구글 (google) 에서 KSSN (Korea Social Security Number) 으로 검색하면 놀라운 광경을 볼 수 있습니다. KSSN은 한국 사회 보안 번호라는 뜻으로 우리나라 주민등록번호를 뜻합니다. 미국의 SSN 사회 보장번호와 비슷하지만 완전히 다른 한국 주민등록번호... 너무나 많이, 또 자주 유출되어 전 세계인의 공공재가 되어버린 주민등록번호 제도. 참으로 한숨만 나옵니다.
세계 최대 검색엔진 구글에서 KSSN 외에도 KSSN Generator (주민등록번호 생성기), KSSN name List (실명인증용 주민등록번호 리스트), KSSN.doc (주민등록번호 저장된 문서파일) 등등으로 검색하면 놀랄만큼 수없이 많은 주민등록번호와 이름들이 쏟아져 나옵니다. 한국 구글에 개인정보 침해로 해당 게시물을 삭제요청한다고 해도 전세계 각국에서 운영되는 수십개의 구글 사이트에서는 그 내용이 그대로 남아있습니다. 게시물 자체를 삭제하는것이 아니라 검색에서만 제외되는 것이기때문에 별다른 소용이 없습니다. 이렇게 한번 퍼져서 사이트에 게재되고 밀거래가 시작되면 그 누구도 막기가 힘듭니다.
한국의 주민등록번호는 미국 뿐만이 아니라 중국, 일본, 유럽, 동남아시아, 중동 등등 전세계의 많은 네티즌들이 찾고 있고 또 사용하고 있는게 현실입니다. 외국의 많은 블로거들과 네티즌들은 한국인의 주민등록번호와 실명인증 이름까지 제공해주며 어느 사이트에서 어떤 식으로 회원가입을 하고 어떻게 이용하는지 자세하게 설명해놓은 글들도 상당히 많습니다.
아래는 구글에서 KSSN으로 검색해본 결과입니다.
KSSN list search in Google
그리고 구글 뿐만이 아니죠.
중국 최대 포털사이트인 바이두 Baidu 에서도 한국실명신분증번호 (韓國實名身分證號碼) 로 검색을 하면 수백만개의 주민등록번호와 이름들이 나옵니다. 중국은 특히 심한게 한국 주민등록번호 리스트를 돈으로 거래를 합니다. 주민등록번호 거래시 싼것은 개당 10~20원, 실명인증이 가능한 진짜 사용가능 주민등록번호는 개당 5~600원에도 거래가 됩니다. 이 주민번호로 한국에서 대포통장도 만들고 신용카드도 발급받고, 범죄에도 이용되는 등 그 위험성이 아주 높습니다. 자신도 모르는 사이에 범죄자가 되어있을 수 있다는 뜻입니다.
아래 표는 2008년부터 2015년까지 굵직굵직한 개인정보 유출 사건, 해킹 사건들을 정리해본 표입니다.
일시 |
유출사 위치 (기업) |
유출 건수 |
2proo비고2proo |
2008년 1월 |
옥션 |
1,863 만명 |
해킹 |
2008년 9월 |
GS 칼텍스 |
1,125 만명 |
내부 직원이 유출, 판매 |
2009년 4월 |
2proo.net네이버2proo.net |
9 만명 |
유출 |
2010년 3월 |
인천 (조선족 해커) |
2,000 만명 |
해커가 개인정보 판매 |
2010년 3월 |
대전 (중국 해커) |
650 만명 |
해커가 개인정보 판매 |
2010년 4월 |
부산 (중국 해커) |
1,300 만명 |
해커가 개인정보 판매 |
2011년 4월 |
현대 캐피탈 |
175 만명 |
해킹 |
2011년 7월 |
SK 컴즈, 네이트 |
3,500 만명 |
해킹 |
2011년 8월 |
한국 앱손 |
35 만명 |
해킹 |
2011년 11월 |
넥슨 메이플스토리 |
1,320 만명 |
해킹 |
2013년 5월 |
한화 손해 보험 |
16 만명 |
해킹 |
2014년 1월 |
KB국민카드, NH 농협카드, 롯데카드 |
1억 400 만명 |
협력사 직원이 유출, 판매 |
2014년 2월 |
홈플러스 |
2,400 만명 |
고객 정보를 보험사에 판매 |
2014년 3월 | 티켓몬스터 | 113 만명 | 해킹 |
2014년 3월 | KT | 120 만명 | 유출 |
2014년 3월 | 네이버 | 250 만명 | 해킹 |
2014년 6월 | 꿀맛닷컴 | 883 만건 | 2proo 해킹 2proo |
2014년 9월 | 홈플러스 | 250 만건 | 개인정보 불법 유통 |
2014년 10월 | 이마트 | 311 만건 | 개인정보 불법 유통 |
2014년 10월 | 롯데마트 | 250 만건 | 개인정보 불법 유통 |
2014년 12월 | 세티즌 | 140 만건 | 해킹 |
2015년 3월 |
아이핀 i-pin |
75 만명 |
부정 발급 |
2015년 4월 |
국민 의료 정보 |
25 만명 |
건당 1원 미국에 판매 |
http://2proo.net |
총 개인정보 유출 건수 |
2억 7,210 만명 |
http://2proo.net |
무려 2억 7,210 만건의 개인정보가 유출되었지요. 우리나라 국민들 전체가 다섯번 털리고도 남는 어마어마한 양의 개인정보 유출 건수입니다. 이렇게 유출된 개인정보, 이름 주민등록번호 아이디 비밀번호는 전세계를 떠돌아 다니며 누구나 사용할 수 있는 자료가 되어있으며, 어느 곳에서는 돈으로도 거래가 되고, 또 어느 곳에서는 범죄에 이용당하고 있는 현실입니다.
실제 구글에서 KSSN으로 검색하여 나온 수많은 주민등록번호 자료들 중 하나를 직접 실험을 해봤습니다.
아래는 구글 검색에서 얻은 KSSN List 가 담긴 DOC 문서파일이며, 약 1만명의 주민등록번호와 실명이 나열되어 있습니다.
구글 검색을 통해 다운받은 1만개 주민등록번호와 실명 KSSN List
위에서 나온 주민등록번호와 이름을 가지고 사용이 가능한지 직접 실험해봤습니다. 실명인증이 과연 될까?
이번에 해킹당한 넥슨에 접속하여 회원 가입을 누른 후 이름과 주민등록번호를 입력했습니다.
실명 인증이 가능한 주민등록번호와 이름입니다. 실재 존재하는 주민등록번호라는 뜻이지요.
이미 지난 04년에 넥슨에 가입해있다는 표시가 나옵니다. 보통 대형 포털사이트나 게임사이트는 1개 주민등록번호당 3개~5개까지의 아이디를 생성할 수 있습니다. 아래 내용처럼 인터넷상에 떠도는 주민등록번호로 새로운 아이디를 만들어 사용할 수 있다는 뜻이 됩니다. 실재 존재하는 한국인의 주민등록번호 이니까요.
검색된 주민등록번호와 이름으로 실제 사이트에 회원가입 할 수 있다.
구글이나 바이두 같은 검색엔진에서 쉽게 찾을 수 있는 주민등록번호와 이름은 실제 사용이 가능한 것들입니다.
이런 방대한 주민등록번호 유출로 아무나 사용이 가능한... 정말이지 의미없는 주민등록번호. 언제까지 써야할까요?
한국에서의 주민등록번호는 그 의미가 무척 큽니다. 공공부문 뿐만이 아니라 물건 살때도, 메일 보내기 위한 포털 가입할때고, 게임할때도 그냥 어딜 가입할때도 무조건 주민등록번호를 사용해야 합니다. 가장 확실하고 가장 간단한 본인인증 방법이기때문이지요. 문제는 이렇게 중요하고 가장 보안에 신경써야할 주민등록번호가 이미 너무나 많이 유출이 되었다는 것이죠. 보안에 신경을 많이 쓴다는 대형 포털사이트나 게임 사이트의 경우도 이렇게 해킹에 쉽게 노출되고 개인정보가 유출되는데, 조그만 중소기업이나 작은 웹사이트의 경우는 얼마나 많이 털렸을지 상상하기도 힘듭니다. 제대로된 보안 관리자와 장비, 기술이 없으면 자기네 사이트가 털렸는지, 여전히 해커에 의해 지속적으로 감시당하고 있는지조차 알 수 없다는건 더 심각한 문제입니다
미국의 사회보장번호는 한국처럼 포털사이트 회원가입이나 게임사이트 접속시에 사용하지 않습니다.
단순히 이메일 인증이면 다 됩니다. 그리고 설사 유출되었다고 해도 본인이 원하면 번호를 변경할 수 있습니다. 하지만 한국의 주민등록번호는 그렇지가 않지요. 한번 주민등록번호를 부여받으면 죽을때까지 따라다닙니다. 아니 죽고나서도 그 주민등록번호가 유지됩니다. 또한 주민등록번호를 바꾸는것도 매우 복잡하고 힘듭니다.
왜 이렇게 한국인에게 매우 중요하고 또 중요한 주민등록번호. 가장 안전하게 사용되어야하고 그 안전을 보장받아야하지만 제대로 지켜지나요?? 정부든 기업이든 매번 해킹당하고 유출당하고 내부자가 팔아넘기고... 그래서 해외에서 누구나 쉽게 다운받아 사용이 가능하게 된 이 현실. 어디서 부터 잘못된 것일까요?
국가 공공기관이나 기업에서는 개인정보 보안과 서버 보안에 많은 인력과 비용을 투입하여 고객의 개인정보에대한 안전을 책임져야 합니다. 하지만 실상은 그렇지 않지요. 해킹에 대비한 책임보험도 가입하지 않을뿐더러, 네티워크 보안 인력과 서버 관리는 소흘하기 그지 없습니다.
또한 지금까지 해킹당하고 유출된 수많은 국민의 주민등록번호와 개인정보들은 우리나라에서 어떻게 통제를 할 수가 없습니다. 한번 인터넷 세상에 뿌려지고 돌기 시작하면 그걸 막을 방법이 없습니다. 전세계의 네트워크는 방대하며 그 모든것을 한국이 통제할 수 없습니다. 거의 불가능에 가까운 일이지요. 하지만 이미 너무나 많은 개인정보 유출이 있었고 이미 너무나 많은 개인정보들이 인터넷상에 떠돌고, 거래되고 있고, 사용당하고 있습니다.
더이상 통제 불능 상태에 놓여진 한국의 주민등록번호와 실명인증 시스템
그리고 개선할 의지가 없는 공공기관과 기업의 보안 의식
이미 퍼질대로 퍼져 세계인 누구나 사용이 가능한 공공재인 한국의 개인정보 DB
전세계에서 내 주민등록번호와 이름을 사용하는 사람이 수십명? 더이상 나는 내가 아니다~!!
세계인 모두가 사용할 수 있는 공기와 물과 같은 존재인 한국의 주민등록번호~~ 참 대단합니다. 좋네 아주~
정말 정부 차원에서 국민 모두의 주민번호를 리셋 하던가 보완책을 마련하든가 해야합니다. 에휴..
개인정보 보호 및 보안 관련 포스트
네이버 아이디, 다음 아이디 하나당 600원에 거래, 해킹과 도용으로 신음하는 한국
아이폰 위치추적 집단소송, 3만명이 참가한 이길 가능성없는 애플 아이폰 위치추적 소송은 먹튀?
개인정보보호법 시행, 개인정보유출 사례 1억 657만명 개인정보 보호방법 꼭 알아두세요
스마트폰 보안 10계명, 스마트폰을 안전하게 스마트하게 사용하는 방법
Ddos 공격으로 돈 뜯어내는 인터넷 조폭, Ddos 공격을 예방하고 치료합시다.
주민등록번호 도용, 개인정보 유출, 나는 아니겠지? - 개인정보 보호
글에 남긴 여러분의 의견은 개 입니다.