원문: http://blog.ahnlab.com/ahnlab/1320
안철수연구소의 블로그에서 제안하는 개인정보보호 5대 체크리스트를 소개합니다.
개인정보보호 5대 체크리스트
1. 동일한 사용자 계정과 패스워드를 여러 사이트에서 이용하지 말 것
동일한 계정을 여러 인터넷 사이트에서 사용하는 것은 피하는 것이 좋다. 동일한 계정을 사용하는 개인을 추적해 사생활을 까발리는 ‘신상털기’는 이미 ‘개*녀’ 사건 등으로 널리 알려진 바다. 아이디만 해도 그런 위험이 있을진대 패스워드까지 동일하다면 그 위험은 말할 나위가 없다. 또한 어떤 패스워드든지 최소 6개월에 한 번 바꿔주는 것은 기본이 되겠다.
문제는 다양한 계정과 패스워드를 기억할 수 없다는 것입니다. ^^ 사람의 기억력에 한계가 있다는 것이지요.. 다양한 계정을 사용하는 상황에서 패스워드를 변경했는데 기억이 나지 않는다면… ㅋㅋ 패스워드 변경후에 기억이 나지않아서 곤혹스러워했던 경험들이 한번쯤을 있으시죠? 또 어렵다고 해서 적어 놓거나 하면 또 다른 위험이 발생할 수 도 있구요.. 그래서 중요도에 따라 계정을 다르게 사용하는것이 현실적입니다. 자신만 아는 계정 사용규칙을 개발해보세요 ^^
2. 패스워드는 영문소문자, 대문자, 숫자, 특수문자 등을 조합하여 8자리 이상으로 설정할 것
해킹을 막기 위한 성공요소는 ‘해커를 얼마나 짜증나게 하느냐에 달려있다’라는 말도 있다.
패스워드를 설정할 때는 8자리 이상으로 설정하는 습관을 들이자.
패스워드를 길고 복잡하게 사용하는 것은 가장 간편하면서도 효과가 좋은 보안대책입니다. 패스워드(password)보다 패스구문(passphrase)을 사용하시면 매우 효과적입니다. 재미있는 사투리 문장을 passphrase로 사용하면 나는 쉽게 입력이 가능하지만 해커입장에서는 난공불락의 복잡한 패스워드가 되는 것이지요…
3. 법적인 절차를 따르는 경우를 제외하고는 개인정보를 제공하지 말 것
정통망법 22조는 정보통신서비스 제공자가 이용자로부터 개인정보를 수집할 때 다음 3가지
사항에 대해 별도 동의를 받도록 규정하고 있다. ‘개인정보보호법’은 기존 사항에 더하여
‘이용자의 거부권에 대한 명시’가 추가되어 있다.
[1] 개인정보의 수집ㆍ이용 목적
[2] 수집하는 개인정보의 항목
[3] 개인정보의 보유ㆍ이용 기간
온라인 사이트에서 경품이벤트 등을 할 때 회원이 아닌데도 경품 배송 시 연락처가 필요하다는
이유로 동의절차 없이 개인정보 입력을 요구하는 경우를 보곤 한다. 이런 경우엔 불법수집이므로
응하지 않는 것이 바람직하다. 표현 그대로 ‘법적 절차가 있는 경우’를 제외하고는 개인정보를 제공하지 않는 것이 최선인 것이다.
4. 개인정보를 제공할 때는 내가 필요한 목적 하에서 최소한의 정보만 제공할 것
정통망법 제23조는 서비스제공을 위하여 필요한 최소한의 정보를 수집하여야 하며 필요한 최소한의 정보 외의 개인정보를 제공하지 아니한다는 이유로 그 서비스의 제공을 거부하여서는 아니 된다.’라고 밝히고 있다. 필수항목만 입력하고 웬만하면 선택항목은 넣지 말자. 만약 선택항목과 필수항목의 구분을 해놓지 않았거나 선택항목을 입력하지 않았다고 서비스 제공을 거부한다면 그 업체는 법을 위반한 것이니 당당하게 권리를 요구하자.
5. 개인용 정보기기에 대해 적극적으로 보호할 것
집에 있는 컴퓨터나 노트북, 스마트폰 등 개인기기에 저장한 정보의 보안은 본인이 책임져야 할 부분이다. PC에 백신을 설치하고 중요한 자료는 패스워드를 걸어서 보관하는 정도는 꼭 지켜주자. 분실의 우려가 높은 스마트폰이라면 더욱 신경 쓸 필요가 있겠다. 귀찮더라도 패스워드를 설정하여 사용하고 스마트폰에 다운받아 사용한 정보(문서, 메일 등)는 최대한 빨리 삭제하는 편이 안전하다.