을 경우 말고도 인터넷 사용자의 신원을 밝혀낼 수 있는 기술이 속속 등장하고 있다. 그중 가장 대표적인 것이 인터넷 Cookie 기술 쿠키란 “쿠키를 제공하는 웹사이트”를 인터넷 사용자가 방문할 때 그 사용자의 하드디스크에 기록되는 짤막한 정보라고 할 수 있다. 즉 쿠키는 웹사이트에서 사용자의 하드디스크에 집어넣는 특별한 텍스트 파일로, 웹사이트와 네티즌의 컴퓨터를 매개해주는 정보를 담고 있는 소량의 파일을 말한다.
이다. Cookie란 특정 웹사이트를 방문할 경우 당신의 컴퓨터로 옮겨 놓은 조그마한 자료파일을 말한다. 이 자료화일은 그 후 여러분의 웹방문을 일일이 기록해 둔다. 만약 이 Cookie를 넣어 두게 했던 해당 사이트로 다시 접속하게 되면 해당 사이트는 여러분의 컴퓨터 저장장소를 찾아다니며 이 Cookie를 꺼내 간다. 이 경우 이제껏 당신의 웹방문기록이 온전히 남에게 넘어가는 셈이다. 그렇지만 현재의 Cookie 기술이 당신의 신원을 알아낼 수는 없을 것이라고 주장하고 있지만 기술이 발전하다 보면 가능할 수도 있다고 보여진다.
인터넷을 사용하다 보면 찾고자 하는 사이트를 식별하기 위해 검색엔진을 자주 활용한다. Yahoo, daum, empas, Altavista, Lycos 등 다양한 종류가 존재한다. 일부 사이트에서는 사용자의 이와 같은 검색내용을 분석하여 사용자들이 주로 검색하길 원하는 주제에 대한 정보를 제공해 주고 있다. 한 예로 Mckinley사의 Magellan 사이트를 들 수 있다. 현재 제공되고 있는 정보에는 검색요청자의 신원이 드러나지는 않는다. 그러나 웹방문자의 신원을 밝혀내기 위한 기술은 이미 보편화되어 있기 때문에 언제든지 마음만 먹으면 가능할 수도 있음을 인지해야 한다. 마찬가지로 뉴스그룹 및 사용자그룹의 이용자인 경우에도 비슷한 기술이 활용될 수 있다.
② 개인정보 유출의 관련통계
2001년 상반기에 개인정보침해신고센터에 상담신고 접수된 건수는 작년 총 접수건에 비해 2배 이상 증가하였다. 이는 개인정보침해에 대한 이용자들의 불만이 급증하고 있음을 단적으로 보여주고 있는 반면에, 이용자의 개인정보침해에 대한 권리의식이 점차 신장되고 있음을 알 수 있다.
<표-1. 월별 접수 현황 및 분석 결과>
월
1월
2월
3월
4월
5월
6월
합계
건수
600
642
790
1,042
915
1,873
5,862
2001년 상반기에 개인정보침해와 관련하여 상담신고 접수된 건수는 5,862건으로 월 평균 약 970여건에 이른다. 이는 개인정보침해신고센터가 설립된 2000년 4월부터 12월까지의 2,297건보다 약 2.5배가 증가한 수치이다. 2001년 상반기 중 4월과 6월에는 개인정보
침해 관련 상담신고가 1,000건 이상 접수된 것을 볼 수 있다. 이는 4월에 700 문자메시지 발송 관련 민원이 281건 접수되었으며, 6월에는 인터넷 채팅사이트인 \'세이클럽\' 이용자의 아이디 도용과 관련한 민원이 620여건 접수된 것에 기인한다. 현재의 추세라면 2001년 하반기까지 12,000여건의 개인정보침해 관련 상담신고가 접수될 것으로 예상된다.
<표-2. 침해 유형별 접수 현황 및 분석 결과>
침해유형
1월
2월
3월
4월
5월
6월
합계
과도한 개인정보 수집
0
0
0
0
1
1
2
이용자 동의없는 개인정보수집
20
19
16
19
14
17
95
개인정보수집시 의무고지사항 미이행
1
1
0
0
0
302
304
안전성확보 미조치
0
0
0
0
0
2
2
동의없는 제3자 제공 및 목적외 사용
34
26
24
20
51
31
186
개인정보 수집목적달성 후 미파기
6
2
8
3
6
5
30
개인정보 열람?정정?삭제요구에 불응
60
55
81
54
56
56
362
원하지 않는 정보 수신(전자우편, 전화, 팩스)
43
71
72
376
224
177
963
개인정보의 도용
285
290
319
308
278
857
2337
기타(명예훼손, 해킹, 신용정보, 법제도 등)
151
178
270
262
285
435
1581
합 계 (건)
600
642
790
1042
915
1873
5862
③ 전자상거래상의 개인정보 유출의 관련사례
2001년도 상반기 침해유형별 통계분석을 보면 타인의 개인정보(주민번호, ID 등)에 대한 도용 정보통신망이용촉진및정보보호에관한법률 제 49조 (비밀 등의 보호)
누구든지 정보통신망에 의하여 처리보관 또는 전송되는 타인의 정보를 훼손하거나 타인의 비밀을 침해용 또는 누설하여서는 아니된다.
건수가 2,337건으로 전체 상담신고건수의 약 40%를 차지하고 있다. 대부분의 인터넷 사업자는 서비스 가입시 주민번호를 필수적으로 입력하도록 하고 있어 주민번호 도용에 대한 위험성은 줄어들지 않을 것으로 보인다. 주민번호를 도용하는 방법은 인터넷상에서 쉽게 구할 수 있는 주민등록번호 생성 프로그램을 이용하는 것이 대부분이지만 해킹이나 주변 사람으로부터 도용 당하는 경우도 적지 않다. 2001년 1월부터 5월까지는 타인이 주민번호를 도용하여 자신의 명의로 인터넷 사이트에 가입하였다는 내용의 상담신고접수가 대부분이었으나, 6월 이후에는 \'세이클럽\'과 관련하여 ID 도용에 따른 침해가 급격히 증가하고 있다. 동 사이트에서는 세이캐쉬라는 사이버머니를 이용하여 캐릭터 꾸미기, 매직 아이템 등을 구매할 수 있는데, 현금, 핸드폰, 신용카드, OK캐쉬백 포인트를 이용하여 유료로 충전이 가능하다고 한다. 개인정보침해신고센터의 조사결과에 의하면 아이디 도용은 주로 채팅 과정에서 본인의 과실로 타인에게 유출되는 경우가 대부분이므로, 자신의 정보가 타인에게 유출되지 않도록 각별한 주의를 기울여야한다. 세이클럽의 주요이용계층이 정보보안 의식이 부족한 초중고생임을 감안하면 하반기에도 채팅사이트의 이용자의 ID도용과 관련한 민원이 지속적으로 접수될 것으로 예상된다.
④ 개인정보 수집시 고지의무 정보통신망이용촉진및정보보호에관한법률 제22조(개인정보의 수집)
정보통신서비스제공자는 제1항의 규정에 의한 동의를 얻고자 하는 경우에는 미리 다음 각호의 사항을
이용자에게 고지하거나 정보통신서비스이용약관에 명시하여야 한다.
1. 개인정보관리책임자의 성명소속부서