넥슨 메이플스토리가 지난 18일 해커에 의해 해킹을 당해 1800만명 회원 정보중 1320만명의 이름, 계정, 암호화된 비밀번호, 암호화된 주민등록번호가 유출됐다. 그 근본적인 원인은 어디에 있을까.  
 
한국에서 개인정보유출 문제가 심화된 것은 온라인 게임 산업이 발전하면서부터다. 온라인 게임아이템이 현금으로 거래가 되기 때문에 중국 등 여러 나라에서 한국 게임 계정을 만들어 돈을 벌려고 한다. 게임 계정을 만들기 위해 필수적으로 필요한 것이 바로 한국인 주민등록번호다. 그 이유때문에 한국인 주민번호를 빼내오기 위해 한국의 대형 포털 및 전자상거래 사이트, 게임사이트 등을 대상으로 지속적으로 해킹시도를 하고 있다.  
 
주민등록번호는 게임계정을 만드는데 필수적인 정보이며 악의적 해커들은 한국인 주민등록번호가 돈이 된다는 것을 알고 수집에 혈안이 됐고 유출된 대량의 한국인 개인정보DB가 실제로 중국 등지에서 판매되고 있다.
 
모 대형 게임사 보안담당자는 “문제의 핵심은 주민등록번호에 있다. 업계에서는 주민등록번호를 수집하고 싶지 않지만 수집하지 않으면 안되는 구조”라며 “주민등록번호가 존속하는 한 해킹은 계속 이루어질 것”이라고 답답해 했다.
 
또 “개인정보보호법에는 주민등록번호를 수집하지 말라고 하면서 정작 사회 구조는 주민등록번호를 사용하지 않으면 안되는 구조가 여전히 철옹성을 구축하고 있다”며 “예를 들어 여성가족부가 추진하는 셧다운제를 게임사가 준수하기 위해서는 주민등록번호가 필요하다. 또 게임사에서 결제 시스템을 가동하기 위해서도 주민등록번호가 필요한 상황이다. 한쪽에서는 수집하지말라고 하고 또 다른 쪽에서는 주민등록번호를 유지하려 하고 있다. 게임사 입장에서는 혼란스러울 수밖에 없다”고 답답해 했다.
 
실제로 한국의 대부분 게임사들은 개인정보보호법이 시행된 이후에도 주민등록번호 폐기 문제를 어떻게 해야 할지 최대의 고민거리라고 한다.  포털과 전자상거래 사이트들도 마찬가지 고민을 하고 있다. 하지만 정부가 먼저 움직이지 않는 한 주민번호 폐기는 불가능하다는 것이 전문가들의 의견이다.   
 
◇정부, 주민번호 폐기 TF팀 구성하라=이경호 고려대 정보보호대학원 교수도 “아이디나 패스워드 유출은 패스워드 변경 캠페인 등을 통해 해결할 수 있는 여지가 있지만 주민등록번호는 그렇지 않다. 파장이 너무 크다”며 “넥슨 입장에서도 셧다운제 운영이나 결제시스템 때문에 주민등록번호를 쉽게 폐기하지 못했을 것이다. 결국 이 문제는 정부가 책임져야 할 문제다. 정부기관에서부터 주민등록번호를 없애기 시작해야 한다”고 강조했다.
 
이 교수는 또 “정부는 이중적 행보를 보이고 있다. 한편에서는 주민번호를 사용하지말자고 주장하면서도 여러 부서에서 주민번호 합법화를 원하고 있다”며 “정부행정업무, 수사기관, 의료기관, 금융기관 등에서 사용하고 있는 주민번호 합법화를 없애지 않는 한 민간기업들의 주민번호 수집은 사라지지 않을 것이고 해킹 사건도 계속될 것”이라고 밝혔다.
 
이 교수는 “정부는 조속히 주민등록번호 완전폐기 TF팀을 구성해 모든 분야에서 주민번호가 사용되지 않도록 사회 구조적 시스템을 다시 설계해야 한다”며 “공공에서 주민번호를 사용하지 않으면 민간도 자연스럽게 주민번호를 사용하지 않을 것”이라고 덧붙였다.
 
한편 모 기업 보안담당자는 “해킹범죄자들은 돈을 벌기위해 해킹을 한다. 예전에는 한국인 주민번호가 필요해 해킹을 시도했지만 지금은 중국도 온라인 게임시장이 커졌다. 굳이 힘들게 주민번호를 빼가기 위해 해킹을 하는 것은 아닐 것”이라며 “돈이 되는 것은 이름과 휴대폰, 메일계정 그리고 각종 계정정보들이다. 이를 통해 보이스피싱과 메신저 피싱, 스팸메일 발송하면 더 많은 돈을 벌 수 있다”며 “주민번호 보다는 이들 정보를 보호하는데 더 집중해야 할 것”이라고 주장했다.
 
또 다른 보안전문가는 “사실 한국인 주민등록번호는 넥슨 사건 이전에 거의 다 유출됐다. 중요한것은 넥슨에서 유출된 주민번호가 대부분 어린아이들 정보라는 것이다. 이제 범죄자들은 어린 아이들 정보까지 노리고 있다”며 “주민번호제도가 사라지지않는한 피해는 계속 대물림될 것이다. 정부는 주민번호제도의 실패를 인정하고 다음 세대를 위해서라도 신속히 주민번호 폐기 작업에 착수해야 한다”고 목소리를 높였다. [데일리시큐=길민권 기자]