공익법센터 칼럼(pi) 2011-12-27   5409

전자신분증 – 보안 마케팅과 보안 현실의 괴리

전자신분증 – 보안 마케팅과 보안 현실의 괴리
 
 
 전국민에게 전자신분증을 강제로 부여하는 내용의 법률안이 행안위를 통과하였다는 소식을 들었다. 누가 반가와할까? 이 사업을 성사시키려 그동안 불철주야 노력해 왔던 관련 업체들이 제일 반가와 할 것임은 물론이다. 전자칩이 내장된 플라스틱 카드 자체야 그리 큰 시장이랄 것도 없지만, 그 카드를 읽는데 필요한 단말기 시장은 매우 덩치가 클 수 있다.  

 

전자신분증을 아무나 읽어들일 수 있게 할 것인지, 매우 제한된 주체들(예를 들어 공공기관)만이 전자신분증을 읽을 수 있게 관리할 것인지는 매우 까다로운 문제이다. 아무나 읽게 할 경우 개인정보 유출/남용 위험은 걷잡을 수 없이 커지겠지만, 그렇다고 공공기관 외에는 아무도 읽지 못하게 하면 전자신분증은 무용지물에 가까울 수 있다.

 2060922u3458835_P2.jpg
 
 하여간 전자신분증 리더기 업체들은 점점 더 많은 정보가 전자신분증에 저장되도록 하고, 점점 더 많은 이들이 전자신분증에 저장된 정보를 읽어들일 수 있도록 계속 로비할 것이다. 그래야 전자신분증이 점점 “유용”해지기 때문이다. 전자신분증이 “유용”해지는 만큼 개인정보 유출 및 악용 가능성도 높아지지만, 이것은 이들 업체에게 무슨 직접적 피해가 돌아오는 문제는 아니다.

 

전자신분증이 점점 많은 정보를 담게되고, 전자신분증 리더기가 점점 많이 팔리면 이들 업체의 매출은 증가되는 것이고, 개인정보가 광범히 유출되고 악용되더라도 이것은 리더기 잘못이 아니라, 그것을 나쁘게 사용하는 자의 잘못이라는 굳건한 논거가 이들 업체를 보호해 줄 것이기 때문이다.

 
주민등록증은 위조, 변조가 쉽지만 전자신분증은 위변조가 매우 어렵다는 주장은 전자신분증 도입 필요성을 주장하는 이들이 흔히 동원하는 논거이다. 그러나 막상 주민등록증 위조는 매년 고작 수백건에 그치고 있을 뿐 아니라, 타인의 주민등록증을 일일이 위조하는데 시간과 노력을 투입하기 보다는 수백, 수천명의 공인인증서와 비밀번호를 일괄 입수하는 악성프로그램을 돌리는 것이 훨씬 적은 비용으로 훨씬 큰 수익을 거둘 수 있는 “짭짤한” 범죄행위로 자리매김한지 이미 오래다.

 
전자신분증은 위변조가 어렵다는 국내 일부 보안전문가들 말을 모두가 믿을 수 있으면 물론 좋을 것이다. 그러나, 우리 보안업계는 불행하게도 “대형 사고”를 거듭쳐온 전력이 있다. 공인인증서를 도입하기만 하면 신통한 보안 효과가 있을 것이라는 확신에 가득찬 선전과 함께 공인인증서가 도입됐지만, 이제는 국민의 공인인증서와 인증서암호가 은행거래용 보안카드까지 한 세트로 5-6천원에 외국 해커들 간에 거래되고 있다.

 

 

 이런 사태가 올줄 누가 상상이나 했을까? 농협의 온라인 뱅킹망이 완전히 뚫리고 거래기록까지 지워지는 황당한 사태가 발생할 것이라고 누가 감히 상상이나 했던가? 전자신분증 역시 어느날 어처구니 없는 방식으로 그 취약점이 뚫리고, 전국민의 개인정보가 회복 불능한 수준으로 유출되는 사고가 터지지 말란 법이 있을까? “북한 소행으로 추정된다”는 따위의 한심한 말로 넘어갈 문제일까?
 

전자신분증이 마치 대단한 진보나 향상인듯 선전하고는 있지만, 암호화 알고리즘이나 전자서명이 안전을 담보해 줄 것이라는 믿음은 소박하기 그지 없다. 전자신분증의 신뢰성은 그것의 운용에 사용되는 무수한 소프트웨어 및 하드웨어에 달려있을 뿐 아니라, 결국 그것을 운용하는 사람들의 행태에 달려있음을 직시할 필요가 있다. 더 불행한 것은 전자신분증이 유용하게 되면 될 수록 개인정보의 집적과 대량 유출의 위험은 비례해서 커질 수 밖에 없다는 점이다.

 

 거기에 더하여 대규모 보안 사고가 발생하여 전국민의 개인정보가 통채로 유출될 위험까지 왜, 누구를 위해서 떠안아야 하는지를 반문해 볼 필요가 있다. 과연 현행 주민등록증이 도저히 더 유지되어서는 안될 만큼 심각한 위험과 불편을  초래하고 있는가?

 

시도 때도 없이 새기종의 휴대폰으로 바꾸기를 좋아하는 역동적 국민성을 모르는 바는 아니지만, 전국민의 개인정보 안위가 달린 문제를 일부 업체의 사업적 이해관계에 추동되어 결정한다거나, 여태껏 멀쩡히 잘 써오던 것이 갑자기 심드렁해보이면서 선전에서 본 신제품이 한껏 좋아보이는 달뜬 심정으로 밀어붙인다면 두고 두고 후회할 것이다.

 

전자신분증을 도입하려 법률까지 통과시켰다가 실제로 추진과정에서 불거져 나온 여러 엄청난 문제들을 뒤늦게 깨닫고 해당 법률을 폐기한 나라까지도 있다는 점을 심각히 받아들였으면 한다.
 

 김기창

 고려대 법학전문대학원 교수

 

첨부파일:

정부지원금 0%, 회원의 회비로 운영됩니다

참여연대 후원/회원가입