IP 주소와 MAC 값이 개인정보라고 생각하시나요?

2010/10/24 23:11
3 Comments

사용자의 개인정보를 수집하는 몇몇 스마트폰 앱 때문에 개인정보에 대한 사용자들의 관심이 높아졌습니다. 이토마토의 주식통의 경우는 검찰 수사까지 갔고, 최근에는 네이트온, 카카오톡이 구설수에 올랐지요.

그래서 3주 전에 IP와 MAC을 개인정보로 볼 수 있을까하고 설문조사를 한 바가 있습니다.

IP 주소와 MAC 값이 개인정보라고 생각하시나요?

이 설문에 트위터버그트럭, all of software 메일링리스트에서 총 81분이 응답해주셨네요. 감사합니다.

사용자 삽입 이미지

81명 중에서 IP는 개인정보다라고 응답해주신 분이 35명으로 44%였습니다. 그리고 MAC은 개인정보다라고 응답해주신 분은 55명으로 68%였습니다. IP, MAC 모두 개인정보가 아니다라고 응답하신 분은 22명으로 27%였습니다.

IP를 개인정보라고 생각하는 분이 절반이 되지 못하는 것에 비해서, MAC을 개인정보라고 생각하는 분은 70%에 근접하였습니다. 이것은 MAC 인증이 사용자 인증에 이용된다는 점 때문에 생기는 차이 같습니다. 얼마 전의 네이트온의 MAC 수집 헤프닝도 있었구요. IP는 사설 IP가 많이 쓰인다는 점이 특징이 되겠지요.

설문 응답과 함께 좋은 답변들도 많았습니다.

이미 공개되어 있는 정보에 대해서 개인정보로 보호할 필요가 없을 것 같다는 답변이 있었구요.

개인 정보의 의미가 여러가지 있겠지만, IT상의 개인정보는 다음과 같은 정의가 있다고 생각합니다.

- 개인에게 중요한 정보여야 한다.
- 일반 대중에게 공개되지 않은 정보여야 한다. 개인만 알 수 있거나 일부 허가받은 집단만 알수 있는 정보

여기서 IP주소와 Mac Address는 이미 네트워크를 사용하면 만천하에 Open되는 정보입니다. 이것이 악용되는 경우는 IP주소가 공개적으로 Open이 되어서 대중의 해킹 대상이 되거나 DoS 또는 DDoS 공격을 받는 것입니다.

따라서 악의적으로 특정인의 IP주소와 Mac Address를 공개하는 경우가 아니라면 개인정보로서 보호를 해야 할 필요는 없다고 생각합니다.

다른 정보와 결합되어 개인 식별이 가능하게 되면 개인정보로 볼 수 있다는 답변도 있었습니다.

- 정통망법에서 개인정보라함은 성명, 주민등록번호 등에 의해 개인을 알아볼 수 있는 부호, 문자, 음성, 음향, 영상 등의 생존하는 개인의 관한 정보이다.

- 그리고, 예외적으로 어떤 정보만으로는 개인을 특정할 수 없더라도 다른 정보와 용이하게 결합하여 알아볼 수 있다면 그것도 개인정보 이다.

- IP주소 4byte만을 가지고 누구인지 알아 볼 수는 없지만, 정보통신서비스 이용관계를 통해 수집된 정보에 포함된 IP주소라면 그것은 개인정보에 해당된다.

결론은 '정보통신서비스 이용관계를 통한 IP주소가 다른 정보와 연계됨으로써 특정 개인을 식별할 수 있는 상태라면 개인정보이다' 입니다.

또, 흥미로운 답변이 하나 있었습니다.

만약 IP가 개인정보에 준하는 FACTOR가 된다면 현 단계의 IP 사용 및 수집에 대해서 후폭풍이 만만찮겠는데요. 만의 하나, 카드 번호처럼 '저장시 비가역 데이터로 저장해라' 같은 소리 나오면 웹 로그 솔루션이라던가 마케팅 부서는 눈물 쏟겠네요....

IP나 MAC을 개인정보와 동급으로 보호해야한다면 현재의 IT 산업에 전반적으로 영향이 미칠거라는 답변이었습니다.

IP에 관해서는 의견이 반반으로 나뉘지만, MAC은 많은 분들이 개인정보로 볼 수 있을 것 같다는 의견을 주셨습니다. 그러나 이미 공개된 정보인데다, 개인정보로 간주하게 될 경우의 산업에 미치는 영향까지 고려한다면 쉽게 정할 수 있는 문제는 아닌 것 같습니다.

소개한 답변 중의 "다른 정보와 연계됨으로써 특정 개인을 식별할 수 있는 상태라면 개인정보이다"가 현재로서는 가장 최선의 답변이지 않을까 생각되네요. 이렇게 결정된다면, 법적 문제로 다루어질 때 판사의 역량에 따라서 판결이 날 것입니다. 그리고 판례가 가장 중요한 근거가 될 것이구요.
크리에이티브 커먼즈 라이센스
Creative Commons License

"0x01 까막눈의 보안소식" 분류의 다른 글

부경대 CERT-IS 인트로 영상 ver.20102010/12/10
까보소 :: 지금은 DLL 하이재킹 파티 중...2010/08/26
퍼징(fuzzing)을 이용하여 보안 취약점을 점검해본 적이 있나요?2010/08/22
까보소 :: 스마트폰 보안... 호들갑?2010/08/17
까보소 :: 보안의 흐름은 스마트폰으로?2010/08/12

6l4ck3y3 0x01 까막눈의 보안소식 , ,

Trackback Address:http://hisjournal.net/blog/trackback/344
  1. Blog Icon
    아이시카
    2010/10/25 07:12
    Reply | Edit

    나도 마지막 의견이 맞는듯... 아이피주소는 이미 (좀 과장해서)백만년전부터 수집하던거고 뭐 얼마전에 네이트온에서 맥주소 수집한다고 할때도 사람들이 왜 그런 반응 하는지 어리둥절했음.

    아, 근데 전혀 딴말이다만 님 왜 텍큐에 워드프레스라고 페이크침? ㅋㅋㅋㅋㅋ

  2. Blog Icon
    6l4ck3y3
    2010/10/25 22:15
    Reply | Edit

    어디에도 워드프레스라고 한 적은 없음요... ㅋㅋㅋ

  3. Blog Icon
    journey
    2011/06/11 10:57
    Reply | Edit

    아니 맥주소 수집하는것도 가볍게 볼라면 가볍게 볼 수 있겠지만 심각하게 보려면 정말 심각한건데 ... 아이피도 그렇고... 진짜 보안의식이 ZERO 네요

    다른 정보랑 연동되어서 활용된다면 그게 얼마나 무서울 수 있는지... 아직은 어려서 모르겠지만 나중에 자라면 알게 될겁니다.