2월 28일 서울 성북구 안암동 고려대 디지털포렌식연구센터에서 분석팀이 미리 동의한 일반인 12명의 신상 정보를 인터넷에서 검색하고 있다. 이름, ID, 휴대전화번호만으로 신상 정보 79건, 게시글 1027건, 본인 사진 67건을 찾아냈다.
그러나 이런 편리함의 이면을 유심히 들여다보는 사람은 별로 없다. 주민등록번호가 주는 편의성만큼 우리 개인 신상은 해커나 개인정보 불법유통자에게 손쉬운 먹잇감이 될 수 있다는 사실을 아는 사람도 적다. 불경기에는 우리 정보가 쉽게 그들의 생업 수단이 되곤 한다. 생활 편리성과 해킹 용이성은 동전 양면처럼 항상 같이 가는 것이다.
성인 평균 200회 정도 도용
터질 게 결국 또 한 번 참담하게 터졌다. 개인정보 불법유통자와 해커가 전 국민을 비웃기라도 하듯 말이다. “너희는 내 손바닥 안에 있다”는 비아냥거림이 들리는 듯하다. 이번 신용카드 정보유출사태는 빤히 예상하고도 남았다. 정보유출 중심에 자리 잡은 주인공이 다름 아닌 주민등록번호기 때문이다. 정부가 국민식별 만능 키를 매개체로 범죄 집단과 본의 아니게 ‘공모’하고 있다고 말하면 분명 어폐가 있겠지만, 이 글을 읽고 나면 그럴 수도 있겠구나 하는 생각이 들 것이다.
정부가 45년 년 전 주민등록번호 제도를 도입했을 당시에는 이 번호가 해킹과 개인정보 불법유통의 온상이 되리라곤 상상조차 못했을 것이다. 그러나 지금 와서 보면 감탄할 정도로 훌륭한 롤러코스터를 그들에게 무상 제공한 것과 다름없다. 인터넷 활용이 증가하면서 주민등록번호는 온갖 상거래에 신원보증용으로 이용되기 시작했다. 편리를 제공한다는 의도 하나로 정부가 미처 예견하지 못한 쪽으로 주민등록번호 이용이 ‘불법’ 확장되면서 주민등록번호가 정보유출의 원인 제공자가 된 것은 심히 유감스러운 일이다. 그러나 불법 확대가 불법유통을 가져왔으니 사필귀정이라고 봐야 할 것이다.
심각한 것은 우리나라 성인의 주민등록번호 도용 횟수가 평균 200회 정도로 집계되는 암울한 현실이다. 정보가 수백 회씩 도용돼도 금전적 피해로 이어지지 않으면 그나마 안심하는 것은 우리 생활의 질이 그만큼 낮다는 것을 여실히 보여준다.
‘생활 속의 IT’라는 말이 널리 쓰일 만큼 IT(정보기술)는 이제 물리, 화학, 생물처럼 일상생활의 중심에 있다. 이런 시대를 살아가는 교양인으로서 알아야 할 점이 있다. 데이터 중에는 중요 데이터가 있고 그렇지 않은 것이 있다. 다른 데이터를 거느리고 다닐 만한 골목대장급 데이터를 ‘마스터 데이터’라고 한다. 주인 구실을 한다고 해서 그런 이름이 붙었다. 키(key·열쇠)라고도 부른다. 그것만 공개되면 다른 부속 데이터가 죽 딸려 나오기 때문이다. 만능 키는 고도의 기밀성을 기본 속성으로 지녀야 한다. 철저히 내부 기밀관리용으로 써야지 외부에 공개해선 절대 안 된다.
정부로서는 국민을 어떻게든 관리해야 하니 주민등록번호 같은 고유번호를 만든 것은 이해할 수 있다. 그러나 안전행정부 내부, 특히 경찰 조직에서만 비밀리에 알고 있어야지 그것을 다른 정부부처에 알리는 일은 본래 취지를 벗어나는 것이므로 곤란하다. 기업의 경우 식별번호가 공개되면 새 번호로 변경하면 된다. 그러나 주민등록번호는 정부가 변경 자체를 허용하지 않는 만큼 외부 공개 가능성이 완전히 차단되게 더욱 철저히 관리해야 할 데이터다.
명의가 불법으로 도용돼 자기 이름으로 불미스러운 일이 벌어지고, 그 기록이 인터넷에 계속 남는다면 이것을 어떻게 용납할 수 있을까. 실제로 하지도 않은 일이 인터넷상에 버젓이 자신이 직접 한 일로 기록돼 있어도 지울 길이 막연하다. 허위 사실이 인터넷상에서는 진실로 통하는 현실을 보면 무력감을 느낄 따름이다.
그러면 이런 일을 당한 개인이 할 수 있는 일은 무엇일까. 주민등록번호가 원인 제공 주범이니 먼저 그것을 바꾸고 싶을 것이다. 그러나 현행 주민등록번호 제도는 번호 변경을 절대 허용하지 않는다. 국민 모두 체념하거나 자포자기할 수밖에 없는 것이다. 이것이 현재 우리 사회에 팽배한 보안불감증의 최대 원인이 될 줄은 그 누구도 몰랐다.
국방 차원에서도 심각한 문제
2012년 12월 21일 광주 서·북부 경찰서에 있는 쓰레기 분리수거장 2곳에서 찾은 경찰 문서들. 피의자 신문조서, 고소장, 수사기록 사항 등 개인정보와 관련한 사안 등이 기록돼 있다.
현대는 데이터 시대다. 정부는 국민이라는 데이터를 먹고사는 생명체고, 기업은 고객이라는 데이터를 먹고사는 생명체다. 국민은 분명히 고객과는 성격이 다르다. 정부는 국민투표나 범죄수사라는 행정 목적으로 국민식별번호를 유지하는 것이지, 기업이 상행위에 마음대로 갖다 쓰라고 만든 것이 아니다. 기업은 자사 특유의 고객식별번호를 별도로 고안해야지 정부라도 된 양 국민식별번호를 함부로 가져다 써서는 안 된다. 이것이 이 시대를 살아가는 개체로서 갖춰야 할 ‘데이터 분수’다. ‘데이터 도리’를 지키지 않으면 ‘데이터 염치’가 없다고 봐야 한다.
이 시대에는 ‘데이터 상식’도 중요하다. 달리 말하면 ‘데이터 교양’이랄까. 주민등록번호 같은 만능 키는 일단 외부로 한 번이라도 유출되면 그 순간 존재가치와 효용가치가 무의미해진다. 언론 보도에 따르면 3년 전부터 이미 온 국민의 주민등록번호가 중국 해커 손에 넘어갔다. 그렇다면 이제 우리나라 주민등록번호는 없는 것이나 마찬가지다.
이런 상황에서는 국방 차원에서도 심각한 문제가 예상된다. 현대전은 데이터 첩보전 성격을 지닌다. 잠재적 전투 요원인 국민 개개인의 정보가 이미, 예를 들면 예상 적국(중국이라는 말은 아니다)에 다 넘어간 마당이라면 임전태세를 갖추기도 전 전쟁에서 진 격이다. 이 경우 정부가 주민등록번호 제도를 유지하기를 원한다면 국민 전체의 주민등록번호를 변경해 다시 부여해야 한다.
현행 주민등록번호 제도 문제의 해법은 의외로 단순하다. 장기적으로는 자연인이 태어나자마자 ‘평생 군번’처럼 번호를 부여해 속박하지 않는 자유민주사회로 가는 것이 맞다. 영국처럼 말이다. 갓 태어난 자연인에게 고유번호를 부여하는 나라는 경제협력개발기구(OECD) 회원국 가운데 우리나라가 유일하다. 세계적으로도 10개국 이내며, 이들 국가는 대부분 인권탄압국으로 분류된 실정이다.
단기적으로는 1조 원 정도 예산이 들더라도 주민등록번호 재부여 작업에 들어가야 하며, 이 경우 금융권을 포함한 모든 기업이 다시는 주민등록번호를 어떤 상행위에도 사용하지 못하게 하는 법안을 마련해야 할 것이다. 기업은 더는 정부에 의존하지 말고 고객식별수단 다변화에 조속히 착수해야 한다. 개인식별수단이 다양화할수록 해커는 무력감을 느끼게 될 것이다. 그것이 고객의 무력감을 떨쳐버리고 기업의 신인도를 높이는 길이자, 스마트한 식별수단으로 다른 경쟁기업보다 우위에 서는 지름길이 될 것이다.