주민번호 유출의 문제점들을 기술하고 대응방안에 대하여

1)     현재 주민번호 유출의 심각성

2)     주민번호 대안 - 아이핀에 대해 

3)     주민번호 도용 방지법

1.     암호화

2.     주민번호 유출 차단

3.     개인사용자의 보안 강화

 

 

1. 서론

현재 우리나라는 선진국들과 비교하여도 그 어느 나라보다 정보통신 인프라 구축이 잘 되어있는 IT강국 입니다. 정보통신정책연구원(KISDI) 자료에 따르면 2010년 말 현재 전자상거래 규모가 7548억 원에 이르고 있으며, 인터넷을 통한 주식거래의 비중은 전체의 67%에 이르고 있는 실정 입니다.

그러나 갈수록 늘어가고 있는 인터넷의 해킹과 다양한 사이버테러로 발생되는 문제점들을 해결하기 위해 정부에서는 국가 안보 차원의 사이버테러 대응 업무 수행을 위한 조직적인 대책 마련과 관련 법과 제도 개선, 정보보안 역량 강화를 위한 인력 및 교육 방안과 보안 기술 및 정보보호 산업체들에 대한 산업 대책 등 다양한 중점 사항들에 대한 대책 마련에 고심하고 있습니다.

 

 

2. 현재 주민번호 유출의 심각성

정보화가 발전될수록 해킹, 바이러스 등 사이버상의 위협은 점차 자동화, 지능화, 대중화, 분산화, 대규모화, 은닉화되어 가는 경향을 띠고 있으며 단순한 실력 과시용 위협에서 점차적으로 악성화, 경제 범죄화되고 있습니다.

그 중에 주민번호 외부유출문제는 어제 오늘의 일이 아닙니다.

최근에 http://gendoh.tistory.com/ 이곳에서 글을 읽던 중 중국사이트에서 우리나라 사람들의 주민등록번호가 공공연히 돌아다니는 것을 보게 되었습니다. 궁금해서 저도 이름을 검색했는데도 위와 같이 주민등록번호가 몽땅 쏟아져 나오며, 웹 검색 만으로도 주민번호를 찾을 수 있는 심각한 상황 입니다.

 

 

 ( 1) 웹에서 검색한 주민번호 유출 화면

 


3.
본론

1)     주민번호 대안 아이핀에 대해

방송통신위원회가 개인정보 유출 방지를 위한 대안으로 내놓은 ´아이핀´(I-Pin)이 또 다른 주민번호에 불과하여 실효성이 없습니다. 방통위가 아이핀 도입을 강제하는 법안을 제시했지만 이는 오히려 민간에 의한 ´번호´ 수집을 법률에 의해 보장하려는 잘못된 정책이라고 생각 합니다.

이에 따라 주민등록번호 제도 개선과 개인정보보호법 제정이 시급합니다.

 

[1] 주민번호 도용 방지법

(1)   암호화

DB보안 솔루션은 데이터베이스를 보안하는 독특한 보안 솔루션 입니다.

허가 받지 않은 사용자의 DB 접근을 제한하고 내부자 등에 의해 DB가 유출됐다 하더라도 유출된 DB를 활용하지 못하도록 접근제어, 암호화, 감사 기능 등을 수행하는 것이 DB보안 솔루션의 목적입니다. DB보안 솔루션의 주 목적은 중요한 정보를 안전한 알고리즘으로 암호화하고 이 데이터를 암/복호 할 수 있는 키를 기준에 맞도록 안전한 관리체계를 제공 하는 것 입니다.

 

옥션의 고객정보 DB유출, 리니지 사태, GS칼텍스 개인정보 유출 등 만일 DB의 개인정보를 암호화해 놓았다면 당사자들 모두 지금처럼 심각한 상황에 처하지는 않았을 것입니다. 비밀번호만 암호화해 놓는 것은 이 같은 사고에서는 도움이 안 되며, 비밀번호야 바꾸면 되지만 그 사람들의 목적은 유출된 주민번호 등의 개인정보로 2차 범죄에 이용할 것으로 예상되기 때문 입다.

 

DB(데이터) 암호화의 법적 근거

  - 현재 시행중인 법령 및 하부 고시 현황

 ( 2) 2007 11월 현재 시행중인 법률


 

[2] 웹 페이지의 주민번호 유출 차단

WAF(웹방화벽)  ‘Additional Policy – 개인 정보 보호기능을 이용하여 정보 유출을 차단하는 기능으로 웹 서버 응답 데이터를 검사하여 개인 정보(주민등록번호, 사업자 등록번호, 외국인 등록 번호, 법인번호, 신용카드 번호, 사용자 설정 룰, 컨텐츠 타입 등)가 포함되어 있을 때 해당 페이지를 차단하거나, 마스크 처리를 하여 정보 유출을 차단하는 기능 입니다.


위험을 사전에 방지하기 위해 대부분의 공공기관, 기업들이 네트워크를 위한 보안대책 마련방안의 하나로 설치되고 있는 대표적인 네트워크 보안 솔루션은 방화벽(firewall), WAF(Web Application Firewall), DB암호화 솔루션 등이 있습니다. 허나 이러한 몇 개의 제품들만을 설치했다고 해서 안전하다고 할 수 없으며 취약한 여러 요인들의 제거를 위한 다양한 솔루션들이 설치하여 개인정보 유출에 대응해야 하겠습니다.

 

 

[3] 개인사용자의 보안 강화

Anti-Virus(백신), 스파이웨어 탐지 프로그램 필수 설치 해야 합니다.

일반 PC사용자들은 Anti-Virus(백신), 스파이웨어 탐지 프로그램 제대로 사용하지 않는 경우가 허다 합니다. 스파이웨어나 백도어 프로그램을 사용자의PC에 몰래 프로그램을 설치해두고 저장된 정보를 가져가는 경우 등이 있습니다. 이런 악성프로그램에는 키로거 프로그램이 포함되어 있는 경우가 많아, 사용자가 ID password등의 정보를 입력했을때 가로채서 저장하는 경우도 있고 주민번호나 심저어 공인인증서도 유출되는 경우가 의외로 많이 있습니다. 이 또한 주민등록번호 도용은 심각한 문제 입니다.

모두가 개인정보를 입력/저장할 때는 보안의식을 가져야 합니다. 그리고 정말 중요한 개인정보는 하드디스크에 저장하지 않고, 따로 USB메모리 등에 저장하던지 해서 보관해 두는 것이 좋습니다. 신뢰되지 않은 사이트는 되도록 들어가지 말고 발신작가 분명하지 않은 이메일 파일이나 프로그램을 함부로 열어보지 않아야 합니다.

 

 

3. 결론

해킹 기술들은 점차로 지능화되고 악성화되고 있으며 다양한 기술들이 결합된 형태의 수법들이 나오고 있습니다. 따라서, 단순한 보안 정책과 단일 보안 솔루션만으로는 주민번호 유출에 대처하기에 역부족 입니다. 또한 보안은 그 특성상 유지 관리가 이루어지지 않게 되면 개인정보보호 대응은 더욱 어렵다고 하겠습니다.

▲유출피해 최소화기술 대책사용자 인식 제고

이처럼 주민번호 유출에 대응하기 위해서는 암호화, 웹페이지 정보 유출등 기술적인 측면을 강화해 사전에 주민번호 유출 사고 예방에 투자를 하고, 각종 제도와 관련 산업체 발전을 위한 다양한 대책을 강구해야겠습니다. 또한 개인의 보안의식을 강화하여 날마다 지능적으로 변화하는 주민번호 유출에 대응하고 강화하여 지속적인 보안 이슈에 능동적으로 대처해야 하겠습니다.

-

Posted by secu153

댓글을 달아 주세요