게임물 등급제가 도입된 취지는 성인이 아니면 특정 게임 접속을 금하는 것이다. 그러나 이 취지를 유명무실하게 만드는 일이 최근 적발됐다. 그것도 초등학생에 의해서 말이다. 이들은 온갖 폭력이 난무하는 성인용 게임을 자유자재로 즐겼다. 더구나 놀라운 일은 이런 아동들이 결코 적지 않다는 사실이다. 말뿐인 성인 인증 실태, 과연 어떻게 이런 일이 가능했던 걸까.

PC방에는 ‘만 15세 미만 출입금지’로 되어 있지만 이런 경고문이 지켜지는 곳은 거의 없다. 아동들의 진술에서 나온 경위에 의하면, 부모의 생년월일만 알아도 접속이 가능했다. 단순히 생년월일만 제공하고도 쉽게 접속이 이뤄진 것은 전국 전 기관 데이터베이스(DB)가 그런 식으로 작동되게끔 구축돼 있는 까닭이다. 따라서 고칠 수 있는 유일한 방법은 DB를 개편하는 일이다. 주민번호 뒤 7자리를 바꾸도록 말이다.

이와 더불어 생년월일은 주민번호 내에 절대 포함되지 못하게 조치하는 일도 물론 필수적이다. 이쯤 이야기하면 아마도 해법 마련이 어렵다는 선입관이 들 것이다. 그러나 의외로 쉽다. 학생들이 동원한 수법의 줄거리를 좀 더 자세히 살펴보면 해법에 대해 이해가 갈 뿐만 아니라 해법 적용에 큰 무리가 없다는 사실에 대해서도 수긍이 갈 것이다.

이들의 행위는 부모가 개통해 준 휴대전화를 가지고 부모 생년월일 정보만 입력하면 성인 인증 절차가 무사 통과된다는 점을 백분 이용한 것이다. 여기서 그친 게 아니다. 같은 수법을 성인 동영상 사이트에까지 적용해 불법 음란물을 마음대로 접하기도 했다. 그렇다면 인증 과정에서 주민번호 같은 개인정보를 절대 사용하지 않는데도 어떻게 생년월일만 가지고도 통할 수 있었던 것일까.

이것은 기업 DB의 세계를 좀 알아야 이해가 되는 부분이다. 우리나라 기존 어느 DB든 간에 주민번호 같은 민감한 정보도 생년월일만 제공하면 자동으로 튀어 나오게끔 이미 구축돼 있기 때문이다. 정부가 주민번호 사용을 폐지하는 정책을 채택함에 따라 고객에게 주민번호를 요구하는 일은 이제 거의 없어졌다. 그러나 이런 일이 무용지물인 것은, 생년월일을 제공하면 주민번호 같은 정보를 알 수 있는 식으로 DB가 작동되기 때문이다. 쉽게 이해하자면 기업 DB는 생년월일을 아는 전제 하에서 주민번호 앞 6자리만 입력하는 순간 자동으로 그것을 주민번호 13자리로 ‘자동완성’하는 기능을 이미 갖고 있다는 뜻이다. 생년월일만 가지고도 뒤 7자리가 자동 예측된다는 말이다.

그러면 이런 자동완성 기능을 차단할 수 있는 방법은 무엇일까. 그것은 기업 DB 작동원리를 역으로 이용하는 방법이 있다. 자동완성이 가능한 이유는 기존 DB가 현행 주민번호를 대상으로 구축돼 있기 때문이다. 따라서 자동완성 불가능하게 만들려면 주민번호 뒤 7자리를 새 번호로 바꿔주기만 하면 된다. 전국민 주민번호를 전면 변경하는 작업이 필요하다는 뜻이다. 주소 개편 작업 같은 것에 비해서는 상대적으로 단순한 문제에 속하며, 기술적으로 DB개편에 해당하는 수준이라 2-3개월 정도의 작업기간과 수천억원 선 정도의 작업비용이면 충분히 해결 가능하다.

따지고 보면 주민번호가 개인 정보보호에 있어서 가장 걸림돌이 되는 이유는 해커가 그 데이터를 극대로 악용하기 때문이다. 정부가 주민번호가 문제의 근원일 것이라는 느낌을 갖고 대책 마련에 나섰으나 어떤 대책도 약발이 먹혀 들어가기 불가능한 이유는 번호 고정성에 있다. 이런 와중을 틈타 해커는 해커대로 아동들은 아동대로 정부 정책을 유린하며 마음대로 휘졌고 다니는 참담한 형국이 벌어진 것이다.

문송천 카이스트 및 아일랜드국립대 경영대학원 교수