"주민번호 그대로 둔 전자주민증은 예산 낭비"
입력
수정
주민등록번호 이제 없애자 - (3·끝) '헛 돈' 쓰는 정부지난 3년 동안 국내에서 발생한 개인정보 유출사고로 인한 피해 규모는 8000만명에 이른다. 주민등록번호를 포함해 전 국민의 개인정보가 어림잡아 두 번 정도는 털린 셈이다. 이처럼 민감한 개인정보가 대부분 유출됐는데도 상법 정보통신망법 등 국민들의 일상 생활에 영향을 미치는 법령들은 여전히 주민등록번호를 개인의 사실상 유일한 인증 수단으로 요구하고 있다. 여기에 정부는 수천억원의 예산을 들여 현 주민등록번호를 기반으로 하는 전자주민증을 도입할 계획이다. 이미 탈취한 주민등록번호를 기반으로 개인정보를 입맛대로 주무를 수 있는 해커들의 눈에는 ‘헛돈’만 쓰는 꼴로 비춰질 수 있다는 지적이다.
수천억 들여 교체하지만 이미 퍼진 주민번호 기반
전자여권 번호도 유출…전국민 번호 '리셋'해야
◆전자주민증 2013년 발급행정안전부는 주민등록법 개정안을 만들어 지난해 9월 국회에 제출했다. 현재 행정안전위원회 법안소위에 계류 중이다. 이르면 2013년부터 시행될 예정이다.
개정안의 특징은 플라스틱으로 만들어진 현행 주민등록증을 IC칩이 내장된 전자주민증으로 경신한다는 것이다. 전자주민증 도입에 따라 주민등록증에 기록된 주민등록번호와 지문 등 민감한 개인정보는 IC칩에 저장한다. 대신 생년월일과 성별 등을 겉면에 새로 기입하기로 했다.
주민증 발행번호를 부여해 주민등록번호 대체 수단으로 이용한다는 내용도 포함됐다. 발행번호는 무작위로 구성된 숫자인 데다 개인이 원하면 교체할 수 있어 번호가 유출되더라도 2차 피해를 막을 수 있다는 것이다. ◆ “새로운 먹잇감에 불과”하지만 정부의 이 같은 움직임은 해킹과 그에 따른 사후 피해를 막는 데 별 도움이 안 된다는 지적이 많다.
현 주민번호 체제를 유지하는 상황에서 새로운 번호를 만들어봐야 수집당할 개인 정보가 하나 더 늘어날 뿐이라는 것. 여기에다 주민등록번호를 기반으로 제정된 법령이 건재하는 한 해킹에 대한 유혹을 근본적으로 차단할 수 없다는 비판도 제기되고 있다. 예를 들어 현행 상법은 온라인상에서 금융거래가 일어날 경우 주민번호를 5년간 보관하도록 하고 있다.
따라서 교체 가능한 발행번호가 새로 생겨나더라도 주민등록번호를 이용하고 있는 법령들이 모두 개정되기 전까지는 별 효과가 없다는 것이다. 예산의 효용성도 논란의 대상이다. 행안부는 제도 도입 이후 10년 동안 경신비용 2918억원, 유지보수비 1944억원 등 총 4862억원의 예산을 투입할 계획이다. 하지만 민주주의법학연구회는 지난 6월 전자주민증 예산에 최대 4963억원이 누락됐다고 주장했다. 전자주민증 단가를 낮게 잡은 데다 전자판독기 유지·보수 등에 추가 비용이 들어갈 수밖에 없다는 이유에서다.◆전자여권 정보도 쉽게 유출
전자주민증이 도입되면 공공·금융기관 등은 신분 확인 용도로 IC칩 판독기를 사용해야 한다. 이 역시 유출의 위험이 크다는 우려도 있다. 일례로 정부는 2008년 IC칩을 내장한 전자여권을 도입하면서 개인정보 유출 가능성이 없다고 단언했다. 하지만 지난해 8월부터 11월까지 92만여명의 주민번호와 여권번호 등 개인정보가 여권발급기 운용업체 직원에 의해 빠져나갔다. 외부 해킹은 물론 내부인을 통한 유출 위험에도 노출된 셈이다. 판독기를 도입할 것으로 보이는 공공기관, 병원, 금융기관, 부동산 공인중개업소 등 20만곳에 대한 관리 감독이 가능한지도 의문이다.
전문가들은 사실상 전 국민의 주민등록번호가 유출된 만큼 이번 기회에 새로운 개인인증시스템을 도입해야 한다고 강조한다. 전 국민에게 무작위로 생성된 번호를 부여하는 ‘리셋’ 작업이 필요하다는 것이다. 새롭게 만든 번호를 오·남용하지 않는 것도 중요하다. 개인번호는 행정적인 용도로만 사용하고 기관·기업이나 웹사이트가 이를 수집할 수 없도록 해야 한다. 문송천 KAIST 교수는 “단기적으로 적지 않은 예산 편성과 생활의 불편을 야기할 수도 있지만 개인정보 유출로 일어나는 막대한 사회적 비용과 피해를 감안하면 하루빨리 결단을 내려야 한다”고 말했다.
이승우 기자 leeswoo@hankyung.com