[동아 사이언스]“주민번호 모으는 인터넷업계 관행 문제”

개인정보 노출로 해킹사고 빈번

지난주 국내 최대 온라인 장터 옥션에서 중국인으로 추정되는 해커가 고객 개인정보를 빼낸 사건이 일어난 가운데 주민등록번호를 가입자에게 요구하는 인터넷 업계의 관행에 문제가 있다는 지적이 나왔다.

조시행 안철수연구소 시큐리티대응센터장은 15일 동아사이언스와의 인터뷰에서 “주민번호는 개인에 관한 매우 중요한 정보를 담고 있다”며 “유출되면 문제를 일으킬 수밖에 없는데 이를 굳이 수집할 필요가 있는지 의문”이라고 말했다.

결제 과정에서 공인인증서 등을 통해 본인 확인을 할 수 있는데 잠재적인 위험을 안고 있는 주민번호를 인터넷 업체가 개별적으로 모을 필요가 있느냐는 뜻이다. 예를 들어 한국교육방송공사(EBS)는 회원 가입 때에는 물론 유료 동영상 강의를 제공할 때에도 사용자에게서 주민번호를 수집하지 않는다.

조 센터장은 “지난 2005년 중국인 해커들이 유출된 주민번호를 이용해 온라인 게임 ‘리니지’에 계정을 만들었던 사례처럼 인터넷 공간에서 주민번호가 지닌 문제점은 이미 나타나고 있었다”며 “본인 확인을 제대로 할 수 있는 합리적인 대책이 필요하다”고 말했다.

정보통신부는 지난 2005년 주민번호 유출에 따른 문제를 해결하기 위해 주민번호 대체시스템을 내놓았지만 성과는 적었다. 일부 공공기관에 보급됐을 뿐 정작 인터넷 업계는 “대체시스템을 도입하면 관리 비용이 증가해 결국 소비자의 부담만 늘어날 것”이라며 적극적인 도입에 난색을 표했었다.

이와 함께 그는 사용자들도 개인정보를 철저히 관리하려는 의식을 갖춰야 한다고 주문했다. 조 센터장은 “최근 개인정보 유출의 주범으로 떠오른 ‘스파이웨어’는 웹사이트에 뜨는 불량 프로그램을 사용자가 별 생각 없이 내려 받는 습관을 통해 유통되는 경우가 많다”며 “클릭 전에 소프트웨어의 성격을 꼼꼼히 따지는 자세가 필요하다”고 설명했다.

그는 “아무리 좋은 보안 프로그램도 만병통치약이 될 수는 없다”며 “비밀번호를 정기적으로 바꾸거나 이왕 있는 보안 프로그램을 적극적으로 사용하는 ‘사람’의 노력이 결국 중요하다”고 강조했다.

이정호 동아사이언스 기자 sunrise@donga.com