개인정보유출 무방비 무대책이 대책인가?
 개인정보유출 ‘좔좔’…무대책이 대책? 


 

교회홈페이지 담당자 관리소홀 인한 유출 우려 담임 목회자 정보유출에 대한 인식 제고 절실

 

  최근 온라인 마켓에서 개인정보유출로 인해 사회를 당황스럽게 했다. 이런 일들이 일어날 때마다 사람들은 관련사이트에 방문해 개인정보 유출 여부를 확인하곤 한다.

  대부분 온라인마켓에는 서버 보안담당자 등이 있어서 이런 문제점이 일어나지 않을 것이라고 생각했지만 생각과 달리 문제의 심각성은 예상보다 컸다. 교회도 예외일 수 없다. 대형교회든 중소형교회든 보안에 중요성을 잊어버리면 언제 어디서나 교회 성도들의 개인정보뿐 아니라 교회주요문서까지 해킹 당할 수 있다. 이런 상황에서 교회 컴퓨터 운영과 관리시스템은 안전한가를 점검해 보고자 한다. <편집자주>

 

  교회의 현실은 어떠한가? 이름, 주민등록번호(생년월일), 집전화, 핸드폰, 이메일, 직분, 소속기관 등의 정보를 통해 보이스피싱(전화사기)이나 범죄에 사용될 수 있는 요소 등이 많다고 전문가들은 지적한다.

 

  또 교회홈페이지와 교적관리시스템, 재정관리시스템(이하 관리시스템)이 동시에 연동하는 교회 뿐만 아니라 관리시스템을 부분적으로 운용하는 교회도 마찬가지로 보안상의 문제점이 있어 외부로 교회의 정보와 자료들이 유출될 가능성이 있는 상황이다.

   

새고있는 교회 개인정보와 기밀자료들

 

교회홈페이지에 올라가 있는 오픈된 개인정보들을 보면 담임목사의 이메일주소와 전화번호, 교역자들의 이름과 전화번호, 사역들, 성도들의 소속교구와 이름, 여기저기 올라가 있는 개인정보들을 쉽게 홈페이지에서 접할 수 있다.

 

특히 교회 게시판에서는 한 주간동안의 목회자 및 교인동정을 알 수 있는데 그들 중에 외국에 유학을 가거나 단기선교를 간다는 정보가 있다면 보이스피싱에 노출될 수 있다는 사실을 간과해서는 안 될 것이다.

 

    홈피 관리자 아이디의 관리소홀로 인한 정보유출

 

일반적으로 교회에서는 정보통신분야(인터넷담당, 전산담당) 담당사역을 장로나 안수집사, 또는 해당분야에 종사하고 있는 이들에게 위임하는 것이 일반적이다. 그러나 여기에 허점이 있다.

 

장로, 안수집사 등은 직접적으로 전산업무를 하기보다는 지시를 하는 경우가 많으며 젊은 사역자들에게 관리자 아이디와 패스워드를 알려주어 관리하는 일들이 잦다. 더욱이 이런 젊은 사역자들은 자신만이 그 아이디를 알고 있는 것이 아니라 해당 부원들 모두에게 공개해 문제가 생기는 경우도 적지 않다.

 

  교회내 개인정보와 기밀문서 보호

 

최근에는 교회홈페이지와 교적관리시스템, 재정관리시스템을 연동하는 교회가 예전보다 늘고 있다. 편리성과 신속성 등의 이유로 교회가 접근하고 있는 것이 사실이다. 만약에 관리업체의 실수로 인해 생기는 문제에 대해서는 어떻게 할 수 없기에 믿을만하고 신뢰성이 있는 기업을 선택하는 것이 중요하다. 영세하거나 작은 규모의 웹호스팅에서는 보안과 관련하여 허술하기 때문에 문제가 생길 가능성이 높다. 그렇다고 해서 무작정 교적관리시스템과 재정관리시스템을 로컬컴퓨터에서 운용한다고 해서 안전하다고 볼 수 없다. 어찌보면 더욱 위험할 수 있다. 기업체에서 운용할 경우에는 그 책임이 솔루션을 제공하는 업체에 있기에 보안에 만전을 가할 수 있지만 교회현장은 그렇지 못하다.

  

 

바이러스 백신과 방화벽 설치

 

컴퓨터를 다운시키거나 중요한 데이터를 사라지게 하는 바이러스, 불법접속자로부터 컴퓨터를 지키기 위한 방화벽설치는 어찌 보면 가장 기본적인 일들이다. 그러나 이러한 기본적인 일들을 소홀히 하다보면 나도 모르는 사이에 컴퓨터가 다운되거나 교회의 주요자료나 정보들이 남의 손에 넘어가는 경우가 있다. 특히 개인이나 교회에서는 최소한 개인용 방화벽 또는 애플리케이션 방화벽을 설치하는 것이 좋다.

 

  백신업데이트 등 통해 보안의 허점 막아야

 

간혹 컴퓨터를 구입하여 2~3년이 지나도 원도우 업데이트가 무엇인지 몰라 구입초기 상태로 사용하는 목회자들이 있다. 이러한 목회자들은 언제 자신의 자료와 정보가 해킹당하거나 바이러스로 인해 없어질지 모른다.

 

윈도우 업데이트는 프로그램을 만든 마이크로소프트사가 무료로 제공하는 것으로 원도우의 문제점이나 패치를 올려놓아 사용자로 하여금 안정적으로 컴퓨터를 사용하도록 지원하고 있다. 백신업데이트는 해당 프로그램업체에서 실시간으로 다운받아야지 최신 바이러스의 위협에서 탈피할 수 있다.

 

 

 

교회와 목회자들이 해야 할 일들

 

교회홈페이지에 있는 이메일 주소와 개인정보를 대해 오픈해야 할 경우에는 로그인 해야지만이 최소한의 정보를 얻을 수 있도록 해야 한다. 또 교회 홈페이지와 교적관리시스템의 로그파일을 확인한다. 만약에 교회 홈페이지와 교적관리시스템(재정관리시스템)과 연동하는 교회일 경우에 이상 조짐이 나타날 경우, 해당 호스팅업체에 알려 문제해결에 나서야 한다. 특히 재정과 관련해서는 해당 거래 은행에 문의하여 이상 유무를 파악하는 것이 중요하다.

 

교회정보기술연구원 원장 이동현 목사는 “최근 사회에서는 개인정보유출에 대한 문제를 집중적으로 다루고 있는데 비해, 교회는 아직 이에 대한 심각성이나 대비책이나 부족하다”면서 “만약 교회의 개인정보나 교회 기밀자료 등의 유출로 인해 교회 신뢰성문제로 이어지지 않도록 교회 정보유출등에 각별히 신경을 쓰야 할 것으로 본다”고 강조했다. (큐프레스닷컴제공)

 

이 게시물을