지난 2006년 초 수많은 이용자들이 자신도 모르게 온라인 게임 리니지에 가입된 사건이 발생했다. 중국에서 한국 리니지의 계정을 만들기 위해 여러 경로로 떠돌던 주민등록번호를 무단으로 도용했던 것이다.
리니지 명의도용 사태의 직접적인 원인은 주민등록번호 남용이라고 할 수 있다. 사소한 인터넷 서비스 하나 이용하는 데도 주민등록번호가 필요하다보니 주민등록번호가 돈이 되는 시대가 된 것이다.
그래서 주민등록번호를 사용하지 않고도 개인인증을 할 수 있는 시스템을 만들어야 한다는 목소리가 높아졌고 i-PIN과 같은 개인인증체계가 도입됐다. 하지만 i-PIN을 이용하는 사이트는 50개도 넘지 않으며 홍보도 부족해 발급건수는 6만 건에 그치고 있다.
한 업체의 고객정보 관리자는 주민등록번호를 받는 이유를 ‘편리해서’라고 잘라 말했다. 수많은 고객들의 정보를 관리하면서 주민등록번호 순으로 나열하는 것만큼 편한 것이 없다는 것이다.
게다가 수많은 사이트들이 회원가입을 할 때 주민등록번호에다 이름ㆍ전화번호ㆍ주소 등 구체적인 개인정보까지 필수로 요구하는 실정이다.
10명의 순사가 1명의 도둑을 막지 못한다는 말이 있듯 아무리 첨단 방어체계를 만들어도 인터넷의 취약점을 노려 공격하는 해커들을 100% 막을 수 있는 보안시스템은 없다.
그렇다면 아예 해커들이 노릴 만한 정보를 최소화하고 그 관리를 철저하게 하는 수밖에 없다. 개인인증 방법으로 i-PIN을 적극 활용하고 고객들의 개인정보를 용도별로 각각 보관해 하나가 유출되더라도 다른 정보까지 피해가 가지 않도록 하는 방법을 사용했다면 해킹사건의 후폭풍을 최소화할 수 있었다.
이제라도 늦지 않았다. 해커들에게 유출된 개인정보가 악용될 소지를 처음부터 줄인다면 제2,3의 피해를 예방하는 데 도움이 될 수 있다.
리니지 명의도용 사태 이후 꼬박 2년이 지났지만 주민등록번호를 요구하는 시대는 여전히 계속되고 있다. 이러한 상황이 바뀌지 않는다면 엔씨소프트의 리니지가 옥션으로 바뀌었던 것처럼 또 다시 다른 업체로 이름만 바뀐 대형 보안사고가 발생할 수밖에 없다.
