프라이버시에 대하여

유심

오프라인 시대에서 온라인 시대로 넘어가면서 우리는 많은 변화를 겪었다. 긍정적인 기능도 있으나 오늘은 다소 부정적인 ‘감시’에 대한 생각을 적는다.

통신사에서 유출된 심 정보로 많은 사람이 걱정을 하는데, 통신사 문자인증으로 한국에서 대부분의 실명인증을 갈음하고 이것이 금융권의 다양한 앱들을 사용하는데 사용되기때문에 위험이 존재한다.

다소 클래식하게, 비트코인을 쓰거나 필요한 만큼의금액을 현금으로 쓰거나(버스도 현금을 안받는데,쉽지않아보인다.) 현금을 다양한 은행에 분산해 두는것도 좋을것 같다. 그리고 핸드폰 인증을 바탕으로 하는 각종 은행의 앱 서비스들을 사용하는것을 지양하면 애초에 금융사고의 위험에서 조금은 벗어날수 있지 않을까.

금융사고를 넘어서 개인정보에 대한 이야기를 하자면, 애플에서는 물리보안키를 활용한 2단계 인증기능을제공한다. 아이폰 유저는 많은 자료가 핸드폰이나 클라우드에 있기에 애플계정에 본인의

다양한 정보들이 연동된다.(안드로이드는 어떤지 잘 모르겠다.) 만약 해커가 애플계정을 알아내서 로그인하고 그 정보들로 협박이나 무언가 악한행위를 할경우 비밀번호,이메일 그리고 해당 계정에 연결된 물리 보안키 까지 확보해야 한다. 해당 물리 보안키들은 통신사와 관련이 없고 해외 직구나 수입자를 통해 구매할 수 있다. 애플계정에 로그인할때 이메일 주소,비밀번호를 넣고 한국의 통신사 인증이 아닌 은행의 otp카드 처럼 생긴 구식의 보안키를 핸드폰에 삽입하거나 태그해야 2차인증 로그인이 된다. 해당 물리보안키가 다소 비싼 금액에 판매되는것으로 알지만, 키를 잃어버리지 않는다면 다양한 온라인 해킹에 대응할 가장 확실하고 클래식한방법이라는 생각이 든다.

또 한가지는 통신사 데이터를 쓰거나 와이파이를 쓸때 VPN을 생활화 하는것이다. 특히 공공장소 와이파이나 카페의 경우 불특정 다수가 접속하고, 핫스팟을 통해 와이파이 이름을 동일하게 해서 타인의 접속을 유도하는 악의적 사용자가 있을 수 있다.

더 나아가서는, vpn을 켜두고 핸드폰을 쓰면 통신사는 내가 어떤 앱을 사용하는지 전혀 알수가 없고 오직 vpn서버에 계속 접속하는 기록만 알게된다.

통신사의 내부적 인원에 의한 사고라면 통신사가 가지고 있는 방대한 개개인들의 인터넷 사용기록이나 패턴을 누가 어떻게 볼 수 있을지 모르는 노릇이다.