최근 캐피털원 해킹 사건으로 사회보장번호(SIN)가 유출된 캐나다인이 100만 명에 달한 가운데 기존 번호 대신 새로운 사회보장번호를 받는 수는 극히 소수라는 정부 발표가 나왔다.

CBC가 보도한 내용에 따르면 2018년 정부가 기존에 사회보장번호를 가지고 있던 국민에게 사기 및 오남용 피해 방지를 이유로 새로운 번호를 부여한 경우는 불과 60건에 불과한 것으로 공개됐다. 이런 내용은 연방하원 상임위원회에 제출된 정부 자료에서 확인할 수 있다.

연방 고용사회개발부 부부장관은 6월에 발생한 신용조합 데자댕(Desjardins)의 개인 정보 유출 사건에 대한 공공안전 및 국가안보 상임위원회에 출석한 자리에서 고용사회개발부가 새로 발급한 전체 사회보장번호는 2018년 기준 160만 건이라고 전했다. 그러나 같은 기간 갱신된 번호 발급 건은 매우 미미한 이유를 묻자 피해자가 새로운 번호를 받더라도 여전히 사기 위험에서 안전하지 않기 때문이라고 설명했다.

부부장관은 기존에 발급된 사회보장번호는 특정인과 연계된 형태로 기록으로 남기고 있다고 설명했다. 만약 사기범이 누군가의 과거 사회보장번호를 이용해 금융기관을 대상으로 범죄를 벌인 경우 번호가 노출된 개인이 자신의 무관 여부를 충분히 입증하지 못한다면 금융기관으로서는 피해를 당한 개인에게 변제를 요구할 수도 있다고도 덧붙였다.

사회보장번호는 신분을 도용해 금융 사기를 벌일 때 범죄자들이 매우 선호하는 수단이다. 타인의 사회보장번호로 자신이 신용카드를 발급받아 쓰는 수법을 이용한다. 불법체류 이주민들의 신분 세탁을 위해서도 훔친 사회보장번호가 사용되기도 한다.

정부는 새로운 사회보장번호 발급이 피해를 줄이는 데 효과적인 방법이 아니라고 밝혔다. 오히려 의도치 않은 피해가 발생할 수도 있음을 인정했다. 노후연금 등 정부에서 제공하는 혜택을 산정하는 과정에서 오류가 발생할 수 있을뿐더러 과거의 사회보장번호와 새로 발급받은 번호를 지속해서 관리해야 하는 이중의 노력도 그 이유로 꼽았다.

이번 주 초 미국에 본사를 둔 금융기관 캐피털원(Capital One)이 해커의 소행으로 자사의 거래 고객 정보를 유출당했다. 미국측 1억 건과 캐나다 측 600만 건의 정보가 새나갔다. 유출된 정보 가운데는 이름, 주소, 신용 점수를 포함해 일부 피해자는 사회보장번호도 포함됐다.

2005년부터 캐피털원사가 수집한 정보에 해커가 손을 댄 것으로 파악된 가운데 미국 FBI는 워싱턴주 시애틀에 사는 33세 여성 소프트웨어 엔지니어를 해킹 혐의로 체포해 기소했다. 범인은 자신의 범행 기록을 소셜미디어에 공개하면서 훔친 개인 정보를 공개하겠다고 했다가 덜미를 잡혔다.

밴쿠버 중앙일보