당신의 주민등록번호는 안녕하십니까?

2016-01-26 10:13:52 | 김재현 기자 | s891158@nate.com

페이스북 트위터 카카오톡

프린트 가 + 가 -

[미디어펜=김재현 기자] "도대체 여권에 주민등록번호가 왜 필요한거죠?"

올 설연휴에 계획했던 동남아 여행을 준비하기 위해 여권을 만들기로 한 유명 여자 연예인 김모 씨(여, 31). 구청 종합민원실을 찾았다. 여권용 사진 1매, 신분증(주민등록증), 여권 발급 신청서, 수수료를 챙겼다. 1주일 후 구청 종합민원실을 찾아 접수증과 신분증을 제시하고 지문인식과 서명을 하니 자신의 여권이 만들어졌다.

여행사를 통해 해외여행을 준비했던 김 씨. 드디어 해외여행 당일, 들뜬 마음을 안고 비행기에 몸을 실었다. 여행지에 도착한 필리핀의 풍경은 우리나라와 사뭇 달랐다. 유명 휴양지였던 만큼 모처럼의 휴가를 만끽하리라 생각했다.


▲ 헌법재판소가 주민등록법에 '헌법불합치' 결정을 내리면서 오는 2018년 주민등록번호 변경이 가능할 것으로 보이는 가운데 여권이나 각종 자격증 등에 기재된 주민등록번호가 쉽게 노출될 수 있다는 지적이 일고 있다. /미디어펜

호텔에 들어서자 호텔직원이 알아보고 반갑게 인사한다. 그 후 여권을 확인, 복사하며 본인확인 등 정해진 절차를 밟는다. 김 씨가 자신의 방으로 올라가자 직원은 그녀의 여권에 기재된 주민등록번호를 옮겨적는다. 다른 직원이 묻자 "별거아니다, 그냥 생년월일을 확인한거다" 어물쩍거린다. 그후 직원이 알고 있던 김 씨의 프로필과 여권의 프로필에 차이가 있다고 주변 사람들과 웃으며 얘기를 나눈다.

짐을 푼 김 씨는 바로 쇼핑에 나섰다. 유명한 상점에서부터 골목 곳곳의 기념품을 파는 곳을 방문했다. 작은 가게에서 진열된 악세서리가 눈에 들어왔다. 취향저격 당한 김 씨는 바로 카드를 꺼내 결제하려 했다. 같이 간 지인이 만류한다. 현금으로 결제하라고 보챘다. 영세 가게에서는 신용카드 전표를 한달동안 못기다리고 할인을 하는데 그 과정에서 전표가 다시 전표를 수집해 위조하는 사기꾼들에게 넘어갈 수 있다는 얘기를 꺼낸다. 자신의 명의로 위조 카드를 만들수 있다는 끔찍한 소리다.

며칠 후 휴양을 갔다온 김 씨는 중국으로 방송 촬영차 떠났다. 중국 입국장에서 자신의 여권을 본 심사관이 "너 주민번호냐"며 묻는다. 심사관은 직접 찍어본 후 돌려준다. 이후 김 씨의 핸드폰으로 검찰에 출석하라는 문자가 수시로 온다. 중국발 보이스피싱이다.

김 씨는 국내 방송 촬영차 렌트카를 빌리기로 했다. 신분증을 확인하기 위해 운전면허증을 제시했다. 그리고 서류에 자신의 정보를 기재했다. 렌트카 직원들은 사인과 사진 찍기를 요청했다. 김 씨가 떠나자 실제 주민등록번호와 네이버 프로필과 다르다며 직원끼리 얘기 꽃을 피운다. 이어 그곳에서 일하던 아르바이트생이 "나, 쟤 주민번호 다 외웠다"며 자랑한다.

취재를 통해 실제 사례와 제보, 혹시 모를 주민등록번호 유출 사례를 재구성했다. 대다수 국민들은 개인정보 유출 사고의 홍역을 치뤘다. 한국은 개인정보유출 공화국이라는 오명을 들었다.

지난 2014년 카드사 개인정보 유출로 인한 피해자에게 배상을 하라는 법원의 첫 판결이 나왔다. 1인당 10만원을 배상하라는 선고가 나오자 피해자들은 탄식했다. "고작 10만원을 받자고 소송을 했냐"는 반응이 주를 이룬다.

국민카드 약 5300만명, 롯데카드 2600만명, 농협카드 2500만명 등 모두 1억400여명의 신용정보가 노출됐다. 여기에 시중은행 고객 결제계좌번호와 관련된 개인정보까지 최대 2000만명에 달하는 신상이 털렸다.

이같은 개인정보 유출로 인한 2차 피해가 없다는 금융당국과 카드사의 말과 달리 검찰은 "유출은 맞지만 확산이 차단 된 것을 강조해달라"며 당부하면서 언제라도 2차 피해가 발생할 수 있음을 시사했다.

자신의 피해를 스스로 입증해야 하는 까닭에 정보 유출의심 피해자들은 당국의 말을 믿을 수 밖에 없었다. 하지만 정보 유출로 보이스피싱 등 스팸 문자를 많이 받거나 금융사기를 당했다는 피해담들이 이어졌다.

자신의 정보가 새어나가고 보이스피싱 등 사기범들의 손에 넘어가 먹잇감이 됐거나 또다른 피해가 발생할 수 있는데도 처벌이 너무 가벼운 것 아니냐는 반응이 폭발했다.

한 카드사 정보유출 피해자는 "최근 보이스피싱으로 300만원의 피해를 봤는데 고작 10만원 배상을 받으면 그 나머지 피해는 누가 책임질 것인가"라며 "고객의 정보를 제대로 지키지 못한 카드사와 이를 관리감독 못한 정부에 원망받게 없다"고 탄식했다.

26일 국회도서관과 금융업계에 따르면, 개인정보 대량유출 사태는 어제 오늘의 일이 아니다.

지난 2012년 3월 SK텔레콤과 KT의 협력업체 직원이 조회 프로그램을 개발해 휴대전화 가입자의 개인정보 20만건을 유출했으며 7월 KT 영업대리점이 회원정보를 조회하는 것처럼 한 조금씩 빼내는 수법으로 KT 휴대폰 가입자 873만명의 신상을 빼냈다.

2011년 1월 현대캐피탈 서버에 해킹으로 인해 이후 두달 간 1300회에 걸쳐 회원 175만명의 개인정보를 빼내갔다. 같은 해 5월 대형 포털사이트인 다음, 네이트, 파란 등 가입자 17만명의 개인정보가 해킹당했다.

2010년 3월 신세계몰과 아이러브스쿨, 대명리조트 등 무려 25곳에서 650만명의 개인정보를 중국 해커들로부터 사들여 인터넷에 판매한 최모씨 등 3명이 검거됐다.

사실이 이렇다 보니 국민들은 개인정보가 "이미 다 털렸는데 아예 주민번호를 바꿔달라"며 격앙스런 반응이 터져나왔다.

현행 법에 의해 주민등록번호를 바꾸지 못했는데 헌법재판소가 주민등록법에 '헌법불합치' 결정을 내리면서 오는 2018년 주민등록번호 변경이 가능해질 예정이다.

우려되는 점은 주민등록번호를 변경하더라도 또 다른 유출로 인해 피해가 발생하고 있다는 데 있다.

금감원에 따르면, 피싱사기 피해액의 경우 2012년 1154억원, 2013년 1365억원, 2014년 2165억원으로 해마다 늘고 있다. 대출사기 피해상담 건수는 2만2537건(2012년), 3만2567건(2013년), 3만3410건(2014년) 등이다. 피싱사기 기준 대포통장 건수는 각각 3만3496건, 3만8437건, 4만4705건으로 보이스피싱 등 금융사기에 의한 국민들의 피해가 줄어들지 않는 실정이다.

금감원 관계자는 "파밍 등 기술형 범죄에 대한 예방대책이 강화되면서 취약한 부문을 교묘하게 파고 드는 등 사기수법이 고도화, 지능화되고 있다"며 "보다 강력한 대책이 필요하다"고 말했다.


▲ 파밍 등 기술형 범죄에 대한 금융당국의 예방대책이 강화되면서 취약한 부문을 교묘하게 파고 드는 등 사기수법이 고도화, 지능화되고 있다. 이에 보이스피싱 피해가 좀처럼 줄어들지 못하고 있다./금융감독원

우리나라만 보이스피싱 천국?

주민번호 유출로 피해를 보는 나라는 우리 뿐만 아니다. 일본, 중국, 미국은 대규모 개인정보 유출 사태가 없음에도 보이스피싱 등 금융사기 피해가 증가하는 추세다.

금감원의 작년 자료를 보면, 일본은 지난 2004년 보이스피싱이 첫 발생한 후 2008년 정점에 이른다. 2011년까지 감소했지만 2012년부터 다시 증가세로 전환됐다. 특히 2014년 피해규모는 1만1257건에 피해금액만 376억엔이다. 전년(9204건, 259억엔)보다 크게 증가했다.

중국은 공안당국 추정에 의하면 2014년 피해규모(51만건, 212억 위안)가 전년(30만건, 100억 위안) 보다 크게 증가했다. 일본과 중국의 피해유형은 우리나라와 유사하다. 일본에서는 '오레오레(オレオレ) 사기'로 불린다. 손자나 아들의 교통사고 합의금 등이 필요하다는 전화를 걸때 부모들을 속이기 위해 사기꾼이 "저예요 (オレオレ)"라는 말로 전화를 시작하는 것에서 유래됐다.

미국의 경우 금융 신원도용(Identity Fraud)으로 인한 피해가 지속되고 있다. 매 2초마다 새로운 피해자가 발행하고 미국 가정의 7.5%가 피해를 입고 있다는 조사결과가 나왔다.

타인의 신원을 도용해 신용카드 등 새로운 계정을 생성하는 신규계정사기(New Account Fraud)와 타인 명의 기존 계정을 탈취해 자금이체, 현금 인출 등을 수행하는 계정탈취사기(Account Takeover Fraud)가 많다.

주민등록번호 노출 '양면의 칼날'

주민등록번호(Resident Registration Number)는 주민등록법에 의해 부여된다. 대한민국에서 대한민국에 거주하는 모든 국민에게 발급하는 주민등록증에 적혀있는 국민식별번호 제도다.

세계적으로 특정 목적없이 일괄적으로 모든 국민에게 부여하는 '국가 개인 식별 등록 번호'는 존재하지 않는다. 주민등록번호는 우리나라에서만 사용하는 유일한 식별번호다. 1975년부터 생년월일, 성별, 지역 등을 표시하는 현행 13자리 체제로 변경됐다.

번호로 개인의 출신지역, 나이, 성별을 알 수 있다. 단순한 개인식별번호를 뛰어넘어 표준식별번호 기능을 하면서 '만능 키' 역할을 해왔다. 미국은 사회보장번호(SSN)를 사용하고 있다. 캐나다는 사회보험번호, 호주는 시민권번호, 일본은 개인 식별 번호가 있지만 개인정보를 담고 있지 않는다.

주민등록번호는 본인 확인은 물론 세금, 보험, 재산, 수많은 소득추징 등 만능 키로 연결자(Key data)로 사용되고 있다.

일례로 집 계약 할때 계약서에 주민번호 등으로 본인 확인을 특정할 수 있다. 계약자를 확인하지 않고서 계약 체결은 있을 수 없는 얘기다. 특정한 사람을 특정할 수 있는 답은 있어야 한다. 순기능이다.

주민등록번호가 어떻게 유출됐는지 알 수 없다. 또 주민등록번호 유출로 피해를 입었다는 것을 입증하기 어렵다. 실제 주민등록번호를 수집하고 악용한 범인을 잡지 않고서는 피해 여부를 판가름할 수 없다.

그렇다고 주민등록번호 제도를 부인하거나 없앨 수는 없다. 주민번호 제도를 없앤다고 가정했을 경우 대체할 수단이 있어야 한다.

개인을 특정할 수 있는 주민등록번호가 유출되거나 범죄로 남용될 경우 사생활이나 재산 피해는 물론 생명까지 위협 당할 수 있다.

주민등록번호를 수집해 이를 범죄나 기타 오남용하는 집단이나 개인들이 문제다.

성수용 금융감독원 팀장은 "주민등록번호는 한국만 갖고 있는 고유제도로서 주민등록번호가 유출돼 피해를 봤다는 얘기들이 많으나 한국 외 다른 나라에서 보이스피싱이나 명의도용 사례는 더 많다"라며 "그네들은 주민등록번호가 없는데 어떻게 유사사례가 발생했는가"라며 반문했다.

이어 그는 "현재 정보시스템 보안은 상당한 수준에 올라와 있는데 이를 축적시키고 유출시켜 그 정보를 이용해 사기에 사용하는게 문제"라며 "그래서 개인정보보호법 등 제도적 장치를 통해 그 사람을 처벌하는 것"이라며 유출 정보를 흉기로 쓰면 또 다른 범죄로 이어질 수 있음을 강조했다.

하지만 너무 쉽게 주민등록번호가 노출될 수 있는 점은 범죄나 보이스피싱으로 악용될 수 있는 소지가 크다. 주민등록번호를 대체할 수 있는 수단이나 다양한 플랫폼 등 주민등록번호을 대신할 수 있는 방법을 찾을 필요가 있다.

실생활에서 주민등록번호 노출은 빈번하다. 물론 주민등록번호 유출로 피해가 발생할 수 있다고 단언할 수 없다. 여권에서, 운전면허증에서, 각종 자격증에서 주민등록번호 기재의 필요성을 고려해봐야 할 때다. 너무나 쉽게 타인에게 노출될 수 있다는 점을 되새겨봐야 한다.

아무리 보안을 철저히 한다하더라도 개인정보 유출로 인해 피해가 발생한 후 주민번호를 다시 변경하고 또 정보 유출로 피해가 지속되는 악순환의 고리를 고려해 적절한 방안을 모색할 필요가 있다.

소를 잃은 뒤 외양간을 고칠 게 아니라 소를 잃지 않을 수 있는 방안을 고민해야 하는 것이다.

오정근 건국대 특임교수는 "주민등록번호 노출이나 유출로 피해를 볼 수 있는 개연성은 충분히 있다고 봐야 한다"며 "여권뿐만 아니라 자격증, 카드 전표 등 정보 노출에 굉장히 조심해야 한다"고 지적했다.

이어 그는 "금융거래때 주민번호, 통장번호, 비밀번호 같은 것을 OTP(일회용 패스워드)로 한번만 번호를 생성해 암호화해서 한번 쓰고 끝나는 시스템처럼 그런 식으로 바꿔나가야 한다"며 "워낙 비용이 많이 발생할 수 있지만 대체할 수 있는 수단을 강구해서 대응책들이 나와야 한다"고 강조했다.