(31세)는 온라인 쇼핑몰 회원가입을 위해 주민등록번호를 입력했지만 8년 전 이미 회원가입이 되어 있었다는 답변이 왔다. 그리고 당시 학생 신분에서 살 수 없는 고액의 물건을 구입한 적이 있었다는 상담원의 말에 박 씨는 가슴을 쓸어내렸다.

다행히 금전적인 손해를 보지는 않았지만 자신이 방치해둔 아이디를 다른 사람이 쉽게 쓸 수 있다는 사실에 두려웠다.

몇 년간 무분별하게 사이트 가입을 했던 이모 씨(24세)는 2007년 8월 '개그맨 김대희 주민번호 유출'이라는 기사를 보고 자신의 주민번호도 유출되지 않았을까 걱정이 됐다.

그래서 인터넷 검색을 통해 회원 가입된 사이트를 찾아주는 한 서비스업체를 찾아내 주민등록번호 검색을 했다. 그 결과 가입한 사이트가 300여 개나 나왔고 그 중 아는 사이트는 고작 30개 정도에 불과했다.

그는 평소 잘 알지도 못하는 업체에서 홍보 전화나 가입 권유 전화가 많이 왔던 이유가 이 때문이라고 판단하고 쓰지 않는 사이트를 모두 회원 탈퇴했다.

휴면 아이디란 개인이 회원 가입 후 일정 기간 이상 접속하지 않은 채 방치한 아이디를 지칭한다. 개인정보 관련 전문가들은 개인별로 다소간의 차이는 있겠지만 대부분의 인터넷 이용자들이 휴면 아이디를 다수 가지고 있을 것으로 예상했다.

휴면 아이디의 위험성은 장기적으로 명의 도용을 해도 피도용자가 그 사실을 모를 가능성에 있다.

실제로 어떤 이용자는 우연히 한 사이트에 가입을 시도하다 자신도 모르는 사이에 아이디가 회원 규정 위반으로 이미 삭제 처분을 받았다는 사실을 알게 되는 황당한 경험을 하기도 했다.

만일 휴면 아이디가 악성 스팸메일 유포나 악성 댓글 등 사이버 범죄에 활용된다면 억울한 누명을 쓸 가능성이 높다.

◆"휴면 아이디 많을 수록 정보 노출 가능성도 높아"

정보통신부 정보보호기획단 박위규 사무관은 "휴면 아이디는 주로 이용자가 많지 않은 중소규모의 온라인 업체들을 통해 많이 발생된다"며 "해커들은 주로 상대적으로 정보보호에 취약한 중소 업체들 개인정보를 노리게 되고 이를 통해 획득한 개인정보는 대형 포털사이트나 전자상거래 사이트 등에 불법적으로 활용될 소지가 높다"고 설명했다.

취업포털 커리어(www.career.co.kr) 박진철 본부장도 휴면 아이디는 대체로 일회성 회원 가입이 많고 비밀번호도 신상정보와 관련이 있는 쉬운 번호로 입력했을 가능성이 높다는 점을 지적하면서 "비밀번호 관리 소홀로 인한 피해는 본인의 몫이 될 수 밖에 없다"고 밝혔다.

반면 정통부 개인정보보호팀 김민섭 사무관은 "휴면아이디 자체가 개인정보 유출•도용에 더 취약하다고 볼 수는 없고 모든 개인정보는 동일한 위험에 노출되어 있는 것"이라며 시각을 달리했지만 휴면아이디가 많을 수록 개인정보가 새어나갈 확률은 높아지기 때문에 가급적 회원탈퇴 조치를 취하는 것이 위험을 줄일 수 있다"는 의견에는 동의했다.

휴면 아이디를 찾기 위해서는 자신이 가입했을 만한 사이트를 방문해 회원가입 여부를 확인하는 방법 밖에 없지만 현재 92만개 이상의 국내 등록 도메인을 모두 찾는 것은 물리적으로 불가능하다.

그래서 등장한 것이 주민번호 또는 아이디와 패스워드를 통해 회원가입된 사이트를 찾아주는 서비스 업체다.

이와 같은 서비스를 제공하는 사이트체커(www.sitecheck.co.kr) 진태우 서비스 팀장은 "현재 국내 등록 도메인 중 95% 이상의 웹사이트가 주민등록번호 등 개인정보를 입력해야 회원 가입이 가능하다"며 "대부분 인터넷 이용자는 자주 이용하는 웹사이트를 제외하고는 대부분 휴면 상태로 방치하고 있어 이용자의 주민번호 등 개인정보가 저장되어 개인정보노출 위험이 있다"고 지적했다.

이어 "최근 개인정보보호에 대한 관심이 늘어나고 있어 정보 검색 서비스 이용 횟수가 하루 평균 3천여 명 이상"이라며 "유사한 서비스를 제공하는 업체들이 늘고 있지만 이용자들은 한국정보보호진흥원(www.kisa.or.kr)과 같은 공공기관의 검증을 받았는지, 검색과정에서 개인정보가 저장되지는 않는지를 확인한 후에 휴면 아이디를 찾아보는 것이 좋다"고 조언했다.

◆"주요 포털 업체들, 휴면 아이디 관리 정책 강화해야"

한편 네이버, 네이트, 다음, 파란 등 주요 인터넷 포털 업체들은 휴면 아이디를 관리하는 나름대로의 지침을 가지고 있지만 이는 서버의 부하를 막기 위한 방안일 뿐 개인정보 보호와는 다소 거리가 있는 것으로 나타났다.

네이버의 한 관계자는 "사용자들 스스로 비밀번호를 변경하도록 유도해서 개인정보 유출을 방지하는 그린인터넷캠페인 같은 운동을 벌이는 것 외에는 실질적으로 휴면 아이디를 자체적으로 삭제해 주거나 별도로 관리해 줄 수 있는 방안은 없다"며 "휴면아이디가 되면 해당 회원에게 메일로 공지를 보내지만 앞으로도 사용하지 않을 확률이 높아 실효를 거두기는 어렵다"고 말했다.

이에 대해 개인정보 관련 기관의 한 전문가는 "회원가입 약정에서 일정기간 활동을 안할 경우 문자 및 메일 통보 후 회원탈퇴 조치를 할 수 있다는 조항을 만든다면 개인정보보호에 도움이 될 것"이라고 제안했다.

인터넷 이용자들이 가장 많이 사용하는 주요 포털 사이트들은 어떻게 휴면 아이디를 관리하고 있을까. 네이버•다음•네이트•파란닷컴의 개인정보 관리자들에게 휴면아이디 관리 정책을 물어봤다.

◆주요 포털 업체들의 휴면 아이디 관리 정책

 보유가능 아이디 (1명 당)휴면 아이디 분류기준 (미접속 기간)휴면 아이디 관리 방침
네이버3개1차- 3개월 이상 2차- 6개월 이상수신되는 메일 반송 보관 메일 삭제 메일 정보 모두 삭제 (주소록, 마일리지 등) 휴면계정 처리 : 수신되는 메일 반송
다음5개1차- 3개월 이상 2차- 12개월 이상메일 수신 불가 회원자격 상실 (아이디 삭제)
네이트1개3개월 이상메일 수신 불가
파란1개6개월 이상보관 메일 삭제

-회원 당 아이디를 몇 개까지 보유할 수 있는지

"개인 이름으로 만들 수 있는 아이디는 업체에 따라 차이가 있지만 대략 1~5개 까지 가능하다. 단 타인이 자신의 명의로 아이디를 만드는 것을 막기 위해 아이디 추가 생성을 차단할 수 있는 아이디 가입잠금 설정•본인인증 등을 거치도록 설정되어 있다."

-휴면 아이디를 분류하는 기준은.

"대부분 업체들은 이용자가 3개월 이상 로그인을 안할 경우 휴면 계정으로 처리하고 6~12개월 이상이 지나면 회원자격을 박탈하거나 메일 내용을 모두 삭제하는 등의 조치를 취한다."

-휴면 아이디 관리 정책은

"휴면 아이디로 분류되면 주로 메일 반송 및 삭제를 통해 개인정보가 담겨있는 메일 내용이 유출되지 않도록 막고 있다. 다음(www.daum.net)의 경우 일정 기간이 지나면 해당아이디를 삭제하는 등의 강력한 정책을 가지고 있다."

기획=정종오기자 comja@inews24.com


주요뉴스


공유하기

주소가 복사되었습니다.
원하는 곳에 붙여넣기 해주세요.
alert

댓글 쓰기 제목 [개인정보 위험하다 ②]'보이지 않는 위험'…휴면 아이디

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중
댓글 바로가기

BJ과즙세연 TIMELINE

BJ과즙세연과 함께 걸어가는 방시혁 회장 8일 유튜브 채널 'I am WalKing'이 공개한 영상에서 방시혁 하이브 의장이 지난 7월 미국 LA 베벌리힐스에서 유명 인터넷방송인 BJ과즙세연과 함께 걸어가는 모습이 포착됐다. 사진은 유튜브 영상 캡처.

  • 다음 뉴스에서 아이뉴스24 채널 구독 하고 스타벅스 커피 쿠폰 받으세요!

뉴스톡톡 인기 댓글을 확인해보세요.




아이뉴스24 뉴스를 받아보세요

뉴스레터 구독