전국민의 신상정보가 털리고 있다
1년 365일 24시간을 보내며 우리는 참으로 많은 일을 겪고, 보고, 듣게 된다. 지난 2011년 우리나라 IT 분야의 최대 이슈 중 하나는 단연 개인정보 유출문제였다. 국내 인터넷 사용자가 약 3,800만 명에 이르는 것으로 추산될 때 국민 대부분의 개인 정보가 이리저리 흘러 나갔다고 보면 된다.
즉 최근 5년 이내 발생한 개인정보 유출문제를 되짚어 보면, 지난 2006년 2월 온라인 게임 ‘리니지(엔씨소프트)’ 사용자 약 120만 명의 명의도용 문제, 2008년/2010년 온라인 쇼핑몰 옥션의 약 2,000만 건의 개인정보 유출 문제, 올해 7월 사상초유의 3,500만 명의 개인정보가 유출된 네이트, 싸이월드 사건, 지난 11월 대미를 장식한 온라인 게임 ‘메이플스토리(넥슨)’의 약 1,300만 명의 개인정보 유출 문제 등 외부로 알려진 유출 건수만 어림 잡아도 1억 2,000만 건에 달한다. 시쳇말로 전국민의 ‘신상(신상정보)이 고스란히 털린’ 것이다. 지금 이 순간에도 자신의 주민등록번호와 주소, 전화번호 등이 어딘가에서 악의적인 용도(보이스피싱 등)로 활용될지 모른다.
‘인터넷 실명제’가 정보유출의 원흉?
국내 인터넷 사이트는 거의 대부분 주민등록번호와 주소, 전화번호 등 구체적인 개인 정보를 토대로 가입 절차가 이뤄진다. 방송통신위원회(이하 방통위)가 2007년 7월에 도입한 ‘인터넷 실명제’ 때문이다. 이에 따라 현재는 하루 방문자가 10만 명을 넘는 사이트는 인터넷 실명제가 적용되어 회원 가입 시 주민등록번호 등을 반드시 입력해야 한다. 인터넷 실명제는 인터넷의 익명성을 악용한 무분별한 비난이나 악플(악성 덧글), 명예훼손을 방지하려는 취지로 시작됐지만, 인터넷 상의 표현의 자유를 억압, 통제한다는 비난의 소리가 높다. 더구나 본인임을 확인할 수 있는 조건은 주민등록번호 이외에도 다양하다는 것이 인터넷 실명제를 반대하는 이들의 주장이다.
결정적으로, 민감한 개인 정보인 주민등록번호를 저장하고 있어 전세계 해커들의 집중 공격의 대상이 되고 있다는 점이 가장 큰 문제다. 외국의 경우 인터넷 사이트 가입 시 이메일 주소와 이름, 생년월일 등의 기본 정보만으로도 사용자를 구분할 수 있으며, 설령 사이트가 해킹되어 이들 정보가 유출된다 해도 이로 인한 2차 피해는 그다지 크지 않다. 이 때문에 유명무실한 인터넷 실명제는 최근 들어 그 실효성을 두고 논란이 거세지고 있다. 더욱이 ‘공유+참여+개방’을 토대로 하는 전세계 인터넷 흐름을 거스르는 전근대적인 방식이라는 지적이다. 유튜브 등과 같은 세계적인 인터넷 서비스가 한국 내 서비스를 거부한 것도 이 인터넷 실명제의 맹점 때문이다. 국내 보안 전문가들도 인터넷 실명제는 제 기능을 발휘하지 못하고, 개인정보 유출문제의 근본적인 원인만 될 뿐이라고 입을 모으고 있다.
개인정보 유출문제, 보다 현실적•구체적 대책이 필요
물론 주민등록번호 등을 수집하는 방식 대신에 아이핀(i-PIN) 방식을 통해서도 본인확인 및 사이트 가입이 가능하다. 하지만 아이핀 역시 정보 유출문제를 완벽하게 보완할 순 없다고 전문가들은 말한다. 아이핀 최초 등록 시 여전히 주민등록번호와 이름, 휴대폰 번호, 공인인증서 등이 필요하기 때문이다. 아울러 주민등록번호를 통한 개인 인증 방식에 비해 이용법이 까다롭고 불편하다는 것도 아이핀의 결정적인 단점이다. 이 때문인지 아이핀 방식은 도입된 지 4년이 넘었지만 사용자는 350만 명에 불과하다. 이보다는 현실적이고 구체적인 대책이 시급하다.
- 인터넷 실명제 폐지 또는 축소 적용
인터넷 실명제는 주민등록번호가 필요하다. 해커들이 필요한 것도 주민등록번호다. 하루 방문자 수가 10만 명 이상이라도 개인 확인, 인증이 필요 없는 사이트라면 굳이 인터넷 실명제를 적용할 필요가 없다. 그럼 행여 서버가 해킹되더라도 주민등록번호는 유출되지 않는다. 인터넷 실명제는 익명의 무분별한 악플 규제를 위한 것이 아닌 사용자의 표현의 자유를 통제하고 추적하기 위한 ‘꼼수’로 인식될 뿐이다. 주민등록번호가 서버에 저장되는 한 개인정보 유출로 인한 피해는 결코 줄어들지 않는다.
- 주민등록번호 수집 및 사용 제한
현재 우리나라는 도처에서 주민등록번호 제출을 요구하고 있다. 행정 용도는 물론 일반 기업에서도 공공연하게 주민등록번호를 수집한다. 이러한 관행을 조정하여 민간 영역에서는 주민등록번호를 수집하지 못하도록 제한하는 것이 바람직하다. 이들에게는 사용자의 주민등록번호가 결코 필요치 않다. 부득이하게 이를 저장해야 한다면 기간 제한을 두어 보존 기간에 따라 보전 또는 폐기하도록 해야 한다.
- 주민등록번호제의 개선 및 보완
앞서 언급한 대로 현재 국내 인터넷 사용인구 중 대부분의 개인정보가 유출되어 어디론가 흘러 들어간 상태다. 전체 인구의 90% 이상이 이로 인해 잠재적 피해를 볼 수 있는 만큼 기존의 주민등록번호제의 개선 및 개편 또는 보완 작업이 필요하다. 물론 이로 인한 일시적인 사회적 혼란이 있을 수 있지만, 개인정보 유출로 인한 ‘대혼란’에 비하면 빙산의 일각에 불과하다. 현행 주민등록번호처럼 출생년월시, 성별, 거주지역 등을 식별할 수 있는 형태가 아닌 상호 연관성 없는 일련 번호 체계(외국의 사회보장번호 등)로 바꾸는 것이 장기적으로 효율적이다.
- 사용자들의 보안 의식 강화
궁극적으로 사용자 각자의 보안 의식을 강화할 필요가 있다. 개인정보 제공에 대한 안일한 생각을 버리고, 인터넷 세상에서는 언제 어떤 용도로 악용될 수 있음을 인지하여 보다 세심한 주의와 관심이 절실하다.
글 / IT동아 이문규 (munch@itdonga.com)