주민번호 사용의 무용성
전자 신문 기사[1]에 의하면 옥션 사태에서 900만명의 주민번호가 노출됐습니다. 제18대 국회의원선거 경기도내 유권자 829만2천827명[2]보다 많은 수입니다. 이제 업체 입장에서는 사용자들의 주민번호를, 사용자 입장에서는 업체를 믿을 수 없는 여건이 확실히 조성된 것입니다. 이미 위기를 예측하는 기사들이[3][4] 나오기 시작했습니다. 문제의 규모가 국가적으로 된 후에야 심각성을 인식하는 나쁜 습관은 역사적으로 반복돼 왔습니다. 다만 요즘 시대엔 정보 처리 능력의 발달과 맞물려 어떤 문제의 전개 속도는 기하급수적으로 빨라졌느데, 아직 대처 방식은 아날로그 수준을 벗어나지 못하고 있습니다. 천만 명의 전화번호가 노출되어서 스팸머가 자동화된 시스템으로 천만 명에게 전화를 걸어서 10초 정도의 시간만 빼았겼다고 해도 3년이 넘는 시간이 공중분해되는 결과가 됩니다. 그리고 언제 그만둘지 아무도 모릅니다. 천만 명의 암호화된 비밀 번호가 노출되었습니다. 거의 무제한의 시간을 가진 크래커들이 온갖 방법을 동원해 풀려고 할 것입니다. 그리고 어떤 것은 성공해서 어떻게 활용될지 아무도 모릅니다.
주민번호와 개인을 엮어서 국가가 관리하고자하는 것은 그 방식의 조잡함을 떠나 지극히 당연해 보입니다. 어떤 키를 알고 있으면 한 번에 그 키와 관련된 여러 정보를 나열해 볼 수 있으니 아주 편리합니다. 키 자체를 만드는 것은 결코 나쁜 생각이 아닙니다. 근데 문제는 애초에 국가가 관리하려고 만든 키를 비지니스 세계에서 사용하려한 데에 있습니다. 마케팅 대상인 개인을 인식하는데 주민번호는 사실 아무 의미가 없어야 합니다. 근데 어떤 이유에서 설계상 넣은 정보로 인해 연령, 생일, 성별과 같은 것을 쉽게 얻을 수 있고 국가가 보장해 주는 신뢰 있는 키의 알 수 없는 또다른 활용성을 기대하면서 기업들은 이 정보를 얻는 것이 마치 충실한 고객을 확보하는 것인 양 수집하는 것 같습니다. 법률적인 문제가 생길 때 처리하기도 쉬워 집니다. 그러나 이것을 역으로 생각하면 그 키가 활용될 수 있는 범위에 따른 책임도 함께 가진다는 것입니다. 동사무소에서 주민번호만 알려주면 아무에게나 여러 증명서를 발행하고, 기업이 부정하게 거래하거나 관리 부실로 노출시킬 때 사용자들은 실망하고 신뢰를 거둘 수밖에 없습니다. 사실, 일정 규모 이상의 인터넷 기업 입장에선 불필요하게 저장하도록 강요당한 측면도 있습니다. 특히 포탈의 경우 다분히 정치적인 면도 있는 것입니다.
어쨌든 지금 대규모로 노출된 이상 온라인에서 주민번호에 의지한 모든 인증을 무효화해야 합니다. 주민번호의 오용에 대한 처벌을 강화하는 것은 상대적으로 법 테두리에 먼 집단에 가치를 오히려 상승시키는 역할을 할 뿐이라고 생각합니다. 단기적으론 특히 기업체에서는 그 필요성과 적절한 관리를 기준에 맞추도록 요구해야 할 것이고 장기적으론 정부를 포함해서 한 발 더 나아가 주민번호가 의미를 가지는 모든 업무 방식을 재고해서 보완해야 할 것입니다. 주민번호를 대체하기 위한 노력은 있어왔지만 아직 사회적인 합의에 이른 표준은 없는 것 같습니다. 어떤 대체 수단이 마련될지 모르지만, 오프라인 상에서 필요한 이상으로 요구해서는 안 됩니다. 예를 들어, 본인과 관련된 재판 기록을 보기 위해서 오프라인으로 어떤 인증을 하고 온라인으로 접근하는 것은 지극히 불편을 감수할 수 있습니다. 그러나 익명화된 판결문 검색을 위해서 주민번호를 인증하는 것은 과도한 제약인 듯 합니다. 많은 사람들에게 도둑이야라고 소리치기 위해서 주민번호를 요구하지는 않습니다. 그러나 신고하기 위해서는 요구할 수도 있습니다. 이렇듯 애초에 영역에 맞는 문제로 한정해야합니다. 온라인으로 물건을 사는데 그 업체에서 주민번호, 고객의 카드번호 등을 저장하는 것이 정말로 필요한 것인지 고민도 해야 하지만 그 전에 그런 생각을 안 하도록 올바른 표준을 정해 줄 필요가 있습니다. 그리고 이제 본명, 전화번호, 주소와 같이 활용될 수 있는 모든 정보에 대해서 일정 기준 이상으로 암호화하는 것을 검토해야 할 때라고 생각합니다. 노출 됐을 때를 기준으로 설계하도록 확실히 인식할 필요가 있습니다. 이런 정보는 자주 쓰이지 않기 때문에 암호화에 따른 오버헤드도 많지 않습니다. 사이트 아래 덕지 덕지 달린 요란한 배너 중에 정말로 이렇게 하고 있다는 배너 하나 쯤 더 달려도 괜찮습니다. 이런 노력 없이 사용자들에게 신뢰를 기대해서는 안 됩니다.
[1] 옥션 사태, 남의 일 아니다 http://www.etnews.co.kr/news/detail.html?id=200804170236
[2] 경기지역 유권자 97만명 증가 http://www.joongboo.com/html/news_view.asp?idx=264194&articlenum=06411920080328&div=1
[3] “옥션 사태, 한국 e비즈니스의 위기”, 업계 대응책 고심 http://www.ddaily.co.kr/news/news_view.php?uid=36599
[4] <옥션발 인터넷 비즈니스 위기론 확산> http://www.yonhapnews.co.kr/bulletin/2008/04/21/0200000000AKR20080420048000006.HTML
주민번호가 노출되었다는 것 보다 암호화 저장을 하지 않은 것이 문제네요.
저장 방식도 문제군요..
그냥 정보를 노출된 것을 보니.. 회원정보 암호화 하지 않은 부분에 주민번호가 있었다는 것이 진짜 꺼림칙합니다.
일방향성 암호화 함수만 이용해도 괜찮을 것 같은데.. 그것마저 사용하지 않았다는 것이.. 헐..
============================================
이제는 미드로 영어 공부를.. 리눅스는 우분투로..
http://movieinfo.blogi.kr
============================================
이제는 미드로 영어 공부를.. 리눅스는 우분투로..
http://movieinfo.blogi.kr
사태 인지 후[1]
사태 인지 후[1] 옥션의 개인보호정책은 공식적으로 3번 바뀐 것 같습니다. 2/11[1], 3/18[2], 현재[3]입니다. 그리고 이상한 것은 1월 7일자는 확인할 수도 없다는 것입니다(혹시 링크를 아시는 분은 답글 부탁드립니다). 지금 버젼에 비해 아주 원시적인 예전 것[4]은 확인할 수 있습니다.
위 변경에도 알 수 있듯이 옥션은 "이러한 비밀번호나 주민등록번호의 유출에 대해서는 당사는어떠한 책임도 지지 않습니다."라는 내용을 넣었다가 다시 바꾼 것을 보면 그 진정성을 의심할 수밖에 없습니다. 이 사태 후 주민번호를 암호화 했다는 것도 알 수 있습니다. 그런데 ②조항에서도 알 수 있듯이 이미 광범위하게 노출된 비밀번호와 주민등록번호 뒷자리를 키로 사용해서 어떤 개인 정보를 더 보호할 지는 의문입니다. 이 방식은 오히려 주민번호가 사용되지 않을 시점에 또 다시 구조를 바꿔야 하는 문제점도 안고 있습니다.
그리고 현재 바뀐 것을 보면,
이 와중에도 관련 회사를 추가해서 마케팅 도구로 활용하고 있습니다. 물론 이것은 잘못됐다고 할 수는 없지만 개인 정보를 사용에 더욱 신중해야하고 검증해야할 시기에 오히려 확산시키는 것은 결코 바람직해 보이지 않습니다.
앞으로 약관에 중요한 데이터는 무엇이고 어떤 보안기능에 의해 보호되는지 구체적으로 명시해야 한다고 생각합니다. 이미 안전하지 않은 것으로 판명이 난 암호화 방식으로 암호화 했는지도 모르기 때문에 사용자들은 알 권리가 있다고 생각합니다.
[1] 옥션 가입자 개인정보 유출 http://app.yonhapnews.co.kr/YNA/Basic/article/search/YIBW_showSearchArticle.aspx?searchpart=article&searchtext=%EC%98%A5%EC%85%98&contents_id=AKR20080205120900006&search=1
[2] http://www.auction.co.kr/announce/frame_html/privacy20080211.html
[3] http://www.auction.co.kr/announce/frame_html/privacy20080318.html
[4] http://member.auction.co.kr/Membership/Signup/privacy.aspx?body=
[5] http://www.auction.co.kr/announce/frame_html/privacy.html