![[오늘의 운세] 5월 19일](https://pds.joongang.co.kr/news/component/joongang_sunday/202405/18/9866f29c-fc4e-4fd9-ad4a-3d0a95d53514.jpg.thumb.jpg/_ir_432x244_/aa.jpg)
박혜민
경제부문 기자
“새삼스럽네요. 우리나라 국민의 주민등록번호는 이미 오래전에 모두 공개됐다고 봐야 하지 않을까요?”
지난달 말 네이트온과 싸이월드 이용자 3500만 명의 주민등록번호와 비밀번호가 유출됐다는 소식에도 국내 보안업계 관계자들의 반응은 심드렁했다. 오히려 SK커뮤니케이션즈가 해킹된 사실을 공개했다는 점을 높게 평가하기까지 했다.
“중소업체들은 해킹이 됐어도 그 사실을 감추는 게 대부분입니다. 개인 정보들이 어디서 어떻게 쓰이고 있는지 짐작조차 하기 힘든 게 현실이에요.”
전직 해커 출신으로 국내 보안업체에서 근무하는 사람의 말이다. 그도 그럴 것이 인터넷 이용자들은 인터넷 사이트 가입 시 주민등록번호·집주소·e-메일 주소 같은 주요 신상 정보를 모두 입력해야 한다. 빈 칸이 하나라도 있으면 가입 자체가 안 된다. 페이스북이나 구글 등 해외 사이트들이 달랑 신용카드 번호나 e-메일 주소만 요구하는 것과는 딴판이다.
이런 가운데 한국은 전 세계 해커들의 먹잇감으로 전락했다. 올해만 해도 현대캐피탈 고객정보 해킹, 농협 전산망 마비, SK커뮤니케이션즈 해킹 사건이 잇따라 터졌다. 그 중심에 있는 것은 주민등록번호다. 거의 대부분 업체가 주민등록번호를 요구한다. 그만큼 활용 범위가 넓다. 업체들은 맞춤형 마케팅에 이용할 수 있다. 정부 역시 ‘제한적 본인확인제’와 ‘전자상거래법’을 통해 해당 업체들이 개인 식별정보를 각각 6개월, 5년 동안 저장하도록 함으로써 주민등록번호 수집의 명분을 줬다.
이에 대한 문제점은 오래전부터 제기돼 왔다. 2008년 옥션 가입자 1000만 명의 주민등록번호가 유출된 사건이 계기였다. 당시에도 정부는 사이트 가입 시 주민등록번호를 제공하지 않도록 하는 ‘개인정보 침해 방지 대책’을 발표했다. 그 후 3년이 흘렀다. 이번엔 뭐가 달라지는 건지 방송통신위원회에 물었다. “3년 전에는 자율에 맡겼지만, 이번에는 주민등록번호 수집을 못하게 하거나 하더라도 저장하지 않도록 법으로 규제하겠다”는 답변이 돌아왔다. 늦었지만 바람직한 변화다. 다만 이번엔 ‘정부가 대책을 만들었다’는 데 그치지 말고 그 대책이 제대로 작동할 것인지를 염두에 두고 일했으면 좋겠다.
박혜민 경제부문 기자
