우리나라 1세대 보안학자인 문송천 카이스트대 교수는 정부의 개인정보 유출 대책에 '핵심'이 빠졌다고 일침을 놨다. 내부 직원이나 해커를 통한 정보유출을 완벽하게 막기는 불가능하기 때문에 유출된 주민등록번호가 활용될 수 없도록 번호를 새로 부여해야 한다는 것이다. 정부는 주민등록번호가 민감한 정보가 아니라고 해명하지만 일생동안 개인의 모든 활동과 연결된 주민번호야말로 최고의 '민감정보'라는 게 그의 생각이다.
기자가 문 교수를 만난 지 며칠 후 보험회사의 고객정보가 대출모집인에게 팔린 사실이 드러났다. 경찰이 입수한 고객정보 가운데는 하나은행·우리카드·러시앤캐쉬 등 금융회사 이름표를 단 고객의 주민등록번호 등 10여만건도 있었다. 확인한 결과 해당 금융회사의 고객정보와 일치하지 않았다. 해당 금융회사의 대출모집인에게 팔기 위해 솎아낸 정보 목록이라는 게 당국의 추정이다. 앞서 금융당국은 개인정보를 유출하거나 그걸로 돈을 번 금융회사의 문을 닫겠다고 엄포를 놨다. 하지만 고객정보가 유출됐으되 출처가 불분명한 이번 사건에는 적용될 수 없다. 주민등록번호는 새나갔지만 금융당국이 민감하게 여기는 카드 뒷면의 보안번호(CVC)가 나가지 않아 관심도 적은 편이다.
문 교수 이외에도 주민등록번호 재부여가 필요하다고 주장하는 보안전문가는 여럿이다. 심지어 금융당국 내부에서도 현장을 오래 겪어본 사람들은 수년 전부터 같은 주장을 폈다. 하지만 범정부 종합대책에는 이 같은 내용이 빠졌고 대책을 내놓은 후에도 끊임없이 개인정보 유출사건은 쏟아져 나오고 있다. 문 교수는 결국 자신의 생각을 한 장짜리 문서로 만들어 국무총리실과 금융당국에 전달했다. 돌아온 답은 '우리 소관이 아니다'거나 묵묵부답뿐. 개인정보를 바라보는 우리 정부의 현주소다./why@sed.co.kr
