내가 만들어가는 또 하나의 네트워크~ ㅂ ㅐ ㄹ ㅕ

2011년 제정된 '개인정보보호법'

이후 수 차례 개정을 통해 2014년에 개정되어 시행되고 있는 '개인정보보호법'

더불어 '개인정보보호법 시행령'과 '개인정보보호법 시행규칙'도 같이 시행되고 있습니다.

         --@ 개인정보 보호법, 개인정보 보호법 시행령, 개인정보 보호법 시행규칙

여러분은 어디까지 알고 있나요? 혹은 어디까지 준비하고 있나요?

저는 똑똑하거나 현명한 사람이 아닌지라 법률적인 용어나 전문용어가 나오면 너무 어렵더라구요.

물론 제가 아는 분야만큼은 최고는 아니더라도 중간만큼은 알겠지만 더더욱이 법률용어는 안습입니다. ㅜ.ㅜ

여러분들도 마찬가지인가요?

정확히 어떻게 받아들여야하고, 어떻게 해석을 해서 어떻게 준비를 해야할지 어떻게 이해를 해야할지... 난감합니다.

아시다시피 '개인정보보호법' 자체가 개인에게 해당하기보다는 기업 또는 단체 위주로 시행된다고 보시면 됩니다.

허나 기업이나 단체에서도 전문 담당자가 없다면 어떻게 해야할지 막막한 경우가 허다하죠.

게다가 인터넷에서는 여기저기서 뭐가 좋다. 그르다. 아직 시기상조다. 늦었다. 등등 기사거리로 더욱 더 혼돈을

가중시키고 있습니다.

그래도 큰 대기업이나 큰 단체 혹은 공공기관 등은 외부에서 전문가를 초빙해서 컨설팅을 받거나 또는 내부 전문가가

있어서 순조로히 준비를 할 수 있을 것이고 아마도 거의 대부분은 '개인정보보호법' 관련 준비는 다 끝났을꺼라 봅니다.

                                         --@ 개인정보보호법의 목적 및 개인정보의 정의

얼마전 지인 한분이 사업을 시작하기 위해 사이트를 열었는데 1주일이 안되서 연락이 왔다더군요.

성희롱예방교육과 개인정보보호관련 의무교육 신청하라고...

시작한지 얼마나 됐다고 이런 전화가 오는지... 죄다 광고 같다고... ^^;

어차피 준비할 생각이라면 미리 해 놓는 것도 나쁘지 않을꺼고... 

시기상조라 생각하면 좀 더 흐름을 지켜보고나서 해도 나쁘지않을 듯...  

아~~~~ 어쩌란 말이냐? ㅡㅡ^

그냥~~~

소 잃고 외양간 고친다는 말이 있듯이 그냥 보험하나 든다 생각하고 준비 하는 게 낫지 않나 하는 개인적인 생각!!

보험이라는게 들어놓으면 매월 나가는 비용이 아깝긴 하지만 나중에 어떤 일이 생겨서 보험의 혜택을 받는다면

보험들기 잘했다~  라는 생각이 나잖아요?   똑같다 생각하시면 될꺼에요... ㅎㅎ  

                               --@  개인정보보호법 준비?  다섯가지면 충분

개인이 준비할 껀 없습니다. 물론, 사태가 심각해지면 개인까지 확대될 수도 있겠죠?

일반 기업에서 특히 Soho 기업부터 중소기업까지...

복잡하게 생각마시고 아래 5가지만 꼭 기억하시고 준비하시면 큰 문제는 없을 껍니다. ^^

개인정보보호법에 대한 준비는 크게 2가지로 나누어 집니다.  기술적 부분과 관리적 부분.

기술적 부분은 당연히 전문가를 통해 준비를 하셔야 하는게 맞는 것 같고...

관리적 부분은 뭐... 사람이 하는 거니 따라하시면 크게 어렵지는 않을꺼라 생각 되네요...

                            --@ 개인정보보호법 준비 중 '기술적 부분' // From '아이사이버 홈페이지'

위 내용과 같이 네트워크, 서버, PC, 매체 제어/ 암호화 가 필요합니다.

이 부분은 모두 돈들여서 도입해야 하는 솔루션들이네요... VPN, 방화벽, 매체제어... 이게 다 얼마일까요???

중요한 점은 이 솔루션들은 모두 인증받은 제품만을 사용해야 나중에 문제가 안생긴다 합니다.

인증받지 않은 제품 사용 시 문제가 발생할 경우 관련 업체에서도 나몰라라 하면 큰일나겠죠???

                             --@ 개인정보보호법 준비 중 '관리적 부분' // From '아이사이버 홈페이지'

자주는 아니지만 가끔 가는...  인도. 네팔 커리  전문점

국내 여기저기 유명한 맛집들이 많지만... 전 그나마 가까운 곳으로... ^^

경기도 부천 상동에 위치한 '마차푸처레'

                                                <마차푸처레 커리의 레벨>

다들 아시겠지만...

인더/ 네팔 전문점에는 위 그림처럼 커리의 레베루가 있습니다.

Best 한   5.0  매운맛의 시작(오리지날) 

매운걸 잘 못먹는 저로는 Best 한 맛도 땀날 정도로 매워요... ㅎㅎㅎ

참고로 전 청량고추 안먹습니다. ㅜ.ㅜ

한 친구랑 갔을 때는 8.0을 먹더군요... ㅎㄷㄷ   전 젓가락으로 찍어먹어보곤 절레절레~

                                             <마차푸처레 런치메뉴>

점심에 가면 더욱 저렴한 가격으로 커리를 즐길 수 있는 마차푸처레

솔직히 저녁때는 술마시러 다니느라 바빠서 가보진 못했지만...

맛있는 탄두리치킨에 커리와 술의 조합은 어떨까요???

참고로 위 메뉴들은 마차푸처레 홈페이지 가시면 나와 있답니다. ^^

                                                                 <마차푸처레 런치세트>

커리와 난, 그리고 밥과 요거트!!

                                                                   <마차푸처레 밑반찬???>

피클은 다 아실꺼고 약간 매콤한 소스에 묻혀진 양파.  그리고 우측에 보이는 오이,당근,콘이 들어있는 반찬?

생각보다 맵습니다. ㅎㅎ  그런데 맛있어요.

                                                      <마차푸처레 런치세트에 나오는 난>

이거에 커리를 찍어 먹고~ 발라먹고~ 둘이 먹다 죽어도 모를 이 맛 '타지마할'  // '노라조'의 '카레' 중에서...

                                                                <마차푸처레 커리 5.0>

심플해 보이죠?  이거에 난을 찍어먹고 밥에 비벼먹고 그냥 떠 먹어도 맛있습니다.

슈퍼에 파는 커리하고는 차원이 다르죠... 강황이 얼마나 많이 들어갔으면 색깔이 누렇지못해 갈색입니다. ㅎㅎ

커리 5.0 하니까 괜히 멋져보이네요...

                                                               <마차푸처레 볶음밥>

커리를 살짝 얹어서 살짝 비벼먹으면 맛있는 볶음밥...   비벼먹는 장면이 삭제되었네요...ㅡㅜ...

다음에는 무삭제판으로 다시 올려보겠습니다. ^^

'노라조'의 '카레' 라는 노래가 절로 생각나는 마차푸처레 맛집탐방 이었습니다.

노래를 올리고 싶지만 저작권 때문에 ^^;;;

제 경험을 토대로 억울함을 조금이나마 덜어드리고 이번 기회에 IP에 대한 정확한 이해를 도와드리고자 합니다.

최근 발생하고 있는 IP도용이나 및 계정도용 등에 대한 내용을 위주로 포스팅 해봅니다. 

전 세계 IP는 미국 캘리포니아에 위치한

ICANN(Internet Corporation for Assigned Names and Numbers) 에서 관리합니다.

여기에서 각 대륙별 인터넷주소자원 관리기관인 RIR(Regional internet Registry)에 주소를 배분하게 되죠.

아프리카는 ArfiNIC(Arfican Network Informatioin Center)

유럽 및 일부아프리카는 RIPE NCC(Reseaux IP Europeens Network Coordination Center)

북아메리카는 ARIN(American Registry for Internet Numbers)

남아메리카는 LACNIC(Latin American and Caribbean Network Information Center)

아시아 태평양은 APNIC(Asia Pacific Network Informatioin Center)

                                              <전세계 IP 관리체계 From 인터넷진흥원(KISA)>

여기서 대한민국은 아시아태평양에 속해있기 때문에 APNIC에서 또다시 각 국가로 배분하게 됩니다.

중국인 경우 CNNIC, 일본인 경우 JPNIC, 대만인경우 TWNIC,

대한민국인 경우 KISA(한국인터넷진흥원)에서 관리하게 됩니다.

                                                              <한국인터넷진흥원_KISA>

한국인터넷진흥원(이하 KISA)에서는 또 다시

국내 ISP(인터넷서비스제공자-KT, SKB, LG U+, CJ, CNM, 별정통신사) 등에게 IP주소를 배분합니다.

IP주소는 할당 체계에 따라 KISA에서 ISP에게 할당하게 되며

할당받은 IP로  ISP에서는 가입자에게 재할당하게 되는 구조를 갖고 있습니다.

                                    <국내 ISP / IP관리대행자가 되기위한 조건 From 한국인터넷진흥원>

아! 관리대행자 외 독립운영자도 국내에 100여군데 있습니다. 주로 대학교나 관공서 등이죠.

IP조회 시 자주 사용하게 되는 whois서비스(http://whois.kisa.or.kr/kor - IP 조회서비스)를 통해 제공되는

IP주소 할당 정보는 ISP에서 직접 등록한 정보이며, KISA는 Whois서비스에서 제공되는 범위 이상의

정보(IP주소 추적정보 등)를 보유하고 있지 않습니다.

                             <Whois에서 IP 168.126.63.1 조회한 결과 From 한국인터넷진흥원>

왜냐하면 할당된 IP는 이미 각 ISP로 넘어갔기 때문에 그 다음부터는 ISP에서 관리하게 되죠.

따라서 IP주소 최종 사용자에 대한 정보는 해당 IP주소를 서비스하는 ISP에서만 확인이 가능하며,

Whois서비스를 통해서는 확인이 불가능하답니다.

또한, IP주소의 추적은 수사기관 등이 법원의 허가를 받아 ISP 등에 통신자료제공을 요청할 경우에만 가능하며,

수사기관이 아닌 일반인의 IP주소를 추적하는 것은 사실상 불가능합니다.

여기서 문제!!

최근 일어나고 있는 계정도용이나 IP도용에 대해서는 어떻게 설명할 것인가...

도용당한 입장에서는 황당하고 어의없는 일에 불쾌할 수밖에 없겠죠.

본인의 계정이 도용당해서 불법로그인이나 불법접근시도 또는 계정해킹에 대한 의심이 들 경우

즉시 비밀번호를 먼저 변경해야 합니다.

그 외 로그인 시 해외로그인 차단이나 OTP로그인, 새로운 기기 로그인 시 알림받기 등에 대한 보호조치를 하신 후

로그인 기록에 보이는 IP와 접속시간, 접속날짜 등을 토대로

"사이버안전국 (http://cyberbureau.police.go.kr)"에 접속하시어 신고하셔야 합니다.

경험상 보이는 IP를 Whois에 조회해서 업체를 찾아낸 다음 그 업체에 백날 얘기해봤자

거의 비슷한 답변만 받을 수 있습니다.

우리 IP는 맞으나 당사에서 다른 고객에게 할당된 IP이기 때문에 그 고객에 대한 정보를 알려드릴 수 없으니

사이버수사대에 신고해라.

우리 IP는 맞으나 우리도 도용당한 입장이기 때문에 억울하다.

우리 IP 아니다. 우리 그 IP 해지했다.  등등

그런데 신기하게도 위 답변은 모두 사실입니다. 

둘러대는 변명거리인 줄만 았았는데  제 지인들을 통해 확인해보니  사실이더라구요...ㅡㅡ;;;

예를 들면 1.1.1.2라는 아이피가 본인의 포털사이트 계정에 로그인 했던 이력을 찾았을 때

그 1.1.1.2라는 아이피를 Whois에 조회 해보고  조회해보니  국내 Z사라고 나와서 Z사 홈페이지를 다시 찾아서

전화하거나 메일보내거나 게시판에 왜 내 아이디 해킹했냐고 묻게 되는게 보통이죠...

여기서 가장 중요한 점을 잊은게 하나 있습니다. 

서두에서 말했듯이 Z사에서 보유할 IP일 지라도 그 IP는 Z사의 고객에게 다시 할당된 IP 입니다.

하지만, 그 IP에서 본인 계정으로 해킹을 할 수도... 불법로그인을 시도할 수도... 있는거 아니냐???

물론 그러한 일들을 환경은 만들어진 셈이죠. 하지만 그럴 확률은 지극히 낮습니다.

도둑이 지문 남겨가면서 도둑질을 할까요? 

요새 문제되는 스미싱이나 피싱 등 사기도 본인이라고 소개하고 사기치나요?

국내 유수 사이트를 해킹할 때 내가 했소이다 하고 해킹할까요?

아니라는 겁니다. 

따라서 계정도용이나 불법로그인, 해킹 등에 대한 부분은 정말정말 억울하겠지만

해당 IP를 우회해서 접근했을 확률이 크다는 겁니다.

한가지 더 예를 들면, 전에 ISP업체에서 일하던 지인을 만나 하소연을 들었습니다.

A라는 고객사에게 IP를 할당했는데 B라는 분이 전화해서는 다짜고짜 욕을 해가며 A라는 고객을 알려달라는 겁니다.

개인정보보호법 및 기타 여러가지 통신법상 고객사를 알려드릴 수 없다고 잘 얘기했다는데 그러면

그 IP를 관리하는 너네들도 죄가 있으니 검찰에 고발하겠다고 으름장을 놨다더군요...

저랑 친분있는 변호사와 법무사에게 조언을 좀 구해보겠다 하고 확인해보니...

고발하더라도 원하는 결과나 좋은 결과를 얻기는 힘들꺼라더군요.

왜냐하면 관련 ISP업체에서는 서비스를 하기 위한 IP를 할당한 것 뿐이고

그 IP가 실제 A라는 고객이 사용한게 아닌점(접근당시 로그인이력 확인결과 해당일시에 사용한 이력이 없음)을 토대로

A라는 고객도 IP 우회해킹 당한것으로 확인되어 이 부분은 아무래도 사이버수사대에 신고해서 해결하는

방법밖에는 없다 합니다.

어쩌겠습니까... 그렇다는데...ㅡㅡ;;; 쩝... 정말 우울한 현실 입니다.

제가 이 글을 쓰는 이유는 이 글을 읽고 그나마 조금이라도 억울함을 또는 노여움을 조금이나마 푸셨으면 하는

마음으로 썼습니다.  그리고 그 억울함과 노여움을 ISP업체에 하소연하더라도 별 소용이 없음을...

결국 정답은 사이버수사대 밖에 없네요...

또 한가지!!!

이러한 경우는 일부 ISP업체 뿐만 아니라 국내 거대통신기업(KT나 LG, SK 등)도 다 갖고 있는 골치거리 입니다.

하루빨리 이런 사이버범죄가 조금이라도 줄어들었으면... 아니 사라졌으면 하는 바램입니다.