주민등록번호

대한민국의 모든 주민들에게 발급되는 식별번호. 거의 모든 행정 및 금융 업무에 필요한 데다가 인터넷 상에서 (보통 중복가입을 막기 위해) 주민등록번호를 요구하는 사례까지 많아서 개인정보도용의 대표적인 케이스로 꼽힌다.

동일한 체계를 쓰는 외국인등록번호, 아이핀은 주민등록번호와 겹치지 않도록 설계되어 있다.

주민등록번호는 13자리 숫자 yymmdd-gaaaanp로 다음과 같은 정보를 인코딩한다.

• yy: (호적상의) 세기를 제외한 생년
• mm: 생월 (01~12; 13 이상은 아이핀 참고)
• dd: 생일 (01~31)
• g: 성별, 생년의 세기 부분, 내국인·외국인 여부
  • 1/2: 1900~1999년 사이에 탄생한 내국인
  • 3/4: 2000~2099년 사이에 탄생한 내국인
  • 5/6: 1900~1999년 사이에 탄생한 외국인 (외국인등록번호 참고)
  • 7/8: 2000~2099년 사이에 탄생한 외국인
  • 9/0: 1800~1899년 사이에 탄생한 내국인 (하지만 실제로는 1/2로 인코딩하는 사례도 적지 않다)
• aaaa: 출생시 호적이 등록된 기초단위 사무소의 고유 코드¹⁾
• n: 앞자리가 모두 동일할 경우 1부터 순차적으로 부여
• p: 체크 숫자 (가중치를 234567-8923451로 줘서 그 합이 11의 배수가 되도록 계산한 패리티를 10으로 나눈 나머지)

따라서 주민등록번호를 알면 생년월일, 성별, 내국인·외국인 여부, 대략적인 출생지를 알 수 있고, 체크 숫자의 특성상 한 자리를 틀렸거나 인접한 두 자리를 바꿔 썼을 경우 거의 모두 잡아 낼 수 있다.²⁾ 물론 주민등록번호 생성기가 있으면 지역 코드를 제외한 모든 코드를 맞추는 게 가능하지만 요즘은 실명인증을 많이 하므로 이제 큰 소용은 없다. 물론 그렇다고 개인정보 도용이 줄어드는 건 아니다.

선술했듯 주민등록번호는 정부 및 민간에서 둘 다 많이 사용하는 식별 번호라는 점에서 다른 나라의 비슷한 체계와는 크게 다르다(대부분 식별 번호가 한 종류여도 민간에서 사용하지 못 하게 하거나, 목적에 따라 식별 번호가 여럿으로 갈린다). 덕택에 주민등록번호가 한 번 털리면 정부 및 민간의 모든 서비스에 영향을 받는데, 문제는 주민등록번호가 너무 많이 노출된 끝에 사실상 전 국민의 주민등록번호가 노출된 상태라는 점이다. 여기에는 다음 두 사건의 역할이 컸다:

• 2008-02: 옥션에서 주민등록번호를 포함해 당시 전체 회원인 1863만여 명의 개인 정보가 유출되었다. 이 사건을 계기로 아이핀이 등장했으나 현실은 시궁창.
• 2011-07-26: 네이트에서 암호화된 주민등록번호를 포함해 당시 전체 회원인 3500만여 명의 개인 정보가 유출되었다. 주민등록번호는 이후에 암호화가 뚫린 것으로 판단되었다.

비교를 위하여 현재 대한민국의 총 인구는 5051만여 명(2011년 추산)이다. 옥션과 네이트의 회원이 얼마나 겹치는 지는 알 수 없지만, 적어도 네이트 사건 한 번만으로 전 국민 70%의 주민등록번호가 노출되었다는 얘기다! 실제로 네이트 사건과 관련된 재판 과정에서 처음에 배당된 재판부의 담당판사가 피해 당사자라 사건 심리가 부적합하다는 이유로 재판부를 새로 찾는 촌극이 일어나기도 했다.³⁾ 진보넷에서는 이 참에 주민등록번호 재발급 운동까지 하고 있다.