2008년 05월 01일
"인터넷 떠도는 주민번호 삭제하세요"
title; "인터넷 떠도는 주민번호 삭제하세요"
link; http://news.mk.co.kr/outside/view.php?year=2008&no=269715
오늘(5월1일)부터 행안부 주관으로 주민등록번호 클린캠페인을 합니다. 아시다시피, 오프라인에서 신원확인을 간단히 처리하기 위한 의도로 제안된 주민등록번호가, 온라인에서의 신원확인에 사용되면서 아주 많은 문제를 가져왔습니다. 최근에 옥션의 해킹 사고(1081만명), 하나로텔레콤의 내부자 정보 노출(600만명)로 많은 분들이 걱정하시죠. 계좌번호를 해지하는 분도 있으시구요.
정부는 아이핀(i-PIN)이나 지핀(g-PIN)을 이용하여 주민번호를 대체하려 하지만, 많은 분들이 아에 모든 체계를 없애라고까지 말하십니다. 개인정보를 모으는 기업을 비난하기도 하구요. 물론 각 기업들이 그 정보를 모으고 싶어서 모으는 건 아니죠. 전자상거래법에 따라, 영수증 발급을 위해 어쩔 수 없이 주민등록번호를 수집해야 합니다.
2004년 11월에 노회찬 의원이 개인정보보호법을 발의했지만, 5년이 지난 지금도 처리되지 않고 있습니다. 이제 다시 진지하게 고민해야 할 시간인데.. 워낙 국회가 바빠서 이슈가 될지는 의문입니다. 다행이도 지금 뉴스를 찾아보니 개인정보보호법을 연내 제정할 예정이라고 합니다. 그런데 데이터 수집은 그대로 하면서, 암호화 하고 법적 처벌을 강화하는 내용이 위주입니다.
물론 정부 입장에서는 기존의 법체계를 최대한 유지하는 방안을 택하는게 당연합니다. 법률이 바뀌어지지 않는다면, 아무리 좋은 기술을 개발한다해도 주민번호는 반드시 수집하여 보관할 수 밖에 없습니다.
이번에 행안부가 추진하는 클린캠페인은 이 같은 맥락으로 본다면 최선의 방안입니다. 기존에는 민간신용평가에서 월정액제로 제공했던 서비스지만, 이번 2달간은 무료로 이용할 수 있습니다. 저도 주민번호 사용 내역을 확인해 봤는데 몇 건이 의심되더군요. 사이트에 가봤지만 이미 서비스 안하는 사이트도 있었구요. 서비스하는 사이트 몇 군데는 탈퇴 처리를 했습니다. 그나마 주민번호가 본격적으로 도용되지는 않아서 안심했습니다.
여러분들도 http://clean.mopas.go.kr/ 를 방문하시고, 본인의 주민번호를 잘 관리하세요.
아쉬운 점이 있지만 그건 온라인에서 몇 사람들이 불만을 토로한다고 해서 해결되는 차원의 문제가 아닙니다. 요즘 자주 하는 말로, '바꾸고 싶으면 투표해라'고 하는 수 밖에요.
link; http://news.mk.co.kr/outside/view.php?year=2008&no=269715
오늘(5월1일)부터 행안부 주관으로 주민등록번호 클린캠페인을 합니다. 아시다시피, 오프라인에서 신원확인을 간단히 처리하기 위한 의도로 제안된 주민등록번호가, 온라인에서의 신원확인에 사용되면서 아주 많은 문제를 가져왔습니다. 최근에 옥션의 해킹 사고(1081만명), 하나로텔레콤의 내부자 정보 노출(600만명)로 많은 분들이 걱정하시죠. 계좌번호를 해지하는 분도 있으시구요.
정부는 아이핀(i-PIN)이나 지핀(g-PIN)을 이용하여 주민번호를 대체하려 하지만, 많은 분들이 아에 모든 체계를 없애라고까지 말하십니다. 개인정보를 모으는 기업을 비난하기도 하구요. 물론 각 기업들이 그 정보를 모으고 싶어서 모으는 건 아니죠. 전자상거래법에 따라, 영수증 발급을 위해 어쩔 수 없이 주민등록번호를 수집해야 합니다.
전자상거래법에 따르면 전자상거래시 세무, 연말정산 등을 위한 영수증 발급을 위해 이용자의 주민등록번호와 성명을 보관, 저장하도록 규정하고 있다. 이는 거래기록의 보존으로 6조에 의한다.
제6조 (거래기록의 보존 등)
②제1항의 규정에 의하여 사업자가 보존하여야 할 거래의 기록 및 그와 관련된 개인정보(성명·주소·주민등록번호 등 거래의 주체를 식별할 수 있는 정보에 한한다)는 소비자가 개인정보의 이용에 관한 동의를 철회하는 경우에도 정보통신망이용촉진및정보보호등?徨箕熏?제30조제3항의 규정에 불구하고 이를 보존할 수 있다.
출처: http://www.hauri.co.kr/virus/dic/news_security02.html?menu=UjY=&uid=8295
2004년 11월에 노회찬 의원이 개인정보보호법을 발의했지만, 5년이 지난 지금도 처리되지 않고 있습니다. 이제 다시 진지하게 고민해야 할 시간인데.. 워낙 국회가 바빠서 이슈가 될지는 의문입니다. 다행이도 지금 뉴스를 찾아보니 개인정보보호법을 연내 제정할 예정이라고 합니다. 그런데 데이터 수집은 그대로 하면서, 암호화 하고 법적 처벌을 강화하는 내용이 위주입니다.
개인정보보호法, 5년째 국회서 '낮잠'
행안부, 개인정보보호법 반드시 통과돼야
'개인정보보호법' 연내제정된다
물론 정부 입장에서는 기존의 법체계를 최대한 유지하는 방안을 택하는게 당연합니다. 법률이 바뀌어지지 않는다면, 아무리 좋은 기술을 개발한다해도 주민번호는 반드시 수집하여 보관할 수 밖에 없습니다.
즉, 주민등록번호와 같은 고유식별자는 타용도로 이용 시 개인정보침해의 위험성이 크므로 그 사용을 제한할 필요성은 인정된다는 것이다. 그러나 현실적으로 전자정부 구축사업에 있어서 기관 간 데이터베이스 연동 또는 인터넷사이트 가입 등에 있어서 청소년 유해 매체물에 대한 접근방지 장치 등으로 고유 식별자의 이용이 불가피한 경우도 있다. 그러므로 다른 법률에 규정이 있거나 정보주체의 동의가 있는 경우에는 최소한 사용할 수 있도록 하는 등 정보의 이용과 보호가 조화와 균형을 이룰 수 있도록 하는 것은 필요하다고 말한다. 물론, 고유 식별자 수집 제한에 대해서는 과거부터 많은 논란이 있었다. 현재 노회찬 의원이 발의한 개인정보보호기본법에는 주민등록번호를 법률의 규정이 있거나 당사자의 동의가 있는 경우에 한하여 수집 및 이용을 할 수 있도록 제한을 하고 있다. 이는 누구든지 법령의 규정에 따라 개인을 고유하게 식별하기 위하여 부여된 식별자를 수집하거나 이용 또는 제3자에게 제공할 수 없되, 다른 법률의 규정이 있거나 당사자의 동의가 있는 경우 등에는 사용할 수 있도록 하고 있는 것이다.
출처: http://www.ecmc.or.kr/magazine/ebizkorea_12.asp?mode=detail&webzinedate=2006-02&adminGrid=ebizkorea&boardNO=240&page=9&startpage=1&boardid=coverStory&boardMagazine=2005-05
이번에 행안부가 추진하는 클린캠페인은 이 같은 맥락으로 본다면 최선의 방안입니다. 기존에는 민간신용평가에서 월정액제로 제공했던 서비스지만, 이번 2달간은 무료로 이용할 수 있습니다. 저도 주민번호 사용 내역을 확인해 봤는데 몇 건이 의심되더군요. 사이트에 가봤지만 이미 서비스 안하는 사이트도 있었구요. 서비스하는 사이트 몇 군데는 탈퇴 처리를 했습니다. 그나마 주민번호가 본격적으로 도용되지는 않아서 안심했습니다.
여러분들도 http://clean.mopas.go.kr/ 를 방문하시고, 본인의 주민번호를 잘 관리하세요.
아쉬운 점이 있지만 그건 온라인에서 몇 사람들이 불만을 토로한다고 해서 해결되는 차원의 문제가 아닙니다. 요즘 자주 하는 말로, '바꾸고 싶으면 투표해라'고 하는 수 밖에요.
# by | 2008/05/01 23:06 | CardSpace | 트랙백 | 덧글(2)
2008년 03월 20일
g-Pin, 2010년까지 공공기관의 주민번호대체수단으로 적용
title; 공공사이트서 주민번호 입력 안해도 된다
link; http://service.joins.com/news_asp/mp_mt_article.asp?aid=2008032016141287163&ClassCode=A01
g-Pin은 저희 팀에서 개발한 SAML2.0 기술을 이용한 서비스입니다. i-Pin이 고려될 때 SAML2.0 또한 후보로 제안했는데, 여러가지 이유로 방향을 바꾸어서 행자부의 주민번호대체수단이 되었습니다. 예정대로 2010년까지 전국의 모든 공공기관 웹사이트에 적용된다고 하네요. 이제는 i-Pin의 관리를 행자부가 하게 되었으니, 이들 시스템의 행보가 기대됩니다.
물론 제가 아는 SAML2.0 툴킷과 g-Pin은 많이 다른 모습이겠죠. 많은 분들이 노력하셨습니다.
ps. 개발한 기술이 전국에 구축된다니 느낌이 묘하네요.
ps2. kldp 게시판(http://kldp.org/node/92128)에서 어떤 분이 주민번호대체수단에 대해 '짜증난다'라는 말씀을 하셨네요. 그리고 그 아래 달린 댓글에는 g-pin 개발한 팀원의 블로그라고 여기 주소를 링크하셨구요(무슨 의도인지는 짐작갑니다만..)^^; g-Pin 개발에 관여된 수백명 중의 한 명으로 무언가 진실을 말씀드려야겠다는 의무감이 들어서 덧글을 답니다.
지금까지 사이트 가입할 때마다 매번 본인확인을 위해 '주민번호'를 비롯하여 개인정보를 입력하셨을 겁니다. 주민번호는 개인을 유일하게 식별할 수 있는 매우 좋은 수단이죠. 그래서 사용자 DB에도 primary key로 쉽게 사용합니다. 하지만, 본인을 판단하는 중요 수단임에도 불구하고 주민번호는 쉽게 악용당할 소지가 많습니다. 노무현 전대통령의 주민번호가 성인사이트를 비롯하여 열 몇군데에 도용당했다는게 그냥 해프닝이 아닌 겁니다. 중국에서는 우리 나라 사람들의 주민번호 목록이 거래되어 게임사이트의 계정 생성이나 여러 다른 악의적인 목적에 활용되고 있죠.
쉽게 말해서, 주민번호를 온라인에서의 지문 정보라고 생각해봅시다. 현실에서, 내 지문 정보를 누군가 복사한다면 어떤 피해가 생길 수 있을까요? 영화에서 가끔 볼 수 있는 시나리오죠. 범죄 현장에 지문이 발견되면, 용의자 선상에 오르겠죠. 알리바이가 있고 원한 관계가 없다라도 경찰서에 불려가서 조사 받느라 고생좀 할 겁니다. 온라인에서 내 주민번호가 도용이 되어 범죄가 발생했다면 어떤가요? 2MB를 욕했다는 이유로 경찰서에 끌려갔는데, 내 주민번호가 도용당한 거라면요? 진실은 결국 밝혀지겠지만, 그 전에 얼마나 많은 고생을 하실건지.. 잠시 상상 해보시기 바랍니다.
그리고, 지금까지 주민번호 넣어가면서 사이트 가입 잘 하고 있었는데, 주민번호대체사이트를 가입하려고 한 번 더 주민번호 넣는걸 그렇게 불평하시는 것도 약간은 이해되지 않습니다. 보안에 신경쓰지 않는 일반 사이트가 내 정보를 제대로 관리하는지, 마케팅 업체에게 다 팔아넘기는지 고민은 하시나요? 사이트를 운영하시는 분은 개인정보 보호를 위해 모든 만반의 준비를 할 별도의 인력과 시스템을 구축하실까요? 그 시간에 사이트에서 제공해 줄 서비스를 얼마나 더 잘 만들 건지 고민하겠죠. 개인정보를 안전하게 관리하는 게 목적인 사이트야 말로, 좀 더 안전하게 개인정보를 보호할 대비를 할 것입니다. 개인정보를 안전하고 보호하는 것이 바로 그 사이트가 제공할 서비스니까요.
주민번호대체사이트에 가입하는 건, 이제 주민번호를 다시는 사용하지 않기 위해 마지막 불편함(?)을 감수하는 절차입니다. 한 사이트의 개인정보가 노출당한다고 해도, 그 식별번호는 다른 사이트에서 사용하지 못하게 됩니다. 예전에는 열쇠를 훔쳐도 손 쓸 방도가 없는 격이었지만, 이제는 자물쇠와 열쇠를 바꿀 수 있게 된 것이죠.
물론, 여러 가지를 우려할 수 있습니다. 저도 몇 가지 우려하는 부분이 있습니다.
우선 보안적인 문제죠. 최고의 보안 수준을 제공해 주어야 할 것입니다. 모든 정보를 한 곳에 보관하는 건, 해커 입장에서도 매력적인 타켓입니다. 누구나 당연히 그 부분이 중요하고 위헙하다는 생각을 먼저 하시지 않나요? 담당자들이 그런 문제를 한 두번 들어봤을까요? 할 수 있는 최대한의 대비를 마련했을 겁니다. 물론 그걸로도 충분하지 않다고 하시는 분도 계시겠지만, 지금처럼 일반 사이트들이 개인정보를 보유하는게 더 나은건가요?
빅브라더 문제도 있습니다. 미국의 애슐론 프로젝트도 있고, 영국에서는 다른 분들이 말씀하시는 것처럼 DNA DB를 보유하고 있고 모든 여행객이나 범죄, 감시에 이용하려고 추진하고 있습니다. 많은 사람들이 우려하고 있죠. 하지만 또다른 예로 에스토니아의 사례를 들 수 있습니다. 국가 전체에 온오프라인용 ID 카드를 발급하면서, 개인정보에 접근할 수 있는 법적인 절차를 매우 정교하게 구축했습니다.
우리나라 환경에서는 주민번호를 이용하여 사용자들의 현황을 체크하는게 더 쉽습니다. 국정원이 감청장비를 굳이 만들어서 사용하는 것보다, 통신사를 방문해서 감청하는게 더 쉽고 편리하며 안전합니다. 포털이나 ISP 서비스 업체를 통해 감시하는게 편하지, 할일없이 '주민번호 대체수단'을 만들고 적용하겠다고 공표할까요? '주민번호 대체수단'을 피하려고 타인의 주민번호를 도용이라도 하시겠습니까?
i-Pin이나 g-Pin은 주민번호를 대체하여 국민의 신원을 보호하는 기술입니다. 안좋은 시각으로만 보시지 말고, 좋은 측면은 공감하면서, 프라이버시와 같은 문제는 제도적으로 안전하게 관리할 수 있는 절차를 만드는게 생산적이라고 저는 생각합니다.
link; http://service.joins.com/news_asp/mp_mt_article.asp?aid=2008032016141287163&ClassCode=A01
g-Pin은 저희 팀에서 개발한 SAML2.0 기술을 이용한 서비스입니다. i-Pin이 고려될 때 SAML2.0 또한 후보로 제안했는데, 여러가지 이유로 방향을 바꾸어서 행자부의 주민번호대체수단이 되었습니다. 예정대로 2010년까지 전국의 모든 공공기관 웹사이트에 적용된다고 하네요. 이제는 i-Pin의 관리를 행자부가 하게 되었으니, 이들 시스템의 행보가 기대됩니다.
행정안전부는 20일 2010년까지 공공기관 웹사이트 회원가입이나 게시판 이용시 주민번호대체수단인 G-PIN 사용을 추진한다고 밝혔다. G-PIN(Government Personal Identification Number)은 행정안전부에서 제공하는 인터넷상의 개인식별번호다.
물론 제가 아는 SAML2.0 툴킷과 g-Pin은 많이 다른 모습이겠죠. 많은 분들이 노력하셨습니다.
ps. 개발한 기술이 전국에 구축된다니 느낌이 묘하네요.
ps2. kldp 게시판(http://kldp.org/node/92128)에서 어떤 분이 주민번호대체수단에 대해 '짜증난다'라는 말씀을 하셨네요. 그리고 그 아래 달린 댓글에는 g-pin 개발한 팀원의 블로그라고 여기 주소를 링크하셨구요(무슨 의도인지는 짐작갑니다만..)^^; g-Pin 개발에 관여된 수백명 중의 한 명으로 무언가 진실을 말씀드려야겠다는 의무감이 들어서 덧글을 답니다.
지금까지 사이트 가입할 때마다 매번 본인확인을 위해 '주민번호'를 비롯하여 개인정보를 입력하셨을 겁니다. 주민번호는 개인을 유일하게 식별할 수 있는 매우 좋은 수단이죠. 그래서 사용자 DB에도 primary key로 쉽게 사용합니다. 하지만, 본인을 판단하는 중요 수단임에도 불구하고 주민번호는 쉽게 악용당할 소지가 많습니다. 노무현 전대통령의 주민번호가 성인사이트를 비롯하여 열 몇군데에 도용당했다는게 그냥 해프닝이 아닌 겁니다. 중국에서는 우리 나라 사람들의 주민번호 목록이 거래되어 게임사이트의 계정 생성이나 여러 다른 악의적인 목적에 활용되고 있죠.
쉽게 말해서, 주민번호를 온라인에서의 지문 정보라고 생각해봅시다. 현실에서, 내 지문 정보를 누군가 복사한다면 어떤 피해가 생길 수 있을까요? 영화에서 가끔 볼 수 있는 시나리오죠. 범죄 현장에 지문이 발견되면, 용의자 선상에 오르겠죠. 알리바이가 있고 원한 관계가 없다라도 경찰서에 불려가서 조사 받느라 고생좀 할 겁니다. 온라인에서 내 주민번호가 도용이 되어 범죄가 발생했다면 어떤가요? 2MB를 욕했다는 이유로 경찰서에 끌려갔는데, 내 주민번호가 도용당한 거라면요? 진실은 결국 밝혀지겠지만, 그 전에 얼마나 많은 고생을 하실건지.. 잠시 상상 해보시기 바랍니다.
그리고, 지금까지 주민번호 넣어가면서 사이트 가입 잘 하고 있었는데, 주민번호대체사이트를 가입하려고 한 번 더 주민번호 넣는걸 그렇게 불평하시는 것도 약간은 이해되지 않습니다. 보안에 신경쓰지 않는 일반 사이트가 내 정보를 제대로 관리하는지, 마케팅 업체에게 다 팔아넘기는지 고민은 하시나요? 사이트를 운영하시는 분은 개인정보 보호를 위해 모든 만반의 준비를 할 별도의 인력과 시스템을 구축하실까요? 그 시간에 사이트에서 제공해 줄 서비스를 얼마나 더 잘 만들 건지 고민하겠죠. 개인정보를 안전하게 관리하는 게 목적인 사이트야 말로, 좀 더 안전하게 개인정보를 보호할 대비를 할 것입니다. 개인정보를 안전하고 보호하는 것이 바로 그 사이트가 제공할 서비스니까요.
주민번호대체사이트에 가입하는 건, 이제 주민번호를 다시는 사용하지 않기 위해 마지막 불편함(?)을 감수하는 절차입니다. 한 사이트의 개인정보가 노출당한다고 해도, 그 식별번호는 다른 사이트에서 사용하지 못하게 됩니다. 예전에는 열쇠를 훔쳐도 손 쓸 방도가 없는 격이었지만, 이제는 자물쇠와 열쇠를 바꿀 수 있게 된 것이죠.
물론, 여러 가지를 우려할 수 있습니다. 저도 몇 가지 우려하는 부분이 있습니다.
우선 보안적인 문제죠. 최고의 보안 수준을 제공해 주어야 할 것입니다. 모든 정보를 한 곳에 보관하는 건, 해커 입장에서도 매력적인 타켓입니다. 누구나 당연히 그 부분이 중요하고 위헙하다는 생각을 먼저 하시지 않나요? 담당자들이 그런 문제를 한 두번 들어봤을까요? 할 수 있는 최대한의 대비를 마련했을 겁니다. 물론 그걸로도 충분하지 않다고 하시는 분도 계시겠지만, 지금처럼 일반 사이트들이 개인정보를 보유하는게 더 나은건가요?
빅브라더 문제도 있습니다. 미국의 애슐론 프로젝트도 있고, 영국에서는 다른 분들이 말씀하시는 것처럼 DNA DB를 보유하고 있고 모든 여행객이나 범죄, 감시에 이용하려고 추진하고 있습니다. 많은 사람들이 우려하고 있죠. 하지만 또다른 예로 에스토니아의 사례를 들 수 있습니다. 국가 전체에 온오프라인용 ID 카드를 발급하면서, 개인정보에 접근할 수 있는 법적인 절차를 매우 정교하게 구축했습니다.
우리나라 환경에서는 주민번호를 이용하여 사용자들의 현황을 체크하는게 더 쉽습니다. 국정원이 감청장비를 굳이 만들어서 사용하는 것보다, 통신사를 방문해서 감청하는게 더 쉽고 편리하며 안전합니다. 포털이나 ISP 서비스 업체를 통해 감시하는게 편하지, 할일없이 '주민번호 대체수단'을 만들고 적용하겠다고 공표할까요? '주민번호 대체수단'을 피하려고 타인의 주민번호를 도용이라도 하시겠습니까?
i-Pin이나 g-Pin은 주민번호를 대체하여 국민의 신원을 보호하는 기술입니다. 안좋은 시각으로만 보시지 말고, 좋은 측면은 공감하면서, 프라이버시와 같은 문제는 제도적으로 안전하게 관리할 수 있는 절차를 만드는게 생산적이라고 저는 생각합니다.
◀ 이전 페이지다음 페이지 ▶
