[@뉴스룸/허진석]‘전지현 주민번호’

허진석 채널A 차장

KT의 개인정보 유출로 대한민국이 떠들썩하다. 어제 오늘 일이 아니다. 개인정보의 자기결정권을 높이는 보완책을 정부가 10일 내놓긴 했지만 주민등록번호를 대체할 수단에 대해선 답을 내놓지 못했다.

그런데 정작 더 큰 문제는 개인정보가 유출되지 않아도 안전행정부 등 정부기관 사이트 실명인증 시스템을 이용하면 특정인의 주민등록번호를 어렵지 않게 알아낼 수 있다는 것이다.

▶채널A 6, 7일 종합뉴스와 본보 7일자 A16면 공공기관 실명인증 시스템 보안 ‘구멍’

취재팀은 ‘빙상의 여왕’으로 대한민국 국민이라면 보호해주고 싶은 김연아의 주민등록번호도 뚫리는지 궁금했다. 또 연예인 중에 드라마 ‘별에서 온 그대’로 한창 인기를 끄는 전지현의 주민등록번호도 정말 알아낼 수 있을지 궁금했다.

김연아와 전지현의 주민등록번호를 알아내는 데 필요한 정보는 이미 다 공개된 것이다. 생년월일과 출신지 정보.

이윤호 서울과학기술대 글로벌융합공학과 교수가 만든 주민등록번호 유추 알고리즘을 이용했더니 김연아는 약 500개, 전지현은 약 1000개의 주민등록번호 후보가 나왔다.

주민등록번호의 구조는 알려져 있다. 앞의 6자리는 생년월일, 뒷자리는 남녀 구분 1자리, 지역코드 4자리, 등록 순번 1자리, 검증용 1자리 등이다. 이를 이용해 유추 알고리즘을 짜는 것은 어렵지 않다는 게 전문가들의 견해다.

진짜를 가려내는 데는 역설적이게도 주민등록번호를 관리하는 안전행정부의 실명인증 시스템을 활용했다. 민원을 제출할 때 신분 확인을 위해 주민등록번호와 이름을 입력해야 하는데, 이를 이용하면 주민등록번호 확인이 가능한 것이다. 안행부뿐만 아니라 구청 사이트 등에서는 별도의 확인 절차나 제한 없이 주민등록번호를 대조할 수 있도록 돼 있다.

프로그램 기술이 조금만 있으면 주민등록번호 대조 작업도 자동화할 수 있다. 이럴 경우 주민등록번호 확인은 몇십 초 만에도 가능하다.

한국의 주민등록번호는 1968년 1월 김신조 등 북한의 특수부대 요원 31명이 청와대 습격을 시도한 뒤 간첩 식별 편의 등의 목적으로 만들어졌다.

정보기술이 발달하지 않았던 당시에는 유용했겠지만 지금은 상황이 다르다. 컴퓨터 프로그램을 배울 때 학원에서 처음 가르쳐주는 알고리즘 중 하나가 주민등록번호 생성 알고리즘인 시대다. 기술이 바꿔 놓은 세상에 정책이 발을 맞추지 못하고 있다.

주민등록번호는 다른 개인정보를 알아내는 데 활용되는 ‘만능 키’다. 생년월일과 출신지 정보가 공개된 국무위원과 국회의원 등의 주민등록번호는 이미 ‘공개된 정보’나 마찬가지인 셈이다.

유출 방지에만 신경 쓰는 사이, 주민등록번호는 공공기관의 실명인증 시스템을 통해 술술 빠져나가고 있다. 김연아 전지현, 두 분께는 미안함을 전한다.

허진석 채널A 차장 jameshuh@donga.com