오늘 오후, 타임지의 주간 소식지에서 “The Tech Brief”라는 제목의 기사를 이메일로 받게 되었다. 최근 주목받고 있는 인공지능기업인 오픈 에이아이(Open AI)의 최고경영자 사무엘 알트먼(Samuel Altman)이 공동 창업한 비교적 신생 기업인 월드코인(Worldcoin)을 중점적으로 다루었다. 월드코인은 디지털 아이디를 위해서 사람들의 홍채(안구)를 스캔하는 장치인 올브스(Orbs) 전 세계 도시에 설치하고 있다. 이미 18개국의 도시에 119개의 올브가 설치되었다. 일부 참가자들에게 “WLD”라고 불리는 월드코인의 암호화폐에 대한 인센티브를 제공하기도 했다.
타임지 기사의 저자인 앤드루 차우(Andrew Chow)는 다음과 같이 말한다.
알트만과 그의 공동 창업자인 알랙스 블라니아(Alex Blania)는 월드코인이 사기, 봇, 심지어 인공지능 사기꾼으로 만연한 디지털 환경에서 온라인 신원에 대한 새로운 해결책을 제공할 수 있기를 바라고 있다. 그러나 개인 정보 보호 전문가들은 월드코인의 안구 인식 데이터 수집과 프로젝트가 앞으로 해당 데이터를 정확히 어떻게 유지하고 보호할지에 대해 우려하고 있다. (앤드류 차우, ‘월드코인과 이를 둘러싼 논란에 대해 알아야 할 사항’, 타임지, 2023년 8월 3일)
이 기사는 개인 정보에 대해 더 광범위한 보호를 제공한다고 주장하는 행위에 내재된 우려와 위험에 대한 글이다. 이것이 우리가 살고 있는 세상이라는 것을 깨닫기 전까지는 공상과학 영화처럼 들린다. 아이러니한 점은 우리를 속이려는 수많은 사람이 이제는 정보를 수집하는 인공지능 기반 “봇”이란 프로그램에 합류했다는 것이다. 이러한 봇은 인터넷을 통해 이동하는 전자의 속도로 우리의 정보를 수집한다. “로봇”이라는 단어에서 파생된 봇은 인터넷을 통해 자동화되고 반복적이며 사전 정의된 작업을 수행하는 소프트웨어 프로그램이다. 봇은 웹사이트를 탐색하고 이메일 주소, 전화번호, 심지어 계좌 번호와 같은 특정 항목을 찾도록 프로그래밍할 수 있다.
이 무시무시한 이야기를 배경으로 다음과 같은 질문을 하고 싶다. “여러분의 교회는 교인의 개인정보를 사기로부터 보호하기 위해 무엇을 하고 있는가?”
온라인 사기꾼으로부터 보호하기 위한 완벽한 방법을 제공할 수 있는 기술적인 배경이 없지만 여러분을 올바른 방향으로 이끌 수 있는 몇 가지 광범위한 아이디어를 제공한다.
연합감리교회 자료의 주간 e-뉴스레터인 <두루알리미>를 받아보시려면, 지금 신청하세요.
1. 교회 컴퓨터를 안전하게 보호하라
안전하지 않은 교회 컴퓨터는 아마도 교인과 헌금 기부자의 정보에 가장 큰 위협이 될 것이다. 취약한 비밀번호, 안전하지 않은 인터넷 네트워크, 너무 많은 사람이 한 컴퓨터를 사용하는 상황 등이 모두 개인정보 유출의 원인이 될 수 있다. 이 목록의 마지막 항목은 교회 컴퓨터 속의 개인정보를 보호하기 위해 할 수 있는 훌륭하고 구체적인 단계를 제공하지만, 다음은 몇 가지 기본 사항이다.
- 교회 컴퓨터에 접속할 수 있는 사람의 수를 제한하라
- 비밀번호를 자주 변경하라.
- 교회에서 모든 사람이 비밀번호 없이 무선 인터넷을 사용하는 경우, 사무실용 별도로 비밀번호로 보호된 무선 네트워크 설정에 대해 인터넷 제공업체에 문의하라.
- 교회 컴퓨터에 바이러스 및 악성 코드 방지 기능이 최신으로 업데이트되었는지 확인하라.
2. 여러분이 수집하는 정보와 그 정보가 어떻게 사용되는지 투명하게 공개하라.
요즘 우리 중 많은 사람이 기억하기 쉽게 친숙한 이름과 날짜와 연결된 비밀번호, 보안 질문, 핀 번호를 만든다. 따라서 수집하는 정보에 대해 성실하고 명확하게 설명하라. “교인들에게 생일 축하 이메일을 보내려고 합니다. 월간 소식지에 교인들의 결혼기념일을 알려 축하하려 합니다.” 개인정보가 교회 기록에 필요하지 않은 경우 사람들에게 개인정보를 보류할 수 있는 옵션을 제공하라. 이메일 주소와 휴대전화 번호를 수집하는 경우, 이러한 정보는 교회 가족 외에는 절대 공유되지 않는다는 점을 사람들에게 확신시켜야 한다.
3. 교회의 웹사이트에 교인의 개인 정보를 포함하지 말라.
봇이 여러분 교회의 웹사이트를 살펴볼 수도 있다는 사실을 알고 있는가? 만약 여러분이 봇이 인식할 수 있는 형식으로 교회 웹사이트에 개인정보를 게시한다면, 여러분은 교인의 개인정보를 유출하는 것이다. 웹사이트에 교회 주소록 같은 것을 게시하는 것은 비밀번호로 보호되어 화면 뒤에서만 이루어져야 한다. 비공개 그룹은 아니지만 대중에게 공개되는 소셜 미디어 페이지(페이스북, 인스타그램 등)에 대해서도 동일하게 주의해야 한다. 교회 직원이나 자원봉사자의 경우 사회보장번호가 자동으로 교회 컴퓨터에 저장되어서는 안 되며, 은행이나 신용카드 번호 역시 그러하다.
4. 이메일 관리 소프트웨어를 사용하는 것을 고려하라.
이메일은 교회에 재정적 축복이 되었다. 특히 우체국 1급 우편 비용이 개당 $0.66 이상인 경우에는 더 축복이다. 이러한 비용 절감은 좋은 이메일 관리 시스템이나 소프트웨어에 재투자될 수 있다. 교회에서 모든 교인의 이메일 주소가 포함된 대용량 이메일을 보내는 경우, 교인 중 누군가의 컴퓨터가 악성 코드에 의해 감염되면 모든 이메일이 감염될 위험이 있다. 이메일 관리 솔루션은 여러분이 보낸 그룹 이메일이 스팸(정크)으로 분류되어 특정한 이메일 관리 프로그램에 의해 여러분의 이메일 계정이 블랙리스트에 추가되는 것을 방지하는 데 도움이 된다. 많은 관리 시스템은 더 나은 이메일을 보내는 데 도움이 되며 긍정적인 답 메일을 더 많이 받을 수 있다. 메일침프(Mailchimp), 콘스탄트컨택트 (Constant Contact) 및 기타 여러 프로그램을 사용할 수 있다. 대부분은 무료 평가판을 제공한다. 여러분의 교회 관리 소프트웨어도 귀하에게 동일한 보호 기능을 제공할 수 있습니다.
5. 재정적 도움을 호소할 방법과 하지 않을 방법을 명확히 하라.
우리는 종종 은행이나 신용 카드 회사로부터 이메일을 받게 되는데, 그들은 우리에게 “우리 회사는 결코 전화나 이메일로 연락하여 비밀번호를 묻지 않습니다.”라고 경고한다. 이는 계정 보안을 보호하기 위한 중요한 단계이다. 교회는 헌금 기부자에게 재정적 도움을 어떻게 호소할 것인지에 대해 교인들에게 분명히 밝히는 것이 현명하다. “우리 교회는 절대로 이메일이나 전화로 신용카드나 은행 정보를 물어보지 않습니다.” 교회 지도자가 승인한 재정 호소는 교회 사무실이나 웹사이트에서 쉽게 확인할 수 있어야 한다.
6. 교단으로부터 얻은 사기 및 사이버 범죄에 관한 자료를 교인 모두에게 공유하라.
제자사역부는 지역 교회 지도자들에게 교회의 사명과 사역, 그리고 세상 변화를 위한 제자 양성에 도움이 되고 중요하다고 믿는 도구와 정보를 제공하기 위해 노력한다. 교회의 다른 기관에서는 사기꾼과 기타 사이버 범죄자의 전략을 알지 못하는 교회 내 사람들을 교육하는 데 도움이 되는 훌륭한 자료를 제공한다. 아래의 링크를 확인하고 이를 교인과 공유할 수 있는 방법을 찾으라. 이 모든 것은 여러분의 교인이 할당된 선교 분담금을 충실하게 지원한 덕분에 가능하게 되었다.
연합감리교회 공보부
- 제레미 스틸: “이 이메일은 사기인가? 피싱 사기를 피하는 방법”
- 제레미 스틸: “최근 교회에 영향을 미치는 이메일 사기에 대한 이해”
재무행정협의회
켄 슬로안(Ken Sloan) 목사는 연합감리교회 제자사역부에서 교회 재정 담당자이다.
오천의 목사는 한인/아시아인 리더 자료를 담당하고 있는 연합감리교회 정회원 목사이다. [email protected]나 615) 742-5457로 연락할 수 있다.