소중히 지켜져야 할 개인정보가 줄줄 새나가 나도 모르는 사이 누군가 나에 대해 자세히 알고 있는 ‘무서운’ 세상이다. 일상 사회생활 속에 무심코 한번 내민 주민등록증이 개인정보 유출의 부메랑이 돼 나를 불안에 빠트리는데 ‘힘없는’ 국민들은 속수무책, 무얼 어떻게 해야 내 개인정보를 보호할 수 있을지 갈팡질팡한다. 그러나 이제 정부에서 획기적인 개인정보 보호책을 마련해 보호해 준다고 하니 고마워 해야 할지, 아니면 이번에도 또 속아볼지 고민이다. 기존 주민등록증에 아이핀(I-PIN·Internet Personal Identification Number), 그리고 마이핀(MyPIN)까지…자꾸 새로운 것만 추가되는 모양새인데 과연 이게 최선의 방향인가. 과연 내 개인정보는 보호될 수 있는 걸까.1. 현재 본인확인 제도는주민등록번호는 당초 국가안보 목적으로 1968년에 처음 발행했으나 주민등록법상 특별히 수집·이용·처리·제공에 대한 제한 규정이 없어 공공·민간 사회 전반에서 본인확인 수단으로 폭넓게 활용됐다. 2000년대 이후 정보
기술(IT)이 발달하면서 주민등록번호는 온라인 환경에서 회원가입시 실명인증, 성인인증 및 중복가입방지 등의 목적으로 광범위하게 이용됐다.
특히 주민번호는 나이, 성별, 출생지 등의 개인정보가 포함돼 있고 변경이 어려워 유출될 경우 명의도용 등 개인정보 침해가 지속적으로 발생돼 심각한 사회적 문제로 대두됨에 따라, 정부는 2005년부터 인터넷상에서 주민등록번호 대신 사용할 식별 및 본인확인 수단으로 I-PIN(Internet Personal Identification Number·아이핀)
서비스를 제공하게 됐다.
지난해에는 개인정보보호법 개정으로 주민번호 수집 법정주의가 채택, 오는 8월 7일부터는 법령에 특별한 근거 없이 주민번호를 사용하지 못하도록 규정됨으로써 개인정보보호의 전기를 맞고 있다.
2. 개인정보 유출사고 사례는지난 2011년 9월 ‘개인정보보호법’ 시행 이후 올해 5월 현재까지 법 제34조에 따라 안전행정부에 신고된 유출사고는 총 42건(회), 1억1868만 명에 이른다. 그중 주민번호가 포함된 유출사고는 27건(64.3%), 1억1060만 명(93.2%)으로, 거의 대부분 사고에서 주민등록번호가 함께 유출되고 있는 것으로 나타났다.
주민번호 유출사고는 주요 시스템이 해킹을 당하거나 내·외부 직원에 의해 발생하고 있다. 해킹에는 협력업체 등을 통한 우회적 공격, 악성코드 감염, 관리자계정 탈취, 홈페이지의 취약점이나 노출정보를 악용한 해킹 등이 있고, 직원에 의한 유출에는 내부 직원이 외부와 공모해 매매하는 경우, 퇴사하면서 불법 유출하는 경우, 위탁업체 등 외부 직원이 유출·매매하는 경우 등이 있다.
3. 주민번호 수집금지 어떻게 되나오는 8월 7일부터 주민등록번호 처리가 원칙적으로 금지되며, 법령(법률·시행령·시행규칙)에서 구체적으로 주민번호 처리를 요구·허용한 경우나 정보주체 또는 제3자의 급박한
생명·신체·재산의 이익을 위해 명백히 필요한 경우 등 예외적인 경우에만 주민번호 처리가 허용된다. 이를 위반할 경우 3000만 원 이하의 과태료가 부과된다.
또한 법령상 근거 없이 이미 보유하고 있는 주민번호는 2016년 8월 6일까지 모두 파기해야 한다. 이와 더불어 주민번호 유출 등이 발생한 경우에 안전성 확보조치를 하지 않으면 최대 5억 원 이하의 과징금이 부과된다. 이에 따라 모든 개인정보처리자는 주민번호가 반드시 필요한 경우 해당 업무 소관부처를 통해 법령 근거를 마련해야 하며, 주민번호를 다른 수단으로 대체 가능한 경우에는 전화번호, 생년월일, 아이핀 등으로 대체하는 등 법 시행일 이전까지 해당 조치사항을 반드시 이행해야 한다.
4. 외국의 개인식별번호는외국은 개인에게 부여되는 식별번호가 있으나 개인정보가 포함돼 있지 않은 난수 형태이며 대부분 변경도 가능하다.
미국은 개인의 필요에 의해 신청이 가능한 사회보장번호(SSN·Social Security Number)가 있으며, 본인확인 수단으로 범용성을 가지고 있어 실질적인 국가 개인식별번호로 활용되고 있다. 일본은 주민표코드가 있으며 공공기관 업무에 주로 활용되는 반면, 민간부문에서는 이용이 금지돼 있다. 영국은 국민보험번호(National Insurance Number)가 있으며, 의료 등 공적 영역에서 사용되고 있다. 16세 이상 국민에게 발급되며 변경은 불가능하다.
독일은 정부기관이 수행하는 업무를 위해 변경이 불가능한 개별적인 번호 시스템을 사용하고 있다.
5. 마이핀 도입 배경오는 8월 7일부터 주민번호 법정주의가 시행될 뿐만 아니라 지난 1월 카드사 개인정보 유출사고로 주민등록번호 사용에 대한 거부감과 불안감을 갖게 돼 주민번호가 아닌 본인확인 수단 필요성이 요구됐다. 주민번호 대신 사용될 수 있는 본인확인 수단으로는 생년월일과 이름, 휴대전화 번호와 이름 등이 있으나 중복 또는 변경되는 문제로 특정인을 식별해야 하는 서비스 연계나 본인확인 용도 등으로 사용할 만한 신뢰성이 담보되지 않는 것이 문제가 될 수 있다. 이로 인해 주민번호 수집 근거가 없는 사업장이나 국민들이 서비스 이용시 불편과 혼란을 겪을 수 있어 이에 대한 대체수단으로, 그동안 인터넷상 개인식별수단으로 사용돼온 아이핀을 오프라인까지 확대하는 방안을 검토하게 됐고, 외부 전문가들의 의견도 반영해 추진하게 됐다.
마이핀 서비스는 오프라인에서 수집한 개인정보를 컴퓨터에 등록하는 과정에서 주민번호 없이 MyPIN과 이름만으로 실명인증 수준의 신원확인서비스를 제공하는 것으로, 일상생활에서 직접 대면으로 본인확인만 필요할 경우는 주민증만으로도 가능할 것이다. 마이핀은 주민번호 수집·이용을 최대한 줄이고 이를 통해 개인정보보호를
강화하기 위한 오프라인상 본인확인 수단으로 도입되는 것이다.
6. 마이핀 서비스란마이핀 서비스는 인터넷이 아닌 일상생활에서 본인확인을 해주는 서비스이며 인터넷 본인확인 서비스인 I-PIN과 함께 이용될 수 있다.
마이핀은 나이, 성별 등 개인식별 정보가 포함되지 않은 발행연도, 발행기관코드 및 난수 등의 13자리의 번호이며, 매년 기관별로 1억 개 또는 최대 2억 개의 번호를 만들어 제공할 수 있어 제한적이지만 변경이 가능하다.
새로운 13자리 마이핀을 굳이 외우지 않고 사용할 수 있도록 신용카드 크기의 발급증을 배포하거나
스마트폰으로 마이핀을 확인할 수 있는 앱을 개발하고 있다. 또한 마이핀을 사용하게 되면 그
내역을 이메일, 휴대전화 등으로 알려주게 돼 있다.
7. 마이핀 어디서 발급받나마이핀 서비스를 이용하려면 먼저 마이핀을 발급받아야 한다. 발급은 읍·면사무소나 동주민센터를 방문하거나 인터넷으로도 가능하다.
마이핀을 발급받을 때에는 신원확인 절차가 있다. 읍·면사무소나 동주민센터를 방문할 경우에는 주민등록증을 가져가야 하고, 인터넷으로 발급받을 때에는 본인명의의 휴대전화나 공인인증서 또는 주민등록정보(즉 본인과 세대주의 주민번호와 발급일자)가 필요하다. 마이핀은 주민번호와 같이 전 국민에게 의무적으로 부여되거나, 발급받는 번호는 아니다. 사업장이나 공공기관에서 회원가입을 위해 마이핀을 요구하는 경우에 누구나 사용할 수 있는 서비스이다.
기업이나 공공기관에도 의무도입 사항은 아니며, 국민들에게 마이핀 서비스 제공이 필요한 경우 신청해 적용하면 된다.
8. 마이핀 도입되면 무엇이 바뀌나기업의 경우 백화점, 대형마트, 극장, 공항 등에서 멤버십카드 신청뿐 아니라 은행·카드사·홈쇼핑 등
고객센터를 운영하는 곳에서도 마이핀이 사용될 수 있다.
마이핀 서비스가 제공되지 않으면 어떤 불편한 일이 생길까. 오프라인 매장에서 멤버십카드 신청시 휴대전화 번호를 이용해 본인확인을 받는 방법이 있지만, 자신 명의의 휴대전화가 없으면 신청이 안 될 것이다. 자신의 금융거래나 카드사용 내역 등을 고객콜센터에
문의할 때에는 계좌번호나 카드번호, 그 외 생년월일 등을 ARS에서 요구하게 될 것이다.
기업이나 공공기관에 마이핀이 적용되면, 국민 입장에서 주민번호 유출에 대한 불안감 없이 간편하게 본인확인을 받을 수 있게 된다. 또 누군가가 나의 본인확인 수단을 도용·사용해도 마이핀 알리미 서비스로 도용 여부를 바로 확인할 수 있도록 할 예정이어서 후속 피해를 줄일 수 있을 것으로 보인다.
9. 마이핀은 주민등록증 대체하나단순히 대체한다고 하면 논란의 소지가 있다. 결론부터 말하면 전적으로 대체하는 것은 아니며, 개인정보 확인과 동시에 개인정보 유출방지를 위해 사용되는 수단이라고 보면 된다. 주민등록증은 신분확인이 필요한 모든 상황을 다 커버할 수가 없다. 현장에서 당사자의 신분을 확인할 때 주민등록증을 사용할 수는 있으나 인터넷상에서는 불가능하다. 인터넷상에서 주민등록증을 제출할 수는 없기 때문이다. 이를 해결하기 위해, 제3신뢰기관(개인정보보호법, 정보통신망법에서 주민등록번호 대체 본인확인서비스 기관을 지정)이 한번은 직접 대면으로 주민등록증 등으로 신분을 확인하고, 신분이 확인된 개인에게 주민등록증(주민번호) 대신 아이핀사용자ID와
비밀번호를 발급해주고 본인확인에 사용토록 하는 것이 아이핀 서비스이다.
마이핀 서비스는 오프라인에서 회원가입이나 계약체결시 해당 개인정보를 수집해 본인확인을 하고자 할 경우 주민번호가 아닌 마이핀으로 본인 여부를 확인받는 서비스이다. 그러나 오프라인 본인확인 수단이라고 해서 일상생활에서 직접 대면으로 본인확인만 필요할 경우까지 제공되는 서비스는 아니다. 이러한 경우에는 주민등록증 등 신분증 확인만으로도 가능하다. 예를 들어 자전거 대여나
계약서를 작성할 때 상대방이 본인확인을 위해 주민등록증을 단순히 확인하는 것은 주민번호를 수집하는 것이 아니기 때문에 법에 위배되는 것은 아니다.
10. 개인정보보호제도 개선방향은지난 2월부터 총리실에 개인정보보호 범정부 태스크포스(TF)가 구성돼 개인정보추진체계, 개인정보보호 강화 대책, 강력한 피해구제 제도 도입 등 개인정보보호 관련 종합대책을 마련하고 있어 조만간 가시적인 성과가 나올 것으로 기대된다.
또한 일반법인 개인정보보호법과 정보통신망법, 신용정보법 등 개별법이 병립하는 현행 법 체계를 정비해 법 적용상 혼란과 중복 규제 문제 등을 해결하기 위해 개인정보보호법과 유사하거나 중복되는 규정들은 삭제 또는 수정하고, 개별법의 적용대상을 명확하게 하는 등 수범자들이 준수해야 할 사항들을 쉽게 알 수 있도록 개인정보보호 관련 법률 간 정합성을 제고할 계획이다. 실제 국회에서도 다양하고 강력한 피해구제제도 도입이 논의되고 있다.
김윤림 기자 bestman@munhwa.com
)
