• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

주민등록번호, 본인확인수단 수명 끝! 2006.02.22

“주민등록번호는 이제 공개된 정보로 봐야 한다”

KISA, 온라인상에서 주민등록번호 대체 수단 개발 중


21일 기준, 리니지 명의도용 계정으로 밝혀져 해지된 계정수는 21만7천2백 개로 집계됐다. 엔씨소프트 측은 고객센터 전화를 수신자 부담으로 변경하고 사건이 발생한 지난 13일 이후 이용자들이 고객센터와 통화한 전화비도 소급해 부담하기로 결정하는 등 피해자 부담을 최소화하기 위한 노력을 기울이고 있다.


한편 개인정보 도용으로 인한 리니지 사태를 보는 시각도 다양하다. 개인정보 유출에 초점을 맞춰 리니지도 한편으로 피해자라고 보는 입장과 온라인 게임업체들의 안이한 보안의식과 허술한 가입절차 및 본인확인 방법에 문제가 있었다는 시각도 있다. 또한 우리 사회의 신원확인 시스템으로 확고부동한 위치를 차지하고 있는 주민등록번호 그 자체에 문제가 있다는 시각 등 이번 사태를 놓고 다양한 의견들이 쏟아지고 있다. 


한국정보보호진흥원 개인정보기획팀 이창범 팀장은 “우리나라 인터넷 문화는 너무 실명위주로 되어있다. 거의 대부분의 사이트에서 가입시 이름과 전화번호, 주민등록번호를 요구하고 있으며 수집후 이에 대한 관리를 허술하게 하고 있기 때문에 이번 리니지 사태도 발생했다고 생각한다”고 말했다.


그는 “음란ㆍ폭력 사이트 등 청소년에게 유해한 사이트에 대해서는 철저한 실명확인이 돼야하지만 그 이외의 사이트들은 구지 이름과 주민등록번호를 요구할 필요가 없다고 생각한다”며 “인터넷상에서 실명확인을 해야 할 것과 하지 않아도 될 부분에 대한 명확한 구분이 필요하다”고 주장했다.


또한 그는 “모든 사이트들에서 실명을 요구하는 것은 글로벌 사회에서 너무 국수주의적인 발상이며 유해사이트가 아니라면 내국인이든 외국인이든 실명확인 필요없이 자유롭게 드나들 수 있도록 하는 것이 바람직하다”고 강조했다. 이 팀장의 말을 자세히 들어보자.


Interview

KISA 개인정보보호단 개인정보기획팀 이창범 팀장

 

“유해사이트 아니라면 주민등록번호 요구ㆍ수집 중단해야...”

주민등록번호 대체수단 올해 확립...내년 본격 적용 예정

대체수단 핵심, 번호 영구불변→유출시 바꿀 수 있는 유동성

 

 

 ▲KISA 개인정보보호단 개인정보기획팀 이창범 팀장. 이 팀장이 “주민등록번호에 프라이버시 침해요소가 너무 많다. 또한 모든 사이트에서 주민등록번호를 요구하는 것과 그에 대한 관리가 너무 소홀하다”는 점을 지적하고 있다. @보안뉴스

 

이번 개인정보 유출 사태에 대해 어떻게 생각하는지?


우리나라 인터넷 문화가 너무 실명위주로 돼있기 때문에 이런 사태가 발생했다고 생각한다. 음란물이나 폭력물 등 유해사이트나 게임이 아니라면 구지 주민등록번호를 요구할 필요가 없다. 개인정보를 무차별로 수집해 놓고 철저한 관리가 이루어지지 않았기 때문에 이번과 같은 사태가 발생한 것이다. 유해사이트가 아니라면 글로벌 시대에 국내인이든 외국인이든 주민등록번호 확인과 같은 절차없이 자유롭게 이용할 수 있도록 하는 것이 바람직하다.


현재 사용하고 있는 주민등록번호에 대한 견해가 있다면?


이제 주민등록번호는 오픈된 정보로 보면된다. 그것으로는 신원확인은 될 수 있지만 본인확인은 불가능하다. 주민등록번호로 보호할 수 있는 것은 아무것도 없다. 사실 청소년들은 부모의 주민등록번호를 자유롭게 사용하고 있으며 유해사이트에 대한 가입도 자유롭게 이루어지고 있는 실정이다. 또한 현재 주민등록번호에는 개인의 생년월일과 성별 그리고 출신지역 등이 고스란히 담겨있다. 그만큼 프라이버시 침해 요소가 많다는 것이다. 또한 주민등록번로 할 수 있는 것들이 너무 많은 반면 관리가 허술해 유출됐을 경우 그 피해가 심각한 것이다. 따라서 주민등록번호를 대체할 수 있는 합리적 대안이 나와야 한다. 특히 온라인상에서 주민등록번호를 대체할 수 있는 수단개발이 시급하다.


주민등록번호를 대체할 수 있는 수단이 있다면 어떤 것이 있을까. 특히 온라인상에서?


현재 개인정보기획팀에서 주민등록번호를 대체할 수 있는 수단을 개발 중에 있다. KISA와 함께 5개 업체가 개발 중에 있으며, 올해 KISA에서는 4개 작업반을 구성해 제도적, 기술적 부분을 보완해 상반기 중에 전체적인 틀을 만들고 내년도에 보급 계획을 가지고 있다. 이 대체수단은 본인확인에 초점을 맞추고 있다. 공인인증을 바탕으로 한 방법과 휴대폰 인증 수단 등 다양한 방법들이 논의되고 있다. 대체수단의 핵심은 ‘유동성’에 있으며 유출됐더라도 바로 교체할 수 있는 개념이다. 현재의 주민번호는 영구불변이지만 대체수단은 유동성을 가지고 문제발생시 바꿀 수 있는  번호라는 것이 특징이다. 올해 전체적인 논의를 끝내고 하반기에 시험 적용해 내년부터 안정적인 도입이 이루어질 수 있도록 노력하고 있다.


개인정보의 이용에 대해서는 어떻게 생각하는가?


개인정보 이용 자체를 막으면 안된다. 이용을 허용하되 세부적인 법률을 정해 개인정보를 이용한 명예회손이나 당사자에게 금전적, 정신적 피해를 입힐 수 있는 소지에 대해서는 법적 조치를 강구해 놓으면 된다. 즉 개인정보 이용을 전제로 하고 의료정보, 위치정보 등 중요 정보에 대해서는 이용 제한을 강화하는 개별법을 만드는 것이 바람직하다. 또한 개인정보보호법이 빨리 입법화돼 기업에서 그 법안에 맞게 개인정보를 보호하면서 개인정보를 이용할 수 있도록 제도적 장치가 마련돼야 한다.    

[길민권 기자(boannews@infothe.com)]

        

<저작권자: 보안뉴스(www.boannews.com). 무단전재-재배포금지.>