주민번호, 더 이상 비밀스런 개인인증수단 아니다

[보안뉴스=김종식 한국민간조사학술연구소장] 우리는 지금 영구불변의 주민번호 하나에 집중해 온 개인인증 제도의 한계와 모순을 함께 경험하는 중대 시련에 직면해 있다.

즉 온 국민의 정체성이 노출된 상태에서 이미 주민번호는 비밀스런 개인인증수단이라는 의미와 기대를 상실함에 이르렀으나 새로운 인증수단으로 수정하는 것도 그리 용이치 않은 딜레마에 빠져 있는 것이 사실이다.

지금까지의 개인식별제도가 안고 있는 취약점을 정보 운용과 범죄 대응 측면이라는 두 가지로 요약해 보면, 첫째는 주민번호 하나에 개인인증을 절대 의존케 한 것은 리스크 방지를 위해 ‘계란을 한 바구니에 담지 말라’는 정보보안에 있어 가장 기초가 되는 ‘부분화의 원칙’마저도 우습게 여긴 편의주의적 수단으로 그대로 두면 정보 유출은 어제 오늘에 그치지 않고 더욱 확산될 것이 명약관화(明若觀火)하다. 

둘째로는 주민번호의 유출은 주민번호의 장물화 거래 및 온갖 범죄의 수단으로 진화되고 있으나, 평생 바꿀 수 없는 현행 주민번호는 범죄로부터 회피가 불가능한 우둔스런 표적이 되어 누구나 살아 있는 동안 늘 불안해할 수 밖에 없는 모순을 지니고 있다.

이러한 치명적 불합리를 감안해 볼 때 현행 개인식별 제도의 보완이나 수정에 있어서는 개인인증 수단의 이원화 및 주기적 변경을 가능케 하는 조치가 무엇보다 필요해 보인다.

예를 들어, 일반행정·호적·병역·교육·치안·의료·부동산·세무·출입국·자동차등록 등 국가가 보호주체가 되는 영역은 기존 주민등록번호로, 개인정보 유출이 가장 심각한 신용 및 금융(은행·카드·보험)과 통신(전화·이동통신·각종 인터넷 서비스나 사이트) 등 특정 민간이 보호 주체가 되는 분야는 ‘(가칭)사회신용번호’를 별도로 사용토록 구분 짓는(두 블럭 간에 연계되지 않는) 2개의 개인인증수단을 두는 것이 바람직할 것으로 보인다. 

이를 통해 주민번호에 편중된 개인식별 의존도와 위험도를 줄이는 한편, 어느 한 블럭의 보안이 뚫려 해당 개인 인증번호가 유출되더라도 다른 블럭에 있는 개인정보의 안전은 담보될 수 있도록 하는 정보 블럭간 방화벽 개념의 칸막이가 필요함에 많은 사람들이 공감하고 있다.

또한 이러한 이원적 장치도 고정되거나 경직하게 운용되면 새로운 수법의 범죄에 노출될 소지를 배제할 수 없는 만큼 주민번호는 물론 ‘(가칭)사회신용번호’도 20년 정도의 주기로 변경하는 보안대책이 경험상으로나 미국·영국·일본·캐나다·중국 등 대다수 외국의 사례로 보아 절실해 보인다.

특히 피해가 노정되거나 예견됨에도 주민번호 등 개인 식별번호를 평생 바꾸지 못하도록 하는 경직된 법제도의 지속은 자칫 ‘정보인권’의 역침해 논란 등 정보 주체들의 강한 저항을 부르게 될 소지가 적지 않음을 함께 지적하고 싶다.  

[글 _ 김 종 식 한국민간조사학술연구소 소장(kjs00112@hanmail.net)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>