비밀번호ㆍ인증서도 주민번호 알면 쉽게 뚫어

주민등록번호 이제 없애자 - (2) 어디선가 '당신'이 움직인다

모든 개인정보 '허브' 역할
"금융실명제 이미 무력화…해킹 범죄의 출발점"

서울 사당동에 사는 L씨(41)는 얼마 전 이동통신사로부터 황당한 연락을 받았다. 자신이 개통하지도 않은 휴대폰 요금 수십만원이 미납됐다는 것이었다. 내막을 알아보니 더욱 기가 막혔다. 한 번도 간 적이 없는 부산에서 휴대폰이 개통돼 매일 러시아로 국제전화를 했던 것으로 나타났다. 주민등록번호 등 개인정보를 이용해 만든 이른바 ‘대포폰’의 피해자가 된 것이었다. K씨는 자신도 피해자라고 주장했지만 “주민등록번호를 이용해 가입이 돼 있어 어쩔 수가 없다”는 답변만 받았다. 한국에서 주민등록번호 없는 일상생활은 불가능하다. 관공서 학교 병원 등은 물론 백화점 금융사 인터넷업계 등도 실명 확인 과정에서 항상 주민등록번호를 요구한다. 이런 양상은 거꾸로 일상의 모든 분야에서 주민등록번호가 악용될 수 있다는 뜻이기도 하다.

◆비밀번호도 무용지물

흔히들 ‘주민번호만 갖고는 할 수 있는 게 없다’고 생각하기 쉽다. 하지만 이는 큰 착각이다. 주민등록번호가 모든 개인정보가 결합되는 일종의 허브 역할을 하고 있기 때문이다.

특정인의 주민등록번호를 확보한 해커들은 중국 등지에서 거래되는 다른 개인정보들을 조합해 그 사람의 실명을 찾아낸다. 실명과 주민번호가 있으면 아이디를 알아낼 수 있다. 포털 사이트 등에서 아이디 분실시 주민번호와 이름만 입력하면 아이디를 알려주기 때문이다. 이런 식으로 포털, 온라인게임, 음악 등 다양한 사이트에서 그 사람의 아이디를 모두 찾아낸다. 아이디를 찾다보면 비밀번호가 손쉽게 나온다는 게 해커들의 설명이다. 전직 해커 C씨는 “경험적으로 아이디 뒤에 숫자가 붙어 있는 경우가 많다”며 “보통 이 숫자가 비밀번호를 푸는 열쇠가 된다”고 말했다.

이렇게 비밀번호까지 탈취하면 온라인 게임사이트 등에 접속해 게임 머니를 빼낼 수 있다. 일부 불법사이트에서는 해킹으로 탈취한 게임머니를 실제 현금으로 바꿔주는 일도 비일비재하다. 보안업체 쉬프트웍스의 홍민표 사장은 “이번에 해킹된 메이플스토리 아이디와 주민등록번호 등에 온라인·소셜 미디어의 가입자 정보를 조합하면 거의 완벽한 개인 신상정보를 알 수 있을 것”이라고 전했다.

◆공인인증서도 간단히 뚫려

최근에는 훔친 주민등록번호를 이용해 공인인증서를 발급받는 일까지 있었다. 올초 백모씨 등 일당 3명은 해킹으로 얻은 주민등록번호와 이름을 이용해 운전면허증을 가짜로 만들고 이를 은행에 들고가 범용 공인인증서를 발급받았다. 그 전에 이미 신용카드를 만든 이들은 해당 주민등록번호의 주인 계좌에서 1억5000만원을 챙겼다가 경찰에 적발됐다. 보안업체 FNAS 김성주 대표는 “도용한 주민등록번호를 이용한 카드 발급이나 통장 개설은 일반화돼 있는 수법”이라며 “금융실명제는 이미 무력화됐다고 봐야 한다”고 지적했다.

결국 이런 범죄의 모든 출발점이 주민등록번호라는 데 보안전문가들은 목소리를 같이하고 있다. 홍민표 사장은 “해킹은 어떤 정보가 유출되느냐의 문제”라며 “주민등록번호가 유일한 개인인증 수단으로 남아 있는 이상 해커들과 범죄집단의 결탁은 막을 수가 없다”고 말했다.

임원기/조귀동 기자 wonkis@hankyung.com

단점만 부각
코디 집나간 스타는?

스타강사 차길영
"수천만원 준대도…"