문제는 주민번호는 실명인증이라는 것을 거칠 수 있는 정보로써 굉장히 많은 분야에 사용할 수 있는 정보라는 점입니다. 은행계좌든 신용카드든 회원제 사이트든 가입하는데 도용이 가능한 정보라는 것이지요.
대포통장, 대포차 등등이 이런 개인정보 도용과 큰 연관이 있는데 이를 만들려면 주민등록번호는 필수로 필요한 정보지요.
주민번호 입력 안받게 한다?
[기사 링크] 하루 1만명 넘는 사이트 주민번호없이 가입한다
이미 예전부터 이런 식의 기사가 나오고 있었습니다. 이번에는 큰 규모의 사이트에서만 제한하도록 한다라는 이야기가 나오는군요.
아마도 I-Pin이라 불리우는 대체 식별코드를 사용한다고 했었으니 이게 그대로 갈 모양인가 봅니다. 이걸 인증하는 걸로 돈을 벌겠다는 것은 일단 집어치우고라도 어쨌든 돈이 드니깐 영세업체는 그냥 주민번호 받아라 이런 이야기네요.
그런데 영세업체는 제외라뇨?
개인정보 유출은 제3자인 해커의 의해서도 누출이 될 수 있지만 내부 소행으로도 충분히 유출될 수 있습니다. 만에 하나 비양심적인 영세 업체라면 그럴 가능성도 없지 않아 있겠고 확률적으로 봐서 더 높지 않을까 생각합니다. (개인생각 입니다. 틀릴 수도 있지요)
양심적인 업체라도 영세업체라면 더더욱 보안에 투자하기가 힘든 상황입니다. 당연히 해킹으로 유출될 가능성이 더 높을 수도 있다는 것을 인지해야 합니다.
영세업체든 대기업이든 간에 중요개인정보는 무조건 수집을 못 하도록 막아야 합니다. 그게 최선의 방법입니다.
식별코드 좀 없애면 안되나?
I-Pin 이든 G-Pin 이든 간에 결국은 개인 식별을 위한 고유 번호입니다. 주민번호와 다른 점은 바꿀 수 있다 라는 점이군요. 그나마 주민번호에 비하면 유출되어도 안전한 편입니다.
하지만 그렇다고 해서 무조건 안전한 것도 아닙니다. 그 코드가 변경되기 전 까진 어차피 주민등록번호와 다를게 없습니다.
주민번호에 비해 안전하다고 해서 설마 암호화도 하지 않고 보유하는 곳도 생길까봐 겁도 나는군요. 물론 시스템 적으로 보유가 되지 않게 하겠지요. 그래도 회원서비스를 제공하는 곳이라면 식별이 가능한 수단 및 최대한의 개인정보를 보유하려 할 겁니다.
실명 인증의 역차별?
실명 인증이란게 좋게 쓰이면 좋겠지요. 하지만 한국에서는 검열, 수사를 위한 자료로 쓰이는 경우가 있기 때문에 인터넷의 자유를 침해한다는 주장이 많습니다. 저도 그렇게 생각하고 있구요.
반대로 해외 사이트는 대체로 개인식별코드로 E-Mail 주소를 활용합니다. E-Mail의 경우 필요없으면 버려도 될 정도로 주민번호에 비하면 안전한 편이고 유출 여부는 딱히 신경쓰지 않아도 됩니다. 유출되어 봤자 스팸메시지가 더 오는 수준이니깐요.
이메일 주소를 쓴다는 것의 의미는 딱히 물리적(?)으로 개인을 구별하지 않아도 된다는 것이지요. 그들도 분명 주민번호 비슷한 ID가 있을 것인데 말입니다. 그런데도 결제로 되고 안되는게 없습니다.
이래서 국내 사이트들은 역차별을 받는다는 식으로 기사가 뜨기도 했었지요.
당연히 해외 사이트는 한국 사용자를 가입시키는데 거부감이 덜 할 수 밖에 없으니 더 몰릴 가능성도 없지 않습니다. 역차별의 가능성이 있긴 있지요.
가장 좋은 방법은 아예 금지시키는 것
실명 인증 따위 없애야 한다고 봅니다. 꼭 필요한 곳에서만 꼭 필요할 때만 하도록 법적으로 제도화 시켜야 합니다.
그리고 회원서비스 가입 시 주민번호 등의 중요 개인정보를 절대로 기입받지 않아야 합니다. 무분별한 가입이 많이 발생할 수 있는 온라인 서비스의 경우 절대로 중요개인정보의 기입을 못 받게 해야합니다.
행사 등에 이용하기 위해 입력받아야 한다? 왜 굳이 회원 가입 때 받아야 하는가요? 필요할 때만 기입 받아서 행사가 끝나고 나면 지우면 되는 것 아닌가요? 불편하다고 하는 사람은 보안이나 개인정보의 중요성에 대해 생각이 없는 것 뿐입니다.
국내 법적으로 일부 개인식별코드가 꼭 필요한 경우가 있을수도 있는데, 이럴 때는 그 때 에만 입력받아서 처리하도록 하고, 결코 어딘가에 개인식별코드가 저장되거나 하는 등의 일이 발생해서는 안됩니다.
중요 개인 정보는 한 둘이 아니다
얼마전에 소니의 특정 네트웍 서비스가 해킹 당해서 유출된 정보 중에 결제와 관련된 정보가 있었다고 해서 논란이 되었었습니다. 그 만큼 위험하다는 것이지요.
개인정보는 주민번호 뿐만이 아닙니다. 카드 번호, 계좌 번호, 전화 번호, 주소 등등 중요한 요소가 있습니다. 물론 전화번호나 주소 같은건 위험성이 좀 떨어질 뿐이지 유출 되면 사용자에게 피해를 주는 건 똑같습니다.
마트 등에서 행상 응모 등등 해 보셨을 겁니다. 여기에 전화번호나 주소는 필수로 쓰라고 합니다. 그리고 그 이후 집이나 핸드폰 등으로 광고지나 스팸 메시지가 증폭하는 경우를 느끼지 않으신 분은 계신가요?
허술하게 유출된 전화번호가 주소 하나가 보이스피싱 등의 범죄로 이어지기도 합니다. 납치사기, 금융사기 등등의 보이스피싱은 유출된 개인정보 때문에 발생할 수 있다는 것을 인지해야 합니다.
개인정보의 활용은 언제 어디서나 세심해야 합니다.
