방송통신위원회는 경기지방경찰청 사이버수사대에서 발표한 ‘2900만건 개인정보 침해 피의자 검거’ 사건과 관련, 인터넷 이용자들에게 오래된 비밀번호를 즉시 변경하는 등 예방조치를 취하도록 당부했다.
방통위에 따르면 이번 사건은 약 2900만건의 개인정보(아이디, 비밀번호, 주민번호 등)를 취득한 후 주요 포털에 해당 개인정보로 부정접속을 시도한 것으로 경기지방경찰청은 이 중 총 150만건이 부정접속에 성공, 이 계정들이 스팸메일 발송 등에 악용될 우려가 큰 것으로 발표했다.
올해 3월에 발생한 2000만건 개인정보 판매 사건 사례와 함께 비춰볼 때 이번 사건의 경우에도 여러 웹사이트에서 동일한 아이디와 패스워드를 이용하는 사례가 많다는 점을 노려, 우선 관리가 미흡한 중ㆍ소형 웹사이트를 해킹하고 그로부터 수집한 개인정보를 포털 등 주요 웹사이트에서 악용한 것으로 추측된다는 것.
따라서 방통위는 인터넷 이용자에게 본인이 가입한 웹사이트의 비밀번호를 변경해 계정도용의 피해를 예방할 것을 당부했다. 특히 장기간 비밀번호를 변경하지 않은 웹사이트에 대해서 비밀번호를 반드시 변경해야 하는데 이 때 비밀번호는 타 웹사이트와 다르게 설정해야 한다.
아울러 주민등록번호의 경우 변경이 어려워 유․노출되면 피해가 지속적으로 발생할 수 있으므로 계정도용이 의심될 경우 주민등록번호 대체수단인 아이핀(i-PIN)으로 변경할 것을 권장한다는 것이 방통위 측의 설명이다. 포털과 쇼핑몰 등 주요 웹사이트에서는 별도의 회원탈퇴 없이도 주민등록번호를 아이핀으로 전환할 수 있는 기능을 제공하고 있다.
방통위 관계자는 "인터넷 이용자가 관리하지 않는 휴면계정에 대해서도 도용되지 않도록 관리하는 것이 중요하며 사용하지 않거나 불필요한 휴면계정은 탈퇴해 개인정보 유출을 원천적으로 방지해야 한다"고 말했다.