소셜네트워크 서비스(SNS) 이용 때 개인정보 보안주의보

"This is my official facebook profile 100% verified and certified -Kun-Hee-Lee(이것은 나의 공식적인 페이스북으로 100% 입증되고 확인된 것입니다-이건희)." 지난달 29일 대표적 소셜네트워크 서비스(이하 SNS)인 페이스북에 이건희 삼성전자 회장의 명의를 도용한 가짜 계정이 등장했다가 바로 삭제되는 해프닝이 벌어졌다. 이 회장의 가짜 계정을 발견한 삼성그룹은 페이스북 측에 즉시 계정 삭제를 요청했고, 삼성그룹 페이스북 사이트에 "이건희 회장은 현재 페이스북을 이용하지 않는다"면서 "도용한 계정이 생겨 오해를 불러일으키고 있다"고 주의를 당부했다. 이 가짜 계정 사건은 최근 스마트폰 확산과 더불어 새로운 소통 수단으로 각광받고 있는 SNS의 명암을 고스란히 보여준다. 박용만 두산 회장, 정용진 신세계 부회장, 스포츠 스타 김연아 등이 SNS를 이용하면서, SNS는 그동안 대면하기 힘들었던 유명 인사와 일반인들이 서로 소통하는 끈을 제공했다. 언제, 어디서, 누구와도 SNS로 소통할 수 있게 돼 사람과 사람 사이의 심리적인 거리감을 좁혀주는 데 긍정적 기여를 했다. 이건희 회장의 가짜 페이스북 계정이 등장한 것도 일부 유명 기업인들이 활발하게 SNS를 사용하고, 이에 관심을 가진 사람들이 많아졌음을 보여주는 사례다. 하지만 풀어야 할 숙제도 동시에 등장했다. 예전에는 해커들이 특정 사이트를 해킹해 개인 정보를 대량으로 훔쳤지만 이제는 SNS를 이용해 개인정보를 수집하는 것이 가능해졌기 때문이다. 개인이 올린 글에서 위치정보, 검색내용 및 구매 내역 등 수집된 정보를 훔치는 이른바 '데이터 도굴(data mining)'이 등장한 것이다. 이 때문에 이미 해외에서는 SNS 계정이 관리해야 할 새로운 자산이라는 인식에 눈을 뜨기 시작했다. CNN 머니는 "페이스북이나 트위터 등 소셜네트워킹 사이트에 계정을 만드는 것은 공짜처럼 보이지만 우리가 모르는 사이에 가치를 가진다"며 "그 가치는 향후 구직이나 진급, 은행 대출, 심지어 이혼에도 영향을 미칠 수 있다"고 지난 10일 보도했다. SNS에 올리는 말 한마디에 자신도 모르게 개인 정보가 끼어들어가고 이것을 다른 사람이 훔쳐볼 수 있는 시대가 된 것이다. 예를 들어 은행에서 대출을 받을 때 신용점수로 대출 여부와 금액이 결정되지만 앞으로는 은행에서 고객의 SNS까지 살펴보고 대출 가능 여부를 판단하게 되리란 예상이다. 이에 대해 미국의 금융서비스 리서치 업체인 셀렌트의 수석애널리스트 제이콥 제거는 "아마존(온라인 서점) 사이트에서 500달러를 사용했다는 것은 대출에 아무런 의미가 없지만 트위터에 최근 일자리를 잃었다는 사실을 올렸다면 문제가 될 수 있을 것"이라고 말했다. 향후 기업에서 본격적으로 SNS를 활용하게 되면 수집되는 개인정보는 더욱 촘촘하고 세밀해질 수 있다는 말이다. 또한 기업들이 인사 부문에서 개인의 정보를 수집, 활용하고 있다는 사례도 보고되고 있다. 마이크로소프트(MS)의 조사에 따르면 미국 내 고용주의 75%가 지원자를 평가할 때 SNS 사이트를 조사했고, 70%는 사이트를 살펴본 뒤 채용을 거부하거나 진급을 누락시켰다. 국내에서도 채용 시 SNS를 활용하는 기업이 일부 있는 것으로 조사됐다. 지난 4일 취업·인사포털 인크루트가 국내 기업 인사담당자 539명을 대상으로 설문조사한 결과에 따르면 응답 업체의 22%가 입사 지원서에 SNS 주소를 기재하도록 요구하는 것으로 드러났다. 실제로 지원자의 SNS를 확인해 본 적이 있다고 답한 응답 업체도 20%나 됐다. 미국에 비해 낮은 수치지만 앞으로 SNS를 이용한 개인 정보 파악 시도는 더욱 활발해질 것으로 보인다. 이와 함께 최근 포털에서 SNS 메시지를 실시간으로 찾아주는 트위터 관련 검색 기능을 제공하고 있다는 점도 개인정보 보안의 필요성을 보여준다. 이런 서비스를 통해 다른 사람과 의견이나 생각을 공유하는 데 편리해진 측면도 있지만, 반대로 생각하면 누구든지 마음만 먹으면 해킹을 하지 않고도 다른 사람의 개인적 특징과 정보를 모을 수 있게 됐기 때문이다. 특히 트위터의 경우 다른 사람의 글을 실시간으로 읽는 ‘팔로워’가 되는 데 제약이 없기 때문에 특정인이 올린 글만 잘 읽어도 그 사람의 직업, 연령, 하루의 행적 등을 파악할 수 있게 된다. 이런 이유 때문에 전문가들은 SNS를 이용할 때 정보 노출이 일어나지 않도록 보안의식을 높여야 한다고 지적한다. 개인정보 노출의 책임은 일차적으로 본인에게 있으므로 신상 관련 내용을 SNS에 올릴 때는 신중해야 한다는 지적이다. 페이스북의 한국 홍보를 맡고 있는 이유진 대리는 "국내 이용자들의 보안의식이 낮은 편"이라며 "기업들이 개인의 정보를 관리하고 책임지는 데 익숙한 탓"이라고 말했다. 페이스북은 가입 절차가 국내 사이트보다 간단하다. 주민번호와 주소, 전화번호 등을 요구하지 않고 개인 메일과 이름만 입력하면 가입할 수 있다. 또한 개인 정보를 얼마나 공개할지도 설정할 수 있다. 이용자에게 정보 공개 여부의 결정권을 준다는 게 페이스북 측의 설명이다. 한편 SNS를 통해 개인 PC의 보안까지 뚫을 수 있는 악성코드도 범람하고 있어 주의가 요구된다. 최근 페이스북에서는 지인을 가장해 악성코드 유포 사이트로 연결시키는 쪽지가 사용자들에게 전달되기도 했다. 일부 사용자들은 악성코드인 줄 모르고 연결된 사이트에 접속했다가 컴퓨터의 하드디스크 내용이 다 지워지는 불편을 겪어야 했다. 안철수연구소의 전성학 시큐리티대응센터장은 “최근 SNS 사용자가 급증함에 따라 이를 겨냥한 악성코드 유포가 페이스북이나 트위터 등에서 적지 않게 발견되고 있다”며 “의심스러운 웹 주소 등은 발신인을 확인하고 클릭해야 하며, 특정 애플리케이션을 설치할 때도 믿을만한 애플리케이션인지 확인해야 한다”고 조언했다.