[사이버보안위협 이렇게 막으세요] (9) 개인정보안전관리 사이트 구별

정보기술(IT) 기기에 관심이 많은 A씨(30)는 최신 노트북을 경품으로 걸고 오프닝 이벤트를 진행하고 있는 신규 인터넷쇼핑몰 사이트를 알게 됐다.

처음 보는 사이트이지만 유명 대기업의 협찬을 받는다는 문구도 있고 노트북을 공짜로 얻을 수 있다는 기대감도 생겨 주저 없이 경품에 응모했다. A씨는 응모하기 위해 주민등록번호,휴대폰 번호,이메일 주소 등을 입력하고 회원으로 가입했다. 그런데 경품 당첨일이 지나도 아무런 공지도 없고 보험회사에서 자꾸 스팸 전화가 왔다.

이상하다고 생각한 A씨는 그 사이트에 들어가 수차례 회원 탈퇴를 시도했지만 에러 문구만 나타날 뿐 회원 탈퇴를 할 수 없었다. 개인 정보를 안전하게 수집,보관하지 않는 웹사이트 때문에 A씨처럼 피해를 입는 사례가 늘어나고 있다.

안전한 웹사이트를 이용하려면 보안 서버가 구축된 웹사이트인지를 확인하면 된다. 보안 서버는 이용자와 웹서버 사이에서 이용자가 입력한 개인 정보를 암호화해 전송하는 역할을 한다. 보안 서버가 구축돼 있으면 인터넷 상에서 입력한 아이디,비밀번호,주민번호 등이 암호로 바뀌어서 전송되기 때문에 믿고 이용할 수 있다.

한국정보보호진흥원(KISA)은 웹사이트에서 보안 서버를 구축했는지 확인하려면 웹사이트 주소 앞에 'http://'라고 표시돼 있거나 주소창 오른쪽 하단에 자물쇠 그림이 있는지 확인하면 된다고 조언한다.

웹사이트에 접속했을 때 PC에 보안 프로그램을 설치하라는 메시지가 뜬다면 그 사이트도 보안 서버를 구축한 것이다. 믿을 수 있는 사이트인지 확인했다면 홈페이지 첫 화면 하단에 있는 개인정보 취급 방침을 반드시 읽어 보고 동의한 뒤 회원으로 가입해야 한다.

한국정보통신산업협회 정보보호마크인증위원회에서 주관하고 있는 개인정보보호 마크(ePRIVACY)를 획득했는지 확인하는 것도 좋은 방법이다.

이 마크는 정보통신망법 및 개인정보보호 지침,전자상거래 소비자보호법 등에 기초해 총 89개 항목의 심사를 거쳐 발급된다. 올해 7월 말 기준으로 인터넷쇼핑 사이트,게임 사이트,정부기관 등 총 172개 웹사이트에서 획득했다. 인증위원회 홈페이지(eprivacy.or.kr)에서 인증받은 업체를 확인할 수 있다.

개인정보 취급 방침을 공개하지 않거나 개인 정보를 무단으로 수집,이용하는 웹사이트가 있다면 KISA 개인정보침해신고센터(1336.or.kr 또는 전화 1336)에 신고하면 된다.

민지혜 기자 spop@hankyung.com

도움말=김진원 한국정보보호진흥원 기술지원팀장