“주민등록증 뒷면에 코팅된 지문은 해상도가 높아 스마트폰 촬영만으로 위변조가 가능합니다. 전국민 지문이 고스란히 노출됐다고 보면 됩니다. 신분증 개선 방안을 찾기 보다는 아예 신분증 체계를 원카드로 통합하거나 전자신분증 형태로 전환해야 합니다.”
이기혁 중앙대학교 교수는 한국의 주민등록증 보안 취약점을 이처럼 분석했다. 해외 40개국에서 이미 전자신분증 체계를 도입했지만 한국은 개인정보보호법을 둘러싼 시민단체의 반대와 막대한 전환 비용에 대한 우려로 전자신분증 도입은 아예 꿈도 꾸지 못하는 실정이다.
블록체인 성지로 떠오른 에스토니아는 블록체인을 이용한 전자신분증을 고안했다.
엑스로드라는 플랫폼을 구축했다. 국가 기관뿐 아니라 사기업까지 포함해 분산된 정보를 공유하고 연결해주는 정보 교환 플랫폼이다. 현재 400여개 정부 기관과 600여개 사기업이 엑스로드에 연결돼 있다.
전자신분증과 컴퓨터만 있다면 은행 업무, 디지털 서명, 회사 설립, 납세, 쇼핑 등을 모두 처리할 수 있다. 2002년에 도입된 전자신분증은 15세 이상 시민이라면 모두 의무적으로 사용해야 한다. 현재까지 130여만명에 해당하는 인구 중 98%가 전자신분증을 사용하고 있다. 휴대폰으로 모바일 전자신분증을 다운받는 것도 가능하다.
섬나라 필리핀도 통합 단일신분증 'Phil ID'를 도입한다. 모든 국민에게 우리나라의 주민등록번호와 같이 임의적으로 생성되는 필시스 번호(PSN)가 주어진다. 다만 방식이 다르다.
Phil ID는 금융거래, 투표, 회사, 정부 기관 등 신분확인이 필요한 모든 곳에서 공식신분증으로서 사용하게 된다. 의무가 아니므로 미등록에 따른 법적 처벌은 없으나 미등록시 공공업무 처리 시 불이익을 받게 된다. 필리핀인의 기본적인 정보 뿐 아니라 홍체, 지문 등 생물학적 데이터도 함께 등록할 것을 요구한다. 등록 시 개인정보가 신분증에 내장된 스마트 칩에 저장되는 동시에 필리핀 통계청이 관리하는 PhilSys 데이터베이스에 저장된다. 물론 사진이 부착된다.
몰디브, 파키스탄, 인도, 중국 등도 eID형태의 전자신분증을 대거 도입했다.
IT강국으로 불리는 한국이 80년대 재래화된 신분증 체계를 고수하고 있는 상황이다.
한국의 주민등록증 체계 전환을 주창했던 최운호 전 유엔 최고정보보호책임자(CISO)는 생체인증+공인인증 결합 전자주민증 도입을 제안한 바 있다.
세계 100여개 나라가 지문인식에 공인인증서를 결합한 전자주민증 사업을 하고 있으며, 최근에는 에스토니어, 몰디브 등 후진국까지 통합신분증을 구축하고 있다.
2014년부터 나이지리아는 지문과 공인인증서를 활용해 전자주민증 3300만장을 발급했다.
전자주민증과 운전면허증, 전자여권, 의료보험증, 연금, 교통카드, 보험 등 13가지 기능과 마스터카드 신용카드 기능을 합쳐 한 장의 카드에 담았다.
최운호 박사는 “아프리카 연합도 단일 전자신분증 통합을 검토 중이며 사우디, 케냐, 탄자니아 등이 16~17가지 기능을 한 장에 넣은 전자신분증을 최종 시험중”이라고 분위기를 전했다.
인도 정부도 지난 2010년부터 지문, 홍채, 안면을 암호화하여 저장한 디지털 주민등록 시스템 아드하르 프로젝트를 통해 13억 인구의 생체인증 플랫폼을 구축하고 있으며, 전자신분증으로 사용중이다.
길재식 금융산업 전문기자 osolgil@etnews.com