[기고] “아이핀 해킹, 개인정보 보호 근본 대책 마련해야”
상태바
[기고] “아이핀 해킹, 개인정보 보호 근본 대책 마련해야”
  • 데이터넷
  • 승인 2015.03.25 18:33
  • 댓글 0
이 기사를 공유합니다

정부 사고재발방지 대책 발표해도 불안감 여전···아이핀·주민번호 제도 개편 시급
▲김종구 개인정보보호범국민운동본부 운영위원장

개정 개인정보보호법에 따라 지난 2월 8일부터 ‘주민번호 수집 법정주의’가 시행되고 있는 가운데 이번에는 주민등록번호의 대안으로 정부가 발급 및 사용을 권장해온 아이핀이 무려 75만건이나 부정 발급돼 게임 사이트 등에 사용된 것으로 밝혀져 충격을 주고 있다.

특히 민간 신용정보회사 등에서 발급하는 민간 아이핀은 멀쩡한데 행자부 산하기관인 한국지역정보개발원이 발급한 공공 아이핀에서만 문제가 발생해 정부․공공부문의 개인정보보호 정책 및 집행 능력에 큰 구멍이 뚫린 것 아니냐는 우려의 목소리가 나오고 있다.

행정자치부 등 당국은 사고발생 직후 추가발급을 차단하고 부정발급된 아이핀을 시스템에서 모두 삭제하는 등 임시조치를 취하는 한편 아이핀 보안 강화를 위한 TF팀 구성 및 기술적·관리적·물리적 조치 보완 등 가능한 모든 노력을 다하고 있다고 밝혔지만 가입(이용)자와 국민의 불안감이 해소되기에 미흡한 부분이 한두 가지가 아니다.

국내외로 광범위하게 유출된 주민번호
이번 사태는 기본적으로 도용된 주민번호만 있으면 아이핀 발급이 가능한 현행 발급 시스템이 일으킨 문제라고 볼 수 있다. 즉, 이미 우리 국민(정보주체) 대다수의 주민번호가 국내외로 광범위하게 유출돼 있어 범의(犯意)를 갖고 이를 입수한 자가 얼마든지 도용이 가능하다는 것이다.

게다가 본인확인 시 인증값을 변조해 본인확인이 되지 않아도 아이핀이 발급될 수 있도록 해놓은 현행 시스템은 이미 설계 및 운영 과정에서부터 중대한 허점(취약점)이 노정돼 있었다는 게 고려대 김승주 교수(정보보호대학원) 등 보안전문가들의 일치된 지적이다. 이런 점에서 동 시스템을 설계한 측이나 운영해온 기관이 함께 책임을 통감해야 할 것으로 본다.

결과적으로 불특정 다수 국민(정보주체)이-비록 당장의 가시적 피해는 없다손 치더라도-잠재적·잠정적 피해자가 될 가능성이 상존하게 됐기 때문이다. 잠재적·잠정적 피해는 ‘개인적 불안’ 과 ‘사회적 불신’을 동반하게 마련이다.

개인정보보호 시스템, 심각한 불신 얻어
사단법인 한국개인정보보호협의회를 위시한 40여 개 관련 기관·단체가 참여하고 있는 [개인정보보호범국민운동본부](공동대표 박성득·김자혜·이홍섭)는 이미 지난해 하반기에 주민번호 제도의 전면개편을 촉구한 바 있으며 이에 앞서 국가인권위원외와 국회도 주민등록번호 제도의 근본적인 변화를 권고하거나 제도 변경을 위한 방안 마련을 촉구한 바 있다.

저간의 이러한 경과 등을 감안할 때 이 문제에 대한 정부 당국의 소극적이고 방어적인(?) 태도는 국민과 의회, 그리고 양식 있는 시민사회에 많은 실망과 불신을 안겨주고 있다.

결론적으로 이번 아이핀 사건은 유출된 주민번호와 결코 무관치 않으며, 주민번호제도 변경을 외면해온 정부의 ‘자업자득’ ‘자승자박’식 에러라고 해도 과언이 아니다. 개인정보보호 주무부처인 행자부 산하기관이 운영하는 ‘공공 아이핀’이 먼저 해킹 당하면서 개인정보(보호) 시스템 전반에 또다시 빨간 불이 켜졌다.

주민번호 개편 문제는 지난해 정부가 대책 마련에 가부간 착수할 것처럼 해놓고 실제로는 신년 업무계획에 전혀 반영돼 있질 않은 상태다. 정부는 이제라도 올해 업무계획에 이를 반영토록 하고 아이핀 시스템 개편 대신 주민번호 제도 개편이란 근본대책 마련에 나서야 할 것이다.

사실 주민등록번호(주민과) 및 개인정보보호(개인정보보호정책과&개인정보보호과) 주무부처인 행자부로서도 고민이 많을 것이다. 시민사회 등 일각에서 요구하는 바처럼 주민번호 제도를 근본적으로 바꾸고 싶어도 검‧경과 국정원 등 정부 내부에서부터 이견이 제기되거나 반대의견이 적지 않을 터이니 딱히 해결방법이 서지 않을 수도 있다.

물론 정부는 정부대로 할 말이 많을 수도 있다. 지난 수십 년에 걸쳐 주민번호라는 ‘개인 특정(identification)’ 제도를 근간으로 행정을 발전시키며 원활한 국가관리를 해온 터에 이제 와서 이걸 바꾸자니 문제가 간단치만은 않을 것이다.

수백억원에서 수천억원으로 추정되는 막대한 예산 문제도 있는 것 같다. 말이야 바른 말이지 ‘국정 관리’나 ‘행정 관리’ ‘국민 통제(?)’ 측면에서 보자면 이처럼 편리한 제도가 달리 또 있겠는가 싶기도 한 게 사실이다. 하지만 과연 언제까지 이 제도를 유지해야 할까?

“문제 근본 방치한 채 궁여지책 발표해선 안돼”
개인정보 유출을 둘러싼 대다수 문제의 근원이 주민번호라고 해도 과언이 아닐 정도인데다 아이핀, 마이핀 등 추가로 도입된 대안마저 부정발급 등 또 다른 문제를 일으키고 있는 게 부인할 수 없는 현실이다.

문제의 근본 ‘뿌리’ 혹은 ‘둥치’를 그대로 둔 채 아이핀·마이핀 등 궁여지책(?)을 만들어내다 보니 국민과 시장의 혼선이 이만저만이 아니다. 게다가 시대는 바야흐로 ‘첨단 글로벌’ 시대다. 폐단도 폐단이지만, 남들에게 없는 우리만의 제도를 고집하는 것에도 한계가 있어야 한다는 주장이 점차 설득력을 얻고 있는 형국이다.

만일 ‘전면 개폐’가 아니라면 국가인권위원회 등이 이미 제언한 바대로 주민번호 사용 자체를 정부‧공공 부문에 국한시키되, 지나치게 광범위한 쓰임새를 대폭 축소시키도록 관련 법령의 일제 정비에 나서야 할 것이다.

정확한 집계는 아니지만 현재 개인정보보호법 등이 규정한 ‘주민번호 사용 금지’ 원칙의 예외에 해당하는 (계속 사용 가능) 기관만 해도 1000여 곳에 달하는 것으로 알려지고 있다. 이는 ‘주민번호 수집 법정주의’에도 불구하고 주민번호가 사실상 계속 사용되고 있으며, 경우에 따라서는 이런저런 형태로 유‧노출될 가능성이 상존함을 의미하는 것이다.

적어도 ‘개인정보보호’에 관한 한 정부는 민간을 이끌 만큼 믿음직한 능력과 리더십을 보여주지 못하고 있다고 본다. 이는 ‘사회적 난제의 해결’과 ‘원활한 국정운영’ 차원에서도 결코 작지 않은 문제로 보인다.

법과 정책의 운용 등 ‘권한’은 어차피 정부가 쥐고 있으므로 정부의 조속한 리더십 회복이 시급해 보인다. 리더십 회복과 문제의 원활한 해결을 위해서는 목표 지향이 분명해야 하고, 문제 해결의 프로세스와 네트워크가 제대로 설정되고 가동돼야 한다.

이를 위해 정부는 무엇보다도 민간과 시장의 협조를 얻어내는 노력을 기울여야 한다. 긴밀한 민‧관 협력을 통해 시장과 긴밀히 교감하면서 기업 등 민간부문의 자발적 협조를 이끌어내는 유연한 정치력(?)을 발휘할 필요가 있다는 얘기다.

전 사회적인 정보보호 노력 병행돼야
정부와 공공부문의 권위와 힘이 점차 실추되고 있는 것이 ‘현대 글로벌 정보사회’의 피할 수 없는 추세다.

민간과 시장은 정부의 태도 변화를 간절히 바라면서 상호 긴밀히 협력할 수 있는 날을 학수고대하고 있다. ‘개인정보 보호’ 및 ‘정보안심사회 구현’이라는 사회적 공동선(Social Commongood)의 추구에 있어서는 더더욱 그러하다.

이미 여러 형태로 실증이 되고 있듯이 정부의 힘만으론 우리 모두의 공동 목표인 ‘정보안심사회’를 구현할 수 없다. 관계자들의 과감한 의식 전환과 함께 ‘일하는 방식의 변화’를 다시한번 충심으로 촉구하고자 한다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.