[칼럼니스트] 사이버공간의 가상주민등록번호 (이재일)

No. 1163 [칼럼니스트] 2005년 4월 18일

서울칼럼니스트모임 COLUMNIST 1999.09.19 창간

사이버공간의 가상 주민등록번호

이재일 (정보통신 칼럼니스트, 서울칼럼니스트모임 회원)
http://columnist.org/netporter

우리나라는 세계에서 유례를 찾아보기 힘든 정도로 '주민등록번호'를 국민에게 부여하고 있는 국가이다. 주민등록번호를 사용하지 않고서는 국민의 도리(?)를 할 수가 없는 곳이 바로 대한민국이다. 심하게 말하면 주민등록번호는 죄수의 발목에 채우는 족쇄 같기고 하고, 소에 찍는 낙인(烙印) 같기도 한 존재이다.

다른 나라에서 주민등록번호제도를 도입하지 못하고 있는 것은 워낙 인권침해의 소지가 높기 때문이다. 개인에게 이 같은 '식별번호'를 부여하는 것이 위헌이라는 판결을 내린 국가도 많다. 주민등록번호에 과연 얼마나 많은 개인의 신상정보가 들어있을까?

우선 주거지 동사무소에 비치되어 있는 주민등록표부터 살펴보자. 출생, 혼인, 출산, 사망, 주소, 학력, 혈액형, 병력 등 무려 1백41개에 이른다. 이 정보들은 본인이 사망한 이후에도 80년 동안 보존하도록 돼있다. 이처럼 너무나 많은 개인정보가 국가(또는 타인)에 의해 관리되고 있다는 사실은 우리의 가슴을 섬뜩하게 한다.

주민등록표에는 개인에게 부여된 13자리의 주민등록번호가 명시되어 있다. 우리들이 갖고 다니는 주민등록증에는 바로 이 주민등록번호가 적혀 있는데, 이 것 자체만으로도 개인의 중요신상정보를 알 수 있다. 개인의 생년월일, 성별. 출생신고지역 등이 그렇다.

마지막 번호는 '검증번호'로서, 생년월일을 포함한 앞 12개 숫자 모두를 특정한 공식에 대입해서 산출한다. 인터넷사이트에 가입하여 ID를 만들 때 엉터리 주민등록번호를 입력하면, 컴퓨터가 금방 '그런 번호는 없다'고 거부하는 것은 이 마지막 번호가 공식에 맞지 않기 때문이다.

인터넷이 없을 때만 해도 주민등록번호의 유출은 별 문제가 되지 않았다. 비록 남에게 알려졌다고 하더라도 그다지 쓸모가 없었고, 행여 불법적으로 사용되었을 경우라도 유출경로가 뻔했으므로 금방 '범인'을 색출할 수 있었다.

그러나 인터넷시대에 접어들면서 상황이 바뀌어버렸다. 지금의 시대를 원만하게 살아가기 위해서는 내가 꼭 필요한 사이트에 가입해야 할 경우가 많다. 문제는 그 사이트의 회원이 되려면 주민등록번호를 밝혀야 한다는 데 있다. 어쩔 수 없이 시키는 대로 하지만, 주민등록번호가 유출되어 악용될 수가 있다는 생각에 기분은 찝찝해진다.

실제로 남의 주민등록번호로 나쁜 짓을 하다가 적발되는 경우도 비일비재하다. 수십만 회원의 주민등록번호를 돈을 받고 타인에게 알려주는가 하면, 불법적으로 입수한 주민등록번호로 판촉활동을 하거나 사기행각까지 벌인다. 그러니 주민등록번호를 제공한 사람으로서는 여간 불안하지가 않은 것이다.

주민등록번호가 남에게 알려진다는 것은 18세기 말엽 영국의 공리주의 철학자 제러미 벤담이 제안했던 원형감옥 파놉티콘(Panopticon)에 갇혀 있는 거나 다름없는 일이다. 이곳의 죄수들은 보이지 않는 곳에서 자신을 감시하고 있을 간수의 시선을 피할 길이 없다. 나도 모르는 사람이 나의 신상정보를 훤하게 알고 있다는 사실은 언제든지 나의 일거수일투족을 감시할 수 있는 거나 다름없는 일이다.

며칠 전 드디어 기다리던 소식이 날아들었다. 올 하반기부터 인터넷상 본인확인이나 성인 인증 때에 주민등록번호를 대신할 수 있는 수단이 마련된다는 것이다. 지난해 3월 정보통신부가 '8월부터는 인터넷 사이트에 가입할 때 주민등록번호를 기입하지 않아도 되도록 하는 방안을 추진하겠다'고 하더니 이제야 대체적인 골격을 세운 모양이다.

아직은 어떤 방식을 채택할 것인지 확정은 되지 않았지만, 공인인증서 등 주민등록번호와 유사한 식별수단을 별도로 만들거나, 주민등록번호를 암호로 변형해 노출되지 않도록 하는 방안 등이 검토되고 있다고 한다. 이와 함께 당사자의 동의 없이 주민등록번호를 함부로 사용하는 것을 막기 위해 '개인정보보호기본법'도 개정할 예정이라니 기대가 된다.

언론에서는 현재 당국에서 검토하고 인터넷상의 주민등록번호 대체수단으로 △가상주민등록번호 실명확인 서비스 △공인인증서 △온라인 실명인증서(낮은 등급의 공인인증서) △ID 연계서비스(일명 ID 페더레이션) 등을 소개하고 있다.

이 가운데 가장 관심을 끌고 있는 방법은 가상주민등록번호 실명확인 서비스. 이 방법은 난수화된 일회용 가상주민등록번호를 통해 본인확인을 하게 되는데, 실제 주민등록번호 가운데 최소한의 정보를 제외한 나머지 정보만으로 난수를 만들어 이용한다는 것이다. 이 번호는 일회용 또는 일정 기간 동안만 사용되며, 최초 발급확인은 휴대폰을 통해 하게 된다. 이 경우 휴대폰에는 가상주민등록번호를 발급 받을 수 있도록 버추얼 머신(VM)이란 소프트웨어가 탑재돼 있어야 한다.

공인인증서는 인터넷뱅킹, 홈트레이딩 등에서 사용되는 '보안성'이 가장 우수한 것으로 평가되고 있다. 이 방법은 공인인증서에 포함된 주민등록번호를 암호화한 값으로 본인인지 여부를 식별할 수 있다. 인터넷 회원모집 업체들은 공인인증기관으로부터 인증서의 유효성을 확인한 뒤 회원가입을 승인할 수 있다.

온라인 실명인증서는 낮은 등급의 공인인증서라고 보면 된다. 주민등록번호와 동일한 구조의 13자리 난수를 만들어 이를 통해 본인 식별을 하게 된다. 대면(對面)으로 직접 확인을 해야 하는 공인인증서에 비해 온라인 실명인증서는 인터넷을 통해 본인임을 확인한다. 인터넷 회원모집 업체들은 실명인증서 발급기관으로부터 인증서의 유효성을 확인한 뒤 회원가입을 승인하면 된다.

ID 연계서비스는 연계 ID를 관리하는 별도의 기관에 ID를 등록한 뒤, 개별 웹사이트의 ID를 연계하는 매개정보를 이용해 본인확인을 하는 방식이다. 이용자는 매개정보를 알 수 없으며, 본인확인은 휴대폰으로 한다. 인터넷 사이트에 회원으로 가입할 때 연계를 요청하면 연계 ID 관리기관은 매개정보를 생성해 해당 사이트에 전송하게 된다.

지금은 모든 것이 디지털로 이루어지는 디지털시대이다. 주민등록번호가 아니더라도 사이버공간을 드나들면서 남기게 되는 전자지문(Electronic Fingerprint)이나 데이터그림자 때문에 몇 개월 전의 접속정보가 고스란히 드러나고 있는 판국이다. 일상생활을 하면서 쓰고 있는 각종 디지털도구가 남긴 흔적 때문에 나의 행적이 언제라도 드러날 수 있다는 것은 불안한 일이다.

'가상주민등록번호'와 같은 대체수단 또한 사용흔적이 남게되는 만큼 과연 개인의 신상정보가 온전하게 보호될 수 있는지 염려되는 것도 사실이다. 정부당국은 개인의 신상정보를 완벽하게 보호할 수 있는 최선의 방법을 마련함으로써, 더 이상 개인정보 유출에 따른 피해를 입는 사람이 없도록 해야 할 것이다.
- 2005.04.18

서울칼럼니스트모임 http://columnist.org