주민등록번호 외에 개인 식별정보 유출 피해 방지 대책도 강구해야 

[보안뉴스 오병민] 인터넷실명제가 5년 만에 폐지되는 수순을 밟고 있다. 늦게나마 인터넷실명제 폐지를 통한 주민등록번호 수집 및 사용 제한정책에는 환영한다. 그동안 인터넷실명제를 통해 주민등록번호 수집이 의무화 되면서 개인정보 유출 해킹사고에 대한 피해만 키웠기 때문이다.

그러나 단지 수집과 사용을 금지하는 것으로 지금까지 나타난 개인정보 유출사고의 피해를 줄일 수는 없다. 주민등록번호와 동일한 역할을 가진 개인 식별정보가 너무나 많이 유출됐기 때문이다.

개인식별정보라 함은 ID와 휴대폰 전화번호, 주소, 이메일 등 개인을 식별할 수 있는 모든 정보를 의미한다. 주민등록번호에 대한 사용을 금지하는 것도 중요하지만 다른 식별정보의 오용을 막는 것도 중요하다. 전화번호와 이메일주소 등의 정보는 보이스피싱이나 메신저피싱에 악용되고 있고 ID는 포털이나 다른 인터넷서비스에서  동일한 ID를 이용하는 사례가 많아 연쇄 해킹의 단서가 되고 있다.

특히, ID의 경우에는 주민등록번호와 같이 변동되지 않는 고정 식별자이기 때문에 문제는 더욱 심각하다. 예를 들어 포털사이트에 한번 가입한 이후 ID를 바꾸기는 매우 힘들다. 서비스 탈퇴를 통해 기존에 있던 정보를 모두 잃어버리고 나서야 ID를 바꿀 수 있기 때문이다.

결국 주민등록번호 외에 다른 식별정보에 대해서도 개인정보 유출로 인한 2차 피해를 방지할 수 있는 대책이 필요하다. 고정 식별자인 ID도 개인정보 유출 사실이 확인되면 바로 교체할 수 있도록 편의성이 제공되어야 하며, 휴대폰번호나 이메일 주소 등의 정보도 도난당한 장물로 취급해 악용사례에 대한 강력한 처벌이 뒤따라야 한다.

지금까지는 개인정보 유출을 막기 위한 방법 마련에 많은 노력을 기울였다면 이제는 이미 노출된 개인정보의 악용과 같은 2차 피해를 막기 위한 방안 마련에 노력을 기울여야 할 때다. 국민 80% 이상의 개인정보가 이미 노출돼 지하시장에서 몇 백원의 저렴한 가격에 팔리고 있는 것이 현재 대한민국의 현실이기 때문이다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>