정부는 빈번한 해킹 사고로 개인정보 유출사례가 늘자 아이핀 사용을 권장했다. 지난 2006년 도입된 아이핀은 주민번호 대신 인터넷 상에서 신분확인을 위해 사용할 수 있는 식별번호로, 주민번호 유출을 원천적으로 방지해 안전한 인터넷 사용환경을 가능하게 한다는게 정부 설명이었다.
각종 인터넷사이트 회원 가입 시 주민번호를 사용하지 않고도 본인 확인이 가능해 올초까지 공공 아이핀만 426만개가 발급됐을 정도다. 나아가 작년부터는 온라인에서 사용하던 아이핀을 오프라인까지 확대 제공하는 마이핀 서비스까지 등장했다.
그런데 지난 3월 아이핀을 발급하는 정부기관까지 해킹 당하면서 75만개가 부정발급되는 일이 발생했다. 아이핀을 발급 받으려면 개인정보를 입력하고 본인명의 휴대폰 또는 공인인증서를 이용해 본인확인 절차를 거쳐야 한다. 해커는 마치 공인인증서로 인증을 받은 것처럼 프로그램을 조작해 이런 보안 시스템을 무력화시켰다.
당시 정부는 부정 발급된 아이핀 중 12만개만 게임사이트 3곳에서 회원가입 용도로 사용됐기 때문에 피해 규모가 미미하다고 밝혔다. 민간기업 해킹사고 때 엄격했던 정부 모습과는 대조적이다. 정부 주장과 달리 이용자가 모르는 사이 또 다른 피해가 발생할 수도 있는 일이다.
이에 따라 학계를 중심으로 주민번호 시스템에 대한 근본적인 대안이 마련되어야 한다는 주장이 나오고 있다.
지난 2007년부터 지금까지 유출된 개인정보만 2억건이 넘는 만큼, 국민 대부분의 주민번호는 유출됐다고 봐도 과언이 아니다. 즉 이미 주민번호가 노출된 상태에서 아이핀 보안을 강화한들 근본적 해결책은 되지 않는다는 뜻이다.
가장 강경한 대안은 주민번호 재발급 및 주민번호 발급제 폐지다. 현행 주민번호제도는 1962년 주민등록법 제정으로 시작됐다. 이후 1970년 법 개정으로 주민등록증 발급이 의무화 되면서 주민번호가 신분확인용으로 사용됐다. 그런데 주민번호가 해킹 사고로 공공의 번호가 된 이상, 이미 발급된 번호를 다른 주민번호로 변경해줘야 한다는 주장이다. 한발 더 나아가 일각에선 1960∼70년대 간첩식별용으로 활용됐던 주민번호제도를 아예 페지시켜야 한다고 주장한다.
또 다른 대안은 현재 발급된 주민번호를 지속시키돼 건강보험번호·운전면허번호·여권번호 등과 병행해 활용하자는 주장이다. 예를들면 주민번호는 금융·의료 등 민감분야에 국한해 활용해 유출 가능성을 최소화 시키고, 나머지 일상생활에서의 신분확인용으로는 건강보험번호·운전면허번호·여권번호 등을 쓰자는 내용이다.
하지만 이러한 방법도 현실적인 대안이 되지 못한다. 주민번호를 재발급하거나 폐지후 다른 시스템을 도입하려면 사회적 비용이 엄청나기 때문이다. 정부시스템만 변경하면 되는 것이 아니라 주민번호제 도입후 지난 50여년 동안 갖춰온 민간영역시스템까지 모두 교체해야 하기 때문이다. 건강보험번호·운전면허번호·여권번호 등과 병행해 사용하자는 주장 역시 제2의 해킹 대상이 될 수 있는 만큼 근본적 대안이 될 순 없다.
한국인터넷진흥원(KISA)에 따르면 작년 전세계적으로 총 10억2000만건 이상의 개인정보가 유출됐다. 이는 2013년 대비 78%나 늘어난 수치다. 즉 개인정보 유출사고는 우리나라뿐만 아니라 전세계가 고민하는 문제다. 때문에 선진국을 중심으로 기업으로 하여금 개인정보보호 책임을 강화하는 한편 정부의 조사권한을 강화하는 추세다. 실제로 보안컨설팅 전문업체 포네몬 인스티튜트는 보안강화가 까다롭다는 미국조차 기업의 43%(2013년 기준)가 데이터 유출침해 사고를 경험했다고 밝혔다.
업계 관계자는 "주민번호와 같은 고유식별번호가 유출되자 요즘 떠오르는 보안책이 생체정보"라면서 "선진국을 중심으로 생체식별에 대한 강화대책이 추진되고 있다"고 말했다. 지문뿐만 아니라 얼굴인식, 음성인식, 홍채인식 등을 통해 본인확인을 거치는 방식이다.
