"P2P를 통한 정보유출 이렇게 방지하세요"

[이데일리 박호식기자] 정보통신부는 최근 P2P를 통한 개인정보 유출 우려가 커짐에 따라 P2P사업자와 이용자들이 취해야 하는 `개인정보보호 수칙`을 마련했다고 20일 밝혔다.

P2P란 인터넷을 통해 각자의 컴퓨터 안에 있는 음악파일나 문서·동영상 파일뿐만 아니라 DB, CPU 등을 공유할 수 있게 해주는 기술을 말한다.

P2P는 인터넷상의 정보를 검색엔진을 거쳐 찾아야 하는 기존 방식과 달리 인터넷에 연결된 모든 개인 컴퓨터(PC)로부터 직접 정보를 제공받고 검색은 물론 다운로드까지 받을 수 있는 방식이다. 이용자가 PC에 P2P 프로그램을 설치할 경우 `공유폴더`로 지정된 폴더안의 모든 파일은 다른 이용자가 검색을 통해 열람 및 저장 가능하게 된다.

이로 인해 이용자가 실수로 중요한 정보가 포함된 파일을 공유폴더에 저장해 버릴 경우 자신이 의식하지 못하는 사이에 정보가 유출될 수 있는 위험이 상존하게 된다. 특히 가정이나 PC방, 회사 등에서 처럼 한 컴퓨터를 여러 사람이 사용하는 경우 의도하지 않게 개인정보가 공유될 수 있다.

이처럼 P2P에 의한 개인정보 공개·노출은 통상적인 인터넷 검색엔진을 통해 검색되는 웹사이트의 개인정보 공개·노출과 성격이 달라 다른 방향의 방지 대책이 필요하다. 인터넷 검색엔진 등을 통해 검색되는 노출 개인정보의 경우는, 지난해말부터 정보통신부와 한국정보보호진흥원이 주민등록번호 노출 검색 S/W를 개발해 집중 모니터링을 실시하고, 구글 등 검색엔진을 이용한 일반 모니터링을 지속적으로 실시한 결과 많이 줄어들고 있는 추세이다.

하지만, P2P의 경우 개인정보를 공유한 사람을 특별히 정하기 어렵고 특정 웹사이트를 통해 노출·공개되는 것이 아니어서 관리자에게 삭제를 요청할 수도 없다. 또한 P2P를 통해 개인정보가 유출되더라도 현행법상 개인정보를 포함한 파일을 공유한 이용자나 파일공유를 매개한 사업자에게 법적 책임을 묻기가 어렵다.

◇P2P 사업자 및 이용자 개인정보보호 수칙

▲사업자

- 개인정보의 불법적인 유통에 악용될 우려가 높은 `주민등록번호`, `주민등록생성기`, `고객정보` 등의 단어를 금칙어로 등록

- P2P 프로그램 설치시 이용자가 `공유` 폴더로 지정할 수 있는 새로운 폴더가 생성

- 공유폴더 변경시, 새로 공유되는 폴더내의 모든 정보가 공개·노출될 수 있음을 팝업창 등을 통해 이용자에게 고지하고 루트 디렉토리(C: 또는 D:등)에 대한 공유 설정이 불가능하게 조치

- 파일의 다운로드창에 이용자가 다운로드 받은 파일에 포함되어 있는 타인의 개인정보를 정보주체의 동의없이 이용하거나 제3자에게 제공해서는 안된다는 내용의 경고문 게재

- 파일의 업로드창에 타인의 개인정보가 포함된 파일을 정보주체의 동의없이 P2P를 통해 공유해서는 안된다는 내용의 경고문 게재

▲이용자

- 회사 사무실이나 타인과 공용으로 사용하는 PC, 또는 개인정보가 포함된 파일이 많은 PC에는 가급적 P2P 프로그램을 설치하지 말라

- P2P 서비스 사이트의 이용약관, 개인정보보호방침, 기타 개인정보와 관련한 각종 고지사항들을 꼼꼼히 확인하라

- P2P 프로그램 설치 시 설치마법사 등 자동 설치보다는 수동 설치를 이용하고, C:", "D:" 등 루트 디렉토리 전체를 공유하거나 내문서(My document) 폴더를 공유폴더로 지정하지 않도록 주의하라

- P2P 프로그램을 사용하지 않을 때는 프로그램을 완전히 종료하라

- 부모는 자녀의 파일공유로 중요한 개인정보가 유출되고 있는지 항상 주의해야 하며 자녀에게 그 위험성에 대해 가르쳐라