 |
한국인의 주민등록번호를 데이터베이스(DB)화 해 실제 사용가능한 번호인지 알려주는 중국 사이트가 등장했다. 생년월일(앞 6자리)과 성별 및 관할관청 번호(뒷 7자리) 등으로 구성된 형식까지 저장돼 있어 생성기 등을 통해 만들어진 ‘가짜’ 주민등록번호를 걸러내는 기능까지 갖췄다. 해킹이나 피싱 등에 악용될 수 있어 대책이 시급하다는 지적이다.
16일 중국 포털사이트 바이두(www.baidu.com)에서 ‘한국신분증조회’를 검색하자 ‘○○.51240.com’ 사이트가 연결됐다. 공지사항에는 ‘본 사이트의 한국 주민번호 검색 검증 시스템은 한국 주민번호 검색과 한국인의 실명 검색 등의 기능을 제공한다. 주민번호 생성기로 만들어진 번호도 검증 가능하다’는 내용이 게재돼 있었다.
실제 주민등록번호 13자리를 입력하자 ‘이 번호는 합법적인 번호입니다’라는 메시지가 떴다. 검색 결과페이지에는 주민등록번호로 유추할 수 있는 성별과 생년월일, 나이 등도 함께 표시됐다.
반면 주민등록번호 뒤 2자리를 바꿔 검색해보니 ‘유효하지 않은 번호’라는 안내문구가 떴다. 두 사람의 주민번호로 앞의 6자리와 뒤의 7자리를 각각 다른 사람의 것으로 입력했을 때도 역시 ‘유효하지 않다’는 답변이 나왔다.
메인화면에는 아예 한국인 수십 명의 실명과 주민등록번호, 성별, 생년월일 명단이 걸려 있다. 새로고침 버튼을 누르면 새로운 명단으로 계속 바뀐다. 얼마나 많은 한국인의 주민번호가 등록돼 있는지 가늠하기도 힘든 상황이다.
정부는 이 사이트를 유해사이트로 지정하고 접속을 차단했다. 그러나 아이피 우회 사이트 등을 통해 손쉽게 접근이 가능한데다 국내 접속만 막혀 있을 뿐이어서 중국 내 접속을 통한 해킹이나 피싱 범죄에 대해서는 무방비다.
검색어를 ‘한국인신분번호’로 바꾸니 한국인 성명과 주민번호가 함께 담긴 엑셀 파일이나 이를 정리해 놓은 목록 등이 검색됐다. 관련 정보가 게재된 블로그 등도 모두 검색된다. 중국인이 운영하는 한 블로그에는 ‘내가 구한 한국인 신분증’이라는 제목으로 인천광역시 연수구에 사는 정모씨의 주민등록증을 아예 스캔한 사진이 올라와 있다.
고려대학교 정보보호대학원 임종인 교수는 “유효한 개인정보인지 검색되는 사이트가 등장했다는 것은 이미 중국에서 한국인 개인정보를 구하는 게 쉽다는 의미”라며 “새 주민등록증 발급과 같은 근본 대책이 마련돼야 정보 유출로 인한 피해를 최소화할 수 있을 것”이라고 말했다.
<기사 출처 : 국민일보>
댓글 없음:
댓글 쓰기