SNS/클라우드/메일/메신저를 사용하며 민감한 개인정보 및 자료는 신중히 다루시고 기록은 남기지 않는 게 좋습니다.
SNS/클라우드/메일/메신저를 사용하며 민감한 개인정보 및 자료는 신중히 다루시고 기록은 남기지 않는 게 좋습니다.
예전 일이지만 카드번호가 모두 노출된 신용카드의 사진을 SNS에 올리면 재밌을 것 같다는 생각에 카드 번호가 모두 적힌 이미지를 SNS 서비스에 올렸던 기억이 납니다. 다행히 사이버 관련 수사 기관에서 해당 정보에 대한 위험성을 알려주어 바로 파일을 삭제한 기억이 있는데 당시 SNS에 그러한 사진이 문제가 될 거라는 생각을 못 했던 것 같습니다. 이용하고 있는 SNS 서비스에 아는 사람이나 지인들만 볼 거라는 단순한 생각에 올렸던 것인데 신용카드번호가 모두 적힌 사진을 누군가 카드번호가 모두 노출되어 있으니 CVC 유효기간 비밀번호까지는 숫자만 존재하며 자릿수도 많지 않기에 자동 매크로 프로그램을 이용해 신용카드의 모든 번호가 일치하는지 확인해 금전적 피해를 볼 수 있었던 건 시간문제였을지도 모릅니다.
SNS 서비스에 자신의 개인정보가 담긴 주소나 비밀번호 그리고 민감한 알몸 사진 같은 것들을 기억하고 보관하는 용도로도 각종 SNS 서비스에(카카오톡, 페이스북, 트위터, 인스타그램, 라인, 싸이월드, 네이트온) 자료를 올리는 분들이 있는 것 같습니다. 이러한 정보들은 결국엔 서비스하고 있는 각각의 회사의 IT 담당자들은 공개되지 않은 정보들까지도 너무도 쉽게 열람 할 수 있습니다.
개인적으로 IT 분야인 웹 개발 분야에서 일을 하면서 서버 관리자들보다 권한은 적었지만, 개인 사용자들의 비밀번호나 사이트에 올린 파일들을 웹 프로그래밍을 하는 저에겐 모든 파일이나 및 내용을 확인할 수 있었고 당연히 그러한 권한이 있어야 일을 할 수 있었습니다.
그나마 규모가 조금 있는 회사는 이렇게 권한을 받기 위해 승인을 받는 절차와 로그를 남기도록 관리하고 있지만 조금만 경력이 있는 사람들은 서버에 대한 내용도 잘 알고 있어 로그도 간단히 삭제하고 데이터를 조작하는 일은 정말 간단한 일입니다. 게다가 각자 업무적 편의를 위해 저에게 주어지지 않아야 할 서버에 접근할 수 있는 권한을 받았던 기억도 굉장히 많이 있습니다.
이렇게 서버에 대한 권한까지 얻어냈다면 모든 것이 가능한 권한이 생기기에 많은 사람이 이용하는 서비스를 담당하는 IT 담당자들은 연예인, 일반인들이 비공개로 해놓은 이미지나 공개하지 않고 보관 중인 주요 자료 데이터를 모두 찾아보는 건 정말 쉬운 일이며 연예인들이 숨겨놓은 파일이나 일반인이 비공개로 해놓은 자료가 궁금해 IT 담당자가 범죄에 악용하지는 않더라도 개인적으로 자료를 확인할 수 있는 확률은 굉장히 높습니다.
이전에 IT 관련 일을 하며 회사에 모든 직원의 이름, 주소, 연락처, 연봉, 나이 등 민감한 정보를 모두 확인할 수 있었고 서비스되는 사이트를 이용하는 사람들의 일반 사용자들의 모든 아이디, 비밀번호, 각종 개인 정보와 파일들을 관리하고 다루며 일을 했던 기억이 납니다. 당시 업무를 하기 위해선 그러한 데이터를 활용해 기능을 만들어 내야 하는 상황이었으니 그런 권한이 있는 건 당연했지만 이러한 내용을 회사 내에 보안을 잘 지키고 유지하는 프로세스가 장착되어 있지 않은 회사가 대부분이라는 이야기를 하고 싶었습니다.
물론 다른 사람의 개인 정보나 파일을 악용하는 행위들은 법적으로 문제가 되지만 IT 관련 관리자나 담당자들이 그러한 자료를 보고 기억하는 건 어렵지 않으며 조금만 나쁜 마음을 먹는다면 활용할 수 있는 일은 정말 많습니다.
게다가 법적으로 IT 관련 서비스를 탈퇴를 하게 되면 모든 개인 정보와 관련된 데이터는 모두 완벽히 삭제되야 합니다. 그러한 작업을 했던 기억이 있는데 회사에 데이터를 완전히 삭제하도록 기능을 수정하면 되냐고 여쭤보았을 때 데이터의 완전 삭제는 회사 입장에서도 위험할 수 있는 상황이라 실제 데이터가 완전히 삭제되지 않고 서비스되고 있는 일반 사용자들이 보이는 화면에서만 완벽히 삭제되었다는 내용만 보이게 하며 실제 데이터까지 삭제하지 않고 비활성화로 데이터로 개인 정보가 남긴 데이터는 여전히 서버에 남겨놓은 기억이 나기도 합니다.
그리고 큰 기업일수록 외주업체를 많이 이용하며 직원들의 적성 문제나 기타 문제로 다른 분야에 비해 인력들도 자주 바뀌는 IT 회사가 굉장히 많이 있습니다. 그러니 IT 관련 일하는 사람들이 자주 바뀔수록 그러한 개인 정보를 나쁜 쪽으로 활용할 수 있는 사람도 많아지고 늘어날 수 있다고 생각됩니다.
개인적으로 기억력이 좋지 않은 편이라 아이폰, 안드로이드, 에버노트 등과 같이 메모를 남길 수 있는 앱이나 노트 전용 프로그램을 자주 사용했는데 이러한 메모 같은 기능도 조심해서 기록을 남기셔야 합니다. 최근엔 클라우드 환경을 이용해 메모에 남긴 정보들도 결국엔 서버에 자동으로 데이터가 저장되어 웹, 모바일, TV, PC 각종 IT 기기에 연동된 데이터가 보이는 것입니다.
그래서 저는 IT 환경에 중요한 개인 정보나 비번 및 민감한 정보들을 힌트 형태로 남겨놓으며 정작 정말 중요한 자료나 개인 정보들은 인터넷이 연결되지 않은 개인 하드 디스크에 저장해 놓는 편입니다. 물론 이러한 것들도 윈도우 클라우드인 onedrive를 이용해 클라우드 서비스를 이용한다면 완벽히 개인 정보와 관련해 안전하다고 볼 수는 없지만 인터넷이 연결되지 않은 하드 디스크는 그나마 안전한 편입니다. PC나 스마트폰도 많이 해킹 당하니 인터넷 연결이 항상 되어 있지 않은 외장 하드에 자료를 보관하는 게 가장 안전할 것 같다는 생각도 듭니다.
SNS에 자신의 민감한 사진을 비공개로 SNS에 업로드하였는데 SNS 계정을 해킹 당하거나 IT 담당자가 자료를 몰래 빼돌려 개인 정보에 민감한 자료들이 인터넷에 유출되는 경우도 많으며 이러한 자료가 인터넷에 한번 노출되게 된다면 누군가는 그러한 자료를 다운로드해 자신의 저장 장치에 저장해 놓아 한번 인터넷에 노출된 자료를 모두 삭제하고 없앤다는 건 불가능한 일이니 민감한 자료들은 항상 조심히 관리하시고 SNS, 유튜브 미디어 관련 서비스, 각종 클라우드를 저장 공간에 파일이나 메모를 남기실 때는 신중히 생각하고 이용하시면 좋을 것 같습니다.
사용자 입장이 아닌 회사에서 업무를 진행하면서도 규모가 크지 않은 대부분 회사는 메신저, 메일을 자신의 회사 서버를 이용하지 않고 타사의 메일, 메신저 서비스를 이용해 업무 관련 작업을 진행하고 있는데 이러한 것들도 마음만 먹으면 언제든지 메신저, 메일을 서비스하는 회사에서 모든 파일 및 자료를 열람할 수 있습니다. 점점 회사 규모가 커지며 이러한 보안 인식이 있는 회사는 자신의 회사 서버를 이용해 메일을 사용하며 메신저를 자체 개발해 사내 메신저 프로그램을 이용하기도 합니다.
개인적으로 IT 분야에서 일을 했던 경험으로 뉴스나 기사에 크게 이슈가 되지 않는 한 대부분의 회사는 보안 시스템을 구축하기 위한 비용을 지출하고 싶어 하지 않는 회사가 대부분이며 회사에선 기존의 개발자나 서버 담당자들이 이러한 보안 이슈까지 알아서 모두 해결해 주기를 바랍니다. 하지만 기존 업무에 이어 보안과 관련된 내용까지 모두 신경 쓰는 건 어려운 일입니다. 이미 알려진 보안 문제에 대해 매뉴얼처럼 따라가는 방식이지 새로운 방식의 해킹은 당하기 전까지는 미리 대처하기 어렵습니다.
대부분의 사람들은 해킹하는 사람들에게만 노출되면 되지 않나 하는 생각을 하시는 분들이 많으실 것 같습니다. 하지만 서비스를 하고 있는 회사의 IT 전문 인력뿐 아니라 단순 업무를 하는 사람들에게도 저희의 모든 개인 정보가 노출될 수 있는 확률이 더 높다는 이야기를 해보고 싶었습니다.
차라리 인터넷이 없던 시절 종이로 된 메모지에 기록 하였고 사진들 또한 인화하여 직접 사진을 보관해 놓던 추억이 생각 나기도 합니다. 불편하고 느린 아날로그 시대였지만 해킹이나 개인자료가 노출되는 문제로 인해 피해보던일이 없었던 시절인 것 같기도 합니다.
해킹이나 개인 정보와 관련된 문제로 피해를 보셨다면 조금 귀찮더라도 신고를 접수해 추가 피해가 생기지 않도록 조치 하시고 화나거나 당황해 피해 받았던 증거 자료들을 삭제하는 실수를 하지 마시고 잘 정리해 보관해 놓으시면 좋을 것 같습니다. IT 관련 피해자가 많아 처리는 조금 느리더라도 피해 받은 내용에 대해 접수를 한다면 언젠간 추적 되어 잡을 수 있는 경우도 있습니다. 저 또한 몇 번의 해킹과 IT 관련 피해를 본 기억이 있는데 앞으로는 좀 더 적극적으로 대처해 IT 분야의 익명성과 신고하지 못할 거라는 생각 그리고 다른 범죄와 다르게 죄의식 없이 다른 사람에게 피해를 주는 사람들이 불안에 떨며 죗값을 치를 수 있도록 만들어 줘야 이러한 것들을 악용하는 사람들을 줄일 수 있을 것 같다는 생각도 듭니다.
대부분 제가 작성한 내용들은 많은 사람들이 알고 있는 내용이기도 하겠지만 개인적으로 블로그에 민감한 자료를 인터넷에 올려 곤란한 상황에 처하신 분이나 해킹으로 인해 피해를 보는 분들이 많은 것 같아 사회생활을 하며 경험한 내용을 좀 더 사실적으로 작성한다면 이러한 피해를 좀 더 예방하고 경각심을 가지고 피해를 줄이거나 막을 수 있다는 생각으로 작성한 이유가 가장 컸던 것 같습니다. 특별한 내용이 있는 것은 아니지만 관련해서 피해 받으신 분들에게 조금이라도 도움이 되는 내용이 되었기를 바랍니다.