주민등록번호 도용

우리나라의 그 많은 사이트에서 주민등록번호를 요구하는 이유를 모르겠다^[1]. 그러나 옥션 사태에서 알 수 있듯이 이런 업체지고 주민등록번호를 제대로 관리하는 사이트는 드물다. 중요한 정보는 저장하지 않는 것이 최선이다. 그런데 이런 보안(Security)의 기본을 모르는 사이트들이 차고 넘친다. 하찮은 쇼핑몰 부터 공공 사이트까지 관리하지도 못할 주민등록번호를 요구하는 것을 보면 어이가 없다. 이렇다 보니 우리나라에서 가장 자주 발생하는 일이 주민등록번호 도용이다.

정부에서는 주민등록번호의 대용으로 I-핀이나 G-핀을 도입하고 있다. 그러나 I-핀이나 G-핀은 한군데만 뚫리면 모조리 뚫릴 수 있기 때문에 더 위험하다. 특히 정부에서 관리하는 G-핀 사이트의 보안은 턱없이 취약하다는 것을 생각하면 더욱 그렇다. 상황이 이런 상황이다 보니 많은 신용평가 회사에서 유료 서비스로 주민등록번호 이용내역을 제공하고 있다. 그러나 믿을 수 없는 신용평가 회사, Siren24라는 글에서 알 수 있듯이 이런 회사 자체가 믿을 수 없는 회사이다 보니 이런 사이트의 이용을 그리 권하지 않는 편이다.

중국인의 것이된 개인정보

옥션 1800만명, 네이트 3500만명, KT 800만명등 이미 해킹을 통해 유출된 개인정보는 전국민의 숫자를 상회한다. 이 때문에 네이트 해킹은 '담당 판사를 구하기 힘들었다'고 한다. 또 해킹으로 개인정보가 유출된 사람들은 '나도 가보지 못한 중국을 주민등록번호는 벌써 갔다'는 자조섞인 우스개까지 하는 실정이다.

또 신용평가 회사에서 제공하는 이용내역은 각 신용평가 회사의 협력사에서 제공하는 목록이다. 따라서 "한 신용평가 회사의 목록에 이용내역이 없다"고 해도 "주민등록번호 자체의 이용 내역이 없는 것"은 아니다. 문제는 행정편의주의에 얽매여 있는 우리나라에서는 실명인증을 법으로 권하고 있는 실정이다. 따라서 오늘은 조금 더 편한 방법으로 주민등록번호 이용내역을 확인하는 사이트를 소개하겠다. 한국인터넷 진흥원에서 29일 부터 주민등록번호 이용내역을 확인할 수 있는 사이트를 제공하고 있다.

사이트의 장점과 사용법

서울신용평가정보와 한국신용정보주식회사에서 제공하는 주민등록번호 사용내역을 한꺼번에 확인할 수 있다. 사용내역 확인은 월 3회로 제한되지만 다음과 같은 잇점이 있다.

1. 두개의 신용평가 회사의 사용내역을 한번에 확인할 수 있다.
2. 별도의 회원가입을 필요로 하지 않는다.
3. 짜증나는 ActiveX를 설치할 필요가 없다.
4. 무료다.

사용하는 방법은 비교적 간단한 편이다. 사이트에 접속한 뒤 주민등록번호 이용내역확인 바로가기를 클릭하고 실명인증과 휴대폰등을 통해 본인 확인을 받으면 된다. 절차가 복잡한 것은 아니지만 절차를 간단히 설명하겠다. 본인 확인은 휴대폰으로 하는 것으로 하겠다.

1. 브라우저에서 http://clean.kisa.or.kr/를 클릭해서 한국인터넷 진흥원의 주민등록번호 이용내역 확인 사이트로 이동하고 화면 중앙의 주민등록번호 이용내역확인 바로가기를 클릭한다.
2. '성명'과 '주민등록번호'를 입력한 뒤 '실명확인' 단추를 클릭한다.
3. '본인인증 수단'을 선택하고 '확인' 단추를 클릭한다. 여기서는 쉽게 본인 인증을 할 수 있는 '휴대폰'으로 하는 것으로 하겠다.
4. '휴대폰 본인확인' 창이 나타나면, '휴대폰 번호', '이동통신사'를 선택한 뒤 '확인' 단추를 클릭한다.
5. '인증번호'창에 휴대폰으로 전송된 '인증번호'를 입력한 뒤 '확인' 단추를 클릭한다.
6. 'SCI 서울신용평가정보'나 '한국신용정보주식회사' 중 하나를 클릭해서 주민등록번호 사용내역을 확인한다.

그림을 보면 알 수 있지만 네이버에서 실명확인을 상당히 많이 한 것을 알 수 있다. 네이버의 사용 비중이 높아서 그런 것이 아니라 네이버의 펌로거가 퍼간 글을 삭제하며 본인 인증을 했기 때문이다. 그런데 항목은 회원가입으로 되어 있다. 참고로 자신의 신용정보 역시 이런 신용평가 회사를 이용하는 것 보다는 은행연합회에서 제공하는 크래딧4유와 같은 사이트를 이용하는 것이 좋다.