주민등록번호 등 개인 정보가 자신도 모르게 새나가 온라인 게임 사이트의 회원 가입에 악용되는 사례가 잇따르고 있다. 관련 단체에 따르면 국민 4~5명당 한 명꼴로 인터넷에 주민등록번호 등 개인 정보가 유출된다. 개인 정보가 새나가 악용되면 다른 사이트에 가입해 금전적 피해를 주거나 금융 사기 등에 쓰일 수도 있다. 주민등록번호의 중요성과 생성 원리, 인터넷에서 개인 정보 관리 요령을 알아본다.
◆ 주민등록제도란=주민등록번호가 없으면 어떻게 될까? 휴대전화 가입도 어렵고, 금융거래도 할 수 업으며, 외국 여행에 필요한 여권도 만들지 못한다. 우리나라에서 주민등록증은 꼭 필요한 신분증이다.
주민등록제는 주민등록법에 따라 모든 주민이 자신이 사는 주소지의 시.군.구에 등록하는 제도다. 주민의 거주 관계 등을 파악해 행정업무를 원활히 하고, 나라의 인적 자원을 능률적으로 관리하기 위한 목적에서 만들었다. 1962년 5월 주민등록법이 제정.공포됨으로써 이 제도가 시행됐다.
주민등록 대상자는 관할 지역에서 30일 이상 거주할 목적으로 주소를 가진 주민이다. 출생신고를 하는 경우 별도의 절차 없이 주민등록을 대신한다. 신고서를 접수한 주소지 읍.면.동에서는 주민의 호적(또는 병적) 등을 확인해 주민등록번호를 부여한다.
주민등록제는 조선시대 16세 이상 남자가 차고 다니던 호패제도와 비슷하다. 나라에 의무적으로 노동력을 제공해야 하는 사람 수를 파악하고, 직업과 계급을 구분하는 등 신분을 증명하기 위한 제도였다. 호패는 길쭉한 패 모양으로 생겼으며, 한 면에 이름과 출생한 해의 간지를 쓰고 뒷면엔 관아의 낙인을 찍었다.
현재의 주민등록증과 비슷한 것은 해방 이후 발급된 도민증이다. 68년부터는 주민등록법을 개정해 국민들에게 주민등록번호가 적힌 주민등록증을 발급했는데, 당시 주민등록번호는 지금보다 한 자리가 적은 12개였다.
75년엔 주민등록 발급 대상자의 연령을 한 살 낮춰 17세 이상으로 했고, 이때부터 번호체계도 13자리로 늘렸다. 주민등록증에는 이름.사진.주민등록번호.주소.지문.발행일.주민등록기관 등 정보가 담긴다.
◆ 주민등록번호 어떻게 만들어지나=주민등록번호는 나라에서 국민을 식별하기 위해 편의상 만든 번호다. 따라서 샴쌍둥이라도 번호가 같을 수 없다.
주민등록번호 13자리 가운데 앞의 6자리는 생년월일이고, 나머지 7자리는 성별과 지역코드.검증번호로 이뤄진다.
뒷부분 7자리에서 맨 앞부분은 성별을 나타내는데, 1은 남자, 2는 여자를 표시한다. 2000년 출생한 사람부터는 남자 3, 여자 4가 부여된다. 1800년대 태어난 사람들의 성별 코드는 남자 9, 여자는 0이다.
성별 코드 다음 네 개의 숫자는 지역코드로, 출생신고를 처음 한 지역을 뜻한다. 우리나라에는 3700여 개의 읍.면.동이 있는데, 이들 각각에 4자리로 된 지역코드가 붙는다. 그 다음 한 자리는 출생신고 당일 그 출생신고가 해당 읍(또는 면.동)사무소에 접수된 순서다.
끝번호는 주민등록번호가 진짜인지 검증하는 오류 검증번호다. 생년월일을 포함한 앞의 12개 숫자를 모두 특정한 공식에 대입해 산출한다. 컴퓨터 통신 ID를 만들면서 엉터리 주민등록번호를 입력할 경우'그런 번호는 없다'고 거부되는데, 바로 마지막 번호가 공식에 맞지 않는 숫자이기 때문이다. 그런데 마지막 숫자를 만들어내는 공식이 비교적 까다롭지 않아'주민등록번호 생성 프로그램'이 인터넷에 떠돌아다기도 한다.
◆ 개인 정보 유출 피해 현황과 예방=개인 정보 유출은 인터넷 업체의 회원 정보 데이터베이스 관리가 허술해 일어날 수도 있고, 보통 해킹 프로그램이 설치된 경우도 그렇다. 따라서 자신의 PC는 자신이 지킨다는 보안 의식을 가져야 한다.
주민등록법에 따르면 다른 사람의 주민등록번호를 자기 또는 다른 사람의 재산상 이익을 위해 부정으로 사용하면 3년 이하의 징역(또는 1000만원 이하의 벌금)을 받는다. 가짜 주민등록번호를 만들어 악용한 사람도 처벌된다.
네트워크 보안전문가들은 P2P(인터넷에서 이뤄지는 개인과 개인의 파일 공유 행위)를 이용할 때 공유 폴더만 제대로 관리해도 개인 정보 유출을 상당 부분 막을 수 있다고 조언한다. 개인 정보가 담긴 폴더가 공유될 경우 그 정보가 유출될 수 있기 때문이다.
명의 도용이 의심되면 먼저 해당 사이트에 접속해 본인 가입 여부를 다시 확인하고, 그 사이트에 도용 신고 절차 등을 문의한다. 로그인이 가능해지면 탈퇴를 서두르지 말고 피해가 없는지 확인하는 것이 좋다.
피해가 있으면 경찰청 사이버테러대응센터(02-3939-112, www.ctrc.go.kr)나 정보보호진흥원의 개인정보침해센터(국번 없이 1336, www.cyberprivacy.or.kr)로 신고한다. 또 P2P 사이트에서 개인 정보 유출 피해를 당한 경우 해당 서비스사에 연락해 그 파일을 '금칙어'로 지정해달라고 요청한다.
이태종 NIE 전문기자, 조종도 기자
