[아이굿뉴스] 교회, 온ㆍ오프 모두 무방비 … 개인정보보호 교육 시급

[아이굿뉴스] 교회, 온ㆍ오프 모두 무방비 … 개인정보보호 교육 시급
 
 
■ 개인정보유출, 우리교회는 안전한가 
 
 

 

최근 한 인터넷 취업사이트에서 20, 30대를 대상으로 실시한 ‘개인정보 유출로 피해를 본 경험에 있는가’란 설문조사 결과에 따르면 50%가 넘는 이들이 스팸메일, 광고전화, 보이스피싱, 개인정보 도용 등의 피해를 입은 것으로 나타났다.

 

이외에도 인터넷 대형마켓과 은행의 전산망이 해킹되고 대기업 통신업체들이 가입자들의 개인정보를 유통업체나 백화점 등에 팔아넘기는 등 개인정보유출 피해가 심각한 수준에 이르고 있다.

 

이런 상황에서 교회의 개인정보 유출에 대한 대책마련이 시급하다는 목소리가 높아지고 있다. 사실 교회는 개인정보 보안에 매우 취약하다고 볼 수 있다. 교회의 개인정보 관리 능력도 매우 미흡한 실정이며 교회홈페이지 같은 경우에는 해킹에 무방비로 노출되어 있다. 때문에 자칫 교회의 중요한 정보와 성도들의 개인정보가 유출되어 범죄에 악용될 수 있어 철저한 대책마련이 절실히 요청된다.

 

특히 교회홈페이지와 교적관리시스템과 재정관리시스템에 담겨있는 성도들의 개인정보는 그간 사회에서 유출된 정보에 비해 훨씬 세밀한 정보가 담겨있어 보다 철저한 관리가 요청됨에도 불구하고 대다수 목회자들과 홈페이지 담당자들의 개인정보 중요성의 인식은 매우 낮은 실정이다.

 

교회정보기술연구원의 이동현목사는 “교회홈페이지와 교적관리 시스템에는 성도의 이름, 주민등록번호, 집 전화, 핸드폰, 이메일 등과 같은 기본적인 정보 뿐만 아니라 가족들의 신상정보와 거주 지역까지 고스란히 담겨져 있어 철저한 관리를 해야 한다”고 주의를 당부했다.

 

특히 “목회자와 교회홈페이지 및 시스템 관리자의 관리소홀로 인해 정보가 유출된다면 성도들의 신상정보가 보이스피싱과 같은 범죄에 악용될 수 있다”고 강조했다.

 

# 쉽게 다뤄지는 교적사항

하지만 이런 우려와 달리 현실은 암담하다. 교회 홈페이지를 접속해보면 목회자의 이름과 이메일, 핸드폰번호까지 단번에 알 수 있다. 심지어 목회자의 가족사항을 비롯해 경력과 학력까지 다양한 정보를 모두 공개하고 있다. 뿐만 아니라 성도들의 이름과 연락처까지 홈페이지에 공개하고 있는 교회도 많다. 어디 이뿐인가. 교적관리 및 재정관리 시스템은 성도의 가정과 직장에 대한 정보를 포함해 소득과 재정에 대한 정보까지 모두 관리되고 있으며, 거주 지역을 포함해 성도의 가족구성원들의 신상정보까지 관리하고 있기 때문에 각종 범죄의 표적이 되고 있다.

 

이러한 교회의 정보들이 외부로 유출되었다고 가정해보자. 다양한 범죄에 곧바로 악용될 것이 분명하기 때문에 생각조차 하기 싫을 것이다.

 

# 해킹프로그램에 무방비 노출

개인정보 유출 경로는 크게 온라인과 오프라인으로 나눌 수 있다. 먼저 온라인을 통해 개인정보가 유출될 위험성이 높다. 교회 홈페이지에서 목회자와 성도들의 기본적인 신상정보를 얻는 일은 로그인과 같은 별다른 노력 없이도 가능하다. 때문에 목회자와 성도의 개인정보는 가능하면 회원으로 가입한 이들에게만 공개해 로그인을 통하지 않으면 얻지 못하도록 하는 것이 중요하다.

 

이동현목사는 “교회소식 및 영상뉴스 등을 통해서도 교회의 크고 작은 이야기를 전달하고 있는데 그 속에 담겨있는 개인정보들이 무방비로 노출되고 있기 때문에 이런 컨텐츠도 로그인을 전제로 서비스하는 것이 정보 유출을 막는 한 방법”이라고 강조했다.

 

교회 홈페이지 관리자의 정보관리 능력의 부재로 유출되기도 한다. 현재 교회 대부분 정보관리 전문가가 아닌 교회 사역자 혹은 평신도가 홈페이지를 관리하고 있기 때문에 트라이목마와 같은 해킹프로그램에 의해 고스란히 개인의 정보가 유출될 수 있다.

 

하지만 단순히 온라인상에서만 개인정보가 유출되는 것은 아니다. 교회의 개인정보 유출은 대부분 관리자의 관리소홀로 발생하기 때문에 교회홈페이지 관리자 아이디 및 패스워드에 대한 중요성을 인식하고 있어야 한다.

 

즉, 교회 내 오프라인상에서도 교회 행정사무실에 누구든지 들어가서 오픈되어 있는 교적상태를 빼 나갈 수 있기 때문이다. 그만큼 인터넷담당자와 교회자료 취급자의 보안교육이 절실히 필요하다.

 

# 대상별 맞춤교육 실시해야

개인정보의 유출을 막기 위해서 가장 기본적으로 해야 할 것은 웹브라우저에 있는 임시인터넷파일과 쿠키, 기록, 양식데이터 암호를 삭제해야 하며 웹브라우저에 있는 자동완성 기능을 해제해야 한다.

 

자동완성 기능은 홈페이지 주소 및 아이디를 빨리 적을 수 있다는 장점도 있지만 자동적으로 아이디와 패스워드가 그대로 노출될 위험이 있기 때문이다.

 

메일을 읽거나 보낼 때에도 보안접속을 활용해야 한다. 개인의 신상정보 및 중요한 정보를 지닌 메일을 보낼 때는 반드시 내용 및 첨부 파일에 대한 암호와 항목을 체크하는 것이 중요하다.

 

교회컴퓨터에 바이러스 백신과 방화벽을 설치하는 것도 중요하다. 해킹과 바이러스를 막기 위해 가장 기본적으로 취해야 하는 안전장치이기 때문이다.

 

윈도우업데이트, 백신업데이트를 빼놓지 않고 하는 방법도 중요하다. 윈도우업데이트는 무료로 제공되는 것으로 윈도우의 문제점이나 패치를 통해 사용자가 안전하게 컴퓨터를 사용할 수 있도록 하는 보안장치이다. 또한 백신프로그램도 변화되는 악성코드와 바이러스로부터 컴퓨터를 보호하도록 지속적으로 업데이트하고 있기 때문에 실시간으로 다운받아 최신 바이러스의 위협에서 탈피해야 한다.

 

교회홈페이지 및 교적관리 프로그램의 패스워드를 철저히 관리하는 것도 중요하다. 수시로 비밀번호를 변경하되 타인이 추측하기 어려운 비밀번호를 만들어야 한다.

 

이동현목사는 “개인용과 업무용과 은행용 등 각 사이트별로 사용할 아이디와 패스워드를 따로 만들어 사용하는 것도 개인정보를 보호하는 한 수단”이라고 설명했다.

 

앞으로 교회개인정보 혹은 교회 기밀자료 등의 유출로 교회 신뢰성이 훼손되지 않도록 목회자 및 교회홈페이지와 교적관리시스템 담당자들의 개인정보보호 중요성에 대한 인식을 높여 개인정보 오남용과 유출을 방지하기 위해 교육대상별 역할과 책임을 고려해 맞춤형 개인정보보호 교육과 같은 대책마련이 절실히 요청된다.
 

표성중 기자 [kodesh21@igoodnews.tv] 

 

출처 : http://igoodnews.tv/WZ_NP/section/view.asp?tbcode=TB05&cseq=2&seq=1594&ver=v2