한국의 주민등록번호와 일본의 마이넘버

한국의 주민등록번호는 1968년부터 시행된 낡은 제도다. 도입 당시엔 개인정보 유출과 그에 따른 피해 양상이 오늘날과 완전히 달랐고, 휴전상태 분단국가인 한국 특유의 자국민 식별 목적이 워낙 강력해서 다른 모든 문제들을 압도해버리기도 했다. 따라서 주민등록번호는 애초에 개인의 신상정보를 최대한 드러내기 위해 설계된 번호다. 13자리 숫자에 해당인의 생년월일, 성별, 출생등록지, 오류 검증을 위한 고유번호 등이 모두 노출되어 있다. 요즘 상식에 기준해 보면 도저히 이해할 수 없는 참 이상한 번호다. 하지만 1968년 당시엔 별 문제 없었다. 하지만 이후 전산 시스템에서 취급하는 개인정보로 사용되기 시작하며 온갖 문제들이 불거지기 시작했다.

2015-09-16 박지훈

요 며칠 일본 마이넘버 제도의 정보보안적 안전성 관련해 우려하는 기사가 종종 보입니다. 이에 일본 현지 매체에 게재한 글을 옮깁니다. 좀 지나치게 정직하게 말하자면 정보보안, 나아나 모든 리스크 매니지먼트 업계는 사회의 공포를 먹고 삽니다. 그 공포가 현실이 됐을 때는, 이미 늦은 거죠. 그러니 공포는 이 업계의 밥줄이나 마찬가지입니다. 하지만 사실에서 벗어난 지나친 공포는 아무짝에도 쓸모 없이 오히려 모두에게 해롭습니다. 지나치면 남들 괜히 등쳐 먹는 사기꾼 취급이나 받게 되겠죠. 이에, 제가 보기엔 지나친 공포가 있다 싶은 일본 마이넘버 제도에 대한 우려를 살펴봅니다. 거울 삼아 우리나라의 주민등록 제도가 아직 모두 떨어버리지 못한 위험성도 되새겨 봅니다.

마이넘버는 안전한가?

이에 일본 사회 일각에서는 사생활 침해와 정보유출 위험 등을 걱정하는 우려의 목소리가 높아졌다. 변호사와 시민들로 구성된 단체들이 해당 제도가 국민의 사생활권을 보장한 헌법에 위배된다며 시행 금지를 요구하는 소송을 제기하기로 했다는 소식도 들려온다. 마이넘버의 사용범위 내에 개인의 사생활 관련 정보가 다수 포함되어 있고, 민간기업도 마이넘버를 취급하기 때문에 도처에서 정보유출 위험성이 높다는 주장이다.

일본의 마이넘버는 한국의 주민등록번호와 마찬가지로 위험한가?

한국의 주민등록번호 제도

전산용 개인번호의 기능성은 크게 두 가지로 나눌 수 있다. '식별(Identification)'과 '인증(Authentication)'이다. 개인번호를 통해 해당 개인이 누구인지 '식별'하기도 하고, 그 사람이 번호에 해당하는 사람이 맞는지 '인증'하기도 한다. 주민등록번호에 관련된 한국의 정보유출 사례 상당수가 주민등록번호를 '식별' 용도와 '인증' 용도로 마구 섞어 사용했기 때문이다. 심지어 번호를 암호화하지도 않았다. 게다가 앞서 말했듯 주민등록번호 자체에 개인의 신상정보가 노출되어 있으니 문제는 점점 더 심각해졌다.

세상을 움직이는 모든 시스템들이 전산화 온라인화됨에 따라 주민등록번호 문제는 점점 더 심각해져, 한국에서는 개인정보 관련 법 개정에 열심이다. 개정의 방향은 문제의 양상을 그대로 따르게 마련이니, 결국 '식별'과 '인증'의 완전한 분리와 안전한 보관을 지향하는 일이라 할 수 있다.

일본의 마이넘버 제도

정보공학적으로 말하자면 마이넘버는 이른바 '식별자'로서만 사용된다. 마이넘버를 통해 그 사람이 누군지 '식별'해 알아내고, 이어서 그 사람이 진짜 그 사람이 맞는지 마이넘버와는 별개의 '인증정보'를 통해 확인하는 다단계 절차를 수행한다. '인증정보'란 그 사람만 알고 있는 지식, 그 사람만 가지고 있는 소유물, 그 사람만 가지고 있는 행위의 특징이나 생체정보를 뜻한다. 개인정보와 인증정보, 서로 다른 두 가지 정보는 안전하게 암호화해서 관리해야 한다. 그리고 두 정보는 물리적으로 분리된 곳에 따로 안전하게 보관하는 것을 권장한다.

시민사회, 마이넘버를 감시하라

1. 마이넘버는 '식별' 용도로만 사용해야 한다. '인증' 용도로는 사용하지 않는다.

3. 개인정보와 인증정보는 각각 안전하게 암호화해서 관리해야 한다.

5. 암호화할 경우, 암호화 키를 철저히 관리함으로써 보안성을 갖추어야 한다.

마이넘버는 그냥 번호일 뿐이다. 한국의 주민등록번호와는 다르다.