보안 사고 날때마다 지겹도록 듣는 비밀번호 변경 권고 !
오늘도 웹 사이트를 접속 했더니 비밀 번호를 변경 하라고 권고 한다. 일정 기간마다 비밀번호를 바꿀 때까지 지겹도록 메시지가 뜨니 어쩔 수 없이 바꾸게 된다. 또한 해킹 등의 보안 사고가 날때마다 국가나 기업, 보안 연구소에서 빼놓지 않고 권고 하는 것 중의 하나는 비밀번호의 변경이다.
비밀번호의 변경 필요성은 굳이 설명하지 않아도 누구나 잘 알고 있다. 비밀번호가 자신의 소중한 정보를 지킬 마지막 방어선이기에 혹시 유출 되었을 가능성에 대비해 미리 변경해 두는 것이다.
그러나 우리가 갖고 있는 비밀번호 성격의 중요한 것이 또하나 존재한다. 그것은 대한민국 국민이라면 누구나 갖고 있는 주민등록번호이다. 그동안 여러번 나왔던 주민등록번호 유출 사태에도 불구하고 지금까지 주민등록번호를 변경 하라는 얘기를 들어본 적이 없다.
똑같이 개인들에게 중요할 수 밖에 없는 주민등록번호는 왜 비밀번호처럼 바꾸라고 하지 않는 걸까 ? 주민등록번호도 필요에 따라 바뀌어야만 하지 않을까 ?
주민등록번호와 비밀번호(Password)의 동등 접근 필요성 , Source: Clip art
주민등록번호만 일치하면 웹 사이트의 비밀번호도 찾고 바꿀 수 있는 세상, 주민번호는 실질적인 비밀 번호 !
주민등록번호는 일상 생활에서 얼마나 유용하게 사용될까 ? 웹 사이트의 계정이나 비밀번호를 잊었을 때 이를 찾을 수 있는 최후의 보루는 주민등록번호이다. 계정 소유자의 주민등록번호만 제대로 입력하면 실질적으로 계정 이름을 알 수 있고, 비밀번호도 초기화 할 수 있기 때문이다.
통신사업자나 금융 기관의 콜센터에 전화 해서 자신이 누구인지를 확인 할 때도 주민등록번호가 핵심 수단으로 이용된다. 전화번호나 주소 등도 물어 보지만 주민등록번호의 일치 여부가 가장 중요한 것이다.
따라서 주민등록번호의 이러한 속성을 고려해 보면 주민등록번호는 또 다른 형태의 비밀번호라 할 수 있다. 주민등록번호는 각자가 갖고 있는 최고의 인증 수단이자 비밀번호보다도 더 중요한 비밀번호인 것이다.
주민등록번호는 출생 신고 하면서 부여 되는 것이기에 절대 바꿀 수 없다 ?
그동안 여러번 발생했던 주민등록번호 유출 사태로 국민들의 불안감이 높다. 새로운 주민등록번호 유출 사태가 발생 하더라도 이제 놀라지 않을 정도이다. 하도 많이 유출 되어서 이제 더 나갈 것이 있겠느냐는 자조에 섞인 푸념까지 나온다.
그런데 또 다른 비밀번호인 주민등록번호는 변경 하라는 얘기가 나오지 않는다. 단지 웹 사이트, 공인 인증서 등의 비밀번호만 바꾸라고 한다. 앞 뒤가 맞지 않는 정책이다.
물론 주민등록번호는 그 성격상 출생 신고 시 자동으로 부여 되는 것이기에 현행 제도상에서는 이를 바꾸기가 쉽지 않다. 그러나 이미 충분히 유출되었을 주민등록번호를 바꾸지 않고 그대로 유지하는 것 역시 심각한 문제가 된다.
따라서 이제는 주민등록번호도 변경 할 수 있도록 제도를 바꾸거나 보완하여 주민등록번호가 갖는 본연의 가치와 인증 수단으로서의 실효성을 확보 해야만 한다.
이미 유출된 주민등록번호 ! 실효적 정책으로 국민들의 불안감이 해소 될 수 있어야 한다.
정부에서 주민등록번호 유출에 따른 여러가지 대응책을 추진하고 있다. 그 중에 하나가 주민등록번호 대신 주민등록증 발행 번호를 이용하는 것이다. 그러나 이것 역시 한번 결정되면 바꿀 수 없는 것이며, 향후 어떤 형태로든 유출 될 가능성이 높다. 따라서 주민등록번호 대신 주민등록증 발행번호를 이용하는 것은 일시적인 대책일뿐 변경에 따른 실익이 그리 높지 않을 것으로 판단 된다.
그렇다면 주민등록번호를 비밀번호와 조합하여 이용하면 어떨까 ? 각 개인이 주민등록번호와 연동 시켜 비밀번호를 유지하는 사이트를 만들어 두고,이를 개인 인증 시 활용하는 것이다. 웹 사이트에서 이용자 식별 시 주민등록번호 입력 외에 연동된 비밀번호를 제대로 입력 했을 때 비로소 이를 처리한다면 주민등록번호가 갖고 있는 단점을 해결 할 수 있다.
이 세상에 바뀌지 않는 것은 없다. 크고 단단한 바위도 결국 반복되는 풍화 작용으로 깨지고 만다. 따라서 주민등록번호는 절대 바뀔 수 없다는 발상을 이제 전환 할 필요가 있다. 새로운 체계로 번호를 부여 하거나 비밀번호를 연동 시키는 등의 접근이 필요한 것이다.
조만간 주민등록번호 체계가 실질적으로 변화 되었다는 소식을 듣고 싶다. 그것만이 주민등록번호 유출 사태에 불안감을 갖고 있는 국민들이 안도의 한 숨을 내 쉴 수 있는 유일한 길일지도 모르겠다. 유연한 정부의 정책을 기댜려 본다.
'IT 동향' 카테고리의 다른 글
| 나이키의 웨어러블 사업 철수 현명한 판단일까? (8) | 2014.04.22 |
|---|---|
| PC 시장에 봄 날은 다시 올 수 있을까? (11) | 2014.04.16 |
| UHDTV는 정말 우리 앞에 성큼 다가온 걸까? (17) | 2014.04.11 |
| 안드로이드 스스로의 자정노력이 필요한 이유 (13) | 2014.04.09 |
| 정말 실효성 있는 윈도XP 대책에 대한 기대 (2) | 2014.04.08 |
