![[오늘의 운세] 5월 23일](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202405/23/9866f29c-fc4e-4fd9-ad4a-3d0a95d53514.jpg.thumb.jpg/_ir_432x244_/aa.jpg)
왜 이런 일이 벌어질까. 바로 주민등록번호에 있다. 보험사들은 오래전부터 주민등록번호로 고객 관리를 해 왔다. 고객이 아무리 주소지를 옮기고 전화번호를 바꿔도 보험사들은 이를 추적할 수가 있다. 한국 사회에서 주민등록번호 열세 자리는 이처럼 개인을 식별하는 ‘키(Key)’라고 할 수 있다. 전화번호 또는 주소는 바뀌지만, 주민등록번호는 죽을 때까지 변하지 않기 때문이다.
◆과도한 주민등록번호 요구=GS칼텍스 보너스 카드 회원의 개인정보가 담긴 CD 유출사고는 바로 1100여만 명의 주민등록번호가 문제다. 주민등록번호를 이용하면 나이와 성별을 분류할 수 있어 기업 마케팅 담당자에게는 최고의 ‘무기’가 되는 셈이다. 하지만 GS칼텍스의 보너스 카드의 경우 결제 기능도 없이 단순히 포인트를 적립하는 데만 쓰려는 용도이기 때문에 굳이 주민등록번호까지 필요한 것은 아니다. 하지만 정유소 등에서는 회원 가입을 할 때 습관적으로 주민등록번호를 요구한다.
GS칼텍스의 손은경 마케팅개발실장은 “보너스 카드를 분실했거나 도난당했을 경우만 포인트 연계를 위해 주민등록번호가 필요한 정도”라고 말했다.
주민등록번호 유출 사고는 올해 초부터 잇따랐다. 옥션 회원 1081만여 명의 주민등록번호와 명단이 해킹으로 유출됐다. 또 하나로텔레콤이 수백 개의 텔레마케팅 회사에 주민등록번호 등 가입자 정보를 고스란히 넘겨줘 지탄을 받기도 했다.
정부는 지난달 ‘인터넷 정보보호 종합 대책’의 하나로 인터넷사업자의 개인정보 수집을 최소화하기로 했다.
방송통신위원회와 한국정보보호진흥원이 주민등록번호 대신 ‘인터넷 개인 식별번호’인 ‘아이핀’의 보급을 확대하는 방안을 내놨다. 보안업계의 한 관계자는 “우리나라 국민의 웬만한 개인정보는 대부분 노출됐다고 봐야 한다”며 “각 기업이 그간 수집한 주민등록번호를 모두 삭제하게 하고 개인정보 보안체계를 재검토할 필요가 있다”고 지적했다.
◆유출 땐 막대한 피해 예상=개인정보 유출 사고가 터지고 나면 어김없이 관련 범죄가 증가하는 현상이 나타난다. 올해 초 옥션의 개인정보 유출 사고 뒤 스팸메일 피해가 급증했다. 소프트웨어업체인 지란지교소프트가 조사한 결과에 따르면 1분기 스팸메일이 전체 e-메일의 94.5%에 달했다. 역대 최고치를 기록한 것이다. 한국정보보호진흥원이 주민등록번호를 침해당했다고 상담해 온 건수는 해마다 늘어 지난해의 경우 9086건에 이르렀다. 이 가운데 주민등록번호를 도용한 사례가 7111건으로 가장 많았다. 주민등록번호를 불법으로 이용해 통신요금을 내게 하는 등의 피해가 속출하고 있다.
◆말로만 “철저한 관리”=SK텔레콤은 가입자 4500만 명의 각종 개인정보를 가지고 있다. 네이버도 3100만 명의 개인정보를 확보하고 있다. 이런 기업에서도 언제든지 주민등록번호 등이 유출될 수 있다.
이와 관련, SK텔레콤 관계자는 “전산실 조회 권한을 세분해 직원 등급별로 최소한의 정보만 검색할 수 있도록 했기 때문에 수백만 명의 정보가 외부로 새나가는 일은 불가능에 가깝다”고 주장했다. 네이버와 같은 포털에서도 개인정보는 암호화해 별도의 서버에 저장하는 데다 소수의 관리자를 제외하고는 접근할 수 없어 개인정보가 한꺼번에 빠져나가기는 힘들다고 항변했다.
그러나 지난해 정보보호진흥원이 2500여 개 민간 기업을 대상으로 조사한 정보보호 실태 조사에 따르면 절반 이상(50.8%)이 정보 보호에 한 푼도 투자하지 않는다고 대답했다. D사의 보안팀장은 “개인정보 유출 사고 대부분은 해킹보다는 사람의 실수로 유출되거나 고의로 빼돌리는 경우가 많다”며 “시스템 보안도 중요하지만 개인정보에 접근할 수 있는 사람을 크로스(교차) 체크하는 과정이 필요하다”고 말했다.
심재우·김창우 기자
[J-Hot]
▶ 안재환, 자살 직전 남긴 유서에 "선희야, 사랑한다…"
