요즘은 인터넷 사용량이 부쩍 늘면서 개인 정보 유출사례도 많아졌고, 그로 인한 피해도 늘어나고 있습니다. 얼마전 신세계몰을 비롯한 25개 기업에서 2000만건의 엄청난 개인정보 유출 됐던 사건이 있었죠. 당시 저도 혹시나 해서 신세계몰 사이트에가서 확인해 본 결과 아래와 같이 개인정보 유출 회원에 포함되어있다는 충격적인(?) 팝업창을 만날 수 있었죠. ㅜ.ㅜ
개인정보 유출이라는게 남의 일로만 느껴졌었는데. 이렇게 이름, 주민등록번호, 전화번호, 휴대전화번호까지 노출됐다니... 순간 끔찍하고 무서운 마음이 들었습니다. 문득 몇달전부터 계속 카지노, 빠징코, 특별초대, 잭팟, 무방문심사 등의 이상한 문자가 하루에 한번씩 오는게 다 이것 때문인가 하는 생각까지 들었습니다.^^; 이처럼 자신의 힘으로 막을 수 없는 경우도 있지만, 관심을 갖고 조심을 한다면 막을 수 있는 경우도 있기에 오늘은 내 컴퓨터 정보유출을 막는 3가지 방법에 대해 이야기 나눠보려 합니다.
< 이상한 번호로 계속 오는 스팸문자, 오늘도 또! 왔습니다 ㅜㅜ>
방법을 알아보기 전에 보안의 중요성에 대한 인식을 제고하는 일이 필요할텐데요. '나랑은 별로 상관없는 이야기야 ' 하시는 분들도 스스로 정보유출의 주범이 될 수 있습니다.
즉, 피해자가 아닌 피의자가 될 수 있다는 것이죠. 한국인터넷진흥원(KISA) 조사결과에 따르면 중고PC 하드디스크 440개중 410개는 손쉽게 복구됐고, 이 중 103개 하드디스크에는 1만 729건의 개인 및 조직 관련 정보가 발견 됐다고 합니다. 보험회사 교육연수원에서 나온 걸로 추정되는 한 컴퓨터에서는 보험가입자의 주민등록번호, 가족관계, 학력, 전화번호 등이 나왔고 또 다른 컴퓨터에서는 기초생활수급자 명단, 선거인 명단, 국회 및 정부 자료 등, 비슷한 조사를 한 영국의 한 대학의 연구에서는 대륙간 탄도 미사일 요격 시스템까지 나왔다고 하니 실로 놀라운 일이 아닐 수 없습니다.
<중고 컴퓨터에서 대륙간 탄도 미사일 요격 시스템까지... >
PC가 다른 사람에게 넘어 갈때 자료를 '완전히' 삭제하지 않으면 의도하지 않더라도 나의 정보와 조직, 고객의 정보까지 넘어갈 수 있습니다. 기밀문서를 세절기 완전히 갈아버린는 것처럼 컴퓨터 안에 있는 정보도 완전히 지워야 합니다.
< 컴퓨터는 거짓말을 하고 있다는 사실 >
이렇게 분명히 삭제를 했는데 삭제가 안 된 이유는 하드디스크에 구조적 특징 때문입니다. 하드디스크의 구조는 목차가 있는 책과 같습니다. 파일을 저장할 때 목차에 위치를 기록해 두고 그 위치에 파일을 저장한다고 합니다. 그래서 나중에 원하는 자료를 찾을 때, 처음부터 다 찾는것이 아니라 목차를 읽어서 위치를 알아낸 다음, 파일을 읽어오게 되는 것이죠. 이렇게 하면 파일을 빠르게 읽어올 수 있다는 장점이 있습니다. 또 삭제도 빠르게 수행하기 위해서 파일의 내용을 지우는 것이 아니라 파일이 저장되 있는 목차만 지웁니다. 그래서 파일은 여전히 남아 있는 것이고 사실은 파일이 저장되어 있는 목차만 지워지게 되는겁니다. 그래서 윈도우에서 파일을 복사할(입력할) 때는 시간이 오래 걸리지만, 삭제할 때는 아무리 용량이 크더라도 순식간에 지워지는 것처럼 보이게 되죠~
내 컴퓨터 정보유출을 막는 3가지 방법은?
1. 완전삭제 프로그램(File Sanitizer)을 사용하자
그래서 개인정보가 포함되거나 회사의 중요한 자료는 완전삭제 프로그램(File Sanitizer)을 사용해야 합니다! 완전삭제는 목록만 지우는게 아니라 실제 파일이 저장되 있는 곳을 찾아서 일일이 다른 데이터를 입력합니다. 그것도 한번이 아니라 처음에는 '0'으로 다 덮어 씌우고, 다음엔 '1'로 다 덮어 씌우고, 그 다음엔 '0'과 '1'을 랜덤으로 덮어 씌우는 이런식으로 한 사이클을 이루고 설정에 따라 반복하여 기존의 정보를 완전히 지우게 됩니다.
<이해를 돕기 위해 처음을 그냥 문자로 표시했습니다. 원래는 이것도 '0'과 '1'로 컴퓨터에 저장이 되어 있겠습니다>
파일 완전삭제 프로그램에는 여러가지 종류가 있습니다. 몇 가지 소개 드리자면, 'Freeraser'라는 프리웨어 있습니다. 인스톨 하게되면 바탕화면에 따로 휴지통이 하나 생기고 이 휴지통으로 완전 삭제하고자 하는 파일을 놓으면 완전 삭제되게 됩니다.
<왼쪽 : Freeraser, 오른쪽 : V3 Internet Security 8.0>
그리고 보통 백신 프로그램에 들어있는 경우도 있습니다. V3 365클리닉, V3 Internet Security 8.0 , 프로그램이나 맥아피 Internet Security 등 제품에 완전 삭제 프로그램이 포함되어 있습니다. 또 찾아보시면 쉐어웨어나 유료프로그램도 찾아보실수 있습니다.
HP도 역시 제공하고 있습니다. File Sanitizer라고 하여 HP 비즈니스 노트북 전 제품에 그리고 그리고 새로나온 비즈니스 데스크탑 엘리트 7100에서도 기본으로 제공하고 있는데요. 설정해 두게 되면 바탕화면에 다른 휴지통이 있어서 이곳에 파일을 놓거나 따로 메뉴에 완전삭제 메뉴를 포함시켜 파일을 완전 삭제할 수 있습니다.
<출처 LAZION.COM>
컴퓨터(하드드라이브)를 중고로 팔고 싶을 때, 리스가 만료되서 반납할 때, 다른 후임자에게 컴퓨터를 넘길 때 신문기사에 나왔던 것과 같은 보안사고가 안 나려면 디스크를 통째로 '완전히' 지워야 합니다. 보통 포맷을 하고 로우포맷도 하지만 왠만하면 복구가 가능하며 로우포맷은 성능저하를 일으킬 수도 있어 좋은 방법은 아닌 것 같습니다. 하드디스크를 더 이상 안 쓸꺼라면 망치로 헤더까지 완전히 부셔버리면 되겠지만, 그렇지 않으면 파일을 완전히 지웠던 앞과 같은 방식을 이용하면 됩니다.
디스크 완전 삭제프로그램라고 검색되는 프리웨어도 있고 쉐어웨어도 있지만, 완전한 프로그램은 없는 듯 합니다. 모두 부팅을 하고 윈도우(Windows) 기반에서 실행되는 프로그램이기 때문에 운영체제가 있는 C 드라이브를 지우지는 못합니다. 그래서 지우고 싶은 하드드라이브를 다른 컴퓨터에 연결하여 C가 아닌 D나 E 드라이브로 해서 지워야 하는 번거로운 방법을 써야 합니다. 그래서 많은 기업에서 완전삭제를 위해 하나에 만원이나 조금 넘는 돈을 들여가며 업체에 맡기는 경우도 있습니다.
2. P2P 파일공유 서비스를 꼼꼼히 체크하자
최근 영화 다운로드, 파일 공유 목적으로 많은 분들이 사용하고 계시는 P2P(peer to peer)서비스는 인터넷에 연결된 모든 개인 PC로부터 직접 정보를 제공받고 검색은 물론 내려 받기까지 할 수 있는 서비스로 웹사이트에 한정되어 있던 정보추출 경로를 개인, 회사가 운영하는 DB까지 확대할 수 있습니다. 즉 다양한 보안 위협에 노출되어 있다는 것이죠. 필요에 의해 반드시 P2P 프로그램을 사용하셔야 하는 분들께서는 항상 패스워드를 대소문자, 숫자, 특수문자를 혼합하여 8자 이상으로 설정해서 사용하고, 주기적으로 패스워드를 변경해야 합니다. 또한 인스턴트 메신저 프로그램이 자동으로 인증서를 설치하거나, 파일을 전송할 수 없도록 설정합니다.(인스턴트 메신저는 일반적으로 데이터 또는 대화 내용을 암호화 하지 않기 때문에, 외부에 노출시켜서는 안되는 기밀사항은 절대 메신저를 통해 전송하지 말아야 해요.)
P2P프로그램에 악성코드를 삽입하여 재 배포하는 경우도 있으니, 정상적인 경로를 통해 배포되지 않은 소프트웨어는 사용하면 안되구요. 컴퓨터에 백신을 설치하여 바이러스, 웜과 같은 악성코드의 유입을 사전에 차단합시다. 물론, 중요한 정보를 저장하고 있는 컴퓨터에는 P2P 프로그램 자체를 설치하지 말 것을 권장합니다.
3. 명의도용 확인 서비스를 이용한다.
타인이 자신의 명의로 신규 회원가입 시 즉각 차단하고, 이를 통지받을 수 있도록 명의도용 확인 서비스를 이용합니다. 자신의 개인정보가 노출되어 타인이 자신의 명의로 자신도 모르게 회원가입이 되어있는 경우가 있으므로 명의도용확인 서비스를 이용하여 인터넷 가입정보 확인, 정보도용 차단, 실명인증기록 조회 등을 확인할 수 있어요.
서울신용평가정보 사이렌24시에서도 명의도용서비스를 이용해 개인정보유출을 확인할 수 있는데요. 저 역시 확인해본 결과 제가 가입한 적도 없는 곳에 가입이 되어 있어 황당했던 경험이 있습니다. 그래서 냉큼 회원탈퇴하였죠.^^; 아직 모르고 계신분이 있다면 자신의 명의도용을 확인해보세요. 사이렌 명의도용 사이트 바로가기☜
인터넷뱅킹과 전자상거래 시 사용되는 공인인증서는 정말 중요한 정보입니다. 이 또한 개인정보를 노리는 사람들의 표적이 되니 이런 중요한 정보는 이동식디스크에 저장하여 인터넷뱅킹이나 전자상거래시에만 PC에 연결하여 사용하세요. 공동으로 사용하는 PC 사용시 로그인을 해야되는 경우 절대 자동로그인은 체크하지 마시고 꼭 로그아웃 해주시고요.
지금까지 내 컴퓨터 정보유출 막는 방법에 대해서 이야기 나눠봤는데요. 보안에 대한 중요성은 아무리 강조해도 지나치지 않은 것 같습니다. 우리 모두 보안에 대한 확실한 인식으로 자신의 개인정보유출을 사전에 방지하도록 합시다.^^
아, 이건 정말 유용한 정보이군요,..
한 때 완전삭제라는 기능으로 보안관련 얘기가 많이 떠돌았는데
직접본건 이번이 처음인 것 같네요. 깔끔하고 쉽게 정리하여
긴 글 읽기 싫어하는 저도(응?) 재밌게 읽었습니다 ㅎㅎ
확실히 웹P2P사이트도 보너스 포인트라는 명목으로
개인정보를 엄청나게 수집해대고 있는게 현 실정이지요.
(Grid까지 마음대로 설치하고.. )
이런것들의 경각심을 다시 한 번 세우게 되는 계기가 되겠군요.
이런 좋은 포스팅은 바로 리트윗!
hello there and thank you for your info – I have definitely picked up
something new from right here. I did however expertise some technical issues using this web site, since I experienced
to reload the website lots of times previous to
I could get it to load correctly. I had been wondering if your hosting is OK?
Not that I'm complaining, but slow loading instances times will often affect your placement in google and could damage your quality score if ads and marketing with Adwords. Anyway I'm adding this RSS
to my email and can look out for much more of your respective exciting
content. Ensure that you update this again very soon.
Howdy! I just want to give an enormous thumbs up for the nice info you will have right here on this post.
I can be coming again to your blog for extra soon.
댓글을 달아 주세요
개인정보....개인도 중요하지만 정보를 수집하는 측도 문제가 많습니다. 신세계, 옥션....개인정보가 털렸지만 특별한 보상이나 대응이 전혀 없었어요. ㅡㅡㅋ
2010년 10월 13일 11시 06분기업들이 개인정보 수집을 중요시 한다는 건 그만큼 사업에 쓰일 수 있는 가능성이 높다는 거겠죠. 개개인이 항상 신경써야할 부분이예요.
2010년 10월 13일 16시 31분요즘은 거의 모든 서비스에서 정보수집동의를 구하더군요.
2010년 10월 13일 11시 16분이거 제한 좀 했으면 좋겠는데 말이죠.
아무리 관리해도 서비스 하나 가입한 것만으로 삽시간에 퍼지더군요. ^^
저도 가끔 인터넷 사이트에 신규가입을 할 때 정보수집동의를 안 하고 싶어도 어쩔 수 없이 하게 되는 경우가 많았답니다. 눈물을 머금고 클릭을 했죠.ㅜㅜ 그 후에 돌아오는 것은 스팸문자들..
2010년 10월 13일 16시 32분좋은 정보 감사드립니다. 잘 읽고 갑니다.
2010년 10월 13일 11시 18분사이렌24 제 명의도용한 사이트 발견하면
기분이 멜랑꼴리해질 것 같아요.ㅠㅠ
행여나 너무 많은 사이트에서 저의 명의도용을 했을까봐 두려워지기까지 합니다.그래도 꼭 챙겨보자구욧~!
2010년 10월 13일 16시 33분이미 유출되었거니 하고 포기하고 주의하면서 컴퓨터
2010년 10월 13일 12시 53분사용한답니다.
너무 많은 유출사고에 보고되지않은 것까지 합치면...에효~
이미 유출 된 건 그렇다 치더라도 앞으론 정말 조심해야죠. 대기업에서 가끔 정보가 유출되었다는 보도를 보더라도 개개인이 법적 대응을 하기란 쉽지 않으니 말이죠.
2010년 10월 13일 16시 34분요즘 살떨리는 소식들이 많턴데...
2010년 10월 13일 13시 17분잘 보듬어놔야겠습니다^^
좋은정보 감사합니다~
살떨리는 소식들에서 티런님과 모든 이들이 살짝 비켜나가길 바랄게요~! 컴터를 잘 정비해두자구욧~!
2010년 10월 13일 16시 35분저도 요새는 슬슬 정보유출을 걱정해야 하는 처지였는데 마침 좋은 팁 감사합니다. 잘 참고 하겠습니다!^^
2010년 10월 13일 13시 53분밤마다 대문 걸어 잠그듯 정보도 제대로 잠가 두던지 아니면 제대로 버리든 지 둘 중 하나를 선택해야겠어요.
2010년 10월 13일 16시 35분언제나 민감한 사안인거 같아요. 사실 방패는 대부분 뚫리다보니 더 불안하다는 ㅠㅜ
2010년 10월 13일 16시 52분공감...ㅜㅜ 정보유출 관련해서 습관적으로 체크하는 것도 좋을 듯 해요. 바쁘다는 핑계로 자료들 저장하는 것만 익숙하지 제대로 관리하는 건 항상 뒷전인 게 사실...
2010년 10월 13일 17시 30분아, 이건 정말 유용한 정보이군요,..
2010년 10월 22일 20시 27분한 때 완전삭제라는 기능으로 보안관련 얘기가 많이 떠돌았는데
직접본건 이번이 처음인 것 같네요. 깔끔하고 쉽게 정리하여
긴 글 읽기 싫어하는 저도(응?) 재밌게 읽었습니다 ㅎㅎ
확실히 웹P2P사이트도 보너스 포인트라는 명목으로
개인정보를 엄청나게 수집해대고 있는게 현 실정이지요.
(Grid까지 마음대로 설치하고.. )
이런것들의 경각심을 다시 한 번 세우게 되는 계기가 되겠군요.
이런 좋은 포스팅은 바로 리트윗!
좋은 포스팅 감사드립니다.
고맙습니다~! 컴퓨터와 친근한 생활 같으면서도 보안이라고 하면 항상 전문가 손을 거쳐야 한다는 분들이 많으시죠. 앞으론 개인 정보는 스스로 챙기는 습관 가지시면 좋겠습니다!
2010년 11월 02일 16시 23분당시 저도 혹시나 해서 신세계몰 사이트에가서 확인해 본 결과 아래와 같이 개인정보 유출 회원에 포함되어있다는 충격적인(?) 팝업창을 만날 수 있었죠. ㅜ.ㅜ
2011년 08월 09일 04시 36분정보유출이 피부에 닿는 피해가 아니기에 대수롭지 않게 여기다가도 사실 개인 정보 유출 회원에 포함되었다는 문구를 직접 보면 마음이 참...뭐라 표현하기 어렵더라구요. 각자 정보가 새어나가지 않도록 관리하는 자세도 지금은 필요할 것 같습니다. 오늘도 좋은 하루 되세요!!
2011년 08월 09일 09시 53분company logo design 님의 댓글은 컨텐츠와 관련 없는 내용을 담고 있어 삭제하였습니다. 댓글 관리와 관련해서 문의 사항이 있다면 PAVLO 블로그 운영 정책을 참고해 주세요. 고맙습니다.
2011년 08월 29일 10시 59분alfombras modulares님의 댓글은 컨텐츠와 관련없는 내용이라 삭제 하였습니다. 댓글 정책과 관련해 PAVLO GUIDE를 참고해 주시기 바랍니다. 고맙습니다.
2011년 11월 09일 10시 34분感谢您写这样一个容易理解的文章就这一议题。
2013년 02월 13일 20시 35분hello there and thank you for your info – I have definitely picked up
2013년 02월 24일 05시 31분something new from right here. I did however expertise some technical issues using this web site, since I experienced
to reload the website lots of times previous to
I could get it to load correctly. I had been wondering if your hosting is OK?
Not that I'm complaining, but slow loading instances times will often affect your placement in google and could damage your quality score if ads and marketing with Adwords. Anyway I'm adding this RSS
to my email and can look out for much more of your respective exciting
content. Ensure that you update this again very soon.
Howdy! I just want to give an enormous thumbs up for the nice info you will have right here on this post.
2013년 05월 09일 13시 18분I can be coming again to your blog for extra soon.