보낸편지함의 개인정보

보낸편지함의 개인정보

Clear Umbrella Project #1
아이들과 함께 고민해야 할 정보보호 키워드 : 전자우편의 사용

 

신분증 사본 발송

인터넷통신사, 휴대전화통신사, 보험사 등의 계약을 해지하고자 할 때, 상담원이 전자우편/팩스를 통해 신분증 사본을 요구하는 경우가 있다.

스마트폰/카메라로 촬영하거나 스캐너를 이용해 파일의 형태로 만들어 전자우편으로 발송한 다음에는 모든 절차가 끝났다고 생각하기 쉽다.

하지만, 전자우편으로 발송한 메일은 별다른 설정이 없다면, ‘보낸편지함’에 보관된다. 신분증 사본을 전자우편으로 발송된 후에도 전자우편의 보낸편지함에 남아 있다는 뜻이다. 전자우편함이 해킹을 당했을 경우, 신분증 사본이라는 상당히 높은 레벨의 개인정보가 유출될 수 있다는 뜻이다.

전자우편으로 보내지 말아야 할 것들

전자우편으로 보내거나 받지 말아야 할 정보는 다음과 같다.

  • 신분증사본 (주민등록증, 자동차운전면허증, 소속직장ID카드 등)
  • 개인관련공문서 (주민등록등/초본, 인감증명서, 소득신고서, 원천징수영수증 등)
  • 은행관련 (계좌이체보안카드, 각종 은행상품신청서식 사본 등)
  • 기타 개인정보가 포함되었거나, 직접적으로 사용될 수 있는 문서

암호화와 관리

절차상 어쩔 수 없이 전자우편을 통해 발송할 때에는

  • 이미지 파일이 아닌 암호화 가능한 문서의 형태로 6자 이상의 알파벳+숫자로 암호화하여 보내고, 반드시 ‘음성’으로 암호를 필요에 따라 공유
    (워드 .hwp .docx .pptx .pdf 등의 암호화 가능한 파일로 첨부하거나, 압축파일 .zip 등으로 묶어서 암호 설정)
  • 전송하는 본문에 개인정보보호지침에 따를 것을 기재하여 상기시키고,
  • 전송한 뒤에는 반드시 보낸편지함을 삭제하는 것을 잊지 않도록 하자.

 

맥노턴의 킥!

(쉐프의 킥 패러디)

학교/교실/컴퓨터실의 PC는 공용PC라고 볼 수 있다. 결코 안전하지 않으며, 개인정보가 저장/활용되지 않도록 유의!

스캐너가 연결된 PC/스캐너의 저장장치에 임시로 보관된 신분증 사본도 반드시 삭제할 것.

보안카드를 스캔하거나 스마트폰에 저장하는건 절대 금지!

 

투명우산 프로젝트의 시작 : 맥노턴.

아이디는 온라인 공간상의 내 이름이다.

아이디(ID; identification)는 남들과 구별되는 온라인상의 내 이름이다. 8자 이상의 알파벳(a-z)와 숫자(0-9), 마침표(.), 하이픈과 언더바(-_)를 사용하여 의미있는 낱말을 조합하여 짓는다.

내 대표 아이디는 맥노턴 mcnorton = macgyver(mc) + peter norton(norton)이다. 일부 macnorton 을 사용하기도 한다. TV드라마 속 주인공 MacGyver의 생각과 문제해결방식을 본받고, IBM-PC호환기종의 출현당시 DOS의 문제를 보완해줄 Norton Utilities를 만든 Peter Norton과 같은 개발자가 되겠다는 생각에 만들어낸 이름이다. 빌게이츠와 노턴 사이에서 고민을 좀 했지만… McGates가 되었을지도… ^^ PC통신시절 8자 알파벳 규칙에 맞추었다.

아이디는 다른 사람과 중복되지 않도록 생성하기가 무척 어렵다. 인터넷이 대중화되면서 어마어마한 사람들이 생성해 사용 중이기 때문이다. 하지만, 충분한 시간과 노력을 들여 의미있는 아이디를 생성하는건 매우 중요한 일이라 생각한다.

먼저, 나쁜 아이디의 예를 들어보면,

tmddnjs1111 – 승원1111; 1111의 의미가 11월 11일 생일을 의미한다면 개인정보에 대해 무지한 사람일 수 밖에. 게다가 tmddnjs는 의미있는 영단어가 아니고, 두벌식한글자판을 QWERTY로 입력한 것이다. 명함에 tmddnjs1111@domain.name 이 들어간다는건 끔찍한 일이다. 저 아이디는 한국 사람 이외에는 기억할 수 없다. 세벌식을 사용하는 사람과 외국인을 배려하지 않은, 스팸봇이 생성한 아이디와 같은 느낌 뿐이다.

lovely81 – 사랑스러운81년생; 사랑스러운 것은 좋은데, 뒷자리가 자신이 태어난 연도나 전화번호 뒷자리라면 권장하지 않는다. 대부분 저런 사람은 암호도 집전화, 생년월일 등으로 유추하기 쉬운 문자열을 사용할 확률이 높다.

바람직한 아이디는 이런 것 아닐까?

taeil.kim, kim.taeil – 태일.김; 최근들어 마침표를 사용할 수 있는 경우가 있다. 이름과 성을 마침표로 분리하면 상대방을 배려하는 아이디가 될 수 있을 것이다. 하지만, 이런 아이디는 이미 다른 사람이 사용할 확률이 높다.

easywoon – 이지운; 이름을 easy+woon으로 바꾸었다. ezwoon과 같이 짧게 줄여도 좋을듯 싶다. 하지만, 요런 아이디도 이미…

homezpark – 홈즈를 좋아하는 박씨; 셜록홈즈(sherlock holmes)를 유사한 발음의 homez로 바꾸어 중복을 피했고, homes park? 부동산하시는 박씨 느낌도 든다.

인터넷에서 사용하는 이름을 인터닉inter-nick이라 부를 수도 있겠다. 별명이지만 그 사람을 표현할 수 있는 의미가 분명 존재해야 한다고 본다.

아이들의 아이디를 보면, qkrwldnjs0102(박지원2001년2월생)과 같은 형태가 많다. 자신의 나이도 공개되는 것이고, 이름도 공개되는 것이다. 악용하려고 마음만 먹으면 얼마든지…

부모와 교사들이 아이들의 아이디를 생성해 주는 것이 어떨지 생각해본다. 아울러 비밀번호도 생년월일, 휴대전화번호 같은 것을 떠나 자신만이 기억하는 문자열을 이용하도록 가르치는건 어떨까.

맥노턴.