1. 온라인상의 개인정보를 지켜줄 수 있는 개인정보 보호기술(Privacy Enhnacing Technoligy)이란 무엇인가
개인정보라 함은 개인에 관한 정보로서 당해 정보에 포함되어 있는 성명, 주민등록번호 등 개인을 식별할 수 있는 정보를 말합니다. 하나의 정보만으로는 특정개인을 식별할 수 없더라도 다른 정보와 결합하여 개인을 식별할 수 있는 정보도 개인정보에 포함됩니다. 이러한 개인정보가 타인에게 누출되게되면 개인이 금전적, 정신적 피해가 발생할 수 있으며 개인정보 유출 방지를 위한 노력과 기술 발전이 필요합니다.
이 문서에서는 개인정보의 종류와 개인정보 침해 기술 유형, 이를 막기위한 개인정보 보호기술에 대해 기술되어 있습니다.
2. 개인정보의 종류
개인정보에는 이름, 주민번호, 주소, 전화번호, 이메일 주소, 직업, 가족이름, 가족 연락처 등 개인의 일반적인 정보와 가족정보가 포함됩니다. 또한 부당산 관련정보, 저축, 주식, 보험, 동산, 급여에 관한 각종 소득정보 등의 경제관련 정보도 개인정보의 한 종류입니다. 또한 대부, 저당정보 등 신용카드 등의 각종 신용정보 뿐아니라 본인의 가족병력과 같은 의료정보와 전과 기록 등 법 관련정보도 모두 개인정보에 포함됩니다.
인터넷 및 정보통신의 발달로 인해 개인정보의 유출 및 가공이 빈번하게 일어나고 있으며 이로인해 개인이 피해를 겪는 일이 늘어나고 있습니다.
3. 개인정보 침해 기술 유형(Privacy Invading Technology: PIT)
1. TCP/IP: TCP/IP 관리체계 특성을 이용하여 TCP/IP 주소를 추적해 이용자의 동의없이 신원을 확인하여 유출할 수 있습니다.
2. 도메인 네임: ISP 정보와 E-mail ID를 이용하여 이용자의 계정을 확인할 수 있습니다.
3. PSN(Pcosessor Serial Number): Pentium 3의 일련번호와 인터넷에 접속하는 특정 컴퓨터 사용자의 신원정보를 연결시켜 전자상거래의 인증 목적으로 이용될 수 있습니다.
4. IPv6: IPv6를 통해 모든 인터넷상의 단말에 주소를 할당하게 되는데, 이 값을 추적하여 특정 개인을 식별해낼 수 있습니다.
5. 쿠키(Cookie): 쿠키 정보와 데이터베이스상의 고객정보와 상호 비교함으로써 이용자의 신원을 확인할 수 있습니다.
6. 웹버그(Web Bug): 웹페이지 상에 심어놓은 매우 작은 그래픽이미지 형태로, 이용자 정보를 유출하거나 이용자의 시스템을 파괴할 수 있는 기술입니다.
7. 스파이웨어(Spyware): 유,무료로 배포되는 소프트웨어에 포함된 모듈형태로, 이용자가 인터넷을 서핑할 때 이용자의 정보를 지속적으로 전송하게 제작할 수 있습니다.
8. WLAN 환경: 이용자가AP(Access Point)에 접속할 때 가상의 AP를 통해 개인정보를 모니터링할 수 있는 기술입니다.
9. 접속세탁(Connection laundering): 해커들이나 해커 그룹간 공간창조를 통해 해커 역추적 경로 파악을 어렵게 만드는 것으로, 해커가 여러 국가를 경유하여 해킹할 경우, 중간단계의 해커그룹이 운용하는 가명경로를 거쳐 해커에 대한 역추적이 불가능하게 하는 기술을 말합니다.
4. 개인정보 보호 기술(Privacy Enhancing Technoligy: PET)
1. 프라이버시 정책생성(Privacy Policy Statements Generator): OECD가 1980년 발표한 '프라이버시 보호 및 개인정보의 국가간 유통에 관한 지침'에 따라 개발되었고, 프라이버시 정책 문구를 자동적으로 생성하는 기능을 가지고 있습니다. 정보보호 생성 소프트웨어가 요구하는 절차에 따라 실제 운영중인 개인정보보호 방침을 입력하면, 해당 기업이나 조직의 개인정보 보호방침 문구를 HTML 문서로 자동작성하여 출력하는 기능을 가지고 있습니다.
2. Cookie 관리: 이용자로 하여금 언제 쿠기가 자신의 컴퓨터에 저장되는지 결정하게 함으로써 쿠키의 수용여부를 결정하고 관리하도록 하며, 개인적으로 쿠키에 저장된 정보가 무엇인지를 판단할 수 있는 방법입니다. 개인에게 자신의 컴퓨터에 저장된 쿠키에 대한 통제관을 주는 방법입니다.
3. 암호화 소프트웨어(Encryption Software): 암호화 소프트웨어는 암호화를 통해 자신의 전자메일, 메시지, 저장된 파일을 온라인에서 보호할 수 있게 하는 기능을 제공합니다. 한번 암호화가 이루어지면 오직 그 당사자만 암호화된 정보에 대한 디지털 키를 가지고 그 정보를 열람할 수 있으며, 디지털 키는 브라우저, 생체인증, 스마트카드 등과 결합하여 생성됩니다.
4. 익명화(anonymizers) 기술: 익명화는 클라이언트와 웹사이트 간에 중개자 역할을 수행함으로써 이용자가 익명으로 웹을 서핑 하도록 하는 서비스를 제공합니다. 일반적으로 익명화 서비스는 웹사이트가 방문객의 IP주소를 식별하거나 쿠키를 개인의 컴퓨터에 저장하는 것을 막아줌으로써, 소비자가 웹을 브라우징하거나 보내는 이가 누구인지 알 수 없도록 익명화된 메일을 보낼 때 유용하게 사용될 수 있습니다. 그러나 반대로 개인화된 서비스나 온라인 계정관리, 과거의 구매기록 보관, 열람 등에 대한 특정한 기능을 사용할 수 없게 됩니다.