개인정보 유출 신고와 처리

개인정보 유출 신고와 처리

 

 

인터넷 사이트 가입자의 아이디, 비밀번호, 이름, 주민등록번호, 연락처 등의 개인정보가 해킹으로 인해 유출되는 사건들이 발생하고 이로 인해 개인정보를 악용한 보이스피싱, 메신저 등을 활용한 각종 범죄들이 기승을 부리고 있죠.

 

그도 그럴 것이 2006년에 발생한 ‘리니지’ 개인정보 유출 사건부터 ‘하나로텔레콤’의 고객정보 유출 사건, 해킹에 의한 ‘옥션’의 개인정보 유출 사건, 그리고 최근 발생한 포털사이트 ‘네이트’ 개인정보 유출 사건까지 이러한 사건이 발생할 때마다 확인을 해보면 여지없이 제 개인정보가 유출된 사실을 확인할 수 있었습니다.

 

 

 

명의도용에 의한 집단소송에 참여도 해봤는데 해당 법무법인의 패소판결 이후 연락이 없어 이후 소송에는 참여하지 않게 되더군요. 그래서 개인정보 보호를 통한 명의보호와 신용관리를 할 수 있는 사이트에 유료가입을 통해 인터넷 실명확인을 통한 본인인증 차단 서비스를 이용해 왔습니다.

 

 

 

메일을 통해 실명확인정보에 변동이 있음을 확인하고 한국인터넷진흥원(KISA) 홈페이지에 접속해 주민등록번호 이용내역을 확인해 보았습니다. KISA 홈페이지에서 실명확인을 거쳐 서울신용평가정보, 한국신용정보, 한국신용평가정보를 통한 주민등록번호 이용내역을 확인할 수 있죠.

 

 

 

주민등록번호 인증 내역을 확인하다 보니 2011년 12월 말에 윈디존이란 사이트에 제 개인정보로 신규 가입된 사실과 넥슨의 [던전 앤 파이터] 사이트에서 제 개인정보가 변경된 사실을 확인할 수 있었습니다.

 

 

 

사이버테러대응센터에 민원을 넣으려고 했는데 민원접수 이후 경찰서에 내방해야 한다고 해서 관련자료 출력해서 집에서 가까운 경찰서에 방문해 민원실에 서류 접수하니 바로 사이버수사팀에 사건을 배정해 담당 형사님을 만나볼 수 있었습니다.

 

진술서 작성하면서 담당 형사님과 얘기를 나눠봤는데 학생들이 불법적으로 취득한 타인의 개인정보를 범죄인지 인식하지 못하고 악용하는 경우가 대부분이라고 하네요. PC방에서 접속한 경우라도 요즘은 PC방에 CCTV가 모두 설치되어 있어 검거하기 어렵지 않다고 하시더군요.

 

 

 

주민등록법 위반으로 사이버수사팀에 신고를 마치고 개인정보가 도용된 온라인 게임회사에 연락해 해당 ID의 접속기록을 제공받았습니다. 넥슨의 경우 개인확인을 거쳐 접속기록을 메일로 보내왔는데 윈디존의 경우 근무시간 내에 신분증을 지참하고 회사로 내방해야만 접속기록을 확인시켜줄 수 있다는 어이없는 얘기를 하더군요.

 

지방이나 제주도에 거주하는 분들은 접속기록 확인도 어렵겠더군요. 이 문제는 담당 형사님이 공문을 통해 처리하겠다고 하시더군요.

 

 

 

신고 접수 이후 한동안 잊고 있었는데 담당 형사님으로부터 연락이 왔습니다. 온라인 게임회사로부터 제공받은 접속기록을 조사해 본 결과 중국을 통해 접속한 사실이 확인되었고 더 이상 수사 진행이 어렵다는 말씀을 해주시더군요.

 

국내에서는 인터넷 이용시 통신사를 통해 특정 IP를 할당 받아 개인이 이용하는데 중국의 경우 우리나라처럼 특정 IP를 할당 받아 통신을 이용하는 시스템이 아니라고 하더군요.

 

국내의 인터넷 사이트들 역시 개인확인을 위한 공인인증서, 휴대폰, 신용카드 등의 개인정보 확인을 거치지 않고 회원가입이 이루어지는 경우가 많아 이러한 문제점들의 보완이 시급하다고 하시더군요.

 

제 개인정보를 악용한 이를 찾고 싶었는데 뜻대로 되진 못했네요. 네이트에서는 여전히 제 ID로 접속을 시도하는 경우가 여전히 발생하고 있더군요. 유출된 개인정보가 악용될까 걱정이 되지만 주민등록번호를 바꿀 수 있는게 아니라서 종종 비밀번호를 변경하고 가입했지만 접속하지 않는 사이트들은 회원탈퇴를 통해 피해가 발생하지 않도록 주의해야겠네요.