대한민국 국민의 주민번호는 우리나라에 인접한 중국에서 범죄자들 사이에서 현금으로 거래가 이루어질 만큼 해커들에게는 돈이 되는 정보입니다. 하지만 정작 피해자인 대한민국의 국민들은 심각하게 받아들이지 않고 있습니다. 자신의 개인정보가 범죄자들과 해커들 사이에서 사고 팔리는 상황임에도 그리 심각하게 받아들이지 않는 이유는 무엇일까요?
주민등록 번호의 위험성
아마도 그 이유는 “주민등록 번호 하나로 뭘 하겠어?” 라는 안일한 생각이 머리속에 자리 잡고 있기 때문일 겁니다. 하지만 그런 생각은 큰 오산입니다. 데이터베이스에 대해 조금이라도 공부를 해본 사람이라면 데이터의 조인(Join)에 대해 배웠을 겁니다. 이 데이터의 Join을 이용하면 주민 번호 하나로 엄청난 정보들을 생산해 낼 수 있습니다.
다음 그림에서 그 예를 들어보이겠습니다.
어떤 사람 A가 K은행과 S보험사 그리고 1 쇼핑몰에 가입하며 아래 그림과 같이 몇개의 정보를 제공했습니다. 그리고 그 정보는 사이트마다 다릅니다.
하지만 A씨는 세 사이트에 공통적으로 “개인을 식별”하기 위해 요구하는 주민등록 번호를 입력했습니다. 해커가 이 세 사이트를 해킹하여 A의 개인정보를 빼냈다면 해커는 A의 주민번호를 기반으로 세 사이트에서 빼낸 정보에서 A의 완벽한 정보를 추출해낼 수 있습니다.
A의 이름과 K은행의 계좌 번호의 잔고는 물론 A의 핸드폰 번호와 가족관계 그리고 사는 곳의 주소까지 한방에 얻어낼 수 있습니다. 이 정보를 이용하면 얼마 전까지도 유행(?)했던 피싱이 가능합니다.
단계 1. A씨의 K은행 잔고를 확인하고 바로 송금할 수 있는 적당한 금액을 예상할 수 있습니다.
단계 2. A씨에게 1 쇼핑몰에서 얻어낸 전화번호로 전화를 겁니다.
단계 3. A씨에게 S 보험사에서 알아낸 자녀 정보를 이용해 자녀를 A씨가 살고 있는 동네에서 납치했다고 협박하고 단계 1에서 설정한 적당한 금액을 대포통장으로 보내지 않으면 자녀를 죽일수도 있다고 강하게 협박합니다.
위의 사례처럼 다수의 웹 사이트에서 빼낸 별 의미 없는 조각난 정보를 주민등록 번호를 통해 엮을 경우(이 엮는 과정을 데이터베이스에선 Join 이라고 부르며 데이터베이스에 대한 초보적인 지식만 있어도 사용할 수 있는 기술입니다.) 해커들이나 범죄자들에겐 매우 유용한 정보가 됩니다.
범죄자는 이미 유출된 매우 다양한 개인정보를 사들여 주민등록 번호를 통해 엮기(Join)만 하면 범죄에 악용할 수 있는 완벽한 개인정보DB를 구축할 수 있습니다. 궂이 새롭게 해킹할 필요가 없습니다. 이미 유출된 개인정보만 해도 충분할 것이기 때문입니다.
주민등록 번호 유출 및 도용의 위험성을 제대로 알리지 않는 정부
주민등록번호는 과거 간첩 색출을 쉽게 하기 위해 만든 구시대의 유물입니다. 그리고 그 본래의 목적을 다하고 이젠 거의 불필요한 상태입니다. 그럼에도 불구하고 정부는 국민의 통제와 관리에 편리하다는 이유로 주민등록번호의 폐지에 대해 매우 부정적일 뿐만 아니라 그 위험성에 대해서도 국민에게 제대로 알리지 않고 있습니다. 게다가 금융기관, 통신사는 물론 보험사와 여러 공기업과 사기업들이 단지 편의성 때문에 주민등록번호를 남용하는 것을 방관하여 개인정보유출과 보안사고를 방치하고 있습니다. 그러면서 매일 국민들에겐 백신 설치 타령하고 있고 기업들에겐 보안 강화 타령을 하고 있지요. 정작 정부에서 해야 할 일은 하지 않으면서 말입니다.
하지만 이미 유출된 개인정보는 어쩔 수 없다 하더라도 지금의 어린이들과 학생들이 미래에 겪을지도 모를 매우 위험한 범죄의 위협으로 부터 안전을 지킬 수 있는 가장 효율적인 방법은 전 국민에게 공통적으로 적용되고 기업들에 의해 활용될 수 있는 매우 위험한 “개인식별번호”를 만들지 않고 기업들과 공공기관이 함께 사용하지 않는 것입니다.
당연히 지금 현재도 무분별하게 사용되고 있는 주민등록번호의 폐지와 IPIN의 폐지도 긍정적으로 검토해야 한다고 생각됩니다.