파일공유 프로그램의 헬스 프라이버시에 대한 잠재 위험성

KISTI 미리안『글로벌동향브리핑』 2010-03-02

북미지역의 수천대의 가정용 컴퓨터에 저장되어 있는 개인 사용자들의 건강정보와 재무 정보들이 파일 공유 소프트웨어를 통한 유출에 취약한 것으로 미국 이학 정보 어소시에이션 저널(Journal of the American Medical Informatics Association) 온라인 판에서는 다음과 같이 제시하고 있다. P2P 파일 공유 소프트웨어를 포함하여 가정의 개인용 컴퓨터에 저장되어 있는 환자 정보들을 취급하는 헬스케어 전문가들이 바로 환자들의 정보들에 대한 기밀성을 침해하고 있다고 본 저널에서는 밝히고 있는데, 컴퓨터 사용자들은 자신들의 개인용 컴퓨터상에 저장된 개인용 파일들에 존재하는 민감한 정보들에게 대하여 자세히 인식하지 못하고 있는 것이 문제 중의 하나이고, 몇몇 관련 벤더들을 중심으로 위험한 공유특성들을 포함하는 소프트웨어를 사용함으로써, 이러한 문제점이 존재한다고 본 연구논문의 저자인 캐나다 연구 체어의 전자 헬스 정보 센터의 Khaled El Emam 교수는 말하고 있다. Khaled El Emam 교수의 연구팀에서는 몇몇 IP 주소들에 대한 샘플들을 사용하여 자신들이 다운로드 받은 도큐먼트에 접속하기 위하여 파일 공유 소프트웨어를 사용하였는데, 캐나다와 미국에 거주하는 사용자들의 개인건강정보와 금융 정보들을 손쉽게 취득하고 확보할 수 있었다고 언급하고 있다. 현재 본 스터디를 위한 연구는 CHEO 윤리위원회의 승인을 얻고 있는 상태이다. 본 연구는 파일 공유 애플리케이션을 사용하여 개인 건강정보와 같은 민감한 정보들이 어느 정도까지 들어날 수 있는지를 살펴볼 수 있었던 최초의 실증연구중의 하나로 평가되고 있으며, Limewire, BitTorrent, Kazaa와 같은 파일 공유 소프트웨어를 사용하여 음악파일, 비디오 파일, 음란물을 공유하는 북미지역 사용자들의 실태에 대해서도 파악이 가능하였다. 본 연구가 진행되는 동안, 연구팀에서는 자신들의 컴퓨터에서도 외부의 사용자가 침입하여 개인정보들을 살펴본 흔적을 발견하였다고 하면서, 누군가가 다른 사용자의 컴퓨터에 들어가 이러한 정보들을 열람한다는 것에 있어서 순수한 동기는 있을 수 없다고 말하면서, 매우 단순한 검색어만으로도 민감한 정보들을 손쉽게 검색할 수 있었다고 말하고 있다. 대다수의 캐나다인들은 자신들의 민감한 개인정보들을 보호하기를 원하면서도, 여전히 파일 공유 프로그램을 사용하고 있는데, 해당 프로그램만의 프라이버시 안전 가이드를 사용하는데 있어서는 상당한 정보기술 경험이 필요한 것 또한 문제점중의 하나라고 본 연구팀은 언급하고 있다. 연구자들이 조사한 특정 IP 주소의 일부분에서만 개인 의료 정보들이 발견되었지만, 수천만 명의 사용자들이 사용하는 P2P 파일 공유 애플리케이션에서는 상당수에서는 이러한 개인정보들의 유출이 확인되었다. 민감성을 가지는 재무 정보 또한 마찬가지 상황인 것으로 조사되었는데, 이러한 정보들의 파일공유 프로그램을 통한 유출이 향후 뜨거운 이슈로 북미지역에서 부각되기 시작할 것이라고 말하고 있다. 이번에 단순한 검색어 입력만으로 본 연구팀에서 획득할 수 있었던 정보들은 다음과 같은 것들이 있었다. - 온타리오 건강 보험 카드번호에 등재된 의료 카드내역에 관한 출생일, 전화번호, 보험 가입경력 - 십대 소녀의 가족이름, 전화번호, 출생일, SSN, 현재 건강상태를 포함한 각종 의료 기록 - 계좌번호, PIN 번호, 비밀번호, 신용카드 번호 등이 포함된 금융 정보 본 연구는 캐나다 리서치 체어 프로그램의 후원을 받으며 진행되고 있고, 파일 공유 소프트웨어를 사용하는데 있어서의 위험을 관리하기 위한 일종의 권고사항들을 현재 개발하고 있다. 출처 : http://www.sciencedaily.com/releases/2010/03/100301102801.htm