지난 12일, 중국 웹사이트에서 대한민국 국민의 성명과 주민등록번호를 여전히 쉽게 찾을 수 있다는 취지의 국정감사 자료를 국회 과학기술정보위원회가 마련한 사실이 언론에 보도된 바 있다. 이 자료에는 특히 구글(www.google.com) 웹사이트를 통해 신분확인 자료가 다량 노출되고 있는 것으로 보도되었는데, 이는 구글의 강력한 자동 로봇(정보 수집용 자동 프로그램)이 중국의 각종 웹사이트에 올려져 있는 한국인 주민등록정보를 수집하여 검색시 보여주기에 발생하는 일로, 자동 로봇이 정보를 수집하고 있는 한 중국 내 다른 검색엔진에서도 동일한 정보를 쉽게 확인할 수 있을 것이다. <BR><BR>실제로 필자는 중국의 야후 웹사이트(www.yahoo.com.cn)에서 한국인 주민등록정보를 찾기 시작한지 몇 분 지나지 않아 방대한 양의 주민등록정보 DB를 확인할 수 있었다. <BR><BR><B>단어하나로 쉽게 발견되는 개인정보</B><BR>
<TABLE>
<TBODY>
<TR><BR>
<TD>
<IMG src="https://img1.daumcdn.net/relay/cafe/original/?fname=http%3A%2F%2Fimage.creditbank.co.kr%2Fstatic%2Fimg%2Fetc%2F071019_ex01.jpg" width=300><BR>그림1. 성명만으로 유출되는 개인정보</TD>
<TD>처음에는 중국어로 검색을 시도했으나 검색을 시작한지 얼마 되지 않아 아예 한국인 성명만 입력하여도 상당한 양의 주민등록번호를 검색할 수 있다는 사실을 확인하였다(물론 중국어로 핵심 검색어를 입력하면 보다 빠르고 정확하게 결과를 얻을 수 있다).
<P>다행히(?) 필자의 개인정보는 노출되어 있지 않은 듯 보였는데 중국 내의 모든 웹사이트를 확인할 수 없는 이상 이는 사실상 필자의 희망에 불과할 것이다. </P></TD></TR></TBODY></TABLE><BR>인터넷 검색 시장에서 1위는 중국 본토기업인 바이두(www.baidu.com)가 차지하고 있는데, 2006년 자료에 따르면 바이두는 무려 60%가 넘는 시장점유율을 기록중이다. 그렇다면 중국사람들이 바이두에서 대한민국 국민의 주민등록번호를 얻는 것은 어떨까? <BR>
<TABLE>
<TBODY>
<TR>
<TD><BR>
<IMG src="https://img1.daumcdn.net/relay/cafe/original/?fname=http%3A%2F%2Fimage.creditbank.co.kr%2Fstatic%2Fimg%2Fetc%2F071019_ex02.jpg" width=300><BR>그림2. 바이두에서 검색되는 개인정보</TD>
<TD>필자가 직접 바이두에 접속하여 검색을 시도해 본 결과, 해당 사이트는 유니코드가 아닌 중국어 간체 문자 셋으로 설정되어 있어 한국어 성명이 깨져 보이는 문제가 있었지만 주민등록번호는 대단히 빠르고 방대하며 게다가 정확하게 검색되었다.</TD></TR></TBODY></TABLE><BR>이 사이트에서 얻어진 주민등록번호를 중국의 다른 검색엔진에 입력한 결과 해당 주민등록번호 소유자의 완전한 성명을 얻을 수 있었지만, 보다 전문적인 사용자라면 유니코드 문자셋을 역으로 변환하여 더욱 편리하게 대한민국 국민의 주민등록번호 자료를 확보할 수 있을 것으로 보인다. <BR><BR><B>대부분 정확한 정보...각 계의 보안공조 필요</B>
<P>이렇게 얻어진 주민등록정보는 그 진위 여부를 확인해 본 결과 대부분 정확한 것으로 드러났다. 사실, 이 문제에 대해서 정보통신부가 중국 정부측에 이미 수 차례에 걸쳐 삭제 요청을 하였으나 중국 정부는 적극적인 대안을 마련하고 있지는 않은 것으로 보인다. 한편으로 생각해 볼 때 이러한 문제의 시발점은 우리나라 일부 웹사이트의 과도한 개인정보 요구, 수집된 주민등록번호의 부실한 관리 등이 그 주요 원인이 된 것이므로 뒤늦게 중국의 탓만 하고 있을 것도 아니라는 생각이 든다. <BR><BR>최근 우리나라에서는 제한적 본인확인제가 실시되어 일정 규모 이상의 웹사이트에서는 회원 가입 또는 게시판에 글을 남길 때 필수적으로 본인확인을 거치도록 법제화된 바 있다. 본인확인 방법에는 여러 가지가 있으나 IT업계 전반적으로 볼 때 사용자의 성명과 주민등록번호의 일치 여부를 신용정보업체에 조회하는 실명확인 서비스를 이용하는 것이 대부분이다. <BR><BR>악성 리플, 허위 비방, 명예 훼손 등 인터넷 문화의 부정적인 측면을 억제하기 위하여 앞으로도 본인확인이 계속 필요할 것이라고 가정할 때 개인의 주민등록정보의 유출과 도용 가능성은 더욱 커질 수 밖에 없을 것으로 여겨진다. 이를 방지하기 위하여 주요 사업자들은 네트워크 보안, 키보드 보안 등의 암호화 솔루션을 도입하고 사용자 정보 보호에 많은 비용을 투입하고 있으나, 사업자의 노력만으로 개인정보 보호와 관련한 보안의 허점을 완전히 차단하기는 어렵다. <BR><BR>이에 따라 산업계, 정부, 그리고 개인이 함께 개인정보 보호와 명의 도용 등으로 인한 피해 방지에 힘을 합쳐야 할 것으로 보인다. 우선 각 기업에서는 개인정보의 수집을 최소화하고, 주요 실명확인 기관이 제공하는 보안 관련 가이드라인을 엄격히 지키며, 유료 결제 등으로 비용이 발생하는 경우에는 추가로 휴대전화 인증, 공인인증서 인증과 같은 방법을 통해 타인의 명의를 도용하여 상거래가 이루어지는 것을 보다 엄격하게 막을 필요가 있다. <BR><BR>또 기업은 필요한 경우 실명확인 서비스와 더불어 현재 정보통신부와 정보보호진흥원이 추진하고 있는 주민등록번호 대체 수단 아이핀 서비스(가상주민번호)의 도입을 통해 주민등록 전산정보 유출로 인한 피해로부터 고객을 보호할 수도 있을 것이다. 이밖에 주요 신용정보업체에서는 개인의 성명과 주민등록번호를 직접 저장하지 않고도 실명확인이 가능한 솔루션을 제공하고 있으므로 본인확인 과정에 이러한 서비스를 사용하는 것도 좋은 방법이 될 것으로 보인다. <BR><BR><B>본인 스스로 정보관리 노력 필요해</B>
<P>웹사이트를 직접 이용하는 고객은 스스로 자신의 개인정보의 중요성을 재인식할 필요가 있다. 고객은 안전한 것으로 보이지 않는 사이트에는 회원 가입을 하지 말아야 하며, 꼭 필요한 경우가 아니라면 자신의 주민등록정보, 신용카드정보 등을 제공해서는 안 될 것이다. 또 각종 무료 스파이웨어 차단 프로그램을 사용해 자신의 PC환경의 안전성을 유지해야 하며(단, 스파이웨어 차단 프로그램 자체가 스파이웨어인 경우가 있으므로 주의해야 한다), 종이로 인쇄된 결제 정보, 개인 정보는 타인이 알아보지 못하게 파쇄하여 버려야 한다. 정기적으로 명의 도용 차단 사이트를 통해 타인이 자신의 명의를 도용한 사실이 있는지 확인해 보는 것도 좋은 습관이라고 할 것이다<BR><BR>정부도 개인정보 유출, 타인 명의 도용의 현황을 정확하게 파악해 보다 적극적으로 대처해야 할 것이다. 특히 중국 등 외국에서 유통되고 있는 대한민국 국민의 개인정보 삭제를 보다 강력하게 요구하고, 해외에 명의가 유출된 사용자에게는 해당 사실을 통보할 수 있는 방안을 마련하여 개인의 정신적, 물질적 피해 발생을 사전에 예방할 수 있도록 해야 한다. 특히 정부가 보유하고 있는 주민등록 전산정보 중 제한적으로 사망자 정보, 주민등록 말소자 정보를 주요 신용정보사와 공유하여 사망자 명의를 도용한 신용카드 개설, 휴대전화 개통 등을 사전에 적극적으로 차단할 수 있도록 해야 할 것이다. <BR></P>
<!-- -->
