위,변조 사기 꼼짝마! 전자주민증이 뭐길래 ?

울산에 거주하는 L씨는 상당한 재력가지만 인터넷뱅킹을 사용하지 않는다. 어느 날 L씨는 계좌에서 자신도 모르는 사이에 수억원이 인출된 것을 발견했다. 인터넷뱅킹을 통해 계좌이체가 됐다.

전문 사기단이 L씨의 신분증을 위조해 공인인증서를 만든 후 돈을 빼낸 것이다. 이들이 사용한 가짜 신분증은 주민등록증 위조 브로커로부터 1백50만원에 구입한 것이었다.

이처럼 위·변조한 주민등록증을 이용한 범죄가 증가하고 있다.

특히 부동산이나 금융 등 경제범죄가 기승이다. 전문가들도 식별하기 어려울 정도로 위조 기술이 정교해서 속수무책으로 당할 수밖에 없다. 주민등록증 위·변조 적발 건수는 2007년 3백87건에서 지난해 5백36건으로 해를 거듭할수록 증가하는 추세다. 이에 따른 사회적 손실은 무려 연간 1천2백50억원에 달한다.

행정안전부는 늘어나는 주민등록증 위·변조와 이를 통한 범죄를 차단하기 위해 ‘전자주민증’을 도입할 계획이다. 하승철 행정안전부 지방행정국 기술서기관은 “인쇄기술이 발달하면서 현재의 플라스틱 주민등록증은 위·변조에 취약하게 됐다”며 “새로 도입할 전자주민증은 IC칩을 내장하고 있어 위·변조하기 매우 어렵다”고 설명했다.주민등록번호 등 민감한 개인정보의 보호를 강화하는 것도 전자주민증을 도입하는 주요 이유 중 하나다. 현재 주민등록증에는 주민등록번호와 지문 등 개인정보가 노출돼 있다. 이에 비해 전자주민증은 주민등록번호와 지문을 IC칩에 저장한다. IC칩을 해킹하지 않고는 주민등록번호와 지문을 볼 수 없어 개인정보 보호 측면에서 우월하다.

주민등록번호의 남용을 완화하는 효과도 기대된다. 인터넷 사이트 회원 등록부터 전자상거래에 이르기까지 주민등록번호는 신분 확인을 위해 광범위하게 사용되고 있다. 개인정보가 남용되고 있는 것이다.

전자주민증을 사용하면 상황이 달라진다. 전자주민증에는 발행번호와 유효기간 등 현재는 없는 정보가 표기돼 있다. 이를 주민등록번호 대신 사용할 수 있다. 카드번호와 유효기간으로 거래를 할 수 있는 신용카드와 마찬가지다. 카드를 분실하면 새로운 번호가 부여된 새 카드를 발급받듯이 전자주민증의 발행번호도 본인의 의사에 따라 바꿀 수 있다.



전자주민증은 세계적으로 확산되는 분위기지만 우려의 목소리도 없지 않다. IC칩에 운전면허, 건강보험, 여권 등 각종 정보를 저장하고 사용할 때마다 사용 행적을 기록해 주민을 통제하는 수단이 될 수 있다는 주장이다.

하지만 주민등록증에 수록되는 정보의 항목은 법률로 규정돼있다. 수록 정보를 추가하려면 법률을 개정해야 한다. 현재 국회에 계류 중인 주민등록법개정안에는 주민등록증 기능에 필요한 항목만을 수록하도록 제한하고 있어 통합신분증이 될 수 없다.

중앙데이터베이스의 해킹을 통한 개인정보의 대량유출을 염려하는 시각도 있지만 이는 걱정할 필요가 없다. 전자주민증은 네트워킹 시스템을 활용하지 않기 때문이다. 개별 주민증의 IC칩을 해킹해 정보를 추출할 수는 있지만 현실적으로 가능성은 희박하다. 국제보안평가기준의 보안기술이 적용된 신형 전자칩을 해킹하려면 수십년의 시간과 수십억원의 비용이 필요하기 때문이다.

투자비용이 너무 많다는 비판도 있다. 전자주민증 도입엔 10년간 총 4천8백62억원이 소요된다. 같은 기간 현재 주민등록증을 경신하는 데에는 3천2백84억원이 필요하다. 1천5백78억원이 더 드는 셈이다. 하지만 주민등록증 위·변조로 발생하는 연간 1천2백50억원의 사회적 손실을 감안하면 투자비가 과도하다고 볼 수 없다고 행정안전부는 강조한다.

글ㆍ변형주 기자





IC칩을 내장한 주민등록증에 대한 논의가 시작된 것은 꽤 오래전의 일이다. 1998년 도입하려다 시민단체의 반대로 무산된 전자주민카드가 시발점이다. 운전면허와 건강보험정보도 담긴 ‘통합주민증’이었던 것이 반대의 이유였다. 하지만 이번에 도입하려는 전자주민증은 과거의 그것과는 전혀 다르다고 한다.

전자주민증을 도입하는 가장 큰 이유는 무엇입니까.

주민등록증의 위ㆍ변조와 이를 통한 범죄를 막고 개인정보 보호를 강화하는 것입니다. 현재 사용하고 있는 주민등록증은 1999년 디자인돼 발급된 것으로 어차피 교체해야 할 시점이 됐습니다. 10년이 넘었으니 사진도 바꾸어야 하지 않겠습니까. 이왕 바꾸려면 위ㆍ변조에 취약한 현 주민등록증의 문제를 해결할 수 있는 전자주민증을 도입하는 것이 유리하다고 생각합니다. 비용이 더 들지만 사회적 비용을 감소시킬 수 있다는 점을 감안하면 경제적으로도 이익입니다.

IC칩의 해킹을 우려하는 시각도 있습니다.

해킹을 완벽하게 차단할 수는 없지만 위ㆍ변조에 취약한 기존 주민등록증보다는 훨씬 안전합니다. 전자칩을 내장한 신분증은 세계적으로 확산되는 추세입니다. 이미 86개국이 전자여권을 도입했고 OECD 회원국 가운데 전자신분증을 사용하는 나라도 독일, 이탈리아, 네덜란드 등 11개국에 이릅니다. 중요한 것은 지금까지 IC칩이 해킹돼 위ㆍ변조된 사건이 한 건도 없다는 점입니다. IC칩을 해킹하려면 엄청난 비용이 들기 때문에 현실적으로 해킹 가능성은 매우 낮다고 할 수 있습니다.

IC칩에 저장된 정보를 판독하는 과정에서 정보가 유출될 수 있다는 우려도 있습니다.

전자주민증의 정보를 읽는 판독기에는 최신의 통합보안솔루션을 탑재해 보안을 최대한 강화할 것입니다. 판독기에 대한 모니터링에도 만전을 기할 것입니다. 행안부가 보급한 솔루션이 탑재되지 않은, 불법적으로 개량된 판독기 사용을 차단하고 판독 소프트웨어를 해킹할 경우엔 3년 이하의 징역 등 강한 벌칙을 적용할 계획입니다. 또 국제적인 보안관리체계에 맞게 보안체계를 운영하고 제3의 기관인 개인정보보호위원회에 주기적으로 이를 보고할 것입니다. 이렇게 되면 인터넷뱅킹 이상의 보안 수준을 유지할 수 있을 것입니다.

여전히 전자신분증에 반대하는 시민단체들이 있어 사회적 합의가 부족한 것 아닌가 하는 걱정이 듭니다.

시민단체가 참여하는 각종 토론회와 간담회를 통해 여러 차례 전자주민증 도입의 취지와 운영 계획 등을 상세히 설명했습니다. 또 시민단체들이 제기한 쟁점을 상당수 법안에 반영해 우려되는 사안을 해소하거나 최소화하기 위해 노력했습니다. 주민등록증 위ㆍ변조 방지와 개인정보 보호 등 전자주민증 도입에 대한 공감대는 상당히 마련돼 있다고 생각합니다


                                                                                                                                              기사출처 : 위클리공감