영국 임페리얼칼리지런던과 옥스퍼드대, 스위스 루가노대 등 공동연구팀은 메신저 애플리케이션 ‘왓츠앱’에
등록된 휴대전화 번호만으로 4만명 중 15%의 개인을 식별하고, 닉네임과 사용자의 행동과 관련된 위치 또는
시간 정보로 52%의 개인을 식별한 연구결과를 ‘네이처 커뮤니케이션스’ 25일자에 게재했다.
간단한 정보만으로도 그 정보의 주인이 누구인지 절반이나 밝혀낸 것이다.
https://www.dongascience.com/news.php?idx=52082
전화번호, 별명, 위치정보만으로 절반 이상 개인 식별 가능해
게티이미지뱅크 제공온라인상 개인정보 수집은 과거와 비교해 줄어든 것처럼 보이지만, 여전히 다수의 정보통신(IT) 기업은 사용자들에게 맞춤형 정보를 제공한다는 목적으로 방대한 개인 정보
www.dongascience.com:443
전화번호, 별명, 위치정보 등 각각 하나의 정보에서도 개인을 식별할 수 있다는 것은
내가 여기저기 개인정보를 많이 흘리고 다녔을 확률이 높습니다.
예를 들어 보겠습니다.
1) 후니는 A사의 서비스를 이용하기 위해 전화번호 수집에 동의하고 정보를 제공했다.
2) 후니는 B사 중고거래앱에서 중고거래를 위해 전화번호와 주소를 게시했다
3) A사가 해킹 당해 후니의 전화번호가 해커에게 넘어간다.
4) 해커는 2차 공격을 위한 정보수집을 위해 후니의 전화번호로 검색을 한다.
5) 해커는 후니가 중고거래를 위해 작성한 글을 발견한다.
6) 그 글에서 주소 정보를 획득하게 된다.
7) 전화번호와 주소 두가지 정보를 가지게 된 해커는 개인(후니)의 식별 가능성이 높아졌다.
8) 이런 식으로 개인이 식별되게 되면 정교한 공격이 가능하게 된다.
우리가 서비스이용을 위해 기업에 제공한 정보는 기업에서 책임지고 보호하고 있습니다.
하지만 여러분 개개인이 자신의 개인정보를 업로드하는 것은 막기 힘든 일입니다.
서비스를 이용할 때 자신을 식별할 수 있는 개인정보는 업로드 하지 마세요.
우리의 개인정보는 우리 스스로 지켜야 합니다.
'개인정보보호 인사이트' 카테고리의 다른 글
| 2021 개인정보보호 실태조사(정보주체) (0) | 2022.02.17 |
|---|---|
| 2021 개인정보보호 실태조사(공공, 민간) (0) | 2022.02.16 |
| CSO(보안책임자)가 알아야할 내부 위협 (0) | 2022.02.10 |
| 개인정보보호 담당자에게 필요한 능력 (0) | 2022.02.10 |
| 개인정보보호 업무 실적 모음 (0) | 2021.08.25 |