SK컴즈發 '주민번호 폐기' 확산될까

[아시아경제 김철현 기자]3500만 명에 달하는 회원들의 개인정보가 유출된 SK커뮤니케이션즈(이하 SK컴즈)가 주민등록번호 폐기를 대책으로 내놨지만 실효성에 의문이 제기되고 있다.

SK컴즈는 이번 해킹사고에 대한 대책으로 고객 개인정보 보관을 최소화하겠다고 밝혔다. 이름과 아이디, 전화번호, 이메일, 비밀번호만을 보관하고 주소나 주민등록번호를 보관하지 않겠다는 것이다.

SK컴즈가 피해 예방 대책으로 주민등록번호 폐기라는 강수를 선택한 것은 진화하는 해킹 수법에 의한 피해를 줄이기 위해서는 개인정보 수집을 최소화할 필요가 있다는 지적을 받아들인 것이다. 기술적으로 해킹을 완벽하게 막을 수 있는 방법이 없는 상황에서 유출시 큰 피해가 발생할 수 있는 정보를 아예 보관하지 않겠다는 것이 SK컴즈의 입장이다. 페이스북, 트위터 등 글로벌 서비스들은 이메일 주소와 비밀번호만 입력하면 가입할 수 있다.

하지만 현행 법률상 금융거래를 한 고객의 개인정보를 5년간 보관하도록 규정하고 있는 등 제도상의 걸림돌이 있어 실효성이 없을 것이라는 지적도 제기되고 있다. 싸이월드에서 '도토리'를 구매한 것도 모두 금융거래에 해당한다. 싸이월드 회원들이 대부분의 서비스를 '도토리'를 통해 이용한다는 점을 감안하면 SK컴즈는 이번 결정에도 불구하고 상당수의 주민번호를 계속 보관하게 되는 것이다.

그동안의 개인정보 최소화 요구에도 묵묵부답으로 일관하다 사고가 발생해 정보가 유출된 다음에야 부랴부랴 주민번호 폐기안을 꺼내든 것도 사용자들의 비판을 받고 있다. 이미 주민번호가 다 유출된 상황에서 뒤늦게 폐기를 선택한 것은 아무 효과가 없다는 것이다. SK컴즈 측은 현재 기술로 유출된 암호화된 주민번호를 해독하기 어렵다고 공언했지만 이를 풀 수 있는 기술이 곧 개발될 수 있다는 점도 문제다.

또한 SK컴즈가 모든 회원의 주민번호를 폐기하더라도 포털 1, 2위 사업자인 네이버와 다음이 계속 주민번호를 계속 보관한다면 사용자들의 개인정보 유출 위험성은 줄어들지 않을 전망이다. 네이버, 다음 등은 주민번호 폐기를 검토할 수 있지만 당장 계획은 없다고 밝혔다.

이에 따라 한국인터넷진흥원(KISA)은 추가 피해를 방지하기 위해 인터넷에서 본인 확인 수단을 주민번호 대신 '아이핀'으로 전환하는 것이 필요하다고 지적했다. 서종렬 KISA 원장은 "3500만 명의 개인정보가 유출돼 이를 이용한 보이스 피싱과 스팸 메일 등의 2차 피해가 발생할 수 있다"며 "개인정보 유출이 의심될 경우 118 상담센터에 문의해 도움을 받을 수 있고, 웹사이트에서 본인 확인 수단으로 주민번호 대신 아이핀을 사용하면 해킹사고로 정보가 유출되더라도 피해를 줄일 수 있다"고 말했다.