FBI, CIA도 뚫리는 마당에 언제까지 주민번호 고집할래?

2011년은 그야말로 '해킹의 해'라고 해도 좋을 만큼 전세계 곳곳에서 다양한 해킹 사고가 연이어 발생하고 있다.

한국에서만 해도 이번 넥슨의 1,320만명 정보 노출 외에 현대캐피탈 175만명, 네이트 3,500만명, 한국 엡손 35만명 등 크고 작은 수많은 해킹 사고가 줄줄이 터지고 있으며, 해외에서도 FBI 애틀랜타 지부, CIA, NASA, 소니 등 주요 업체 및 기관들이 해커들의 놀이터가 되며 고급 정보가 유출되고 있다.

아이폰과 PS3를 해킹했던 지오핫이 고소를 당하자 해커 집단 어노니머스가 그의 보호를 천명하고 룰즈섹이 무차별 해킹에 나서는 등 갱스터 영화에서 나옴직한 상황이 네트워크 공간에서 발생하고 있으며, 이들을 동경해 무작정 프로그램을 구해 해킹에 나서는 얼치기 해커들도 있을 정도다.

이와 같은 상황을 두고 인터넷 커뮤니티에서는 인기 만화 '원피스'를 패러디해 '해킹왕 지오핫이 페이스북에 취직해 은퇴하자 세상은 대 해커 시대에 들어섰다'라고 표현할 만큼 해커들의 수는 빠르게 늘어나고 그 방법도 다양해지고 있는 것이다.

특히 룰즈섹의 경우 소니가 지오핫을 고소한 것에 대한 복수로 소니의 각 계열사를 돌면서 데이터베이스를 유린한데 이어 CIA와 FBI 아틀란타 지부 등 미국 각 정부의 해킹에도 나서며 보안 담당자들을 조롱해왔다.

여기에 최근 유명 해커들이 구속되면서 이들의 뒤에 가려졌던 개인 또는 소규모 해커들이 실력 발휘에 나서며 개인의 정보 보안은 언제 터질지 모르는 시한폭탄과 같은 상황으로 치닫고 있다.

이런 상황이 지속 되면서 그 만큼 개인의 정보는 위험에 내몰리고 있다. 각 사이트가 보관하고 있는 다른 사람의 개인 정보 또는 업체의 특수 기술에 보안 장치가 집중돼 있어 이를 해제하고 들어가 자료를 들고 나오는 것이야말로 최고의 스릴 넘치는 '놀이'가 됐으며, 이렇게 유출된 정보는 브로커나 악의를 가진 사람을 통해 정보를 필요로 하는 사람들의 손으로 팔려나가고 있는 상황이다.

그럼에도 아직까지 관련 업계나 정부 부처에서는 이와 같은 상황의 심각성을 제대로 인식하지 못하는듯 하다. 매번 해킹 당한 이후 '사후약방문'을 쏟아내기는 하지만, 비슷비슷한 사례가 이어지고 실질적인 해결책은 아직까지 수년째 나오지 않고 있기 때문이다.

당장 주민등록번호만 해도 13자리 숫자만으로 모든 개인정보가 공개되지만 보호를 제대로 받지 못하고 있다. 인터넷에서 KSSN으로 검색만 해도 주민등록번호 키 로거나 생성기, 또는 주민등록번호가 한바닥 가득 적혀있는 문서 파일을 어렵지 않게 구할 수 있으며, 중국의 쇼핑몰에서는 친절한 동영상 강좌까지 포함된 해킹 프로그램을 싼 값에 손에 넣을 수 있다.

이와 같은 상황이 되고 해킹 피해가 반복되고 있다면 주민등록번호를 쓰지 않을 방안을 고민해야 할텐데 지금까지는 별도의 숫자를 발급받아 입력하는 아이핀이 유일한 대안일 뿐이다.

여기에 최근 여기에 지난 20일 적용되기 시작한 여성가족부의 셧다운제가 청소년의 심야 게임 접속을 막는다는 명목 하에 주민등록번호 등 개인 정보를 회사에서 소유하도록 하면서 가뜩이나 잦은 해킹으로 고민하는 게임업체들을 더욱 곤란하게 하고 있다.

뒤늦게나마 문화체육관광부가 내년 1월 말부터 시행될 게임법 개정안에서 본인인증 시스템을 강제하지 않겠다고 나서고 있기는 하지만 게임 업계의 관계자들은 이것이 과연 100% 그대로 적용될 수 있을지에 대해 의구심을 품고 있다.

이런 상황이 되자 게임 및 인터넷 관련 업계에서는 새로운 자기 확인 수단의 마련을 요구하고 있다.

이들은 "3,500만명의 피해자가 발생했던 네이트에서 해킹 사건 이후 주민등록번호 자료가 폐기됐지만 이는 인터넷 포털이기에 가능한 상황일 뿐 게임 및 각종 정보 사이트 쪽과는 별개의 사안"이라는 반응을 보이며 "해외에서와 같이 개인 정보를 최소화 하고 일회용 패스워드나 각종 별도의 수단을 사용하는쪽으로 변화해 가야 한다"고 주장하고 있다.

게임업계의 한 관계자는 "청소년보호법의 셧다운제가 현실적인 방안으로 수정되고 정부 차원에서 새로운 개인 확인 기준이 마련되기 전까지는 지금과 같은 상황을 울며 겨자먹기로 유지할 수 밖에 없다"며 "개인 정보가 가득한 주민등록번호 대신 새로운 기준 마련을 위해 서둘러 머리를 짜내는 것 만이 개인 정보 보호에 실질적이 도움이 될 것"이라고 말했다.