국내 인터넷 업체의 주민등록번호 폐기가 확산되고 있다. SK커뮤니케이션즈가 지난 8월 보관 중인 주민등록번호를 폐기한 데 이어 최근 NHN과 다음커뮤니케이션, 국내 최대 게임 업체 넥슨도 서버에 저장하고 있는 이용자들의 모든 주민등록번호를 없애기로 했다.

농협 현대캐피탈 SK컴즈 등 올 들어 잇따라 터진 해킹 사건으로 주민등록번호 일변도의 현행 개인인증 시스템을 전면 손질해야 한다는 목소리가 높아지고 있는 데 따른 것이다.

▶본지 11월 28 ~ 30일자 참조

한국경제신문도 지난달 28일부터 3회에 걸쳐 진행한 기획 시리즈 ‘주민등록번호 이제 없애자’를 통해 현 개인인증 시스템의 문제점과 대안들을 제시한 바 있다.

◆넥슨, 식별 번호 따로 마련

국내 1위 게임 업체 넥슨은 최근 ‘메이플스토리’의 1320만 이용자들의 개인정보 유출 사고와 관련, 사후 대책으로 현재 보관 중인 주민등록번호를 폐기하고 새로운 ‘통합멤버십시스템’을 구축할 것이라고 21일 밝혔다.

내년 4월 도입하는 통합멤버십시스템은 주민등록번호 대신 별도의 개인식별 정보로 사용자를 구분한다. 예를 들어 주민등록번호가 901221-1234567인 김한경 씨가 넥슨의 게임을 이용하려면 신용평가기관에 주민등록번호를 제공하는 방식으로 개인인증 과정을 거쳐야 하지만 앞으로는 주민등록번호 대신 ‘11223344:김한경,11세’ 같은 형태의 무의미한 번호만 보관하게된다.

다만 초기 인증단계에서는 주민등록번호가 불가피하게 사용된다. 이를 통해 16세 미만 청소년의 게임 사용을 금지하는 셧다운제도 지킬 수 있다고 회사 측은 설명했다. 넥슨은 모든 이용자에게 통합멤버십 가입을 요구하고 이 과정을 통해 보관 중인 주민등록번호를 전량 폐기한다는 계획이다.

넥슨은 또 내년 2월부터 계정 도용 등을 막기 위해 게임 로그인 시 PC의 사용 기록과 위치를 이용자가 직접 확인할 수 있는 ‘위치기반 로그인 보안솔루션’을 무료 제공하기로 했다.

◆“주민등록번호제도 폐기해야"

인터넷 업체들이 잇따라 주민등록번호를 폐기하는 것은 최근 계속되고 있는 개인정보 유출 사건 때문이다. 지난 7월 3500만명의 네이트·싸이월드의 개인정보와 지난달 말 넥슨의 1320만명 ‘메이플스토리’ 회원 정보가 유출되는 사건이 잇따르자 주민등록번호를 수집·보관하는 인터넷 업체에 대한 비판이 끊이지 않았다. 해커들이 이들 업체를 노린 것은 주민등록번호 때문이다.

국내 업체들은 페이스북, 구글 등 글로벌 업체와 달리 그동안 관행적으로 개인 정보를 과도하게 수집해 해킹을 자초했다는 비판을 받아왔다.

본지가 ‘주민등록번호 없애자’를 통해 지적했듯이 잇따른 해킹 사건으로 전 국민의 주민등록번호가 이미 털린 상황이다. 주민등록번호 제도의 효용이 다했다는 얘기다. 최근 인터넷 업체들의 주민등록번호 폐기가 늦은 감은 있지만 거스를 수 없는 흐름이라는 측면에선 나름대로 선도적이라는 평가를 받을 만 하다는 지적이다.

포털 업체 관계자는 ”사실 해커들의 공격을 막고 주민등록번호를 보관하는 비용이 만만치 않아 개인정보를 더욱 빨리 폐기했어야 했다”며 “정부도 현행 주민등록번호 제도를 전면 재검토하기를 기대한다”고 말했다. 다만 인터넷 업체들은 전자상거래법 등에 따라 이용자들이 음원이나 아이템을 구매하는 등의 금융거래를 하는 경우에는 일정 기간 동안 이용자의 주민등록번호를 계속 보관해야 한다고 덧붙였다.

김주완 기자 kjwan@hankyung.com