Photographed by Phio, '06.
어쨌든 이번호도 마감종료. 20,000히트 포스팅 이후 마감에 잠시 치여 사느라고 업데가 늦었습니다.
...위 짤방사진은, 얼마 전 눈이 대박으로 온 후 대략 그게 많이 녹았을 때쯤에 피오 사는 집 뒷쪽의 입구 근처에 가지런히 늘어서 있던 의문의 눈벽돌 미스터리 서클. 일단은 애들 장난으로 추정되긴 하는데, 장난도 저쯤 되면 거의 예술의 경지라서 하도 심심해 찍어 봤습니다.
...혹시 또 모르죠, 정말 외계인이 와서 눈으로 벽돌쌓고 놀다 갔을지. 냥.
마감에 한창 정신없었던 와중, 이 블로그에 들르실 정도 되는 분이시면 다들 익히 주지하실 저 L모 MMORPG 게임 주민등록번호 대량유출 파문이 있었습니다.
주변에서 하도 난리여서 저도 검색해 봤는데, 다행히 저는 어디에도 등록이 안 돼 있더군요. 하지만 제 주변인들 중에는 의외로 MMORPG같은 건 얼씬도 안 했는데 등록되어 황당해져버린 경우가 꽤 있던지라, 확실히 제대로 한 건 터진 경우라고 할 수 있겠습니다. 어쨌든 일개 게임 관련 뉴스가 다음날 전 일간지의 1면을 일거에 찬란하게 빛낸 쾌거는 제 기억으로는 아마 최초였으니까. 음.
글쎄요, 그저 개인적인 생각입니다만
이번 사태는 사실은, L모 게임의 제작사인 N모사가 굳이 아니었더라도 ─ 아니, 그 이전에 굳이 온라인 게임이 아니었더라도
언젠가 한번은 대박으로 터졌을 사태
...가 아니었을까, 라는 느낌이었습니다. 오히려 어떤 의미에서는 이제서야 뒤늦게 문제가 되고 있는 것이었을지도 모릅니다.
많은 사람들이 거의 천편일률적으로 이번 사태의 쟁점을 N모사가 관리 제대로 못 해서, 혹은 대한민국 최대의 온라인 게임 회사라는 N모사가 그런 거 하나 예측 못하고 허술하게 가입신청 받고 해이한 보안의식을 드러내니까 이런 어이없는 대란이 발생하는 거 아니냐라는 식의 진단을 하고 있습니다만,
저는 좀 다르게 봅니다.
사실 이번 사태에서 정말 눈여겨봐야 할 것은, 실은 단순한 N모사라는 한 기업이 아닙니다.
바로, 우리들이 이런저런 웹사이트나 각종 포털 등을 가입하고 활동할 때 보안장치로서 아무 생각 없이 사용하고 내두르고 있는 그 문제의 주민등록번호, 이 수십 년 묵은 케케묵은 제도가 디지털 시대를 맞아 얼마나 커다란 보안적 함정을 내포하고 있었는지에 대한, 괄목할 만한 첫 피해 사례이기 때문입니다.
사실, 주민등록번호 제도는 이전부터 이런저런 여러 문제점과 허술함을 지니고 있던 대표적인 행정제도 중 하나였습니다.
군사정권과 행정편의주의가 낳은 대표적인 국민식별번호라는 민주적 관점에서의 비판은 이전부터 존재했었습니다만, 모든 국민이 서로 다른 번호로 하나씩은 다들 가지고 있다는 특성을 이용하여 이미 초창기 전산화 체제부터 일종의 DB 키값으로서 요긴하게 쓰여 왔었고, 이것이 디지털 시대의 보안이라는 작금의 문제와 연결되면서부터 이미 문제의 시한폭탄은 돌아가기 시작했던 겁니다.
어느 웹사이트건(심지어 개인 레벨에서 운영되는 조그마한 웹사이트들조차도) 신원확인 수단으로서 너무도 당연하게 주민등록번호를 요구하는 것은 일상다반사고, 그렇게 수집된 포털부터 웹몰까지의 수많은 웹사이트들의 개인정보 보안이 모두 안전하게 돌아가리라는 보장은 그 어디에도 없으며, '주민등록번호 생성기'라는 엄한 프로그램이 이미 십수년 전 PC통신 시대부터 공공연하게 돌아다녔을 정도로 번호생성체계의 얼개가 사실상 만천하에 공개된 것이나 다름없는 이러한 체계가 온라인 상의 개인신원을 확인하는 거의 유일하면서도 요긴한 수단으로 사회에서 오래 전부터 별 의식없이 통용되고 있는 상태에서, 오히려 주민등록번호의 대량 국외유출과 그로 인한 악용 사태가 일어나지 않기를 바라는 게 오히려 우스운 겁니다.
...이 지점에서 잠시 명토박고 넘어갑시다.
저는 N모사가 책임이 없다고 주장하는 것이 아니며, 어찌됐건 시범케이스로서 이러한 사태의 첫 사례가 되신 바 거기에 따르는 응분의 책임있는 조치와 대가는 치러야 한다는 원칙에는 동의합니다.
하지만, N모사도 결국은 어디까지나 (넓은 의미에서 서비스업을 수행하는) 일개 사기업에 불과하며, 그들이 은행도 아니고 국가의 중요 기밀을 다루는 것도 아닌 바에야 그들에게 요구할 수 있는 공공보안의 레벨에도 결국 한계가 있습니다. 사회가 인정하고 당연시하는 수준의 보안을 준수하면 되는 겁니다. 실제로 이번 사태가 일어나기 이전까지, 어느 웹사이트에나 일상적으로 사용하고 있는 현행의 주민등록번호 개인확인 시스템이 얼마나 큰 위험성을 내포하고 있는지에 대해 경고하는 목소리는 극히 찾기 힘들었습니다.
N모사 하나 욕해서 끝날 사안이 아니며, 그렇게 끝내서도 안된다는 이야기입니다. 오히려 이 기회를 이용해, 그동안 수많은 웹사이트에서 일상적으로 벌어지던 가입시 주민등록번호 요구의 관행이 과연 얼마나 어리석은 것이었는지를 총체적으로 점검하고 그 보완/대응책을 하루빨리 찾아내는 것이 정석입니다.
생각해 봅시다. 우리들이 어느 사이트에 가입할때 일상적으로 입력하는 그 수많은 주민등록번호들은 안전합니까? 누가 이를 DB화해 유용하지 않는다고 장담할 수 있습니까. 지금 이 순간에도 우리들의 메일함에는 매일 수십 수백통의 스팸메일들이 쏟아지고 있는 판국인데?
제로보드도, 네이버도, 유명 웹몰도, 심지어 무심결에 가입한 그 수많은 알 수 없는 사이트들도 안전하지 않습니다. 주민등록번호만 가지고 할 수 있는 일이 아예 철저하게 제한되어 있다면 또 모르겠지만, 이번 사태는 현재의 낡디낡은 주민등록번호 제도가 온라인과 결합했을 때 어떠한 부적 파괴력을 가져올 수 있는지 미리 체험케 해주는 훌륭한 데모버전이 아니었을까 하는 것이 개인적인 생각입니다.
문제의 본질을 봅시다. 단순히 한 회사 욕하고 끝날 문제가 아니라, 좀 더 근본적인 것을 봐야 합니다.
...참고로, 이 문제에 관해서 많은 공감을 불러일으켜준 포스팅을 우연히 발견하였으므로 이쪽의 일독도 권하는 바입니다. 지인의 블로그를 서핑하다가 발견했는데, 이 문제를 기술적으로 이해하는데 많은 도움이 되었습니다. 감사드리는 바입니다.
a quarantine station : 신원확인의 문제
여기에 하나 더. 사실은 이 문제 역시, 결국은 위와 그다지 다를 바 없는 사건입니다. 모두가 한 마디씩 하지만, 사실 까놓고 보면 본질은 조금 엇나간 구석에 존재하는, 뭐 그런.
일본 S모사 스튜디오와 국내 K모 정부기관이 합작 연출한 허탈한 불협화음 사건도 어제와 오늘에 걸쳐서 이미 여러 웹진 등에서 파다하게 다뤄서 의외로 논란거리가 되고 있는 중입니다만, 그런 기사들을 쭉 읽으면서 느낀 건 다들 표피적으로 분노를 표출하거나 선동하는 데에서 그치지, 정작 그런 해프닝이 왜 일어나게 되었는지에는 의외로 눈을 돌리는 사람이 적었다는 점이었습니다. 저쪽도 사람이고 이쪽도 사람이라면, 이해 안 갈 만한 주장이라도 그런 것이 나오게 되는 이유란 어느 선에서는 반드시 존재하는 법인데 말이죠.
이 건에 대해서는, 긴 글은 피하고 지인 R군과 나눈 메신저 대화 공개 정도로 대신하고자 합니다. 사실 이 정도로도 요지는 어느 정도 전달되리라 생각하니까요.
'Phio's Thought' 카테고리의 다른 글
| 내것과 남의것을 구분지으며 살기 (6) | 2006.06.12 |
|---|---|
| 소위 한글패치에 대한 개인적인 생각 (13) | 2006.05.08 |
| 마감을 끝낼쯤 되면 항상 들려오는 뻘소리들. (4) | 2005.10.17 |
| 내가 'ㅋㅋㅋ'을 싫어하는 이유 (9) | 2005.07.24 |
| 최근의 모 사건을 멀거니 보면서 느낀 잡상. (10) | 2005.06.21 |
