월간 <네트워커> - 정보화에 대한 다른 시각
31호 표지이야기 [무분별한 주민번호 수집실태]
리니지 사태, 주민번호 남용이 가져온 필연적 결과
- 명의도용 피해 수십만에 이를듯

네트워커 편집국   networker@networker.jinbo.net
조회수: 7517 / 추천: 73
터질 것이 터지고야 말았다. 온라인 게임 리니지에서 대량의 명의 도용 가입 사실이 알려지면서 전 국민이 명의 도용 공포에 시달리고 있다. 리니지 사태를 계기로 명의 도용 여부를 확인해 본 시민들은 한번도 방문한 적이 없는 사이트에 자신이 가입되어 있는 사실을 발견하고 아연 실색하고 있다. 내 주민등록번호를 제공한 수많은 기관과 기업들 중 어디에서 정보가 새나갔는지 파악하는 것은 이미 불가능한 실정. 마침 주민등록번호 수집·이용 실태에 대한 객관적인 데이터가 나왔다. 도대체 우리는 얼마나 주민등록번호를 제공하고 있는 것일까?

지난 2월 13일부터 온라인 게임 '리니지'에서 명의 도용 가입 사례가 언론에 알려지면서, 그 파장이 일파만파로 커지고 있다. 자신의 주민등록번호가 도용되었는지 확인해보는 사람들이 급증하면서, 도용 피해 사례도 눈덩이처럼 불어나고 있는데, 14일 3천여 명이던 피해자가 15일에는 만3천여 명으로 증가하였으며, 23일에는 13만여 명에 이르고 있다.

이와 같이 대량의 명의도용 피해가 발생한 것은 게임 아이템의 현금 거래를 통해 돈을 벌기 위해 조직적으로 명의를 도용했기 때문으로 분석된다. 특히 중국 등지에서 게임 아이템 거래를 전문적으로 하는 작업장이 산업의 수준으로까지 확산되고 있는 것으로 알려지고 있다. 이들은 대량의 계정을 확보하기 위해 명의도용 계정을 이용하고 있는데, 국내 업체나 해킹을 통해 대량의 주민등록번호를 확보한 것으로 보인다. 또한, 중국의 게임 웹진이나 검색 엔진을 통해 임의의 주민등록번호를 쉽게 구할 수 있다고 한다.
이름과 주민등록번호를 제공하고 있는 중국의 인터넷 사이트
그러나 보다 근본적인 원인은 주민등록번호의 남용에 있다는 지적이다. 리니지 뿐만 아니라 대부분의 인터넷 사이트에서는 신원 확인의 방법으로 이름과 주민등록번호를 입력받아 신용정보 데이터베이스와 비교해보는 방법을 이용하고 있다. 그런데, 다른 사람의 주민등록번호를 쉽게 구할 수 있기 때문에, 주민등록번호를 도용한 신원 확인은 이미 예고된 것이라는 얘기다. 이러한 사실은 개인정보 침해신고 현황에서도 드러난다. 지난 2월 6일 한국정보보호진흥원의 산하 개인정보침해신고센터의 발표에 따르면, 작년 한해동안 신고된 1만8천206건의 개인정보 침해신고 중 주민등록번호 도용 등 타인정보의 훼손·침해·도용과 관련한 것이 모두 9천810건으로 전체의 54%에 이른다고 한다.
이름과 주민등록번호를 이용한 신원 인증 화면
리지니 서비스업체인 엔씨소프트는 명의 도용 계정을 확인하여 삭제하는 한편, 앞으로는 기존 신원확인에 더하여 핸드폰 인증을 추가하기로 하였다. 정보통신부 역시 대책 마련에 적극적으로 나서고 있다. 지난 해 주민번호를 대체할 인터넷 본인확인 방식(<네트워커> 30호 기획 참고)을 준비해 온 정보통신부는 이번 사건을 계기로 인터넷 업체들이 대체수단을 도입하도록 강력하게 추진하고 있다. 또한, 중국 등 해외에서 국내 게임사이트에 접속하기 위한 우회 경로를 차단하였으며, 국내 주요 인터넷 사이트에 대해 매일 해킹 점검을 실시하기로 하였다. 주민등록번호 도용에 대한 처벌도 강화된다. 행정자치부는 주민등록번호의 단순 도용도 3년 이하 징역이나 1000만원 이하 벌금에 처하는 것을 내용으로 하는 주민등록법 개정안이 국회에 상정되어 있다고 밝혔다. 또한, 법령 개정을 통해 각종 법정 서식에서 주민번호 기재를 삭제하거나 생년월일로 대체하도록 하는 등 주민번호 사용을 최소화하기로 했다.

그러나 진보네트워크센터를 비롯한 시민사회단체들은 정부의 이러한 대책이 미흡하다고 평가하고 있다. 우선 주민등록번호의 도용이 가능한 것은 주민등록번호의 무분별한 수집으로 타인의 주민등록번호를 쉽게 구할 수 있기 때문인데, 이에 대한 대책이 없다는 것이다. 이들은 공공부문에서도 주민등록번호의 수집을 제한해야 할뿐더러, 특히 민간 영역에서는 주민등록번호 수집의 금지를 법제화해야 한다고 주장했다. 또한, 이미 유출된 주민등록번호로 인한 추가 피해를 방지할 수 있는 대책이 없다는 지적이다. 비록 엔시소프트에서는 도용된 계정을 삭제했다고 하더라도, 한번 유출된 주민등록번호가 이후에 또 다른 피해를 가져올 수도 있기 때문이다. 이는 주민등록번호가 한번 부여되면 평생 바꿀 수 없다는 점 때문인데, 그래서 주민등록번호를 변경할 수 있도록 주민등록제도의 근본적인 변화가 필요하다는 주장이 오래 전부터 제기되어 왔다.

그러나 정작 주민등록제도의 주무부처인 행정자치부는 이번 사태와 관련하여 적극적인 태도를 보이지 않고 있다. 주민번호 도용에 대한 사후적 처벌을 강화하겠다는 것 외에 다른 대책은 없어 보인다. 주민등록번호의 민간 이용을 규제해야하지 않느냐는 지적에 대해 행정자치부 주민제도팀 이동호 사무관은 "민간에서 관행상 수집하는 부분은 사람들의 인식이 바뀌어야 하는 부분이지 정부가 법으로 규제할 수 있는 것은 아니"며, 이미 유출된 주민등록번호에 대한 대책에 관해서도 "별도의 계획이 없다"고 말했다.

이번 리니지 사태를 계기로 인터넷 사이트에서의 실명 인증 방식이 어떻게 변화될지도 주목되고 있다. 리니지 뿐만 아니라 대부분의 인터넷 기업들이 주민등록번호와 이름을 이용한 실명 인증 방식을 사용하고 있기 때문이다. 주민등록번호를 이용한 실명 인증의 허점이 명확하게 드러났음에도 불구하고, 인터넷 기업들은 정보통신부가 권고하고 있는 대체 인증 시스템에 대해서도 난색을 표하고 있다. 일반 네티즌들을 대상으로 범용적으로 이용하기에는 한계가 있다는 것이다. 인터넷기업협회 김지연 정책실장은 "주민등록번호를 이용한 인증이 낡은 시스템이라는 것은 알고 있다. 낡은 배여서 갈아타야 하지만, 문제는 아직 갈아탈 배가 준비되지 않은 상태"라고 고민을 토로했다. '실명 인증을 꼭 해야하는가'라는 시민사회단체의 문제제기에 대해서는 "온라인 상에서의 명예 훼손이나 저작권 문제 등에 대해 기업에게 법적 책임을 높이는 추세"라며, "그렇다고 일일이 모니터링을 할 수 없기 때문에, 실명 인증을 통해 어느 정도 통제할 수밖에 없다"고 반박했다. 그러나 실명 인증을 할 것인가는 궁극적으로 기업이 선택해야할 정책이겠지만, 허술한 실명 인증으로 인해 피해가 발생한다면 스스로 선택한 정책에 대해 책임을 져야할 것이다.
리니지 홈페이지
한편, 이번 사태에 대해 네티즌들도 조직적으로 대응하고 있다. 명의 도용 사실이 알려진 직후 포털 사이트에 피해자 모임 카페가 개설되어 공동의 요구 사항을 회사측에 전달하는가 하면, 현재 엔씨소프트를 상대로 한 손해배상 청구소송이 준비되고 있다. 국내 인터넷업계 사상 최대의 집단소송이 될 것으로 보이는 이 소송은 법률 포털인 '로마켓'에서 추진을 하고 있는데, 로마켓 측은 4일 동안 3500여명이 위임서를 제출했다고 28일 밝혔으며, "지금과 같은 추세라면 1만여 명의 피해자들이 소송에 참여할 것으로 예상된다"고 말했다. 이번 리니지 파문이 주민등록번호 남용 관행에 어떠한 변화를 가져올지 주목된다.
추천하기