본문 바로가기

- - - - -/쥐 까발리기

방똥위, 주민번호 대신 아이핀 강제화?-주민번호 사용 금지 정책에 부쳐

* 이 기사는 되도록 우리말을 살려 적고 있습니다. 혹 고칠 표현이나 잘못된 말투는 에게 알려주시기 바랍니다.(기사 같은 곳에서는 그냥 한자말을 쓰기도 했습니다.)

* 기사 중 '방똥위'와 '죄시중'은 잘못 적은 글자가 아닙니다.(여러분이 떠올리는 그 기관과 사람이 아닐 수 있습니다.^^;;)


오늘(2011년 2월 14일) "인터넷상 주민번호 사용 내년초 전면 금지"라는 기사가 있었습니다.(경향신문 기사)
그리고 위키트리에도 같은 내용을 가진 기사가 떴습니다.(참조 기사 : 내년부터 인터넷에서 주민번호 사용 전면 금지)


우선 이 기사 제목만 보지 말고 기사 내용을 살펴 볼 필요가 있습니다.
이 기사 내용을 요약하자면 '내년부터 인터넷에서 주민번호 대신 아이핀 사용 의무화'가 됩니다.(아마도 원래 제목은 방똥위에서 뽑아준 보도자료를 그대로 베껴쓴 것일 겁니다.)
언뜻 인터넷에서 주민번호를 안(못?) 쓰게 된다는 것으로 읽을 수 있으나 내용을 보면 주민번호와 별로 다르지 않은 아이핀을 대신 써야 한다는 것입니다.


물론 기사에서는 이마저도 '아이핀 등 대체재를 권장'한다고 되어있지만, 사실상 아직까지 주민등록번호를 대신할 수 있는 것은 아이핀 밖에는 없는 상황으로 이는 강제적으로 아이핀을 쓸 수 밖에 없다는 결론이 됩니다.
아시겠지만 아이핀(지핀도 있음)은 정부에서 만든 주민등록번호를 대신하는 수단으로 주민등록번호와 정확히 1대1로 얽혀있습니다.


다만 차이점이라면 주민등록번호는 각 사업자들이 제각각 가지게 되나 아이핀은 아이핀 인증기관이 가지게 되는 차이가 있습니다.
(아이핀도 털린 적이 있다고 귀띔을 주신 분이 있었으나 출처를 찾지 못했습니다. 혹 관련 정보를 가지고 계시는 분은 제보 바랍니다.)
그동안 아이핀에 대해 이런저런 문제 제기가 있어왔으나 정부는 아이핀이 실명제가 아니라고 하면서 무시해 왔습니다.
당장 기사에서도 나와있듯이 우리나라 주민번호 중 90% 이상을 중국 해커들이 이미 가지고 있다는 것을 알면서도 방똥위(이전 통신 관련 부서)는 왜 아무런 대책을 안 세웠을까요?
국민들이 꾸준히 그 문제를 디밀어도 정부와 방똥위가 대책을 세우지 않은(못한?) 것은 그것을 포기할 수 없었고 그것을 대신할 만한 방법이 별로 없었기 때문입니다.
그 리고 방똥위가 생겨난 뒤로 아이핀으로 대체하려고 갖가지 수를 쓰고 있습니다. 그 중에는 더 까다로워진 인터넷 실명제(부분적 본인확인제)가 있고 그것을 피해갈 방법으로 환영받는 소셜댓글에까지 족쇄를 채우려고 하고 있습니다.(참조 기사 : '소셜 댓글'은 인터넷 실명제 위반?'-미디어오늘)

결국 이용자 입장에서는 달라지는 것이 아무 것도 없습니다.(게다가 개인정보를 가지고 싶어하는 기업 입장에서는 더 많은 정보를 가지기 위해 낚시질을 할 지도 모를 일입니다.)
오히려 정보를 통제하려는 방똥위나 정부 차원에서는 더 나은 방법일 수도 있을 것입니다.
우선 말로는 '아이핀 등 대체재'라고 하지만 사실상 실명제를 하면서 아이핀을 대신 할 만한 방법은 아직은 없습니다.
둘째는 주민등록번호는 여전히 수집되어 아이핀 인증기관이 가지게 됩니다.
이 밖에도, 아이핀 인증을 위해 ActiveX까지 덩달아 쓸 수 밖에 없게 됩니다.(대안이 나오기 전까지는 그렇습니다.)
이 건 단지 ActiveX 문제로만 그치는 것이 아니라 그러면 개인 인증을 해야 하는 사이트를 이용할 때는 MS 인터넷익스플로러(IE)를 쓸 수 밖에 없습니다.(그렇지 않으면 다른 브라우저가 정책을 바꾸어야 합니다.) 실명제가 적용되는 우리나라에서는 사실상 거의 모든 사이트에서 IE를 아니면 쓸 수가 없게 됩니다.(다른 브라우저가 세계에서 유일한 우리나라를 배려해서 정책을 바꿔 줄 리도 없습니다.)

그 밖에도 인터넷에서 여러가지 의견 중 몇 가지를 추려 보면, 이미 털릴 것 다 털렸는데 새로운 인증을 한다는 게 싫다는 분도 계시고, 많은 분들이 그나마 사라져가던 ActiveX가 다시 되살아나는 것을 우려하기도 합니다.(그렇게 되자면 다시 한번 세계에서 유래없는 MS 살리기, IE 살리기가 되겠네요...)
그리고 생각하기에 따라서는 방똥위가 정보를 통제하기가 더 쉬워질 것이라는 의견도 있습니다.
전에는 개인정보를 찾기 위해 각 해당 기업을 상대해야 했지만, 앞으로는 손쉽게 아이핀인증기관(정부까지 합쳐 모두 여섯 군데군요.)의 협조만 얻으면 되니 말입니다.
또 이런 것도 생각해 볼 수 있습니다.
정 권에서 손보고 싶은 어떤 사람 개인정보가 필요해서 아이핀인증기관에 협조 요청을 해서 아예 전부를 혹은 필요한 정보보다 넓은 범위의 정보를 함께 가져갈 수도 있을 것입니다 이미 그런 식의 수사 전례가 있기에 충분히 가능하다고 봅니다.

그리고 제가 그 기사를 보면서 퍼뜩 떠오른 생각은, 이를 통해 주민등록번호를 수집하지 않으니 실명제가 아니라는 예의 억지논리를 내세우면서 댓글에까지 아이핀 인증을 시도하지 않을까 하는 것입니다.
그리고 얼마 전, 'MB 요청으로 최시중이 유임'되었다는 기사도 있었습니다. 아마도 미리 서로 뜻을 주고 받았겠지만, 이번에는 죄시중 씨가 크게 보은(報恩)을 차례가 아닐까 싶습니다.
이전에 방똥위가 했던 일들로 미루어, 소셜댓글에 까지 아이핀 인증을 의무화하는...
그럼 가뜩이나 고립되어 가던 우리나라 웹환경은 더욱 고립되어 가고 웹개발도 가로막아 IT산업도 더욱 나락으로 떨어지겠군요...

실명제에 대해서는 개인의 자유 문제나 법과 헌법에 관련된 문제가 많습니다만, 이는 이 글이 말하고자 하는 바는 아니므로 줄이겠습니다.

참고삼아 '위키트리'에 있는 '아이핀' 항목에서 이런 한계점을 들고 있습니다.

* 주민등록번호 등의 개인정보 유출/악용 문제는 근본적으로, 주민등록번호 같은 민감한 개인정보를 수집할 필요가 없는데도 불구하고 주민등록번호를 포함해 과도한 개인정보를 수집하는 웹사이트가 많다는 데에 그 원인이 있다. 그러나 아이핀 제도는 민간의 개인정보 수집/이용을 규제하기보다는 도와주는 제도로서, 이러한 근본적인 문제의 해결책이 되지 못한다.

* 방대한 주민등록번호가 다섯 개의 민간 기업에 집약되기 때문에 만약 여기에서 정보가 탈취되거나 유출될 경우 대규모 피해가 발생할 수 있다.

* 아이핀 발급 기관에는 개인이 어떤 웹사이트에 가입했는지가 저장되며 이 또한 민감한 개인정보라 할 수 있는데, 이러한 개인정보가 몇몇 기업에 집약된다는 새로운 개인정보 문제가 생겨난다.