전자주민증안 국무회의 통과

제목과 같은 일이 있었는데요, 중요한 뉴스이므로 한 번 찾아보세요.

몇 가지 느낀점입니다. 편하게 씁니다.

민감한 정보를 내부에 숨긴다면 주민증 스캔해달란 소린 좀 줄어드려나?

너무 급하게 갈 것 없다.

가족관계기록 서류와 의료정보 등은 본인신분증명과는 무관하다.

만약 저것들을 넣는다면 편리하라고 넣는 것이고 주민증의 본질적인 기능과 상관없다.

따라서, 전자주민증을 도입하더라도 지금은 넣을 수 있는 정보 공간만 확보해 두고

실제 무엇을 넣고 안 넣을 지는 더 많은 연구와 보안기술의 발전, 그리고 사회 일반의 동의가 필요하다. 단지 넣는다고 좋은 일이 생기지는 않기 때문.

주민증에 들어간 정보는 아마 암호화되겠지만, 그래도 그 정보는 데이터이며, 정부의 데이터 보안 울타리 바깥에 존재하게 된다는 점이다. 우리 정부의 암호화 기술이 그걸 허용할 정도로 기술이 앞서있는 지는 모르겠다.

우리 정부는 일 년에 수학과 출신자를 몇 명 고용해 그 일을 시키지? 궁금하네.
솔직하게 말해서, 소니와 닌텐도와 애플같은 핸드폰 제작업체가 불법복제와 크랙을 막는 연구에 들이는 비용보다 더 많은 예산을 투자할까? 그들은 그렇게 해도 뚫린다고.

그리고, 만약 그런 게 뚫리면, "본인인증을 위해 한 번 갖다대주세요"하는 말에 버스카드대듯 댔다가 자기 신상정보와 건강정보, 어쩌면 신용관계를 짐작할 수 있는 정보까지 싹 털리는 수도 생길 텐데. 특히 핵된 리더기의 수요는 무궁무진할 게, 카드모집인과 보험모집인은 그것만 있으면 장사하기 얼마나 수월하겠어? 보험거절하기도 좋고 알짜고객만 걸러내기도 좋고.. 자동차영업사원은 "고객님 ID카드를 한 번 대주시면 고객님의 포지션과 가족구성에 맞는 차량 견적을 뽑아드립니다. 저는 모르고 기계가 알아서 뽑아드리니 걱정마세요"라며 영업할 수 있겠네.

어차피 관공서에서는 주민증속 정보를 정부 네트워크와 싱크해야 하므로 주민증에 뭘 넣느냐는 건 필요없고

주민증 내부 정보 판독기가 은행과 각종 관공서, 그리고 주민증을 이용할 정부투자기업과 일부 사기업(특히 보험사 등)에 퍼질 텐데, 이 경우 본인증명정보를 제외한 의료정보와 친족정보유출은 치명적인 사회문제화될 수 있다. 저 회사들은 주민증의 본인증명기능만 있으면 자신들에게 주어진 보안등급에 따라 네트웍으로 해당 정보에 접근하는데, 만약 주민증 판독기를 가지고 있게 되면 비록 암호화되어 있더라도 정부와 개인 관계에 필요한 대부분의 중요 정보를 제 3자가 카피할 여지가 생기므로 위험하다.

여기까지입니다.