인간 중심의 혁신

카드사에서 오는 보안 이메일 명세서를 보려면 주민등록번호 뒷자리를 입력해야한다. 그것은 주민등록번호 뒷자리를 입력하면 그것이 나라고 믿겠다는 것이다.

얼마전 제한적 실명제를 실시한다고 모든 포탈에 로그인을 하면 이름과 주민등록번호를 입력받았다. 그 것 또한 로그인 당사자가 본인인지를 확인하겠다는 의도 였다. 내 이름과 주민등록번호를 알면 내가 될 수 있었다.

인터넷에서 성인물에 접근할때도 우리는 이름과 주민등록번호만 입력하면 지금 성인물에 접근하려는 내가 내 이름과 내 주민등록번호를 쓰는 사람이라고 그 사이트의 서버는 믿어 버린다.

그것은 주민등록번호를 개인인증수단으로사용하고 있다는 것을 의미한다.

인증이란것은 내가 나라는 것을 입증하는 것을 말한다. 대면관계에서는 주민등록증과 얼굴을 확인하고 내가 나라는 것을 확인시켜줄 수 있다. 은행에서 실명확인할때 쓰는 방법이다. 주민등록 위조라는 회피수단이 있긴 하지만, 그나마 각종 거래에서 본인 인증 수단으로는 그중 확실한 방법으로 쓰이고 있다.

온라인에서는 문제의 주민등록번호가 마치 주민등록증처럼 쓰이고 있는 것이다. 내가 주민등록번호를 입력하면 비밀로 유지되어야할 내 사적인 정보를 볼 수 있도록 해주는것이다. 그러나 내가 아닌 다른 사람이 입력한다고 해도 그것을 입력 받는 입장에서는 판단 할 수가 없다.

그래서 주민등록번호가 남에게 알려지지 않도록 해야한다고들 생각하고 있다. 그러나 대부분의 웹사이트들이 가입시 주민등록번호를 입력받아 왔고 그 정보들이 이미 유츌될대로 유출되어 버린 이 세상에서 그 그 주민등록번호를 개인 인증의 수단으로 여전히 사용하고 있다는 것은 심각한 문제이다.

그런데 여기서 잠시 생각해보고 넘어갈 문제가 있다. 과연 주민등록번호가 누가 누구인지를 확인할 수 있는 인증 수단으로 적절한가의 여부이다.

우리는 회원으로 가입한 어떤 사이트에 로그인을 할 때 아이디와 비밀번호를 입력한다. 아이디는 나를 다른 사람과 구분할 수 있는 식별번호이다. 아이디라는 말도 영어에서 식별자를 뜻하는 identification의 줄임말이다. 아이디는 비밀로 하지 않는다. 내 이메일 주소도 내 아이디로 시작하고 카페에서의 활동도 내 아이디를 기반으로 이루어진다. 말그대로 아이디는 온라인에서 남들과 나를 구분해주는 식별기호로서 사용되는 것이다.

그리고 비밀번호는 로그인시에 아이디라는 식별기호를 입력한 사람이 바로 나라는 것을 내가 입증하는 수단으로써 나만이 알고 있는 그야말로 비밀로 간직되고 비밀리에 사용되는 기호인것이다.

온라인뿐 아니라 이미 오프라인에도 문서의 서명자가 누구인지를 식별하기 위해서는 이름이라는것이 쓰이고 있었고, 그 이름의 주인공이 그 문서를 작성했다는 것을 확인하기 위해서 서명이나 인장을 찍어왔다.

자 여기까지 우리가 익히 알고 있는 주민등록번호와 아이디 그리고 비밀번호를 다시 생각해 보았다.
무언가 누락되었다거나 잘못되었다는 느낌이 들지 않는가?

개인 식별자로써 쓰이는 아이디와  주민등록번호 그리고 개인인증수단으로 쓰이고 있는 비밀번호와 '또' 주민등록번호.

그렇다 주민등록번호가 두 가지로 쓰이고 있는 것이다. 식별자로써만 쓰여야할 주민등록번호가 식별자와 인증수단으로 동시에 쓰이고 있는 것이다.

이제 잘못된 것이 무엇인지 알았으니 잘못된 것을 바로 잡아 보자.

우선 보안이메일 수신시 개인인증 수단으로 주민등록번호 뒷자리를 입력하도록 하는 것은? 그렇다 잘못된 것이다. 이미 로그인 과정을 거쳐서 나를 식별시켜주고 인증까지 했는데도 불구하고 또 인증을 하려고 하는 중복의 문제는 나중에 이야기하기로 한다쳐도 보안메일을 보기 위해 입력해야하는 주민등록 번호 뒷자리는 넌센스인것이다.

만일 카드사가 보낸 명세서라면 카드사 홈페이지 로그인시에 쓰는 비밀번호를 물어보는것이 당연하지, 왜 난데 없이 주민등록번호 뒷자리를 물어보기 시작했는지 참 의아스럽다.

이런 넌센스는 그곳에만 있는 것이 아니라 사회 전반에 널리 퍼져있다. 심지어 모든 사람들의 머리속에 심지어  정통부 공무원의 머리속에도 있어서 주민등록번호를 숨기기 위해 아이핀이란것을 고안해내기에 이르렀다. 아이디를 숨기기 위해서 새로운 아이디를 만들어 사용하도록 한다는 생각이다.

이 상황을  포털의 카페에 견주어 생각해보면 내가 활동하는 동호회에 모든 글에 쓰이던 내 아이디를 남이 알면 안되기 때문에 새로운 아이디로 바꾸어 활동하도록 강요하는 것이고, 그리고 이메일 주소를 알려주는 것도 내 아이디를 알려주게 되기 때문에 새로운 아이디로 바꿔서 알려줘야하는 것이다.

어떤가? 뭔가 조치를 취해서 일을 한것 같긴 한데 문제를 해결했다는 생각이 드는가?  모든것이 이치에 맞지 않는 상황이 될 뿐이다. 카페에서는 식별자와 개인인증을 위한 비밀번호가 혼동되고 있지 않기 때문에 내가 쓴글의 옆에 표시되는 아이디는 내가 그 글을 썼다는 것을 사람들에게 알려주고 있으며 그글을 쓰기 위해서 필히 거처야 하는 로그인과정에서는 아이디와 비밀번호를 모두 제대로 입력해야 한다는 것을 모두가 알기 때문에 사람들은 그 글을 쓴사람이 나라는 것을 확신할 수 있는 것이다.

주민등록번호는 비밀번호가 아니다. 단지 나를 남과 구분하기 위한 식별기호일 뿐이고 알려지든 말든 나의 사생활의 보호에는 전혀 문제가 없어야 한다. 그러나 일반인 뿐 아니라 공문원이나 각종 회원을 관리하는 회사나 조직의 관리자도 그것을 비밀번호로 착각하고 그 비밀번호만 입력하면 개인의 신상정보에 접근하도록 한다거나 하는 개인인증의 수단으로 쓰고 있기 때문에 이 모든 문제가 벌어지고 있는 것이다.

아이핀이라는 주민등록번호 대체 수단을 만드는 것 보다도 훨씬 큰 작업이 바로 주민등록번호를 개인인증 수단으로 쓰고 있는 모든 공적 사적인제도(컴퓨터 내외의 시스템 모두)를 고치고 일일 것이다. 물론 사람들의 주민등록번호에 대한 인식도 바뀌어야 할 것이다.

하지만 시스템이 먼저 바뀌어야 주민등록번호의 유출에 대한 두려움이 없어질 수 있지 그렇지 않고서는 사람들은 여전히 주민등록번호의 유출을 비밀번호의 유출처럼 두려워 해야 하는 것이 옳다.

그리고 남아있는 또 하나의 문제는 개인인증수단의 확보이다. 위조도 막을 수 있고 정말 남이 나인것처럼 활동하지 않을 수 있는 수단은 무엇일까? 일단 쉽게 생각할 수 있는 것이 이미 우리가 많은 사이트에서 쓰고 있는 비밀번호이다.

그러나 이 대한민국이라는 국가 내에서의 나의 진위를 입증하는 것과 한 포털 사이트 내에서 한 아이디의 주인이라는 것을 입증하는 것은 큰 차이가 있다.

포털에서 실시된 제한적 실명제를 예로 들어보자. 포털의 한 아이디의 주인이 어떤 주민등록번호와 이름을 가진 국민인지를 확인하겠다는것이 그 의도였다. 현재, 그걸 온라인에서 끝마치도록하려면 은행에서 발급한 공인 인증서를 쓰도록 하거나,약간 절차를 줄이면 온라인뱅킹 신청시 시크릿 카드라고 하며 나눠준 플라스틱 카드에 새겨진 난수표만을 이용하는 방법 등이 있을 수있다. 하지만 온라인 뱅킹 안하면 포털도 못쓰게 되는 웃기는 일이 생긴다.

하지만 온라인에서 개인의 신분을 입증하려면 오프라인과의 접점이 한번은 필요하다. 글 앞머리에 말한 주민등록증과의 얼굴대조과정이 필요하기 때문이다. 물론 이것역시 성형수술이나 주민등록증위조까지 걱정한다면 문제는 더 심각해지지만 그 문제는 별도로 다뤄야 할 것이다.

금융실명제가 생기기 전이라면 온라인 개인인증은 아마 동사무소나 구청 같은 관공서를 거쳐야만 했을 것이고 국가가 관리하는 개인인증서버도 만들어야 했을 것이다. 하지만 지금 당장 문제를 해결하자면 은행의 개인인증 기능을 이용하는 것이 그중 가장 간편한 방법이 될 것이다.

하지만 어차피 주민등록번호를 본래 의미인 아이디로만 쓰려면 개인인증을 위한 국가적 시스템이 필요할 것이니 국가가 나서서 온오프라인 모두 사용할 수 있는 개인인증서 발급 및 관리 시스템을 구축하는 것이 순리일 것이다. 각종거래에 쓰이는 도장을 대체하는 수단으로 USB드라이브에 넣어가지고 다닐 수 있는 인증서를 발급하는 것은 보다 안전한 사회를 만드는데 필수적이라고 본다. 특히 온라인 활동이 많아진 요즘 시대에는 더욱 그렇다.

이미 국가가 나서서 만들어진 공인 인증서 발급 기관들이 있으니, 그 기관들의 시스템을 사들이던지 하여  국가가 무료로 공인인증서 체계를 운영해야할 것이다. 공인인증서를 수익사업으로 하라고 부추긴 정통부가 애초에 잘못 생각한 것이다. 등기소도 민간에 넘기려거든 인증서도 민간에 넘겨라.

그렇게 국가가 공인증시스템을 구축하고, 각 관공서중 적합한 창구를 은행창구처럼 주민등록증과 얼굴대조 확인 기능을 하는 곳으로 이용하는 것이다.

그렇다고 모든 사이트 가입할때 인증서시스템이 뜨도록 하자는 것이 아니다. 인증시스템이 구축되어도 사설사이트에 개인인증은 이름과 주민등록번호 그리고 비밀번호로 충분하다. 현재도 중복가입을 방지하기 위해서 많은 사이트들이 신용정보회사에 의뢰하여 홈페이지 가입시 개인인증을 하고 있듯이 그 역할을 국가인증시스템이 대신해주는 것이다. 다만 거기에 비밀번호가 하나 추가되는 것이다.

온라인 사이트는 중복가입방지나 사업상의 필요를 위해서 확실한 개인의 식별이 필요한 경우가 많다. 그럴때 국가가 개인인증을 대신해주고 또 주민등록번호와 이름은 식별번호니까 웹사이트에 얼마든지 저장라도록 해주고 대신 비밀번호는 국가인증시스템이 직접 받아서 확인되었다는 결과만 해당사이트에 알려주는 방식을 쓰면 웹사이트도 좋고 개인도 좋고 국가도 골치아픈문제를 덜 수 있게 된다.

다만 현재의 신용정보회사들은 돈벌이가 줄겠지만, 온국민이 그들을 위해 희생할 수는 없는 일 아닌가? 그렇다고 영리가 목적인 그들에게 온국민의 인증정보를 관리하도록 맡겨둘 수도 없는 일이다. 애초에 신용정보 회사들은 그 일이 아니라도 먹고 살던 회사들이니, 그들은 몇년 과거로 돌아가는 셈쳐야 할 것이다. 사업 환경은 언제나 변화하는 법이다.

국가인증시스템이 확립되면, 부동산거래나 각종 공문서, 기업간 개인간 계약시에 인증서를 이용한 서명에도 쓰일 수 있고, 상업등기에도 적용하여 회사주소이전, 심지어 대표이사 개인 주소만 이전해도 20만원 가까이 법무사  비용이 들어가는 등, 시시때때마다 있는 각종 등기에 들어가는 그야말로 쓸데없는 비용을 줄여 기업 경영 환경도 크게 개선할 수 있을 것이다.

부동산 등기나 상업등기는 이미 인증서를 이용한 전산화가 상당히 진척된것으로 알고 있다. 따라서 개인인증 문제가 아니라도 법무사는 신용정보회사보다 더 큰 시장환경 변화를 맡게 될 것이다. 하루빨리 다른 살길을 찾아보아야할 것이다.

옥션에서의 개인정보 유츌문제가 사회적으로 큰 혼란을 일으키고 있어서, 한동안 잠잠하던 주민등록번호 문제가 다시 불거져 나오고 있다. 이번 기회에 크게 왜곡되어 있는 주민등록번호 문제를 해결할 논의가 밑바닥에서 부터 새로 이루어져야 할 것이다.

크리에이티브 커먼즈 라이선스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-동일조건변경허락 2.0 대한민국 라이선스에 따라 이용하실 수 있습니다.

이올린에 북마크하기(0) 이올린에 추천하기(0)