"北 해킹 먹잇감 된 주민번호…무작위 '랜덤 넘버'로 바꿔야"
-
기사 스크랩
-
공유
-
댓글
-
클린뷰
-
프린트
국내 1호' 전산학 박사 문송천 KAIST 명예교수
바이두서 韓 이름 검색하면
주민등록번호 다 나와
대포폰 개설 등 범죄 이용
개인식별번호가 대안될 것'
바이두서 韓 이름 검색하면
주민등록번호 다 나와
대포폰 개설 등 범죄 이용
개인식별번호가 대안될 것'
“북한 해킹 공격의 대상이 되고 있는 주민등록번호를 무작위로 생성되는 번호인 ‘랜덤 넘버’ 형태로 바꾸고 사용처는 경찰 등으로만 한정할 필요가 있습니다.”
국내 1호 전산학 박사이자 컴퓨터 데이터베이스(DB) 분야 권위자인 문송천 KAIST 경영대학원 명예교수(사진)는 9일 서울 회기동 KAIST 홍릉캠퍼스 연구실에서 한국경제신문과 만나 이같이 말했다. 최근 정부가 주민등록증에 유효기간을 두는 방안을 추진하는 것과 관련해서다.
문 교수는 주민등록번호 제도로 인한 득보다 실이 크다고 했다. 그는 “중국 검색엔진 바이두에서 한국 국민의 이름을 검색하면 주민등록번호가 나온다”고 했다. 실제로 2000년 이후 신용카드사, 인터넷 검색 포털, 게임사 등 대형 개인정보 유출 사건을 종합하면 1억 개가 훌쩍 넘는 주민등록번호가 유출된 것으로 알려졌다. 그는 유출된 주민등록번호가 해킹 공격의 ‘허브(hub·중심지)’가 된다고 했다. 주민등록번호와 실명을 확보하면 SNS에 사용 중인 아이디 등을 알 수 있고, 이를 바탕으로 금융회사와 인터넷 포털 등에서 추가 정보를 찾아내 조합하면 비밀번호까지 유추할 수 있다는 설명이다.
유출된 주민등록번호를 이용해 대포폰을 개설해 판매하거나, 신분증을 위조한 뒤 공인인증서를 발급받아 예금을 인출하는 등의 범죄가 다수 발생하기도 했다. 문 교수는 “주민등록번호를 공공기관, 금융사 등에서 유일한 본인인증 수단으로 쓰게 하는 이상 유사 범죄는 앞으로도 언제든 가능할 것”이라고 말했다.
문 교수는 주민등록번호 제도가 기업 경영에도 부담이 된다고 했다. 정부에서 정기적으로 기업에 개인정보 암호화를 제대로 했는지 검사하는데, 이미 다 유출된 주민등록번호를 암호화하는 것이 무슨 의미가 있냐는 것이다. 그는 “연간 수천억원이 개인정보 암호화 비용 등으로 ‘밑 빠진 독’처럼 빠져나가고 있는 셈”이라고 지적했다.
그는 주민등록번호의 대안으로 언제든 쉽게 바꿀 수 있는 무작위 숫자 형식의 개인식별번호를 제안했다. 문 교수는 “행정안전부가 주민등록증에 유효기간을 마련할 때 주민등록번호 제도를 개편하고 무작위 숫자를 부여하는 방안에 대해서도 적극 검토할 필요가 있다”고 했다. 그는 “여권을 갱신할 때마다 여권번호가 새로 부여되는 것과 같은 방식”이라고 설명했다.
개인식별번호의 사용처는 최소한으로 제한해야 한다고 했다. 문 교수는 “미국에도 사회보장번호가 있지만 세금 납부 등으로만 사용처가 제한돼 있으며 영국에도 국가보험번호가 있지만 수사기관 등에서만 사용한다”며 “주민등록번호를 폐지하는 것이 한국 국민을 북한 해킹 공격으로부터 보호하는 결과로 이어질 것”이라고 덧붙였다.
김진원 기자 jin1@hankyung.com
국내 1호 전산학 박사이자 컴퓨터 데이터베이스(DB) 분야 권위자인 문송천 KAIST 경영대학원 명예교수(사진)는 9일 서울 회기동 KAIST 홍릉캠퍼스 연구실에서 한국경제신문과 만나 이같이 말했다. 최근 정부가 주민등록증에 유효기간을 두는 방안을 추진하는 것과 관련해서다.
문 교수는 주민등록번호 제도로 인한 득보다 실이 크다고 했다. 그는 “중국 검색엔진 바이두에서 한국 국민의 이름을 검색하면 주민등록번호가 나온다”고 했다. 실제로 2000년 이후 신용카드사, 인터넷 검색 포털, 게임사 등 대형 개인정보 유출 사건을 종합하면 1억 개가 훌쩍 넘는 주민등록번호가 유출된 것으로 알려졌다. 그는 유출된 주민등록번호가 해킹 공격의 ‘허브(hub·중심지)’가 된다고 했다. 주민등록번호와 실명을 확보하면 SNS에 사용 중인 아이디 등을 알 수 있고, 이를 바탕으로 금융회사와 인터넷 포털 등에서 추가 정보를 찾아내 조합하면 비밀번호까지 유추할 수 있다는 설명이다.
유출된 주민등록번호를 이용해 대포폰을 개설해 판매하거나, 신분증을 위조한 뒤 공인인증서를 발급받아 예금을 인출하는 등의 범죄가 다수 발생하기도 했다. 문 교수는 “주민등록번호를 공공기관, 금융사 등에서 유일한 본인인증 수단으로 쓰게 하는 이상 유사 범죄는 앞으로도 언제든 가능할 것”이라고 말했다.
문 교수는 주민등록번호 제도가 기업 경영에도 부담이 된다고 했다. 정부에서 정기적으로 기업에 개인정보 암호화를 제대로 했는지 검사하는데, 이미 다 유출된 주민등록번호를 암호화하는 것이 무슨 의미가 있냐는 것이다. 그는 “연간 수천억원이 개인정보 암호화 비용 등으로 ‘밑 빠진 독’처럼 빠져나가고 있는 셈”이라고 지적했다.
그는 주민등록번호의 대안으로 언제든 쉽게 바꿀 수 있는 무작위 숫자 형식의 개인식별번호를 제안했다. 문 교수는 “행정안전부가 주민등록증에 유효기간을 마련할 때 주민등록번호 제도를 개편하고 무작위 숫자를 부여하는 방안에 대해서도 적극 검토할 필요가 있다”고 했다. 그는 “여권을 갱신할 때마다 여권번호가 새로 부여되는 것과 같은 방식”이라고 설명했다.
개인식별번호의 사용처는 최소한으로 제한해야 한다고 했다. 문 교수는 “미국에도 사회보장번호가 있지만 세금 납부 등으로만 사용처가 제한돼 있으며 영국에도 국가보험번호가 있지만 수사기관 등에서만 사용한다”며 “주민등록번호를 폐지하는 것이 한국 국민을 북한 해킹 공격으로부터 보호하는 결과로 이어질 것”이라고 덧붙였다.
김진원 기자 jin1@hankyung.com