中 최대 포털서 '한국인 신분 번호' 입력하면 320만건 떠올라
중국 최대 검색 포털인 바이두(百度)의 지식코너(http://zhidao.baidu.com)에는 한국인 주민등록번호를 알려 달라는 글이 수두룩하다. 그 밑에는 주민등록번호가 친절하게 게시돼 있다. 국내 포털과 게임 사이트의 아이디와 비밀번호를 판매한다는 게시글도 눈에 띈다. “주민등록번호 도용 신고로 차단되지 않은 최신 버전”이라는 설명이 곁들여져 있다.

○암시장에 떠도는 한국인들

최근 넥슨 ‘메이플스토리’ 해킹으로 인한 2차 피해 우려가 높아지고 있는 가운데 국내 개인 정보가 중국 등에서 이미 무차별적으로 유통되고 있다. 대량 개인 정보와 포털 게임 사이트의 아이디 암거래 시장도 활발하다.

27일 바이두 검색창에 ‘한국실명신분증번호(韓國實名身分證號碼)’를 입력하자 27만6000건이 검색됐다. 이 중 상당수는 몇 번의 클릭으로 주민번호를 쉽게 얻을 수 있었다.

또 ‘한국 신분증번호’를 입력하면 총 320만건의 검색 결과를 찾을 수 있었다. “게임할 때만 쓰세요” “돈 벌이로 사용하지 말 것”이라는 문구와 함께 국내 게임 사이트 가입 방법까지 설명돼 있다. 하지만 대부분 별다른 주의나 경고 없이 주민번호가 끊임없이 나열됐다. 중국에서 불법으로 얻은 주민번호는 주로 국내 게임 사이트에 접속하거나 영화 TV 사이트에 가입하는 데 쓰인다.

○거래 차단 원천 불가능

국내 개인 정보 암거래도 성행하고 있다. 바이두에는 ‘한국인 주민번호 판매’가 담긴 게시물이 321건이나 활개를 치고 있다. 건당 1~2원에 거래되는 것으로 알려졌다. 지난 5월에는 경기지방경찰청이 네이버 다음 네이트 파란 등 국내 포털 17만명의 개인 정보를 중국 해커로부터 구매한 국내 광고업자들을 불구속 입건하기도 했다. 이들은 지난해 6월 중국 해커로부터 개인 정보를 250만원에 구입, 이를 이용해 인터넷 카페에 불법 사이트(성인사이트 2개, 파일공유 사이트 27개)를 홍보했다.

이렇게 개인 정보 해외 유출이 극심해지면서 우리 정부가 수시로 중국 정부에 노출된 개인 정보를 삭제해줄 것을 요청하고 있지만 사정은 크게 나아지지 않고 있다. 최중섭 한국인터넷진흥원(KISA) 개인정보 침해사고점검팀장은 “매일 중국 등 해외 사이트를 점검하면서 국내 개인 정보가 발견될 경우 해당 글 삭제 요청을 하고 있다”며 “하지만 중국의 도메인 숫자가 억대를 넘어선 데다 아무리 지워도 개인 정보가 계속 올라와 발본색원이 불가능하다”고 설명했다.

○이해할 수 없는 ‘불멸의 번호’

J씨는 몇 년 전 돌아가신 외숙모 명의의 통장을 지금도 사용하고 있다. 신용카드도 그대로 쓰고 있다. 혼자 사셨던 외숙모를 위해 본인이 대신 개설하고 만들어준 것이기는 하지만 돌아가신 뒤에 사용하는 데도 아무 문제가 없다. 한국의 주민등록번호는 사망한 사람의 번호도 현실 세계에서는 똑같은 위력을 발휘한다. 누가 망자의 번호와 이름을 알아내면 그것만으로 신분 인증을 받아 살아갈 수 있다.

통장도 만들고 신용카드도 만들 수 있다. 사람이 죽으면 관할 동사무소 등에 사망신고를 하지만 그 정보가 다른 공공기관이나 민간 기업에 전달되지는 않는다.

현행 주민등록번호의 가장 큰 문제점은 이 번호를 한 번 부여하면 평생을 따라다니며, 바꿀 수도 없고, 심지어 당사자가 사망한 뒤에도 계속 남아 다양한 목적으로 악용될 수 있다는 것이다. 영원히 사라지지 않는 ‘불멸’의 특성은 해커들로 하여금 끊임없이 주민번호를 빼내도록 하는 동기를 제공하고 있다.

보안업체 쉬프트웍스의 홍민표 사장은 “상식적으로 생각하면 말도 안 되는 일이 벌어지고 있는데도 일체의 변경이나 삭제가 불가능한 것이 현행 주민등록제도”라며 “해킹을 당해 주민등록번호가 빠져나갔다면 아이디나 패스워드를 바꾸는 정도로는 아무런 소용이 없다”고 말했다.

김주완/임원기 기자 kjwan@hankyung.com