전자주민증이 정말 대수롭지 않은 것인가? 스마트폰이 범람하는 세상에서 지갑 속 주민증 하나를 전자화한다는 것이 그저 그런 맹맹한 이야기에 불과하다고 여길 수도 있겠으나, 필자의 생각은 좀 다르다. 대한민국의 국민이라면 모두가 가던 발걸음을 멈추고 서서 골똘히 생각해봐야 할 만큼 중요한 사항이자, 일본에서 날아온다는 방사능만큼이나 우리의 현재와 미래에 큰 영향을 미치는 제법 '빅뉴스'이기 때문이다.
지금 행정안전부의 입장은 결연하다. 시민단체의 의견표명이 끝나기가 무섭게 즉각 반박자료를 내는 것도 그러하고, 각종 언론의 멘트 하나하나에 예민한 반응을 보이는 모습 또한 그러하다. 그 시간이 장장 15년에 다다르고 있으니, 마치 9회말 타석에 들어서는 홈런타자의 마음과 같으리라. 이에 대해 필자는, 방망이로 스파이크의 흙을 털어내는 타자를 지켜보는 투수의 심정으로 글을 시작한다.
홈런타자의 달라진 면모
주지하는 바와 같이 IC칩을 폭넓게 활용한다던 과거의 '통합형 주민증' 계획이 시행되지 못했던 것은 정부의 정보독점 및 사생활침해에 대한 심각한 우려와 이를 이유로 한 인권사회단체의 거센 반발 때문이었다. 또한 주민증 자체에 정보를 직접 수록하지 않고 연계Key값만을 탑재하는 '연계키형 주민증'의 경우에도, 정보의 저장장소만 통합형과 차이가 있을 뿐 동일한 문제점을 안고 있다는 이유로 지지를 받지 못하였다.
그래서인지 금번 행정안전부가 제시하고 있는 주민증은 이러한 문제점의 해결을 위해 두 가지의 방안을 꺼내들었다. 먼저 수록하는 정보를 '성명, 성별, 생년월일, 주소, 사진, 주민등록번호, 지문, 발행일, 발행번호, 유효기간, 주민등록기간, 혈액형(대통령령으로 정하는 바에 따라 주민의 수록신청이 있는 경우에 한함)'으로 제한하여 정보통합의 문제점을 제거하고, 연계키형 주민증의 문제점을 제거하기 위해 네트워크형 조회가 아니라 IC 카드 자체를 그 자리에서 판독기로 바로 조회하는 '단순 조회'방식을 채택한 것이 그것이다.
|
| ⓒ연합뉴스 |
구체적으로 단순 조회는 어떠한 방법으로 실행되는가? 전자주민증의 소지자가 판독기에 전자주민증을 삽입하면, 판독기는 비밀번호의 입력을 요구하게 된다. 비밀번호를 입력하게 되면 판독기는 IC칩 내부의 수록정보를 판독기의 화면에 출력하게 되며, 신분확인을 원하는 자는 전자주민증의 표면상의 정보와 출력된 수록정보의 일치여부를 확인함으로써 위·변조의 여부를 확인하게 된다.
결국 전자주민증의 표면에 노출되어 있는 정보가 IC칩 내부에 수록되어 있는 전자적 수록정보와 일치하는지를 비교하여 당해 주민등록증의 위·변조 여부를 판별하게 되고, 굳이 비싼 IC칩을 선택한 이유는 현행 주민증의 외부에 노출되어 있는 주민등록번호와 지문 등의 민감한 정보를 '숨기기' 위한 장소로 사용하기 위해서라는 것이다. 이것이 금번 전자주민증의 도입 이유이자 사용 방식이며, 단순 조회형이므로 연계키의 삽입이나 네트워킹은 절대로 없다는 것이 일관된 행정안전부의 입장이다.
원 스트라이크: 생체 정보의 남용을 통한 신분 조회
진정 이러한 단순 조회로 지금까지의 우려가 해결되는 것인가? 먼저 지적할 점은 건망증이 심한 소지자가 자신의 비밀번호를 기억하지 못할 경우에는 어떻게 하는가의 문제이다. 단순 조회를 하려해도 비밀번호를 기억하지 못하므로, 조회자체가 불가능하다. 다음으로 분실된 전자주민증을 습득한 자가 표면의 사진처럼 적당히 변장한 다음, 이를 자신의 주민증이라 우기는 경우에 그 진위의 확인은 어떠한가? 이 경우의 습득자도 결국엔 비밀번호를 까먹었다고 주장할 것이다.
다시 말해, 비밀번호를 기억하지 못하는 경우에는 단순 조회로 아무것도 해결할 수 없다. 결국엔 현재의 주민등록증 진위확인 시스템을 다시금 활용하는 수밖에 없다. 따라서 단순 조회를 하는 그 자리에서 신원확인의 모든 문제가 깔끔히 해결된다는 행정안전부의 주장은, 일종의 과장광고이거나 헛된 바람에 불과하다.
바로 이 지점에서, 또 하나의 우려가 머릿속을 스친다. 행정안전부가 말하는 단순 조회형을 완성하기 위해서는 반드시 비밀번호를 알아야 하는데, 앞서 살핀 바와 같이 그리 쉬운 것이 아니다. 따라서 비밀번호를 기억하지 못하는 사람을 위한 대체방안이 필요하고, 이에 가장 적합한 것이 아마도 지문이나 홍채 등의 생체정보가 될 것이다. 굳이 기억을 하지 않아도 자신의 신체를 활용하여 바로 진정성의 조회가 가능하고, 특히 지문의 경우에는 IC칩 내부에 이미 수록되어 있어 바로 비교가 가능하니 더없이 좋은 대안이 될 것이다.
이러한 우려는 기우가 아니다. 실제 행정안전부의 자료에서 그 근거를 어렵지 않게 찾아볼 수 있기 때문이다. 먼저 행정안전부가 발표한 2010년 12월의 '주민등록법 일부개정법률 정부 개정안(수정)'이라는 자료에 의하면, "주민증의 분실 시…(중략) 비밀번호 또는 본인 지문을 통해서만 읽을 수 있게 보안조치를 취할 계획임"을 명시적으로 밝히고 있다. 다음으로, 행정안전부로부터 모 의원실이 제공받은 바 있는 '전자주민증도입 소요비용 산출 세부내역관련 예산내역'에서 등장하는 '기능형 리더기'와 '단순형 리더기'의 구별을 말할 수 있겠다.
당해 예산안에서는 공공기관이나 금융기관, 병원, 그리고 통신사대리점 등 상당히 정확한 신분확인이 반드시 필요한 곳은 20만 원 가격의 '기능형 리더기'를 도입하고, 법무사, 중개사 등 비교적 간단한 신분확인이 필요한 전문 업종에서는 2만원 가격의 '단순형 리더기'의 도입을 예상하고 있다. 양자의 차이는 무엇일까? 지문조회기능의 탑재여부일 것이라는 것은 거의 자명해 보인다.
만약 지문조회기능이 판독기에 첨부된다면, 이는 참으로 큰일이 아닐 수 없다. 행정안전부의 설명에 의하면, 전자주민증 판독기는 공공기관은 물론 금융, 병원, 통신, 부동산 등 총 20만 곳에서 그 수요가 발생할 것으로 추정하고 있는데, 그렇다면 대한민국의 총 20만 곳에서 생체정보를 마음대로 취급한다는 것이 아닌가?
생체정보는 자신을 나타내는 고유의 식별자로서 어떠한 정보보다도 '자기통제권'이 요구된다는 점과 생체정보의 오·남용의 경우 그 폐해가 얼마나 심각할 것인지에 대해서는 다언을 요하지 않는다. 이에 더하여, 현재의 주민등록번호제도가 민간영역에서의 제어능력을 상실한 상태이라는 점을 상기해 보라! 아비규환의 대한민국을 목격할 것이다.
투 스트라이크: 정보 연계를 위한 예비적 사업
금번 전자주민증 도입의 진정한 취지는 무엇인가? 연간 500건 이하로 미미한, 그것도 그 상당수가 미성년자 제한을 뚫기 위해 청소년에 의해 이루어지는 위·변조 사건을 막아내기 위해, 전 국민을 상대로 거국적인 행정자원을 소비해가며 물경 4800여억 원 이상의 세금을 퍼부어야 한다는 행정안전부의 말씀을 믿으라는 것인가? 필자는 전자주민증의 도입의 목적을, 차세대 연계키형 전자주민증으로 향하기 위한 예비적 사업이라고 판단한다. 즉 연계에 앞서, '인쇄된' 주요정보를 '디지털화'하기 위한 단계인 것이다.
이에 대하여 행정안전부는 극구 부인하고 있다. 전자주민증은 통합신분증을 만드는 것이 아니며, 주민등록번호 등 개인정보를 보호하면서 본래 기능에 충실하도록 설계할 계획이고, 중앙 데이터베이스와 연계 없이 자체적으로 위·변조 확인이 가능한 기능을 채용할 계획이므로, 감시사회가 되는 것이 아니라고 한다.
신뢰할 수 있는가? 요컨대 통합신분증도 네트워킹도 계획이 없다는 것인데, 이는 마치 최신형 컴퓨터를 구입하고도 절대로 인터넷을 하지 않겠다고 장담하는 것과 같다. 행정안전부의 입장대로라면, 굳이 IC칩을 채택할 이유도 없고 주민등록번호와 지문 등을 디지털화할 필요도 없다. 그냥 매 경신주기마다 이번에 새로 도입한다는 '발행번호'로 새 판을 짜면 충분히 위·변조를 방지할 수 있을 것이기 때문이다.
나아가 금번 주민등록법 개정안의 어느 조항을 살펴보아도 네트워크 케이블이 판독기에 설치되지 않는다는 언급을 찾아볼 수 없다는 점도 또 다른 단서이다. "해킹 여부 등을 지속적으로 모니터링하고 판독기의 전용 소프트웨어를 주기적으로 업그레이드"한다는 행정안전부 대책의 실행을 위해서는, 오히려 네트워크 케이블이 필수 장착되어야만 할 것이다.
본격적인 모바일 시대인 지금에 와서, 대한민국의 모든 판독기를 매번 발로 찾아다니며 일일이 점검할 수는 없지 않는가? 일단 전자화를 하게 되면, 그 끝은 결국 '정보의 연계'라는 점은 부정할 수 없다.
그리고 삼진 아웃!
주민등록제도가 박정희 군사정권에 의하여 냉전시대에 국민통제를 위해 터무니없이 탄생해버린 기형아라는 점과, 오직 대한민국만이 전 국민 고유번호제를 강제적으로 시행하고 있는 유일한 국가라는 점은 너무나 유명한 사실이다. 또한 주민등록증을 둘러싼 위·변조 문제와 주민등록번호의 오·남용 문제의 해결책이, 이를 전자화해서 대응할 것이 아니라 주민등록증과 주민등록번호에 대한 의존도를 낮추는 것이라는 점 또한 우리는 너무나 잘 알고 있다.
주민등록제도의 문제점이 발생하는 근본적인 이유가 위·변조에 취약해서가 아니라, 주민등록번호가 가지고 있는 일신전속성·종신불변성 등의 특수성이 곧바로 개인을 확인시켜주는 역할을 하여 그 가치가 높기 때문이다. 즉 행정안전부가 마련해야할 전체적인 방향은, 개인에 대한 식별자를 전자적으로 '수록'하는 것이 아니라 오히려 '삭제'하는 것이다.
따라서 우리의 홈런타자는, 다시금 타석에서 내려가야만 한다. 아웃!
전체댓글 0