세계적 공공재가 되어버린 대한민국 국민의 정보
또 털렸습니다. 은행이라도 털렸느냐고요? 아닙니다. 이미 세계인의 공공재가 되었다고 해도 될 대한민국 국민의 개인 정보 유출에 관한 얘깁니다. 이번엔 사상 최대 규모라고 하네요. 부끄러운 일에서 기록 경신을 놓치질 않으니 참 한심한 일입니다.
출처 - 한국일보
15~65세 우리 국민 10명 중 7명 이상의 개인정보가 중국 해커의 손에 들어갔으며, 국내 해커가 이를 들여와 각종 범죄에 활용한 사실이 경찰 수사로 밝혀졌다. 2,716만여 명의 신상이 공개된 이번 사건은 개인정보 유출 규모로는 사상 최대다.
경제 활동이 가장 활발한 연령층인 대한민국 30~40대 성인의 개인 정보는 사실상 거의 전부 유출되었다고 합니다. 이미 그 정보가 대출사기 같은 범죄에 사용되고 있다고 하는군요. 그런데 유출된 개인 정보 가운데 정작 가장 중요한 주민등록번호는 사실상 변경이 거의 불가능하다는 근본적인 문제가 있습니다. 이번에 사상 최대의 개인 정보 유출 사건으로 그간 주민등록번호 문제를 애써 외면하던 정부도 더는 가만히 있을 수 없었는지 대책을 내놓았습니다. 앞으로 주민등록번호 수집을 금지하는 한편 주민등록번호를 대체할 '마이핀'이라는 본인 인증 방식입니다.
출처 - 뉴스1
공공기관과 민간사업자가 법령상 근거 없이 주민등록번호를 수집, 이용, 제공할 수 없다는 개인정보보호법 개정안에 따라 지난 8월 7일부터 주민등록번호 수집 금지 조처가 시행되었습니다. 이를 위반할 경우 과태료 3000만 원, 유출 시 최대 5억 원의 과징금을 물게 됩니다. 하지만 밑바닥까지 뚫린 우리나라의 보안의식이 하루아침에 바뀌겠습니까?
생각비행 블로그에 <윈도XP 지원 종료가 가져올 보안 대란(http://ideas0419.com/462)>이란 제목으로 기사를 쓴 지가 반년이나 지났습니다. 그럼에도 공공기관에서 여전히 보안에 취약한 윈도XP를 사용 중이듯 주민등록번호를 뻔뻔이 요구하는 곳이 적지 않습니다.
보안 관련 환경의 변화를 따라잡지 못해 기업뿐 아니라 지자체들까지 대체 보안 시스템을 마련하지 못해 우왕좌왕하고 있습니다. 예산 부족을 이유로 개인 정보 파기를 눈 가리고 아웅 하는 식으로 넘겨버리는 일도 비일비재합니다.
출처 - SBS
출처 - 시티저널
주민등록번호 수집을 금지하고 보유한 주민번호를 파기해야 하는 법률이 시행되고 있는 가운데, 일선 현장에선 주민번호 파기를 위한 예산을 확보하지 않고 있다 법 시행에 이르러서야 부랴부랴 불완전 파기를 하고 있는 것으로 드러났다. 개인정보 파기 솔루션이 시중에 나와 있지만 '비싸다'고 업체를 압박해 일부 기능만 구현하고는 의무를 준수한 것처럼 포장하고 있다.
마이핀, 과연 안전한가?
그렇다면 주민등록번호 대체 인증 수단인 마이핀은 과연 안전할까요? 사실 마이핀이란 인터넷에서 본인 인증을 하는 수단 중 하나로 이용되던 아이핀의 오프라인 확장 버전입니다.
마이핀(My-Pin)?
① 13자리의 임의의 숫자로 구성되고,
② 개인정보를 포함하고 있지 않으며,
③ 필요 시 변경할 수 있고(1년에 3회),
④ 회원가입 및 기타 서비스에 이용할 목적으로,
⑤ 받고 싶은 사람만 발급받는 번호다.
주민등록번호는 변경이 어려운 반면 아이핀과 마이핀은 변경할 수 있으므로 보안에 민감한 사람들에게 쓰도록 권장하는 방법인데요, 1년에 3회 이내면 마음대로 바꿀 수 있다는 장점이 있습니다. 한마디로 개인 정보가 유출되었다면 바꿔버리면 그만이라는 얘깁니다.
하지만 이렇게 하는 것으로 개인 정보의 보안을 유지할 수 있는 걸까요? 결론부터 말하자면 전혀 그렇지 않습니다. 오히려 개인을 옭아매는 번호가 하나 늘어났을 뿐입니다.
출처 - 슬로우뉴스
웃긴 사실은 오프라인 개인 식별 수단으로 주민등록증이 있는데 오프라인 식별 수단으로 마이핀을 왜 또 만들어야 하느냐는 점입니다. 요즘 같은 공안정국엔 신분증도 두 개 정도는 들고 다녀야 한다는 얘길까요? 게다가 마이핀의 개인 정보를 보관하는 업체는 1억 건이 넘는 개인 정보를 유출한 KCB, 가입자 정보를 여러 차례 유출한 전력이 있는 KT와 별 다를 게 없는 기관이라는 사실입니다.
출처 - 슬로우뉴스
그리고 황당하게도 마이핀을 발급받으려면 아이핀처럼 주민등록번호가 있어야 합니다. 결국 주민등록번호 대체 인증 수단인 마이핀은 그 근원이 주민등록번호이기 때문에 정보 유출 불안에서 벗어날 수가 없습니다. 아이디와 비밀번호를 똑같은 숫자로 설정해놓고 털리지 않기를 바라는 상황과 똑같습니다.
대한민국 국민 대부분의 주민등록번호와 전화번호 같은 개인 정보가 전 세계에 유출된 상황입니다. 이 정도의 정보만으로 가상세계에 또 다른 나를 만들 수 있습니다. 상황이 이러니 마이핀인들 못 만들겠습니까? 오프라인에서 쓸 수 없다는 점만 빼고는 똑같은 기능을 하는 아이핀이 2014년 초 내부 직원에 의해 유출된 적이 있다는 사실을 고려하면 아무리 봐도 이는 세금을 낭비하는 전시 행정에 불과합니다. 발급 과정의 불편함으로 아이핀 보급률이 낮았던 점을 생각하면 더욱 그렇습니다.
국민을 통제하려는 발상에서 벗어나야
정부의 발상은 근본부터 잘못되었습니다. 코드 하나로 개인 식별을 일괄적으로, 그것도 정부 기관이 아닌 기업 및 민간 영역까지 적용하려는 발상 말입니다. 주민등록번호가 국민 개개인을 식별해 통제하기 위한 수단으로 생겨나고 이용되어왔다는 건 주지의 사실입니다. 그런 통제 수단을 그대로 둔 채 마이핀으로 대체하기만 하면 된다는 건 구시대적인 발상이죠. 일괄적인 본인 인증 방식에서 벗어나지 못하는 건 정부의 국민 통제 본능 때문입니다.
출처 - 슬로우뉴스
마이핀보다 간단한 해결책이 있습니다. 그게 뭘까요? 본인 확인을 요구하지 않으면 됩니다. 주민등록번호를 폐기하고 각 기관과 기업이 필요에 따른 최소한의 정보만 수집해 각기 다른 식별 코드를 만들어 쓰면 될 일입니다. 애초에 주민등록번호라는 일괄적인 식별 코드를 우리나라만 쓰고 있다는 사실에 문제가 있음을 인정해야 합니다.
기업과 민간 영역에서 필요에 따라 여권, 사회보장번호, 멤버십 카드 정보 등 개인을 입증할 수 있는 수단은 많습니다. 동네에서 쓸 마트 멤버십 카드 하나 만드는 일에 도대체 왜 정부가 부과한 개인 식별 코드를 써야 하는 걸까요? 해당 활동에 꼭 필요한 정보만 수집하게 한 뒤 이를 유출한 기업을 징벌하는 것이야말로 정부가 할 일입니다.
이런 식으로 기업이나 기관마다 다른 정보를 각자의 방식으로 따로 식별 코드를 만들어 쓰게 하면 설사 유출이 된다 할지라도 사회적 문제가 될 일은 적어집니다. 다시 말해 멤버십 카드 정보가 유출된다고 은행 계좌를 염려할 일은 없다는 겁니다. 주민등록번호가 기본이 된 마이핀을 도입한들 과연 개인 정보 유출이라는 사회적 문제가 생기지 않을까요? 기존의 프레임을 혁파하지 않는 이상 불가능한 일로 보입니다.
더 자세한 내용은 《슬로우뉴스》 마이핀 관련 기획기사를 참고하시길 권합니다.
‘주민등록번호’ 혹 떼줄 테니 ‘마이핀’ 혹 붙이라는 정부: http://slownews.kr/28954
‘마이핀’으로 세금 낭비하고 고생하는 방법(제공: 안행부): http://slownews.kr/28993
마이핀과 국가 감시: 누가 안전행정부를 견제할 것인가: http://slownews.kr/29319
댓글