개인정보 유출 사고란 무엇일까요? 사고는 어떻게 발생할까요? 사고는 왜 주의해야 할까요? 어떻게 대처해야 할까요? 여기로 연락하세요.
064 01 사고란 무엇일까요? 03 사고는 왜 주의해야 할까요? 1) 사고의 피해 유형 개인정보가 유출될 경우, 명의 도용으로 인한 금전 피해 및 사생활(프라이버시) 침해 등의 피해가 발생할 수 있습니다. 065 사고란 생존하는 개인에 관한 정보 (성명 주민등록번호 등 개인을 식별할 수 있는 부 호 문자 음성 음향 및 영상 등)가 본인 동의 없이 다른 사람에게 노출 악용되어 개인의 안전과 재산 주민등록번호 유출로 명의가 도용될 수 있습니다. 게임 성인 도박 등 각종 웹사이트 가입에 도용될 수 있습니다. 유료 통신서비스 개설 및 부당 요금 부과 피해가 발생할 수 있습니다. 에 손실을 초래하는 것을 말합니다. 심지어 대포폰 대포통장 불법 개설 등 추가 범죄에 악용될 수 있습니다. 개인 식별정보 유출로 인해 스팸메일 스팸 02 사고는 어떻게 발생할까요? 전화 스팸문자 등이 수신될 수 있습니다. 금융기관 사칭 안내 메일 또는 가짜 전화상담원 등에 속아 더 많은 개인정보를 유출하는 등의 피해를 입을 수 있습니다. 계정정보 유출로 온라인 게임 웹사이트 등 은 해킹, 내부자 유출, 개인의 의 계정을 탈취당할 수 있습니다. 관리 소홀 등으로 인하여 발생하게 됩니다. 계정 탈취 시 게임아이템 등 온라인 컨텐츠가 해킹을 통해 개인컴퓨터 또는 공공기관 기업 도난 삭제될 수 있습니다. 등의 컴퓨터에 침입하여 본인 동의 없이 개인 정보 수집 탈취한 계정 정보로 더 많은 개인정보를 불법 취득할 수 있으며, 이를 통해 메신저 피 고객에게 알리지 않고 고객 개인정보를 싱 등에 활용할 수 있습니다. 다른 기업 등에게 무단제공 또는 고지 명시 한 범위를 넘어선 개인정보의 이용 사소한 신상정보 유출로도 사생활을 침해당할 수 있습니다. 기술적 관리적 조치 미비로 인한 개인정보 누출 이름 전화번호 등의 검색을 통해 개인의 신상과 사생활을 알 수 있는 정보들이 인터넷에 노출될 확률 이 높아집니다.
2) 피해 사례 1 이벤트를 가장한 아이디 비밀번호 유출 04 어떻게 대처해야 할까요? 066 유명 게임 사이트의 모방사이트를 개설해 무료 게임 아이템 제공 이벤트 를 공지하고, 아이디와 비밀번호를 입력하게 하여 2개월간 1,700여 명의 개인정보를 빼냈습니다. 1) 사전 예방은 이렇게 하세요. 1 인터넷 개인정보 보호 067 특히 로그인을 시도하면 오류 발생 메시지를 회원가입 개인정보 제공 시 개인정보처리방침 및 약관을 꼼꼼히 살피세요. 표시하여 접속장애로 생각하도록 구성해 의심을 피해 온 것으로 밝혀졌습니다. 본인확인 시, 안정성이 높은 주민번호 대체수단(아이핀: i-pin)으로 회원가입하세요. 아이핀(i-PIN: International Personal Identification Number)은 주민번호 유출 방지를 위해 이용자가 신원정보 2 포털사이트 로그인페이지를 위장한 개인정보 수집 를 본인확인기관에 제공하여 식별 ID와 비밀번호로 본인확인을 받는 방법으로, 본인확인기관에서 무료로 발급 받을 수 있습니다. 국내 대형 포털사이트의 위장사이트를 개설하고 당신의 계정이 도용되었으니 확인하라 는 메일을 발송하여 로그인 정보를 입수했습니다. 아이핀(i-PIN) 발급기관 발급기관 연락처 링크주소 메일에 연결되어 있는 주소창을 그대로 클릭한 피해자들은 위장사이트에 로그인 정보를 입력 서울신용 평가정보 1577-1006 http://siren24.com 하였고, 공격자는 수십만 명의 개인정보를 수집하여 돈을 받고 판매했던 것으로 밝혀졌습 나이스신용평가정보 1588-2486 http://idcheck.co.kr 니다. 코리아 크레딧뷰로 02)708-1000 http://ok-name.co.kr 공공아이핀센터 02)3279-3480~2 http://gpin.go.kr 3 인터넷 P2P사이트를 통해 주민등록번호 수집 인터넷 P2P사이트를 통해 주민등록번호를 수집하여 중국에서 가짜 주민등록증을 만들어 꼭 필요하지 않은 개인정보는 입력하지 마세요. 국내로 들여온 뒤, 이를 대포폰 대포통장 개설 및 고급 승용차 구입 등에 악용했습니다. 비밀번호는 8자리 이상으로 설정하고, 6개월 주기로 변경하세요. 4 명의변경 프로그램에 접속해 개인정보 변경 안전한 패스워드 만들기! 통신사 대리점 직원 A씨가 명의변경 프로그램에 접속해 수만 명의 개인 정보를 변경하고 그 대가로 수천만 원을 챙겨 구속됐습니다. 또한 A씨는 변경된 정보로 수억 원의 게임캐시를 구입 판매한 것으로 밝혀졌습니다. 예측이 어려운 문자구성의 패스워드로 설정하세요. - 알파벳(대 소문자), 숫자, 특수문자들을 혼합하여 패스워드를 길게 설정 사이트별로 상이하게 패스워드를 설정하세요. - 기본 패스워드 문자열을 설정하고, 사이트별로 특정 규칙을 적용해 패스워드 설정 특정명칭을 선택하여 예측이 어렵도록 가공하여 패스워드로 설정하세요.
아이디 비밀번호 주민번호 등 개인정보는 친구나 다른 사람들에게 알려주지 마세요. 개인정보의 암호화 저장 방법 한글 : 상단 탭에서 파일 문서암호 워드 2007 : 저장 도구 일반옵션 암호화 옵션 설정 워드 2010 : 상단 탭에서 파일 정보 문서보호 암호 설정 068 069 개인정보가 담긴 문서파일은 PC방 등 개방 환경에서 사용 복사 하지 마세요. 인터넷 사이트나 클라우드 서버에 올리는 데이터에 개인정보가 포함되지 않도록 하세요. P2P로 제공하는 자신의 공유폴더에 개인정보 파일을 저장하지 마세요. 타인이 자신 명의로 신규 회원가입 시 즉각 차단하고, 이를 통지받을 수 있도록 명의도용 확 인 서비스 를 이용하세요. 명의도용 확인 서비스 를 통해 인터넷 가입정보 확인, 정보도용 차단, 실명인증기록 조회 등을 확인할 수 있습니다. 크레딧 뱅크 (http://www.creditbank.co.kr) 사이렌24 (http://www.siren24.com) 마이크레딧 (http://www.mycredit.co.kr) 명의도용 확인 서비스 사이트 안전한 금융거래를 위한 수칙! 금융회사에서 제공하는 보안프로그램을 반드시 설치하세요. 전자금융에 필요한 정보는 수첩 지갑 등 타인에게 쉽게 노출될 수 있는 매체에 기록하지 말고, 타인에게 (금융회사 직원 포함) 알려주지 마세요. 국내 공공기관 및 금융기관에서는 주민번호 공인인증서 비밀번호 계좌번호를 물어보는 것이 금지 되어 있으니, 이와 같은 사항을 요구하는 사이트나 전화는 일단 의심해 보도록 하세요. 금융계좌 공인인증서 등의 각종 비밀번호는 서로 다르게 설정하고 주기적으로 변경하세요. 금융거래 사이트는 주소창에 직접 입력하거나, 즐겨찾기로 사용하세요. 전자금융거래 이용내역을 본인에게 즉시 알려주는 휴대폰서비스 등을 적극 활용하세요. 공인인증서는 USB 스마트카드 등 이동식 저장장치에 보관하세요. 파일 내역을 잘 모르거나 의심이 가는 경우, 다운로드 하지마세요. 다운로드 파일의 저장 실행 전에 반드시 백신 으로 바이러스나 악성코드의 감염 여부를 확인 하세요. 신용카드 번호 등의 개인정보를 저장할 경우 공인인증서 비밀번호의 효율적인 관리를 위해서는 OTP(One Time Password)를 사용하는 것도 유용 합니다. PC방 등 공용장소에서는 인터넷 금융거래를 자제하세요. 바이러스백신 스파이웨어 제거프로그램을 이용하고, 최신 윈도우보안패치를 적용하세요. 출처가 불분명하거나 본인과 직접 관련 없는 메일 게시물은 삭제하세요. 선수금 입금 요구, 상식 수준 이상의 대출 조건을 제시하는 경우 해당 금융회사에 동 대출 취급 여부를 직 접 확인하세요. 에는 암호화하세요.
2 스마트폰 개인정보 보호 PC에도 백신 프로그램을 설치하고, 정기적으로 바이러스를 의심스러운 어플리케이션은 다운로드 하지마세요. 검사하세요. 070 신뢰할 수 없는 사이트는 방문하지마세요. 발신인 불명확 또는 의심스러운 메시지와 메일은 열어보지 말고 삭제하세요. 단말기 분실 도난 시 개인정보가 유출되는 것을 방지하기 위해 단말기 비밀번호를 설정 스마트폰과 PC간 데이터 백업 및 음악파일 전송 등의 작업 수행과정 에서 PC의 악성코드가 스마트폰으로 옮겨질 수 있습니다. 스마트폰의 중요데이터는 암호화하세요. 071 하고, 정기적으로 비밀번호를 변경하세요. 암호화가 필요한 어플리케이션 문서 사진 동영상 관리 앱 스마트폰에서 한글 워드 엑셀 등 다양한 형태의 문서를 작성 열람 관리 등의 기능 제공 개인정보부터 기업의 공문서 및 고객 정보까지 다양한 중 요 문서들이 제3자에게 노출될 위험 존재 위치기반 정보 앱 사용자의 현재 위치에 기반한 위치정보 및 이동 경로 관 리 등의 기능 제공 블루투스 등 무선인터페이스는 사용 시에만 켜놓으세요. 제3자에게 사용자의 위치정보 이동경로 이력 등의 개인 정보가 노출될 위험 존재 국외에서 발생한 스마트폰 악성코드의 상당수가 무선인터페이스의 일종인 블루투수(Bluetooth) 기능을 통해 유포되었습니다. 계정 관리 앱 사용자가 이용하는 웹사이트의 아이디 패스워드를 스마트폰에 저장 관리하여 웹사이트에 접속할 때 자동 스마트폰 플랫폼의 구조를 임의로 변경하지 마세요. 으로 로그인 다운로드한 파일은 스마트폰용 백신프로그램으로 바이러스 유무를 검사한 후 사용하세요. 웹 사이트 접속이나 어플리케이션 실행 후 스마트폰이 오작동하거나 개인정보 삭제 등 이상증상이 발생하면, 스마트폰 매뉴얼에 따라 조치하세요. 제3자가 사용자로 가장하여 웹사이트에 로그인하거나, 스마트폰의 메모리에 접근하여 암호화되지 않은 사용 자 계정을 모두 획득할 수 있는 위험 존재 금융정보 관리 앱 이상증상이 지속되면 백신프로그램을 통해 단말기를 진단하고 치료하세요. 악성코드 감염이 확인된 경우, 확산 방지를 위해 한국인터넷진흥원(KISA) 이동통신사 제조사 백신업체 등에 신고해주세요. 운영체제 및 백신 프로그램을 항상 최신 버전으로 업데이트하세요. 모바일 뱅킹 결제 등의 서비스를 필요한 보안카드와 신용카드 등의 정보들을 저장 관리 제3자가 스마트폰의 메모리에 접근하여 암호화되지 않은 보안카드와 신용카드 등의 정보들을 모두 획득할 수 있는 위험 존재 결제 금융 서비스 앱 스마트폰으로 시간과 장소에 상관없이 결제 및 예금내역 조회 이체 등의 금융서비스를 제공 스마트폰 보안 관련 사항은 한국인터넷진흥원(118)이나 이용 중인 통신사 제조업체에 문의하면, 자세한 안내를 받을 수 있습니다. 제3자가 보안이 적용되지 않은 무선랜 등을 통해 사용자의 거래 내역 및 개인정보를 획득할 위험 존재
스마트폰 보안점검 어플리케이션 2) 시, 이렇게 하세요. S.S Checker : 안드로이드 스마트폰 대상의 보안 어플리케이션 개인정보가 유출된 경우 해당 사이트 관리자에게 삭제를 요청하세요. 비밀번호 설정, 백신설치, Wi-Fi/블루투스/GPS 사용, 플랫폼변경(루팅) 등의 기본적인 보안설정 사항 제시 민간 공공부문에서 개인정보 침해로 피해를 입은 경우, 한국인터넷진흥원 개인정보신고센터에 신고 072 악성코드로 보도된 앱, 사설마켓 앱 등 설치된 보안위협 어플리케이션을 점검하고, 보안 취약 항목에 대해 이 용자가 바로 조치할 수 있도록 방안 제시 접수 및 대처 요령을 상담하세요. 073 기타 백신 보안 어플리케이션 : 알약 프리미엄, avast, perfect Applock 사건(상담)접수 및 통보 사실조사 시정권고 및 소관부처 행정처분 전화(118) 상담 및 사건접수 웹사이트 (http://privacy.kisa.or.kr) 이메일(privacy@kisa.or.kr) 팩스(02-405-4789) 우편 등으로 사건접수 당사자에게 접수 통보 모니터링, 당사자로 부터 의견청취 필요한 경우 자료 제출 요구 및 현장 조사 등을 통해 사 실조사 미흡한 개인정보 보호조치에 대 한 시정권고 - 시정권고가 받아들여지지 않거나 동일 침해 반복 등이라 판단되는 경우 소관부처 이관 소관부처(행정안전부)는 법위반의 경중에 따라 과태료 등 처분 스마트폰 개통 시 통신사 대리점에 제출된 개인정보(가입신청서, 신분증 사본)는 본인확인 후 반드시 돌려받으세요. 스마트폰 교체 시 기존의 스마트 폰에 저장된 개인정보 및 기타 중요정보는 삭제하세요. 스마트폰 교체 전에 개인정보는 직접 백업(Backup)을 받고 통신사 직원들을 통한 데이터 백업 작 업은 가급적 삼가해 주세요. 스마트폰 교체 시 통신사 직원이 고객 정보(전화번호, 사진, SNS 및 다양한 문서정보 등)를 유출하는 사례가 국내 외에서 빈번히 발생하고 있습니다. 3 기타 개인정보 보호 개인정보가 노출된 금융소비자는 은행 등 금융회사에 방문하여 개인정보노출자 사고예방 시스템 에 신고하세요. 개인정보노출자 사고예방시스템 이란 개인정보 노출 시 금융회사별 보호조치를 취하는 불편을 간소 화하기 위한 시스템으로 금융회사 한 곳에 개인정보 노출을 신고하면 타 회사도 동시에 공유하 도록 하는 시스템입니다. 참여 금융회사 : 은행, 증권회사, 보험회사, 상호저축은행, 우체국, 새마을금고연합회, 신용협동조합 중앙회, 선물회사, 캐피탈회사 등록 가능한 내용 : 주민등록증 분실, 운전면허증 분실, 기타 신분증 분실, 기타 방법으로 인한 본 인의 개인정보 노출, 명의도용 금융사고 인지, 금융회사 고객정보 노출, 전화 금융 사기로 인한 개인정보 노출 신용카드 영수증에는 카드번호 유효기간 등 중요한 개인정보가 들어있으니, 영수증 등은 안 전하게 보관하거나 확실히 폐기하세요. 본인의 사진과 같은 개인정보는 사전 동의한 목적 이외에는 사용할 수 없음을 분명히 알고 있 어야 합니다. 성형외과에서 환자가 동의했던 사용목적 외에, 다른 목적으로 환자의 사진을 무단으로 사용하는 경우가 있습니다.
074 05 여기로 연락하세요. 1) 전화 연락처 개인정보침해 상담 : 1336 (한국인터넷진흥원) 해킹 스팸 개인정보침해 신고 : 118 (한국인터넷진흥원) 075 2) 인터넷 홈페이지 개인정보보호종합지원포털 : 사용자별(어린이, 청소년, 청장년, 일반사업자, 기관담당자) 개인 정보 지키기, 인터넷 주의 사항 등의 정보 제공 http://www.privacy.go.kr 한국인터넷진흥원 개인정보침해신고센터 : 개인정보 민원 신청, 신고 http://privacy.kisa.or.kr (개인정보침해신고센터 개인정보 민원실) 한국인터넷진흥원 KISA 보호나라 : 해킹 피싱 바이러스 신고 http://www.boho.or.kr (KISA보호나라 메인화면 해킹 신고하기) 개인정보보호종합지원포털 한국인터넷진흥원 개인정보침해신고센터