"SNS 개인정보 노출 심각…이름·출신학교 정보만으로 식별"

[아시아경제 김영식 기자]소셜네트워크(SNS)의 확산에 따른 부작용으로 개인의 정보보호 침해가 늘고 있다. 한국전자통신연구원(ETRI)은 빅데이터 기술을 기반으로 SNS의 개인정보 노출 실태를 분석한 결과 40% 이상의 계정에서 성별과 이름 등 정보가 세 가지 이상 노출됐다고 13일 밝혔다.

ETRI 사이버보안연구단은 '빅데이터 개인정보 분석 기술'로 페이스북 657만개, 트위터 277만개 등 한국인 SNS 이용자 계정 934만개를 대상으로 개인정보 노출현황을 분석했다.

그 결과 페이스북의 경우 성별(92%), 고등학교(47%), 혈액형(40%), 관심사(19%), 좋아하는 음악(14%) 순으로 개인 신상 정보가 노출된 것으로 조사됐다.

출신학교나 거주지역 등과 같은 직접 그 사람이 누구인지 알 수 없는 ‘비식별 정보’를 조합해, 개인을 특정할 수 있는 경우도 분석했다. 그 결과, 주민등록 번호나 ID, 계좌번호 등과 같은 ‘식별정보’가 아닌 이름-고등학교 조합만을 통해서도 식별되는 경우는 226만명(34%)에 달했다. 여기에 대학교 정보를 추가할 경우 297만명(45%)의 식별이 가능했다.

트위터의 경우 이름(69%), 지역(45%), 직업 (33%) 순으로 노출된 정보가 많았으며, 전체 277만개 계정 중에서 2개 이상의 개인정보가 노출된 계정 수는 134만개, 3개 이상 노출된 경우도 21만개에 달했다.

종합적으로 페이스북과 트위터를 합친 934만개 계정 중에서 3개 이상 정보가 노출된 계정 수는 386만개로 약 41%에 이르렀다. 트위터와 페이스북에 노출된 이름, ID 등 간단한 정보를 이용해 최소 17만 개의 트위터 계정과 페이스북 계정을 서로 연결할 수 있는 것으로 파악됐다.

연구진은 "SNS를 사용하는 사람이 본인의 세부정보를 계정에 올림으로써 나타날 부작용을 크게 염두에 두지 않고 있다"면서 "SNS 계정에 들어있는 개인정보들을 서로 연결하게 되면 이른바 ‘신상털기’가 쉬워져 개인의 프라이버시 침해는 물론, 피싱 사기나 타켓광고, 마케팅 등에 악용될 소지가 높다"고 설명했다.

이번 조사 분석은 ETRI에서 개발한 ▲SNS 정보 자동 수집기술 ▲개인정보 탐지기술 ▲정보조합을 통한 식별 가능성 분석 기술 등과 같은 빅데이터 개인정보 분석 기술을 사용해 수행됐으며 관련기술은 개인정보 탐지 솔루션 업체에 기술이전을 준비중이다. 조사 규모는 기존 24만명을 조사한 해외 사례를 능가하며, 국내에서 이러한 대규모 조사는 최초라고 ETRI측은 밝혔다.

분석을 진행한 최대선 ETRI 인증기술연구실 박사는 “그동안 정보 하나 하나를 조합해 개인을 식별하거나 계정을 상호 연결해 더 많은 정보가 노출될 수 있는 위험성이 많이 지적돼 왔는데, 분석을 통해 실제 데이터로 그 심각성을 확인했다.”고 말했다.

김영식 기자 grad@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>