본문 바로가기

“주민번호 암호화해 안전하다는 말 믿지 마라”

중앙일보 2011.12.13 00:56 경제 12면 지면보기
“해킹에 의한 개인정보 유출을 방지하려면 기업이 주민등록번호 등 민감한 정보를 쌓아놓지 않는 것이 최선이다.”


홍민표 쉬프트웍스 대표

 온라인보안업체인 쉬프트웍스의 홍민표(33·사진) 대표는 12일 “최근 개인정보 유출로 문제가 된 기업들은 ‘주민등록번호를 암호화해 저장했기 때문에 문제가 없다’고 하지만, 전문가 앞에서는 무용지물이 될 수 있다”고 경고했다. 홍 대표는 전 세계 해커들에겐 꿈의 무대인 ‘데프콘 CTF’ 본선에 2회 연속 진출한 전설적 해커다. 그를 ‘세계 3대 해커’ 중 하나로 꼽는 전문가들도 있다. 그는 “개인정보가 중국 등에서 현금으로 거래되는 만큼 대규모 정보를 축적하고 있는 게임이나 포털업체, 주요 기업을 향한 해킹 공격은 지금보다 점점 많아질 것”이라고 덧붙였다.



 -농협 사태에 이어 넥슨까지 해킹사건이 끊이지 않는데.



 “해킹 공격이 ‘지능형 지속위협(Advanc ed Persistent Threat·이하 APT)’처럼 지속적이고 은밀하게 이뤄진다. 전산망 내부에 접속할 수 있는 직원의 노트북PC에 ‘트로이 목마’를 설치해 몇 달씩 기회를 엿보는 경우까지 생기고 있다. 아무리 성벽(방화벽)을 단단히 쌓아도 끊임없는 직원 재교육 등으로 후방을 다져놓지 않으면 무용지물이 된다는 것이다.”



 -가장 심각한 보안 이슈는 뭔가.



 “소위 바이러스나 악성코드의 진화가 지나치게 빠르게 이뤄진다는 점이다. 또 APT 처럼 지속적인 공격이 이뤄지기 때문에 일단 목표가 된 기업은 상당히 피하기 어렵다. 게다가 스마트폰 같은 휴대 단말기로 기업 내부망에 접속하는 경우가 갈수록 늘어난다. 해킹의 또 다른 경로로 악용될 수 있다.”



 -기업들은 주민등록번호를 자체 암호화해서 개인정보 유출 우려는 없다고 하는데.



 “주민등록번호는 숫자로만 이뤄져 있다. 영어가 섞여 있는 일반 패스워드보다 훨씬 풀기 쉽다. 기업마다 이를 암호화하는 자체 알고리즘이 있겠지만, 그것만 가지고 개인정보를 완벽하게 보호한다고 말하긴 어렵다. 결국 그 알고리즘도 풀리기 마련이다.”



 -포털을 비롯한 인터넷 기업들이 주민등록번호에 집착하는 이유는 뭔가.



 “주민등록번호가 가지는 독특한 식별 능력 때문이다. 13자리의 숫자만으로 생년월일·성별·출생지 등 한 사람의 거의 모든 정보를 끌어낼 수 있다. 기업은 개인정보를 최대한 많이 갖고 있는 게 수익 창출에도 도움이 되기 때문에 경쟁적으로 이를 수집한다. 중복 가입 방지나 다양한 회원 서비스도 결국 주민등록번호 로 이뤄지는 것 아닌가.”



 -일반인이 자신의 개인정보를 가장 효과적으로 보호하는 방법은.



 “지속적으로 암호(패스워드)들을 바꿔주는 것이다. 여러 사이트별로 다른 암호를 거는 것도 유용하다.”



  이수기 기자
공유하기
광고 닫기