줄줄새는 개인정보 … 그래도 전자주민증인가

 

줄줄새는 개인정보 … 그래도 전자주민증인가

 

 

오늘 신문에는 개인정보 3000만 건이 유출된 것으로 확인되었다는 소식이 일제히 실렸다. 부천오정경찰서에서 개인정보 불법 유통 혐의로 구속한 이들의 이동식 저장장치(USB)에 금융권과 통신사, 카드사, 정부부처의 회원이거나 소속한 개인들의 주민등록번호, 연락처 등이 1,900만 건 담겨 있었다는 사실이 밝혀졌다. 또 서울수서경찰서에서 불구속입건한 이들은 1천만 건 이상의 이름과 주민등록번호, 개인 ID와 패스워드를 해킹했었다고 한다.

 

세계 여러 나라가 개인정보 유출 문제를 걱정하긴 마찬가지이지만, 대한민국의 경우에는 유출의 타격이 더욱 심각하다. 주민번호 때문이다. 국민이 태어날때부터 국가가 13자리 번호를 부여하여 죽을 때까지 관리한다. 그 번호를 민간과 공공 할 것 없이 널리 사용하고 있다. 국민들이 유출과 오남용이 걱정되어 주민번호를 사용하지 않고 싶어도 뜻대로 되는 것이 아니다. 인터넷 실명제 등 국내 법률들이 인터넷 사용시나 금융거래시 주민번호 수집을 "의무화"하고 있기 때문이다. 이름도 바꾸는 시대에 주민번호는 바꿀 수도 없다. 옥션에서 1,800만 건의 개인정보가 유출되었을 때 유출된 주민번호를 바꿀 수 있도록 해달라는 민원이 제기되었지만 행정안전부는 이 요청을 거부했다.

 

개인정보 유출에 대한 행정안전부의 대답은 "아이핀"과 "전자주민증"이다. 행정안전부는 올9월 시행될 개인정보보호법에서 "고유식별번호(주민번호) 사용제한" 제도가 도입되자 "대신 아이핀 의무화"라는 황당한 정책을 시행하려 하고 있다. 또 주민등록증 표면에서 주민번호를 삭제하는 대신 이를 "칩" 속에 넣어 공공기관과 시중의 수십만대 "판독기"에서 "삑" 하고 인식하게 하는 제도를 도입하겠다는 것이 전자주민증 계획이다.

 

다행히 전자주민증 논의는 6월 국회를 간신히 넘겨 하반기 국회로 넘어갔다. 그래도 이 유예기가 불안하기만 하다. 1996년부터 계속된 국민과 인권시민단체들의 반대에도 불구하고 전자주민증을 도입하겠다는 행정관료들의 고집이 너무 강하기 때문이다. 심지어 1998년 완전 백지화된 이 정책을 재론하면서 "통합신분증"이 아니니 괜챦지 않느냐고 주장한다. 그러나 십여년이 지난 오늘의 사회는 유무선 네트워크가 촘촘히 연결되어 있어서 전자주민증에 내장된 주민등록정보 등 신분정보가 "통합된 것이나 다를바 없이" 얼마든지 사용될 수 있는 개연성이 더 커졌다. 게다가 행정안전부의 계획에 따르면 전자주민증을 "판독기"에서 인식할때 비밀번호와 지문으로 본인을 확인케 할 것이라고 한다. 주민번호만으로도 모잘라 이제는 지문정보도 인터넷에서 유통되는 꼴을 보게 할 작정인가 보다.

 

행정안전부는 "아이핀"과 "전자주민증" 만큼은 최고의 보안을 자랑하니 걱정하지 말라고 장담한다. 그러나 어떠한 보안 기술에 대해서도 섣부른 장담을 하지 말라는 것이 오늘의 교훈이다. 다른 곳에서 유출된 개인정보를 "활용"하여 역으로 아이핀과 전자주민증의 무결성을 공격할 수도 있다는 것이 오늘의 대한민국 현실이다. 행정안전부는 언제나 깨우칠 것인가. 전자주민증 도입 철회하라!

 

 

2011년 6월 24일

진보네트워크센터