매일안전신문 - [정보 보안] 샤넬 코리아 해킹... 내 소중한 ‘개인 정보’ 지키려면

[매일안전신문] 프랑스 명품 브랜드 샤넬의 한국 법인 샤넬 코리아 고객의 개인 정보 일부가 유출되며 개인 정보 보호에 대한 경각심이 높아지고 있다.

샤넬 코리아는 지난 5일 화장품 멤버십 고객의 개인 정보를 보관하는 데이터베이스가 해킹 공격을 받아 일부 정보가 유출됐다고 9일 밝혔다. 유출된 정보는 이름, 전화번호, 생일, 화장품 구매 내역이다.

샤넬 코리아는 사고를 인지한 즉시 해당 IP와 불법 접속 경로를 차단했다고 전했다. 회사는 “현재 IT 전담팀이 외부 업체, 한국인터넷진흥원(KISA), 개인정보보호외원회(PIPC)와 사건을 조사하고 있다”며 “추가 피해를 막고 보안 시스템을 강화하는 조처를 완료했다”고 설명했다.

샤넬 코리아 사례처럼 해킹 등 외부 공격으로 개인 정보가 유출되는 사고를 정보 보안 업계에서는 ‘침해 사고’라고 부른다. 2020년 KISA가 접수한 침해 신고 사례는 총 603건으로, 2019년(418건)보다 200건 가까이 늘어났다. 하루에 2건꼴로 침해 사고가 일어난 셈이다.

해킹은 시스템의 보안 취약점(Exploit)을 노려 침투하는 방식으로 이뤄진다. 해킹을 하는 해커는 ‘크래커’와 ‘화이트 해커’로 나뉘는데, 전자는 범죄 행위를 일삼는 ‘나쁜 해커’이고, 후자는 취약점을 찾아내 보완하는 ‘착한 해커’다.

샤넬 코리아와 같이 기업을 겨냥한 해킹 범죄에서 개인이 개인 정보를 지키는 데는 한계가 존재한다. 그러나 이외 경우엔 대부분 대처가 가능하다.

개인정보보호위원회는 개인 정보 오남용 피해를 막기 위한 생활 속 실천 습관으로 10가지를 조언한다. △비밀번호는 문자, 숫자로 8자리 이상 △비밀번호는 주기적으로 바꾸기 △회원 가입은 주민번호 대신 I-PIN 사용 △개인 정보는 친구에게도 알려주지 않기 △출처가 불명확한 자료는 다운로드 금지 △금융 거래는 PC방에서 하지 않기 등이다.

침해 사고 발생 시에는 곧장 KISA에 신고하는 게 추천된다. KISA는 침해 사고에 대비한 전담 대응팀(CERT-In)을 운영하고 있다. 신고는 유선(118)으로도 할 수 있다. 자세한 방법은 KISA 홈페이지를 참조하면 된다.

[저작권자ⓒ 매일안전신문. 무단전재-재배포 금지]