넥슨 1320만명 개인정보 해킹, 주민등록번호 그만모으자

넥슨이 이번에 해킹을 당하면서 무려 1320만명의 개인정보가 유출되었습니다. 넥슨은 우리나라에서 엄청난 크기의 게임 회사로서.. 50개의 국가에서 총 1억 명의 가입자들을 보유하고 있을 정도로 큰 회사입니다. 그런데 넥슨에서는 현재 주민등록번호와 패스워드가 유출된 이후 사용자들의 패스워드를 바꾸는 것을 권고했다고 합니다.(관련기사)  

주민등록번호, 가입시 꼭 필요한 정보인가?

 

 

사실 주민등록번호라는 것은 꽤나 위험하기도 합니다. 무엇보다 어딘가에 몰래 가입하거나 다른 일에 이용하기에 좋은 것이죠. 물론 주민등록번호만으로 뭔가 큰 일을 꾸미는 것은 어렵지만 그래도 주민등록번호의 유출이라는 것은 상당히 기분이 나쁜 일입니다. 그런데 우리나라에서는 현재 거의 모든 사이트에서 가입할 때 주민등록번호를 통해서 가입할 때 인증을 받거나 주민등록번호 없이는 가입을 불가하게 합니다.


과연 이 주민등록번호가 꼭 가입할 때 필요한가 합니다. 실제로 주민등록번호가 없이도 해외의 사이트들은 잘 운영되고 있습니다. 실제로 결제하거나 무언가 반드시 주민등록번호와 같은 개인식별번호가 필요할 때만 요구하지 평소에 가입할때부터 요구하는 곳은 많지 않습니다.


하지만 우리나라에서는 현재 거의 대부분의 사이트들이 주민등록번호를 요구하며, 이것은 개인정보 유출을 돕는데 힘을 더해줍니다.

i-Pin의 도입을 통해서 주민등록번호 유출을 막을 수 있지 않을까?

해외의 수 많은 사이트들의 경우 가입시 주민등록번호를 요구하는 곳이 많지 않습니다. 사실상 거의 결제를 할때도 요구하지 않는 경우가 많습니다. 사실상 주민등록번호의 요구는 반드시 필요한 것은 아닙니다. NC소프트만 하더라도 주민등록번호가 아닌 이메일 인증, i-Pin제도를 도입하였고, 이것은 꽤 좋은 평가를 받고 있습니다. 

i-Pin이란 인터넷에서 자신만의 식별번호를 의미합니다. 이 아이핀의 발급이 19세 미만의 경우 부모의 동의를 받아야 하거나 하는 불편함도 있지만 i-Pin은 주민등록번호보다는 분명히 개인정보가 유출될 가능성이 훨씬 적어집니다.

중복 가입의 위험성은 어느 정도 생각해봐야 하는가?

 

물론 아무런 인증이나 개인식별번호가 없이 무차별 적으로 회원을 받게 된다면 분명히 중복가입의 위험이 있고, 이런 경우는 이벤트에 있어서 상당히 제한이 걸릴 수 있지만.. 어차피 주민등록번호든 무엇이든 이벤트를 할시에만 입력을 요구해도 되는 문제이고, 이메일 주소나 다른 인증 방법을 통해서 이벤트를 통한 인증 역시도 충분히 식별이 가능하다고 생각합니다.


그러니 회원가입의 i-Pin의 도입 없이 단순히 이메일 인증만으로도 가입이 가능할 수 있게 해주는 것이 좋습니다. 이메일 인증 역시도 중복 가입을 꽤나 막아줄 수 있습니다. 그러니 중복 가입으로 인한 문제, 이벤트 등의 여러 문제의 중복 참여는 주민등록번호를 반드시 넣어야 하는 이유가 되지 않습니다.

i-Pin의 보급율이 낮은 단점도 있지만, 대체할 방법이 필요해보입니다.

사실 주민등록번호 입력을 통한 가입은 몇년 전부터 계속 말이 나오던 이야기였습니다. 하지만 딱히 우리나라에서는 대처하는 방법을 정부 차원에서 크게 진행하지 않았고 계속해서 지금까지 이어진 것입니다. 개인적으로는 이메일 인증과 i-Pin제도가 상당히 좋다고 생각하지만 i-Pin의 경우 아직 보급률이 상당히 낮으며, 이메일 인증 역시도 중복가입의 우려가 있기도 합니다.


하지만 지금처럼 계속해서 주민등록번호를 통한 개인식별방법과 가입은 개인정보의 유출을 더욱 더 크게 만드는 위험성을 가지고 있습니다. 그래서 이에 대해서 좀 더 적극적으로 하나하나 천천히 변화될 수 있게 되는.. 그런 날이 오길 바라며.. 이만 마치겠습니다^^

P.S : 저는 일단 넥슨 탈퇴 했습니다^^ 어차피 유출된 후지만 말이죠..ㅠㅠ