[문송천의 디지털 산책] '열려라 13자리' …마스터키의 덫

쿠팡 개인정보 유출 …美는 잠잠한데 왜 한국만 들끓나

[문송천 카이스트 경영대학원 교수]

 

쿠팡 개인정보 유출 파장이 그칠 줄 모르고 계속 확산일로다. 쿠팡이 미국 기업으로 되어 있기 때문이다. 한국 내에서 정보 유출이 발생했고 유출 사태에 대한 쿠팡의 대응이 매우 미온적이라 한국 정부는 강도 높은 제재를 가하려 들고 있는데 미국은 이에 대한 반기를 노골적으로 들고 나왔다. 자국 기업 보호 차원이다. 영업은 전부 한국에서 하면서 기업은 미국 가업으로 분류되어 있다는 것 자체가 문제의 발단이기도 하지만 이런 국가 간 갈등 사태의 발단은 기업이 어느 나라 소속이냐를 떠나 개인정보 유출에 대한 양국 간 현저한 시각 차이에 기인한다.

미국이 개인 정보 유출 자체를 대수롭지 않게 보는 이유는 유출로 인한 피해가 크지 않기 때문이다. 거기서는 2차 피해로 이어지는 경우가 없다. 1차 피해에 대한 조치로서 고작해야 신용카드 재발급으로 모든 사태가 마무리되지만 한국에서는 거기서 끝이 아니라는 점이 큰 차이다. 2차, 3차 또는 그 이상의 피해로 이어질 수 있어 두고두고 불씨가 거의 영구히 사라지지 않기 때문이다. 따라서 정보 유출에 대한 국가적 대응과 처벌 수위의 차이는 다를 수밖에 없다. 미국 관점에서 볼 때는 쿠팡 투자자들이 미국 무역대표부에 제기한 한국 정부에 대한 조사 청원은 합리적이며 정당한 대응이라고 볼 수 있다. 그러나 한국에서는 그렇게 단순하게 보질 않는다.

그렇다면 개인 정보 유출로 인한 피해의 파장과 규모가 왜 국가 간에 다를 수 있는 것일까. 그 차이점은 각종 개인정보 전체를 아우르는 ‘절대반지’ 격 정보 일상 활용 여부에 달려 있다. 우리가 잘 알다시피 한국에는 그 강력한 절대반지가 바로 생활 속 주민번호다. 반면 미국에서 사용하는 사회보장번호는 절대반지라고 볼 수 없는 존재다. 왜냐하면 그 번호는 일상에서 매우 제한적으로 사용된다. 세금, 고용, 사회보장에만 국한하여 사용될 뿐 일상생활을 지배하는 번호가 결코 아니다. 하지만 한국 주민번호는 은행, 증권, 의료, 고용, 국방, 교육, 게임, 게시판, 기부, 교통 모든 대금결제에 이르기까지 일상 모든 구석구석에서 사용된다. 우리가 눈뜨고 일어나서 눈 감고 잘 때까지 모든 행동 동선 일거수일투족을 샅샅이 따라다닌다. 그래서 영화 속 절대반지다운 위용을 해커들이 유감없이 사용하기에 이른다. 한국을 놀이터처럼 사냥하는 해커들의 공통점은 평균 연봉이 1억원이라는 점이다. 이런 나라는 오직 한국뿐이다. 단지 13자리 번호 하나로 말이다. 하지만 미국의 사회보장번호는 해커들에게는 아무 소용이 없다. 게다가 한국 주민번호 뒤쪽 7자리 중 여섯 자리는 성별, 출생지 등 매우 중대한 뜻이 담겨 있는 정보들이다.

반면 사회보장번호 9자리 전체는 무작위 번호로 무의미형이라 해커에게 아무런 쓸모가 없고 만일 문제가 생기면 전화번호처럼 아무 때나 변경 가능하다. 하지만 주민번호는 바꿀 수 없는 평생 번호다. 한국의 절대번호는 한마디로 양날의 칼이다. 어느 주체(국가)에게는 극단적으로 편리한 번호일 수도 있으나 어느 다른 주체(개인)에게는 평생 족쇄 번호로도 작용한다는 뜻이다. 쿠팡 개인정보 유출 파장이 계속 확신일로에 놓일 수밖에 없는 또 다른 이유는 쿠팡이 피의자로서 범행 규모를 스스로 은폐하려는 시도가 다분했다는 데 있다. 피의자 입장에서 범행 일체를 자백할 수는 있어도 범행 사실에 대한 자체 조사와 그런 조사 결과를 피의자 입장에서 대외에 발표한다는 일은 전 세계적으로 유래를 찾아볼 수 없는 기괴한 행동이었다. 그것은 시간 벌기 차원에서 이뤄졌을 것이라는 정황이 파악된 것은 최근이다. 경찰이 쿠팡 자체 조사 결과를 반박하면서다. 경찰 조사에 의하면 쿠팡 자체 조사가 실제 유출 규모를 1만분의 1로 줄인 것으로 드러났기 때문이다. 쿠팡 셀프조사 결과는 오직 3000건이었으나 경찰이 발표한 유출 규모는 그의 무려 1만배, 즉 3000만건 이상이었다. 이것이 한국 정부가 쿠팡에 대해 벌금에 그치는 것이 아니라 심하면 영업정지까지 검토하게 된 주요 배경이다. 미국에서는 대략 수억 원 벌금으로 그치는 게 전부다.

그렇다면 주민번호 같은 절대 식별자 존재 유무의 차이가 불러일으키는 파장의 차이는 얼마나 다를까. 절대식별자가 없을 때에는 데이터 유출의 영향은 일반적으로 1차 사고 범위 내에서 억제된다. 반면 한국에서는 단 한 번의 유출이 2차, 3차, 나아가 4차 피해로 이어지는 연쇄적인 고리를 제공하는 일이 가능하다. 한국 상황은 훨씬 더 복잡해질 수밖에 없는 근거는 아래 3가지다. 

첫째, 해커들은 유출된 주민번호를 중심축으로 활용하여 새롭게 취득한 데이터와 기존에 확보하여 저장해 둔 데이터 간에 데이터 퍼즐 합성에 들어간다. 둘째, 이런 데이터 집적을 통해 새로운 퍼즐이 형성되면 해커는 이를 통해 후속 공격에 사용할 정교한 해킹 미끼를 제작할 수 있다. 셋째, 다른 곳에서 다른 이유로 개인정보 추가 유출이 발생할 때마다 해커들은 그런 추가 정보까지 암암리에 입수하여 새로운 정보를 종전보다 더 큰 퍼즐에 통합하며 향후 공격을 위한 표적을 지속적으로 더욱 정교하게 다듬는 작업에 들어간다.

해커 먹잇감 제조 과정을 간단한 예로 들면 이렇다. 1차 피해의 결과로 해커가 이름과 이메일을 입수한다. 그다음 이름과 해커가 보유하고 있던 자료에서 이름을 대조하여 주민번호를 찾아낸다. 그 주민번호를 중심축으로 해서 다른 유출 데이터 중에서 잠재 피해자의 금융 기록이나 의료 기록을 찾아낸다. 그다음 정교한 사회공학적 기법에 사용할 해킹 미끼를 생성해낸다. 그다음 피해자를 표적 공격하거나 피해자와 연결되는 신원정보들을 활용하여 피해자 지인을 표적으로 하는 피싱에 들어간다.

한국은 이처럼 동시다발적이고 순차적인 피해를 겪는다는 점에서 유례가 없다. 왜냐하면 한국처럼 민간 부문에서 일상적으로 절대식별자를 사용하는 나라는 어디에도 없기 때문이다. 따라서 후속 피해를 없애기 위해 정부는 민간 부문의 주민번호 사용을 금지하는 법안을 통과시켜야 마땅하지만 이게 쉽지 않은 이유는 한두 가지가 아니다. 무엇보다 정부 스스로 주민번호가 순차적 피해의 핵심 촉매제라는 사실을 인정하기를 거부하고 있는 사실이 가장 큰 걸림돌이다. 책임 소재가 불분명한 점은 또 다른 걸림돌이다.

정보 유출이 발생할 때마다 과학기술부, 개인정보보호위원회, 국정원 등이 나서지만 정작 주민번호의 주무 부처인 행정안전부는 어디론가 사라져 버린다. 주민번호를 관리하는 행정안전부와 유출 사후 구제를 담당하는 과학기술부 같은 부처 간에 단절이 존재하는 한 연쇄 피해를 막을 장치는 없다는 사실을 정부는 외면하고 있다. 공직 사회 전반에 팽배한 과거 자기 부정 거부 문화로 인해 과거의 시스템적 부작용과 실패를 조금도 인정하지 않으려 든다. 과거 박근혜 대통령이 개인정보 유출 사고 이후 주민번호 폐지를 포함한 전면적인 검토를 국무위원들에게 직접 지시했을 때조차 이 추진력은 지속되지 못했다. 당시 국무총리와 행정자치부 장관은 책임을 회피했고 결국 개혁 시도는 간단히 무산되었다. 그 이후로도 대규모 해킹 사고가 일상처럼 터지고 또 터졌으나 50년 넘게 유지된 주민번호 체계에 대해 그 근본적 결함을 개선하거나 책임지는 조직이 전무한 실정이다.

상기한 점들은 대한민국 개인정보 관리의 현주소를 극명하게 보여준다. 왜 지구촌 어느 나라는 이 문제를 경미하게 보고 또 다른 나라는 매우 심각하게 보는지 제대로 인식해야 한다. 미국과 국제 이해관계자들도 이러한 한국의 독특한 구조적 결함을 이해하지 못하는 한 데이터 유출 처리에 관한 국제적 마찰은 불행히도 앞으로도 계속될 전망이다. 그러나 이번 쿠팡 사태가 반면교사로 한국의 개인 식별 국가 체계 개혁에 시동을 거는 계기가 된다면 불행 중 천만다행일 것이다. 주민번호 제도 개선이 이루어지려면 다른 나라와 어떤 차이가 있는지부터 검토에 들어가야 한다. 

예를 들면 미국의 사회보장번호와 같이 선진국 제도는 국가가 부여한 번호가 개인 식별 데이터와는 용처가 다르게 엄격히 분리되어 있다는 사실에서부터 출발해야 한다. 즉 사회보장번호는 본인 인증 실명제의 근간이 되질 않는다는 사실이다. 그러니 그 번호가 개인을 식별하는 키로 사용될 리도 절대 없다. 반면 한국 주민번호는 실명제의 근간이자 본인 인증을 위한 키로 사용된다. 그러므로 주민번호를 없애지 못할 바에는 그 번호가 다시는 만능 키 역할을 하지 못하도록 규제하는 것이 관건이다.

그렇게 하려면 각 분야, 즉 금융, 의료, 통신 등에서 각기 서로 연결되지 않는 고유 식별자를 각기 따로 만들어 쓰게 해야 한다. 이렇게 하면 한 번호를 중심축으로 해서 데이터가 총집적되는 일을 막을 수 있다. 다시 말하면 민간 부문에서는 주민번호 사용을 법적으로 엄격히 제한하고 주민번호는 공공 부문에서만 사용하는 방식이다.

이렇게 되면 은행ID는 의료ID와 완전히 다른 식이다. 이렇게 한 다음 기존에 수집된 민간 기업 내 주민번호 데이터는 강제 파기토록 의무화해야 한다. 이 모든 개선에 대한 시도는 주민번호가 연쇄 데이터 유출의 핵심이자 촉매체라는 사실을 공식적으로 인정하는 데서 비로소 출발할 수 있는 것이다. 이런 시스템적 실패 인정이 없는 한 개선에 들어갈 리 없다. 집행권자(대통령)의 의지 재확인도 필요하다. 과거 주민번호 체계를 전면 개편하는 걸 포함해서 검토하라는 대통령 지시를 존중하고 국무위원들이 과거처럼 책임을 회피하는 관행이 다시는 되풀이하지 않도록 엄중 조치하는 자세도 필요하다. 만일 된다면 개인 식별이 정부 감시 ‘데이터 통제’ 방식에서 프라이버시 ‘개인 주권’ 방식으로 선진화되는 큰 계기가 될 것이다. 기계가 세상을 휘저어 놓는 시대에 인본주의란 바로 이런 것을 가리킨다.


문송천 필자 이력

▷카이스트 경영대학원 교수 ▷미국 일리노이대(어바나 샴페인) 전산학 박사 ▷유럽IT학회 아시아 대표이사 ▷대한적십자사 친선홍보대사 ▷카이스트·케임브리지대·에든버러대 전산학과 교수