“재발급 ‘불가' SIN, 한번 털리면 끝” 신원도용 범죄 표적

[Dr.K]

헬스장·집주인까지 SIN 요구…거절하기 어려운 사회적 압박

신용 확인 쉬운 ‘만능 번호’…기업들의 ‘게으른 관행’이 위험 키워

캐나다의 주민등록번호 격인 사회보험번호(Social Insurance Number, SIN)가 무분별한 요구와 허술한 관리 속에 범죄조직의 ‘만능열쇠’로 통하는 핵심 표적이 되고 있다. 

SIN을 요구할 권리가 없는 헬스장, 집주인까지 무분별하게 번호를 요구하는 관행이 퍼지면서 수많은 캐나다인이 신원 도용의 위협에 무방비로 노출되고 있다. 전문가들은 SIN 제공에 극도로 신중할 것을 경고하지만, 한번 유출되면 사실상 대책이 없어 피해자들의 고통만 커지고 있다.

퀘벡주에 사는 한 남성은 2019년 데자르댕에서 발생한 420만 명 규모의 개인정보 유출 사고 피해자다. 신원 도용범들은 그의 SIN을 이용해 은행 계좌를 개설하고, 온라인으로 아이폰 여러 대를 구매했다. 

그의 돈이 직접 사라지진 않았지만, 평생 쌓아온 신용 점수는 한순간에 곤두박질쳤다. 

피해 남성은 “경찰로부터 범죄 피해보다 ‘어쩔 수 없다’는 무력한 답변을 들었을 때 가장 절망했다”고 털어놨다. 한편, 경찰은 추가 피해를 우려해 그의 신원을 공개하지 말 것을 권고한 상태다.

데자르댕 외에도 소비스, 티켓마스터, 런던드럭스 등 수많은 기업에서 데이터 유출 사고가 발생하며 SIN 유출 위험은 일상화됐다. 사이버 보안 전문가는 SIN이 캐나다에서 개인의 신원을 증명하는 가장 민감하고 고유한 ‘만능열쇠’와 같다고 경고한다. 

본래 캐나다 연금(CPP) 및 고용보험(EI) 목적으로 만들어졌지만, 최근에는 기업들이 개인의 신용을 손쉽게 확인하거나 고객을 식별하는 ‘손쉬 방법’으로 SIN을 남용하고 있어 위험을 키우고 있다는 것이다.

SIN 제공을 거부하는 것은 말처럼 쉽지 않다. 전직 RCMP(연방경찰) 출신의 한 남성은 정부가 후원하는 농업 교육 과정에 등록했다가 SIN 제출을 거부한 뒤 사회적 압박을 느끼고 결국 과정을 그만둬야 했다. 개인정보 공유의 위험성을 누구보다 잘 알고 있었지만, 정당한 이유 없이 번호를 요구하는 관행에 저항하기는 어려웠다.

신용카드 번호나 은행 비밀번호와 달리 SIN이 사기꾼에게 더 가치 있는 이유는 바꾸기가 거의 불가능하기 때문이다. 사기꾼들은 데이터 유출 사고 후 기업이 제공하는 무료 신용 모니터링 서비스 기간이 끝날 때까지 기다렸다가 범죄에 사용하는 치밀함까지 보인다.

일단 SIN이 유출되면 피해는 고스란히 개인의 몫이다. 은행, 신용평가기관, 경찰과 수없이 통화하며 문제를 바로잡는 데 엄청난 시간과 노력이 소요된다.

더 큰 문제는 캐나다 고용사회개발부(ESDC)조차 SIN이 유출되더라도 재발급을 권장하지 않는다는 점이다. 여러 개의 SIN을 갖는 것이 오히려 사기 위험을 높일 수 있으며, 새 번호를 받아도 기존 번호의 유출 기록은 사라지지 않는다는 이유에서다. 결국 피해자들은 뚜렷한 해결책 없이 추가 범죄의 공포 속에서 살아야 하는 셈이다.

이러한 딜레마의 대안으로 ‘디지털 ID’가 떠오르고 있다. 디지털 ID 및 인증 위원회의 전문가는 스마트폰의 ‘디지털 지갑’을 통해 소득 증명 등 필요한 정보만 선택적으로 공유하고, SIN과 같은 민감한 정보는 노출하지 않는 방식이 가능하다고 설명한다. 예를 들어 집주인에게 소득 수준을 증명해야 할 때, 소득이 기준을 충족한다는 ‘확인’ 정보만 전달하고 구체적인 소득액이나 SIN은 보여주지 않는 것이다.

BC주 등 일부 지역에서 디지털 ID 도입을 위한 조치를 취하고 있지만, 관할권이 주 정부에 나뉘어 있어 캐나다 전역에 통일된 시스템이 도입되기까지는 상당한 시간이 걸릴 전망이다. 그때까지 SIN이라는 ‘만능열쇠’를 지키기 위한 개인의 노력과 사회적 논의가 절실한 상황이다.