Gov’t may alter Web security

The government is considering a range of policies to ramp up online security in the aftermath of the unprecedented breach of users’ personal information on Nate and Cyworld.

Among measures discussed by the government and the ruling Grand National Party at a meeting yesterday include the issuance of electronic identification numbers to the public to use when joining a Web site.

Most portal and social networking sites in Korea require users to provide their resident registration numbers and real names along with other personal information such as mobile numbers to urge Internet users to take responsibility for their online actions.

But since the breach on SK Communications’ two popular sites in the country’s biggest hacking case, the government has begun seriously mulling replacing the need for the public to use their actual names and resident registration numbers.

The government said that the identification numbers on the electronic identification cards would be able to be changed by the owner of the card.

Another idea being considered is requiring the encryption of most of the personal information the public uses to register with Web sites, including telephone numbers, resident registration numbers and e-mail addresses.

As of now, only the passwords, resident registration numbers, bank account numbers, fingerprints and irises are encrypted under current government rules.

But the government clarified that it had no plans to repeal the real-name verification policy, which some local media yesterday reported that the government was planning to abolish.

By Kim Hee-jin [heejin@joongang.co.kr]

한글 관련 기사 [중앙일보]

내년부터 인터넷 가입 때 주민번호 안 적어도 된다

방통위, 개인정보 보호안

지난달 28일 SK커뮤니케이션즈 해킹사태가 터지자 직장인 박종서(46)씨는 자신의 주민등록번호 유출 여부를 확인하고자 한국인터넷진흥원 ‘주민번호 클린센터’에 접속을 시도했다. 그러나 도무지 연결되지 않았다. 수십 만 네티즌이 한꺼번에 접속을 시도하는 바람에 서버가 다운된 것이다. 박씨는 “이젠 괜찮겠지 싶어 5일 다시 시도했는데 또 접속이 안 되더라”며 분통을 터뜨렸다.

　내년부터는 박씨처럼 가슴 졸이는 일이 크게 줄어들 전망이다. 방송통신위원회는 인터넷 기업이 주민번호·전화번호 같은 중요 개인정보를 수집·보관하는 것을 제한하는 내용의 ‘개인정보 보호 강화방안’을 8일 발표했다. 앞으로는 인터넷 사이트 가입 때 주민등록번호를 적지 않아도 된다는 뜻이다. 기업이 전화번호, e-메일 주소를 당연한 듯 요구하는 행위도 제한된다. 김광수 방통위 개인정보보호윤리과장은 “상거래 등 일부 사이트에서 일회성으로 주민번호를 물을 수는 있다. 하지만 이를 저장·보관할 수는 없게 할 것”이라고 말했다. 아울러 휴면 사용자의 개인정보에 대해서도 ‘유효기간제’를 도입해 일정 시점이 지나면 파기하도록 할 계획이다.

　이 같은 대책은 SK커뮤니케이션즈 사고를 계기로 마련된 것이다. 사건이 터지자 최시중(사진) 방통위원장은 “국민을 안심시킬 수 있는 방법을 조속히 찾아야 한다. 기업이 불필요하게 많은 정보를 수집하는 문제부터 해결하라”는 지시를 내렸다고 한다.

　사실 이전에도 사이트 가입 시 주민번호 제공이 의무사항은 아니었다. 하지만 대부분의 인터넷 기업은 사용자에게 이를 강제해 왔다. 기업들은 “제한적 본인확인제 때문”이라는 이유를 댄다. 이 제도는 정부가 인터넷 악성 댓글을 막기 위해 2007년 도입한 것이다. 하루 방문자 수 10만 명 이상인 사이트가 게시판을 운영하려면 사용자에게 본인 확인을 받아야 한다. 이는 전화번호, 공인인증서, 주민번호 대체 수단인 아이핀(i-PIN)을 통해서도 가능하다. 하지만 이 같은 경우는 드물다. 절차가 상대적으로 까다롭고 사이트 이용에 제한을 받을 수 있기 때문이다. 아이핀의 현재 사용자는 360만 명에 불과하다.

　이 같은 업계 주장에 대해 방통위 관계자는 “다양한 대체수단이 있는 만큼 본인 확인을 위해 주민번호를 수집한다는 주장은 비논리적”이라고 일축했다. 오히려 포털 사업자들이 주민번호를 기반으로 간편하게 각종 부가사업을 수행하려는 의도라는 것이다.

　방통위는 기업의 개인정보 관리를 강화하기 위한 방안도 함께 밝혔다. 보안관리자들이 사용하는 PC를 반드시 인터넷과 분리하도록 하며 암호화 대상도 확대할 방침이다. 기존에는 비밀번호와 주민번호만 의무적 암호화 대상이었으나 이를 전화번호·주소·e-메일로 확대하겠다는 것이다.

　한편 정부는 국가정보원을 비롯해 15개 부처가 함께 마련한 ‘국가 사이버 안보 마스터플랜’을 발표했다. 영토·영공·영해에 이어 사이버공간을 국가가 수호해야 할 영역에 추가하면서 주요 핵심 시설에 대한 백업센터와 재해복구 시스템을 확대 구축하기로 했다.

◆아이핀(i-PIN)=인터넷상에서 주민등록번호를 대체하는 번호. 주민번호와 달리 성별·생년월일 같은 정보와 관련이 없고 언제든 변경할 수 있다. 한국신용평가정보 등 5개 인증기관에서 발급받을 수 있다.