2010년 9월 정부에서 제시한 IC카드 기반의 전자주민증은 완벽한 대책은 아닐지 몰라도 위·변조 방지를 위한 방안들 중에서 최선의 대안은 될 수 있을 것으로 보인다. 전자주민증은 암호 기술을 적용하여 IC칩에 안전하게 저장하기 때문에 전자주민증의 겉에 적힌 표면정보와 다르게 위조한 전자주민증을 만들 수 없다. 물론, 표면 정보의 변경도 쉽게 확인할 수 있다. 따라서 유출된 개인정보를 이용하여 악의적으로 주민등록증을 위조하는 것이 불가능하다.

하지만 전자주민증에 대해서는 현재 이러저러한 의혹의 시선들이 존재하고 있는 상황이어서 전자주민증이 현 주민등록증의 위·변조 방지대책으로 도입되는 데 어려움이 있는 상황이다. 현재 제기되고 있는 의혹 몇 가지를 살펴보자.

IC칩이 쉽게 해킹된다?
과거에 실제 해킹이 되었던 IC칩들은 하드웨어적으로 단순 메모리 형태를 가지고 있었고, 낮은 수준의 보안 기능이 제공되었다. 하지만, 오늘날 국가신분증으로 사용되는 IC칩들은 국제적으로 통용되는 엄격한 보안성 평가 인증을 받은 제품들이다. 보안 정책이나 암호화키의 길이도 가장 안전한 수준으로 설정된다. 이미 시행 중인 해외의 전자주민증이나 전자여권이 10년 이상 문제없이 운영되고 있다는 사실도 IC칩의 안전성을 대변해주고 있다.

불법 리더기를 통해 쉽게 정보를 수집할 수 있다?
이미 전자서명, 상호인증 등 불법 리더기의 설치나 이용을 통제할 수 있는 기술적인 대응방안들이 많이 있다. 전자주민증은 통신을 요청하고 있는 리더기가 불법 리더기로 판단될 경우 더 이상의 통신을 수행하지 않아 불법적인 정보 유출은 발생하지 않는다.

또한 전자주민증이 많이 활용되는 주민센터, 은행 등은 대부분 폐쇄망을 사용해 불법 리더기의 설치가 거의 불가능하다. 휴대용 리더기를 이용한 무작위 정보를 수집한다는 주장도 현실적이지 않다.

이미 여러 전자여권 시스템이나 독일 신분증 시스템에서는 특정 정보를 입력하지 않으면 리더기와의 통신이 시작되지 않도록 하는 기술을 적용하고 있기 때문이다.

정보의 유통이나 복제가 쉽게 이루어진다?
전자주민증 정보는 관공서, 은행 등에서 이미 수집되어 DB에 저장되어 있는 신상정보와의 비교를 위해 이용되거나, 사용자가 스스로 작성하여 제출하는 신청서에 기재된 정보와의 대조를 위해 사용되는 것이 대부분이다. 따라서 전자주민증 도입 자체가 정보의 유통이나 복제를 가속화시킨다고 보기는 어렵다.

표면 정보는 수기나 촬영, 복사 등을 통해 쉽게 디지털화할 수 있기 때문에 수록 정보는 타인이 주민등록증을 취득하는 시점에서 모두 유출된다고 보는 것이 오히려 타당하다. 개인정보의 유출은 주민등록증의 이용 여부에 크게 좌우된다기보다는 오히려 이미 수집·저장되어 있는 정보의 관리적 문제에 기인하는 면이 크다.

정부 DB로 이용 정보가 집적되어 감시·통제가 강화된다?
전자주민증의 판독은 특정 서버와 연결 없이 판독자 PC에서만 이루어진다. 전자주민증 동작 방식과 유사한 전자여권의 경우도 국정감사장에서 외교통상부의 서버와 연결 없이 시연된 적이 있다. 즉 위·변조 확인이나 IC칩에 수록된 정보를 읽기 위해서 특정 서버와 정보를 주고받을 필요가 없다. 이미 정부는 DB에 집적하거나 시스템 간 연계를 하지 않는다는 원칙을 밝힌 바 있다. 현재 전자주민증을 이용한 기관 간 개인정보 연계는 제도적, 기술적으로 매우 어려운 상황이다.

위에서 본 것처럼 전자주민증을 일면적으로 바라보고 프라이버시 침해 도구로 낙인찍는 것은 합당하지 않다. 어떻게 안전하게 사용하고 통제하는가에 따라 전자주민증은 개인정보 유출을 최소화할 수 있고 위·변조로 인해 발생하는 다양한 사회적 문제들을 해결할 수 있는 장치가 될 수 있다. 프라이버시 침해에 대한 우려 때문에 사회적 현안을 해결할 수 있는 유용한 도구를 사용하지 못하게 함으로써 국민들에게 피해가 발생하는 것을 방관해서는 안 된다.

따라서 중요한 것은 프라이버시 권리와 주민등록증 위·변조로 인한 피해 방지라는 공익적 가치와의 사회적 균형을 잡는 것이고, 우리에게 더 의미 있는 것은 이러한 균형을 사회적으로 구현하는 기술로서 전자주민증이 효과적인 대안이 될 수 있는지 판단하는 것이다.

기술적 맥락에서 보았을 때 현재 전자주민증은 적어도 이론적으로는 이러한 균형을 구현하기에 충분히 안전한 장치가 될 수 있을 것으로 보인다. 많은 경우 보안 문제는 이론적 한계보다는 불완전한 구현과 실제 운영 과정의 부주의 때문에 발생한다. 하지만 우리는 이미 이러한 구현 및 운영상의 문제들을 바로잡기 위한 개인정보영향평가, 보안감사, 기술자문위원회 등 활용 가능한 다양한 제도적 장치와 활용 노하우 또한 갖추고 있다.

무조건적인 보안 우려보다는 안전한 설계와 구현, 사전 예방조치, 지속적인 보안관리, 내부통제와 외부감사 등 장치들을 효과적으로 이용하여 더욱 안전한 시스템으로 만들기 위해 실질적인 노력을 기울이는 것이 오늘날 주민등록증 위·변조 문제로 불안에 떨고있는 우리에게는 더욱 중요할 수 있다.

글·임종인 (고려대 정보대학원 정보보호연구원장)



전자주민증이란?
개인정보 보호와 주민등록증 위변조 방지를 위해 전자칩(IC칩)이 내장된 신분증이다. 겉면에는 이름·사진·생년월일·발행번호 등을 표시하고 전자칩에 주민등록번호·지문 등 민감한 정보를 넣는다.

전자주민증 도입의 필요성은?
현재의 주민등록증은 겉면에 주민등록번호가 기재되어 개인정보 도용·유출의 위험이 제기되어 왔고 위변조 사례가 끊임없이 이어지고 있다. 특히, 최근 주민등록번호의 다량 유출에 따른 대책으로 발행번호도입과 주민등록번호의 사용 제한이 필요하다. 개인정보를 보호하고 위·변조를 막기 위한 새로운 주민등록증으로 바꿔야할 상황이다. 현재 OECD 국가 34개국 중 11개국에서 전자신분증을 운영하고 있으며, 6개국에서 도입 추진 또는 논의 중에 있다.

보안 대책은?
전자주민증은 중앙DB에 연계해 개인정보를 비교하는 방식이 아니라 IC칩에 개인정보를 수록하고 이를 읽어서 표면정보와 비교하는 방식이다. 중앙DB 해킹에 의한 개인정보 대량유출의 위험은 없다. 단, 판독기 등을 해킹하려는 시도 등 각종 공격에 철저하게 대응할 수 있도록 행정안전부에서는 대책을 마련하고 있다. 기술적 측면에선 IC칩 수록정보의 수집ㆍ저장ㆍ유출을 방지할 수 있도록 리더기 전용프로그램을 개발할 계획이다. 법ㆍ제도적 측면에선 리더기를 통해 IC칩 정보를 수집ㆍ저장하는 것을 법률로 금지하고 위반 시 처벌하도록 규정했다. 관리 측면에선 전자주민증 보급 전에 개인정보 영향평가 및 기술적 안전성 평가를 시행해 개인정보 침해 위험요인을 배제할 계획이다.