25호 표지이야기

공인인증서, 안전한가?

얼마 전 외환은행 인터넷 뱅킹이 해킹을 당했다. 해커는 인터넷 공인인증서를 재발급 받는 과정에서 사용자의 얼굴을 확인하는 것이 불가능하다는 허점을 이용해 인증서를 도용한 것. 사건의 전말은 이렇다. 해커는 인터넷 이용자들을 현혹할 수 있는 제목의 해킹프로그램을 인터넷게시판에 올려놓고, 이용자들이 그 게시물을 클릭함과 동시에 해킹프로그램이 자동으로 이용자들의 컴퓨터에 설치되도록 하였다. 이 해킹프로그램은 상대방이 인터넷뱅킹을 할 때 누르는 키보드 정보를 해커의 컴퓨터로 실시간 전송해 주는 프로그램이다. 이것을 통해서 해커는 상대방의 주민번호와 아이디, 공인인증서 비밀번호를 알 수 있었으며, 이것을 자신의 해킹에 이용을 한 것이다.

외환은행은 게시판을 통해 인터넷 뱅킹 에러 발생시 조치 방법을 안내하고있다.

사실 공인인증서의 도용 가능성은 도입 초기부터 제기돼 왔었다. 그래서 개인의 주민번호 외에 일회용 비밀번호나 가입자 본인만이 확인할 수 있는 부가적 확인 수단을 두고 있었다. 그러나 이와 같은 해킹프로그램을 이용하거나, 또는 그 외 수단으로 주민번호 등의 개인정보가 노출될 경우, 타인이 쉽게 공인인증서를 재발급 받을 수 있다는 점에서 한계가 있었다. 외환은행 해킹과 같은 사건은 아직까지 인터넷에서의 신원확인 절차가 완벽하지 못하다는 것을 입증하는 것이다. 특히 정부에 의해 믿을 수 있다고 공인되던 인터넷 공인인증서라는 것이 얼마든지 쉽게 도용당할 수 있다는 점에서 사회적으로 큰 충격을 안겨주었다.

따라서 외환은행의 사건이후 정부는 전자금융거래 이용자들에게 10가지 지켜야 할 것들을 홍보중이고 인증서 재발급시 ‘재발급용 비밀번호’를 입력하게 하거나 ‘휴대폰 문자서비스(SMS) 서비스’를 이용한 비밀번호 보안방식 등을 검토 중이다. 하지만 문제는 이것이 온라인상에서 개인을 인증하는 시스템에 대한 근본적 대안이 될 수 없다는 것이다.

주민번호의 태생적 한계
대한민국에서 개인을 식별하는 용도로 사용하는 대표적인 것이 주민번호이다. 이것은 애초부터 간첩이나 불순분자를 식별, 색출하기 위한 목적으로 도입되었다. 주민번호 데이터베이스에는 개인 신분확인을 위한 최소한의 정보만이 수록된 것이 아니라, 범죄자를 색출하기 위한 정보, 예를 들면 지문이나 병역사항, 본적, 호주 정보 등이 포함되어 기록 저장되어 있다. 이 제도는 그동안 국민의 헌법적 자유를 제한하고, 정보에 대한 자기결정권을 침해하며, 개인의 행복추구권을 제약하는 제도라는 비판을 받아 왔다. 많은 시민사회단체들은 주민번호제도를 철폐하고 인권의 침해를 최소화할 수 있는 새로운 대안을 모색해야 한다고 주장해 왔다.

공인인증서가 주민번호의 대안으로 제안되고 있으나, 실제로 공인인증서 제도도 기본적으로 주민번호와 연계되어 있다는 점을 감안한다면, 근본적인 대안이라고 하기에는 어렵다. 최근에는 수많은 공공기관과 기업이 회원 가입 시, 개인에게 실명과 주민번호를 요구하고 있고, 나아가 기업은 좀더 효율적인 개인인증이라는 목적 하에 핸드폰 번호나 직업, 주소, 취미까지 마구잡이식으로 민감한 개인정보를 수집하고 있다.

최근 국무총리가 “사이버 세상에도 책임이 따르는 행동이 필요하다”며 인터넷 실명제 도입 논의에 힘을 실은 일이 있었다. 인터넷 실명제 논의의 핵심에는 또 다시 주민번호가 있다. 현재까지 알려진 바에 따르면, 실명제를 도입하기 위해서 사용되는 개인인증시스템으로 주민번호가 될 가능성이 제일 높으며, 이것은 오히려 주민번호의 도용 가능성을 더욱 높일 수 있는 등 프라이버시침해의 소지가 높다. 또 정부나 기업들이 주민번호의 유일한 대안이라고 주장하고 있는 공인인증시스템의 보안역시 100% 장담할 수 없는 것이 현실이다.

모 이동통신사의 직원이 자신의 회원정보를 팔아 돈을 받거나, 또는 모 은행의 부장이 고객의 계좌에서 수천만원의 돈을 빼돌려 몰래 사라졌다는 뉴스를 심심찮게 보아왔다. 사실 주민번호는 누구나 맘 만 먹으면 어디서든 가져다 쓸 수 있다. 쉽게는 자기 부모의 주민번호에서부터 비디오가게의 컴퓨터에 저장된 개인정보데이터베이스에서도 가능하다. 심지어 백화점에서 유모차를 빌려야 할 때조차 개인정보를 제공해야 할 때가 있다.

최소한의 정보로 가능하다
그렇다면 주민번호를 대체할 인증시스템은 무엇인가. 문제의 해결은 생각보다 단순할 수 있다. 그것은 국가나 기업이 개인들에게 최소한의 정보만을 요구하는 것이다. 현실적으로는 종생불변, 영구불변의 숫자가 아닌 얼마든지 변경이 가능하고 필요에 따라서는 일회적 사용이 가능한 숫자를 개인에게 부여하는 형식이 될 수 있을 것이다.

특이한 것은 작년 말부터 주민번호의 수집을 거부하는 기업들이 속속 나타나고 있다는 것이다. 이렇듯 상식을 거부하는 기업들이 등장하는 이유는 무엇일까. 그 이유는 간단하다. 주민번호를 통한 도용사례들이 심심치 않게 일어나고 있기 때문이다. 문제의 심각성을 간파한 기업들은 알아서 주민번호의 수집을 최소화하고 있는 것이다. 잘못하다간 배보다 배꼽이 더 커질 판이니까.

인터넷 수능시험 강의 사이트인 EBSi(http://www.ebsi.co.kr)는 작년 7월 이용자 260여명의 개인정보가 유출되는 사건을 겪었다. 이 사건으로 인해서 지난해 9월초 신규회원에게 주민번호를 요구하지 않는다는 선언을 했다. 또 EBSi는 기존 회원들의 주민번호도 자체 데이터베이스에서 삭제했다. 현재 이 사이트에 가입하기 위해 필요한 것은 이름과 이메일 주소 등 회원식별을 위한 최소한의 정보 뿐이다.

이러한 기업은 EBSi뿐만이 아니다. 인터넷 커뮤니티인 비씨파크(http://www.bcpark.net)도 주민번호 수집을 거부했으며 다음커뮤니케이션(http://www.daum.net)도 가입 시 주민번호를 받지 않는다. 이 업체들은 성인인증과 같은 꼭 필요한 경우에 한해서만 개인 인증을 사용하고 있다. 사실 미국의 야후나 아마존 같은 사이트에서는 개인을 식별할 수 있는 정보를 요구하지 않는다. 이러한 개인정보 없이도 이 사이트에선 주문과 거래가 자유롭게 이뤄지고 있는 것이 사실이다.

대안은 주민번호의 폐지다
한국에서 주민번호는 개인을 식별하는 최고의 수단이다. 현실적으로는 인터넷상에서의 주민번호 사용을 제한해야하나 근본적으로 주민번호는 폐지되어야 한다. 그 이유는 간단하다. 주민번호는 그 자체로 너무나 많은 개인정보를 가지고 있으며 타인에 의한 도용의 문제, 설사 자신의 주민번호가 노출되었다 하더라도 변경이나 갱신, 폐지가 어려운 것이 사실이다.
현재 국회에 상정중인 개인정보보호기본법(안)을 살펴보자. 이 법안에 의하면, 누구든 개인을 고유하게 식별하기 위하여 부여된 식별자를 정보주체의 동의 없이 목적 이외의 용도로 사용될 수 없음을 명시하고 있다. 또 이 법은 타인의 주민번호를 인터넷 사이트 회원 가입 등에 사용한 경우에도 3년 이하의 징역 또는 천만원 이하의 벌금을 부과하는 방식의 주민등록법 개정을 마련했다.

작년 한국정보보호진흥원에서 실시한 <주민번호 수집제한에 대한 찬, 반 의견>에 따르면 이용자의 88%가 수집제한에 찬성을 하는데 반해 사업자의 경우는 고작 18%만이 이에 찬성했다. 주민번호 없이도 사업자가 고객의 DB관리에 문제가 없음에도 불구하고 많은 사업자들이 개인들의 정보를 포기하지 않으려 한다. 그러나 기존의 주민번호 말고도 생일이나 이메일, 전화번호 등으로도 개인확인은 가능하다.
사회적 비용이나 현실적 위험도를 따져도 주민번호의 폐지는 무엇보다 시급하며 이는 개인정보보호기본법의 테두리안에서 이뤄져야 할 것이다.

egis등의 사이트를 이용해 개인정보 도용 사실을 확인할 수있다.