ETRI, SNS 개인정보 934만건 분석한 연구결과

트위터에서 이름과 학교 정보를 검색하는 것만으로도 이용자의 절반 정도를 특정할 수 있다는 연구 결과가 나왔다.

ETRI(한국전자통신연구원) 사이버보안연구단은 13일 페이스북(657만개)과 트위터 (277만개) 등 SNS이용자 계정 934만개를 대상으로 개인정보 노출현황을 분석한 연구 결과를 발표했다.

연구진이 페이스북 계정을 대상으로 주민등록번호 등 ‘식별정보’가 아닌 출신학교나 거주지 등 그 사람이 누구인지 알 수 없는 ‘비식별정보’를 조합해 분석한 결과, 이름과 고등학교, 대학교 정보의 조합을 통해 이용자의 45%(297만명)를 특정할 수 있었다.

이름과 고등학교 조합으로는 34%(226만명)의 식별이 가능했다.

개인정보 노출 현황은 더 심각했다.

페이스북은 이름(100%), 성별(92%), 출신 고등학교(47%), 혈액형(40%), 관심사(19%), 좋아하는 음악(14%) 등의 순으로 개인 신상정보가 공개된 것으로 나타났다.

트위터의 경우 이름(69%), 지역(45%), 직업(33%) 순으로 노출 정보가 많았다.

페이스북과 트위터를 합친 934만개 계정 가운데 3개 항목 이상의 개인정보가 노출된 계정 수는 386만개로 전체의 41%나 됐다.

트위터와 페이스북에 노출된 이름과 ID 등 간단한 정보만 입력해도 최소 17만개의 트위터 계정과 페이스북 계정을 서로 연결할 수 있다고 연구팀은 전했다.

이번 조사는 지난해 미국 캔서스대학에서 자국 SNS인 ‘링크드인(Linkedin)’을 통해 24만개 계정을 조사한 규모를 훨씬 능가하는 것으로, 국내에서 이 같은 대규모 조사는 처음이다.

이번 분석을 진행한 최대선 ETRI 박사는 “주민등록번호가 아니면 본인의 개인정보를 계정에 올리는 것에 대해 심각하다고 느끼지 않는 것 같다”면서 “SNS 계정에 들어 있는 개인정보를 서로 연결하게 되면 ‘신상털기’가 쉬워져 프라이버시 침해는 물론, 피싱 사기나 타겟 광고, 마케팅 등에 악용될 우려가 있다”고 강조했다.

이어 “개인정보 보호를 위해 빅데이터 개인정보 노출 탐지, 계정 연결을 통한 식별 위험 분석, 위험도에 따른 개인정보 실시간 필터링 등의 기술이 추가로 개발돼야 한다”고 덧붙였다.

이번 연구결과는 한국정보보호학회 논문지 이달호에 실릴 예정이다.

연합뉴스