이곳은 개발을 위한 베타 사이트 입니다.기여내역은 언제든 초기화될 수 있으며, 예기치 못한 오류가 발생할 수 있습니다.문서의 임의 삭제는 제재 대상으로, 문서를 삭제하려면 삭제 토론을 진행해야 합니다. 문서 보기문서 삭제토론 주민등록증 (문단 편집) ==== 낮은 보안성 및 도용 취약성 ==== [[https://n.news.naver.com/mnews/article/032/0003175050?sid=101|“윤석열 대통령 계좌도 신분증 사본 하나면 털린다”]] 원본 단독으로는 신분증으로서 기본적인 보안을 갖추지 못해 신뢰를 할 수 없는 수준이다. 이미 은행을 포함한 금융권에서는 별도 조회 없이 주민등록증을 '''단독으로 인정하지 않는다.''' 위변조에 워낙 취약해 증서 그대로 믿었다간 금융사고로 이어지기 때문이다. 주민등록증 원본을 목시확인하고 ARS나 전산조회를 걸어서 정보가 일치하는지 확인한 뒤 직원 혹은 은행 전산이 서명 혹은 승인해야 신원확인을 한 것으로 간주한다. 그렇지만 폐해가 심한 곳은 은행 등이 아니라 주로 음식점인데, 이들은 환경 미비로 일일이 전산확인을 거칠 수가 없어 사진, 생년월일, 그리고 위조방지 기술에만 자기 자신의 생계(!)를 걸며 의존해야 한다. 참고로 유럽 대륙에서 생년월일을 '''단 한번''' 적는 나라는 [[그리스]] 1개국 뿐이다. 주민등록증은 [[주민등록번호]]로 유추할 수 있다는 이유로 생년월일도 직접적으로 기재하지 않는다. [age(1999-05-27)]년이 지난 현재에도 여전히 1999년도에 나온 주민등록증 양식을 사용하고 있으며 정부와 행정안전부는 이 문제에 손을 놔버린 상태이다. 2020년 추가된 여러 종의 OVD와 양각문자 등으로 위변조 변별력이 조금 높아졌지만 여전히 전체적인 양식과 가장 중요한 보안성은 변함이 없다. [[https://www.nocutnews.co.kr/news/4432000|"두 명의 김춘삼, 내 삶의 30년을 도둑맞았다"]] 주민등록증은 구조상 악의를 가진 타인이 ①'전산상으로 유효한' 주민등록증 원본 혹은 위조본을 소지하고 ②외모가 조금이라도 닮았다는 2가지 조건을 충족하면 명의를 도용할 수 있다. 여기에 더해 어설픈 전산화로 이름과 13자리 숫자가 본인확인 절차와 사실상 동일시되기에 공무원이 도용범이 밝힌 이름·주민등록번호가 일치한다고 간주하기만 해도 통용되는 사태가 벌어질 수 있다. 2020년판 또한 기능 자체를 개선한 것은 아니기에 전산과 신분증 내용이 일치하기만 하면 재발이 가능하며, 20[age(2000-01-01)]년 현재도 [[주민등록번호]] 변경은 자유롭지 못하기에 도용에 대처하는데 긴 시간이 소요된다. 반면 도용범은 이름과 주민등록번호, 여기에 더해 발급일자까지 있다면 해당 인물의 계좌를 사실상 탈취할 수 있다. 여기에 설상가상으로 행정안전부는 지문을 단독 인증 수단으로 인정하기에 주민등록증의 불완전한 기능을 보완할 방법이 전무한 상황이다. [[https://n.news.naver.com/mnews/article/001/0013755312|'도용피해자도 몰랐다' 위조주민증 21년간 사용해온 중국 동포]] 주민등록증의 허술한 보안성은 1968년 당시 제정 취지 중 하나인 방첩효과를 조성하기는 커녕 오히려 적발이 어려워지게 만든다. 제정 후 2000년대까지라면 주민등록증이 수포까지는 아니었지만 지금은 이북에서도 주민등록제도가 어떻게 돌아가는지 다 안다. 사진 대조가 가능하지만 본인이면서 아예 딴판인 경우도 이상하지 않으니 큰 문제가 되지 않고,[* 금융기관용 진위확인에 사진 조회가 들어간 해가 [[https://www.mois.go.kr/frt/bbs/type010/commonSelectBoardArticle.do?bbsId=BBSMSTR_000000000008&nttId=41409|2014년]]이다. 주민등록증을 만들어놓고 가장 중요한 부분을 15년 뒤에 만들었다는 뜻이다. 사진 조회 자체도 증의 유효기간이 없어 정말로 효과가 있었는지는 알 수 없다.] 지문은 뒷면에 그대로 나와있으니 가져다 쓰면 된다.[* 지문 직접 출력의 경우 2020년 이후 주민등록증 발급분부터는 복제방지기능이 들어갔지만 삭제 대신 유지를 택했다는 점에서 주민등록증 지문 출력에 기인한 도용 가능성을 0%로 만들지는 못했다. 기존 지문도 시스템이 바뀌거나 경찰청 전산에서 삭제되지는 않고 통용되어 여전히 오남용이 가능하다.] 진위확인으로만 OK가 뜨면 여기부터는 [[국가정보원]] 말고 막을 주체가 없어진다. 주민등록증의 기술적 허점을 국가정보원의 인력으로 매울 여유는 보장되지 않으며, 애초에 위장 탈북이 간첩의 전부인 것도 아니다. 주민등록증 하나로 남의 신분을 손쉽게 가장할 수 있으니 제도 자체가 없는 것에 비해 남파간첩이 은폐하기 '''더 쉽게 되었다'''.[* 한반도 지역과 사증정책이 분리된 제주도는 제주도에서 떠날 때 한국인과 외국인을 구별하는 절차가 있다. 보통 신분증이 없는 미성년자 같은 일부 탑승자에게는 본적지, 부모님 관계등 정부와 탑승자는 알고 있지만 남파간첩은 알기 힘든 정보를 가지고 한국 국적을 확인하는데, 여기서 복제하기 쉬운 외국여권으로 잠입한 남파간첩이 주민등록증이나 청소년증을 포함한 유효 신분증을 준비해온 경우 주민등록증과 청소년증의 구조상 막을 방법이 거의 없다.] 유럽권의 신분증은 기본적인 보안을 확보하되 오프라인 환경에서도 재빠르게 진위 확인과 진본 여부를 판정할 수 있다. 발행주체(주로 국가)가 KPr CSCA로 전자서명한 인증서를 공개키와 여권(증명서)번호, 생년월일, 만료일로 열람해 기재내용 및 MRZ와 교차검증할 수 있게 되어있기 때문이다. 여기에 더해 신분증에 인증서를 저장해 온라인 행정·금융업무에 활용하는 경우 PIN과 PUK[* 보통 휴대폰 [[SIM]]에서 보는 것들이다.]를 설정하여 분실 혹은 도난시 최소한의 보안조치를 강구하고 있다. 일본의 [[마이넘버]] 카드도 발급시 신청자가 PIN 번호를 지정하며 각종 행정절차에 입력하도록 하고 있다. 신분증 소지자만 아는 비밀번호를 통해 신분증 단독 분실 시 오남용을 방지하는 원리다. 주민등록증은 현대 사회가 신분증에 요구하는 보안성을 충족하지 못한다. 오늘날 대한민국의 온라인 행정·금융업무에서는 본인인증을 위한 수단으로 구 공인인증서, 현 [[공동인증서]]와 [[전자서명/목록|국내 전자서명 서비스]]들이 불완전하게나마 맡고 있는 실정이다.[* 이마저도 각 금융기관의 비대면 계좌개설 시스템은 금융인증서와 공동인증서도 완전히 믿지 못해 계좌를 만드려면 계좌가 필요한 모순을 감내하고 '주민등록증 촬영과 공동인증서 인증, 1원 송금'의 3단 콤보를 적용하고 있다.] 사실 이러한 역할은 엄연히 주민등록증이 맡아야 할 본업이며, 전자주민등록증을 선택제로라도 실현하여 시행착오를 거쳐 재빠르게 시정했어야 한다. 독자규격에 갇힌 보안은 국제사회에서는 모호함을 통한 보안(Security through obscurity)으로 불러 보안으로 간주하지 않는다. 이 사실을 모르는 건 행정안전부 뿐이다. 이는 [[#전산인식 기능 전무|전산인식 기능 전무]] 문제와도 연결된다.저장 버튼을 클릭하면 당신이 기여한 내용을 CC-BY-NC-SA 2.0 KR으로 배포하고,기여한 문서에 대한 하이퍼링크나 URL을 이용하여 저작자 표시를 하는 것으로 충분하다는 데 동의하는 것입니다.이 동의는 철회할 수 없습니다.캡챠저장미리보기