안녕하세요. 초하루살이입니다.

최근 개인정보 유출 사고가 끊이지 않고 있습니다.
한 번 유출된 주민등록번호는 평생 바꿀 수 없습니다.
CI/DI도 마찬가지입니다.

이런 상황에서 문득 이런 생각이 들었습니다.

“변경 가능한 개인 식별번호 체계를 만들면 어떨까?”

변하는 세상, 변하지 않는 번호

저는 기존의 주민등록번호 체계를 부정하거나 비판하려는 것이 아닙니다.
그 체계는 오랜 시간 동안 국가 행정의 효율성과 질서를 유지해 왔고,
오늘날까지도 일정한 역할을 수행하고 있습니다.

하지만 세상은 변했습니다.

정보는 더 이상 한 곳에 머무르지 않으며,
기술은 빠르게 진화하고 있고,
단 한 번의 실수 또는 악의적인 공격으로
개인의 신원이 외부에 노출되는 일이 흔해졌습니다.

우리는 이제, 시스템의 실패를 개인이 고스란히 감당해야 하는 시대에 살고 있습니다.

그래서 저는 제안합니다.
주민등록번호 역시 변경 가능해야 한다고 생각합니다.

고정된 개인 식별번호 체계의 한계

• 고정된 신분 번호는 한 사람의 과거이자 현재이자 미래가 됩니다.
• 이 번호가 유출되면 금융, 의료, 행정, 민간 서비스까지 모두가 위협받습니다.
• CI/DI 역시 고정값으로, 유일하며 변경이 불가능합니다.
• 하나가 유출되면 연쇄적 피해가 발생할 수 있습니다.

변경 가능한 개인 식별번호에 대한 기본 개념

구조는 단순합니다:

• 국가가 관리하는 고정 개인 식별번호 (외부 노출 없음)
• 파생 식별자: 고정값에서 생성된 변경 가능한 개인 식별번호
• 주기적 갱신: 5~10년마다 정기 갱신 + 유출 의심 시 즉시 재발급 가능

카드 번호도 바꾸잖아요?
왜 주민등록번호는 안 될까요?

개인 식별번호 구조 예시

예시:
B931-F7K9-M42P-XD5V

• B: 2000년대 출생자 (A: 1900년대, C: 2100년대)
• 93: 출생년도
• 1: 내국인 남성 (2: 여성, 5/6: 외국인, X: 비공개, D: 법인 등)
• F7K9-M42P-XD5V: 유동 식별자 (갱신 가능)

짧고, 사람이 읽을 수 있고, 선택적으로 정보를 드러낼 수 있습니다.

전 국민 개인 식별번호 갱신은 어떻게 할까?

• 운전면허증/여권처럼 주기적 갱신
• 디지털 신분증 앱을 통한 비대면 처리
• 고령자/디지털 취약 계층은 오프라인 지원

또한 정기 방문은 다음과 같은 행정 접점 복원의 기회가 될 수 있습니다:

• 복지 안내
• 지역 통계 수집
• 디지털 교육

통합 개인 식별번호 관리 플랫폼

개인 → 정부 플랫폼 ⟷ 민간 서비스

갱신 시점에:

• 내 식별번호를 사용하는 서비스 목록 확인
• 자동 갱신 / 해지 선택 가능
• 원치 않는 서비스 → 탈퇴 요청 가능
• 식별번호를 활용하는 서비스 → 일괄 재인증 처리

이 구조는 ‘내가 내 정보를 관리한다’는 감각을 처음으로 가능하게 합니다.

민간 서비스 연동 방식

• 로그인 시, 국가 기관 API를 통한 식별번호 검증
• 민간 기업은 이를 HASH 기반의 파생값(CI/DI 등) 형태로 활용
• 검증 실패 시 로그인 불가 → 재인증 유도
• 민간기업은 국가 플랫폼을 통해 주기적 검증 진행
• 장기 미사용 서비스는 갱신 시점에 확인 후 해지 가능

정보 유출 이후의 방어 구조

• 유출 의심 시 즉시 개인 식별번호 재발급
• 유출된 번호는 인증 불가 → 추가 해킹, 도용 방지

최초 구축에는 비용이 들겠지만,
장기적으로는 사회적 비용 절감 효과로 이어질 수 있습니다.

맺으며

신분은 사람이 소유하는 정보입니다.
그 활용 여부는 국가나 기업이 아닌,
당사자인 개인이 직접 결정해야 합니다.

변경 가능한 개인 식별번호 체계는
단순한 보안 개선이 아니라,
인간의 존엄을 지키기 위한 선택지입니다.

내 정보는 내가 통제할 수 있어야 합니다.
그것이 디지털 시대의 개인정보 주권입니다.

감사합니다.
— 초하루살이