낱말들
주민등록번호

대한민국의 모든 주민들에게 발급되는 식별번호. 거의 모든 행정 및 금융 업무에 필요한 데다가 인터넷 상에서 (보통 중복가입을 막기 위해) 주민등록번호를 요구하는 사례까지 많아서 개인정보 도용의 대표적인 케이스로 꼽힌다.

동일한 체계를 쓰는 외국인등록번호, 아이핀은 주민등록번호와 겹치지 않도록 설계되어 있다.

1 규칙

주민등록번호는 13자리 숫자 yymmdd-gaaaanp로 다음과 같은 정보를 인코딩한다.

• yy: (호적상의) 세기를 제외한 생년
• mm: 생월 (01~12; 13 이상은 아이핀 참고)
• dd: 생일 (01~31)
• g: 성별, 생년의 세기 부분, 내국인·외국인 여부
  • 1/2: 1900~1999년 사이에 탄생한 내국인
  • 3/4: 2000~2099년 사이에 탄생한 내국인
  • 5/6: 1900~1999년 사이에 탄생한 외국인 (외국인등록번호 참고)
  • 7/8: 2000~2099년 사이에 탄생한 외국인
  • 9/0: 1800~1899년 사이에 탄생한 내국인 (하지만 실제로는 1/2로 인코딩하는 사례도 적지 않다)
• aaaa: 출생시 호적이 등록된 기초단위 사무소의 고유 코드^[1]
• n: 앞자리가 모두 동일할 경우 1부터 순차적으로 부여
• p: 체크숫자 (가중치를 234567-8923451로 줘서 그 합이 11의 배수가 되도록 계산한 패리티를 10으로 나눈 나머지)

따라서 주민등록번호를 알면 생년월일, 성별, 내국인·외국인 여부, 대략적인 출생지를 알 수 있고, 체크 숫자의 특성상 한 자리를 틀렸거나 인접한 두 자리를 바꿔 썼을 경우 거의 모두 잡아 낼 수 있다.^[2] 물론 주민등록번호 생성기가 있으면 지역 코드를 제외한 모든 코드를 맞추는 게 가능하지만 요즘은 실명인증을 많이 하므로 이제 큰 소용은 없다. 물론 그렇다고 개인정보 도용이 줄어드는 건 아니다.

2 털린 사례

선술했듯 주민등록번호는 정부 및 민간에서 둘 다 많이 사용하는 식별 번호라는 점에서 다른 나라의 비슷한 체계와는 크게 다르다(대부분 식별 번호가 한 종류여도 민간에서 사용하지 못 하게 하거나, 목적에 따라 식별 번호가 여럿으로 갈린다). 덕택에 주민등록번호가 한 번 털리면 정부 및 민간의 모든 서비스에 영향을 받는데, 문제는 주민등록번호가 너무 많이 노출된 끝에 사실상 전 국민의 주민등록번호가 노출된 상태라는 점이다. 여기에는 다음 두 사건의 역할이 컸다:

• 2008-02: 옥션에서 주민등록번호를 포함해 당시 전체 회원인 1863만여 명의 개인 정보가 유출되었다. 이 사건을 계기로 아이핀이 등장했으나 현실은 시궁창.
• 2011-07-26: 네이트에서 암호화된 주민등록번호를 포함해 당시 전체 회원인 3500만여 명의 개인 정보가 유출되었다. 주민등록번호는 이후에 암호화가 뚫린 것으로 판단되었다.

비교를 위하여 현재 대한민국의 총 인구는 5051만여 명(2011년 추산)이다. 옥션과 네이트의 회원이 얼마나 겹치는 지는 알 수 없지만, 적어도 네이트 사건 한 번만으로 전 국민 70%의 주민등록번호가 노출되었다는 얘기다! 실제로 네이트 사건과 관련된 재판 과정에서 처음에 배당된 재판부의 담당판사가 피해 당사자라 사건 심리가 부적합하다는 이유로 재판부를 새로 찾는 촌극이 일어나기도 했다.^[3] 진보넷에서는 이 참에 주민등록번호 재발급 운동까지 하고 있다.