한국의 주민등록번호와 일본의 마이넘버

마이넘버 해킹
마이넘버

요 며칠 일본 마이넘버 제도의 정보보안적 안전성 관련해 우려하는 기사가 종종 보입니다. 이에 일본 현지 매체에 게재한 글을 옮깁니다. 좀 지나치게 정직하게 말하자면 정보보안, 나아나 모든 리스크 매니지먼트 업계는 사회의 공포를 먹고 삽니다. 그 공포가 현실이 됐을 때는, 이미 늦은 거죠. 그러니 공포는 이 업계의 밥줄이나 마찬가지입니다. 하지만 사실에서 벗어난 지나친 공포는 아무짝에도 쓸모 없이 오히려 모두에게 해롭습니다. 지나치면 남들 괜히 등쳐 먹는 사기꾼 취급이나 받게 되겠죠. 이에, 제가 보기엔 지나친 공포가 있다 싶은 일본 마이넘버 제도에 대한 우려를 살펴봅니다. 거울 삼아 우리나라의 주민등록 제도가 아직 모두 떨어버리지 못한 위험성도 되새겨 봅니다.

마이넘버는 안전한가?

지난 3일 일본 중의원이 관련 법을 통과시킴에 따라 이제 ‘마이넘버’ 제도는 최종적으로 공식화되었다. 이로써 일본 정부는 올해 10월 이후 마이넘버를 개인별로 우편 통지하고 내년 1월부터 운용에 들어갈 예정이다.


<마이넘버 공지 포스터>

이에 일본 사회 일각에서는 사생활 침해와 정보유출 위험 등을 걱정하는 우려의 목소리가 높아졌다. 변호사와 시민들로 구성된 단체들이 해당 제도가 국민의 사생활권을 보장한 헌법에 위배된다며 시행 금지를 요구하는 소송을 제기하기로 했다는 소식도 들려온다. 마이넘버의 사용범위 내에 개인의 사생활 관련 정보가 다수 포함되어 있고, 민간기업도 마이넘버를 취급하기 때문에 도처에서 정보유출 위험성이 높다는 주장이다.

타당한 주장이다. 사생활은 보호되어야 하고 개인정보는 유출되지 않아야 하니까. 예전부터 유사한 제도를 시행해 온 한국에서 종종 발생하는 주민등록번호 및 개인정보 유출사고 덕분에 사회적 공포는 더욱 커졌으리라 짐작되니, 한국에서 정보보안 업계에 종사하는 자로서 좀 부끄럽기도 하다. 하지만, 묻는다.
일본의 마이넘버는 한국의 주민등록번호와 마찬가지로 위험한가?

결론부터 말하자면, 그렇지 않다. 마이넘버와 주민등록번호는 도입 취지만 비슷할 뿐 번호 설계와 사용 방식이 서로 다르다. 오히려 주민등록번호가 마이넘버와 유사한 형태로 변화하고 있는 중이라고 봐야 보다 사실에 가까운 분석일 것이다. 왜 그런가?

한국의 주민등록번호 제도

한국의 주민등록번호는 1968년부터 시행된 낡은 제도다. 도입 당시엔 개인정보 유출과 그에 따른 피해 양상이 오늘날과 완전히 달랐고, 휴전상태 분단국가인 한국 특유의 자국민 식별 목적이 워낙 강력해서 다른 모든 문제들을 압도해버리기도 했다. 따라서 주민등록번호는 애초에 개인의 신상정보를 최대한 드러내기 위해 설계된 번호다. 13자리 숫자에 해당인의 생년월일, 성별, 출생등록지, 오류 검증을 위한 고유번호 등이 모두 노출되어 있다. 요즘 상식에 기준해 보면 도저히 이해할 수 없는 참 이상한 번호다. 하지만 1968년 당시엔 별 문제 없었다. 하지만 이후 전산 시스템에서 취급하는 개인정보로 사용되기 시작하며 온갖 문제들이 불거지기 시작했다.

전산용 개인번호의 기능성은 크게 두 가지로 나눌 수 있다. ‘식별(Identification)’과 ‘인증(Authentication)’이다. 개인번호를 통해 해당 개인이 누구인지 ‘식별’하기도 하고, 그 사람이 번호에 해당하는 사람이 맞는지 ‘인증’하기도 한다. 주민등록번호에 관련된 한국의 정보유출 사례 상당수가 주민등록번호를 ‘식별’ 용도와 ‘인증’ 용도로 마구 섞어 사용했기 때문이다. 심지어 번호를 암호화하지도 않았다. 게다가 앞서 말했듯 주민등록번호 자체에 개인의 신상정보가 노출되어 있으니 문제는 점점 더 심각해졌다.

‘식별’과 ‘인증’ 기능을 마구 섞어 사용했다는 말의 뜻은 간단히 말해, 주민등록번호를 통해 개인의 신분을 확인하고 또 주민등록번호를 마치 비밀번호인 것처럼 입력함으로써 입력자가 번호에 해당하는 본인이 맞다는 것을 증명하기도 했다는 뜻이다. 듣기만 해도 아주 위험해 보이지 않나? 상황을 좀 단순화해서 보자면, 누군가의 주민등록번호만 갖고 있으면 그 누구든 그 사람인 척할 수 있고 또 그 사람 본인이 맞다고 인증도 받을 수 있다는 뜻이니, 요즘 상식으로는 도대체 이해가 되지 않는다. 하지만 정보관리의 안전성이 아니라 업무의 효율성
만을 강조하다면 언제 어디서든 일어날 수 있는 일이다.
세상을 움직이는 모든 시스템들이 전산화 온라인화됨에 따라 주민등록번호 문제는 점점 더 심각해져, 한국에서는 개인정보 관련 법 개정에 열심이다. 개정의 방향은 문제의 양상을 그대로 따르게 마련이니, 결국 ‘식별’과 ‘인증’의 완전한 분리와 안전한 보관을 지향하는 일이라 할 수 있다.

그렇다면 한국의 주민등록번호에 비교해 일본의 마이넘버 제도는 어떠한가?

일본의 마이넘버 제도

주민등록번호와 달리 마이넘버에는 개인정보가 포함되어 있지 않기 때문에, 번호는 그냥 번호일 뿐이다. 그리고 그 번호는 개인의 ‘식별’ 용도로만 사용되고 ‘인증’ 용도로는 사용되지 않는다. 따라서 일본의 시민들은 우선 마이넘버 인증수단, 대표적으로는 비밀번호로 사용되지 않는지부터 감시해야 할 것이다. 현재 발표된 제도는 그러하지 않지만 앞서 말했듯 안전이 아니라 효율만 강조하다 보면 발생할 수 있는 위험이다. 식별과 인증의 혼용은 재앙의 시작이다. 한국이 그러했다.

정보공학적으로 말하자면 마이넘버는 이른바 ‘식별자’로서만 사용된다. 마이넘버를 통해 그 사람이 누군지 ‘식별’해 알아내고, 이어서 그 사람이 진짜 그 사람이 맞는지 마이넘버와는 별개의 ‘인증정보’를 통해 확인하는 다단계 절차를 수행한다. ‘인증정보’란 그 사람만 알고 있는 지식, 그 사람만 가지고 있는 소유물, 그 사람만 가지고 있는 행위의 특징이나 생체정보를 뜻한다. 개인정보와 인증정보, 서로 다른 두 가지 정보는 안전하게 암호화해서 관리해야 한다. 그리고 두 정보는 물리적으로 분리된 곳에 따로 안전하게 보관하는 것을 권장한다.

정보보안 최전방에서 다년간 주민등록번호 문제와 싸웠던 사람으로서 보자면, 마이넘버 제도 자체는 일단 안전하다고 판단한다. 최근 한국의 개인정보 관련 법 개정의 방향도 이와 같다. 한국의 법은 개인정보와 인증정보를 서로 분리하고 이를 안전하게 암호화해서 보관하고, 지나치게 많은 개인정보를 포함한 주민등록번호를 대신해 사용할 대체 식별자 번호 제도를 만들고, 법적 근거가 확실하고 꼭 필수적인 경우에만 주민등록번호를 수집하도록 하는 방식으로 변하고 있다. 그러니 주민등록번호는 마이넘버와 유사한 형태로 변화하고 있다고 볼 수 있다.

시민사회, 마이넘버를 감시하라

앞서 말했듯, 일본 사회의 마이넘버 우려는 타당하다. 사생활 침해와 정보유출 위험은 실제로 일어날 수 있는 일이고 사고가 발생하면 사회의 안녕에 치명적인 폐해를 끼칠 수도 있으니 이는 아무리 크게 염려해도 결코 지나친 걱정이 아니다. 그러니 시민사회는 마이넘버 제도를 철저히 감시하고 또 비판해야 한다. 그럼 제도의 어떤 부분을 감시해야 하는지, 위 본문
내용 정리 삼아 다시 한 번 훑어보자.

1. 마이넘버는 ‘식별’ 용도로만 사용해야 한다. ‘인증’ 용도로는 사용하지 않는다.
2. 비밀번호나 생체정보 등 인증정보는 식별자 마이넘버와 별개여야 한다.
3. 개인정보와 인증정보는 각각 안전하게 암호화해서 관리해야 한다.
4. 두 정보는 물리적으로 분리된 저장소에 따로 보관하는 것을 권장한다.
5. 암호화할 경우, 암호화 키를 철저히 관리함으로써 보안성을 갖추어야 한다.

감히 말하건대, 이 원칙만 제대로 따른다면 마이넘버는 충분히 안전하다. 다시 말해, 이를 따르지 않으면 마이넘버는 안전하지 않다. 한국의 주민등록번호처럼 위험해진다는 뜻이다.
그 외에도 마이넘버 관련 이슈를 몇 가지 짚어 보자면, 정보보안과 다른 맥락에서 화제가 된 경감세율 제도 도입과 마이넘버의 연계 문제는 조세형평성과 개인의 자유 문제로 봐야지 마이넘버 자체와는 무관한 일이다. 이는 정부의 정책집행 편의와 효율 그리고 시민 개인 사생활의 자유 사이에서 현명하게 가치를 판단할 문제다. 그리고 최근 일본 곳곳에서 잇달아 발생하는 정보유출 보안사고 때문에 마이넘버 도입 이후 위험을 염려하는 목소리도 큰데, 일반적인 정보보안 체계의 허점 문제로 해석하고 풀어가야지 “마이넘버라서 위험하다”는 결론은 논리적으로 옳지 않다. 거듭 강조하는 바,

마이넘버는 그냥 번호일 뿐이다. 한국의 주민등록번호와는 다르다.