개인정보 유출에 사용되는 경로와 방법(개인정보해킹)

요즘 세상에 흔히(?)발생하는 개인정보의 유출에 사용되는 방법에는 어떤 것들이 있는지 알아보자. 

원론적인 글이므로 자세한 해킹 방법은 설명하지 않으며, 대략 이해를 돕기 위한 글임을 다시 한번 알린다.

출처 : <<묻고 답하는 정보보호 이야기>> 저자: 김성환, 김남욱, 엄정호, 정태명

1. 이벤트 및 기존 사이트로 위장하여 개인정보 수집

2. PC및 스마트폰에 악성코드 설치를 유도하여 개인정보 탈취 

3. 기관 내 시스템 해킹으로 개인정보 탈취 

4. 내부자 비윤리로 인한 기업 내 개인정보 유출

5. 유추하기 쉬운 비밀번호로 인한 개인정보 유출

6. 개인정보 관리 부주의로 인한 유출

7. CCTV및 위치추적 서비스 등으로 인한 사생활 노출

위 7가지 중에서 3, 4, 7항목을 제외하고는 모두 본인의 조그마한 관심만으로도 충분히 사전 예방이 가능하다. 특히 1,2항목의 유출은 사회공학기법(Social engineering)을 사용하여 이루어지기 때문에 상대방의 자만심, 방심 그리고 무관심을 조정하여 목적을 다성하는 것이므로, 본인의 관심만 있다면 사전에 차단이 가능하다. 

3, 4, 7 항목은 우리들 개개인의 관심과 노력도 필요하지만 보다 대승적으로 정부 및 기업의 시급한 대대적인 제도 개선과 보안의식이 자리잡혀야 할 부분이다.