‘성공적인 모바일 주민등록제도 도입을 위한 국회정책세미나’ 개최
행안부 박범수 사무관과 금융소비자연맹 강형구 부회장 발제...패널토론도 이어져

[보안뉴스 김영명 기자] ‘성공적인 모바일 주민등록제도 도입을 위한 국회정책세미나(이하 정책세미나)’가 국회의원회관 제3간담회실에서 개최됐다. 이번 정책세미나는 더불어민주당 김성회 국회의원, 한국소비자단체연합, 금융소비자연맹이 공동으로 주최했다.


이번 세미나는 오는 12월 27일 모바일 주민등록증 제도 전면 시행에 앞서 진행된 것으로 행정안전부 박범수 디지털보안정책과 사무관이 ‘모바일 주민등록증 추진방향’에 대해, 금융소비자연맹 강형구 부회장이 ‘본인확인제도 현황, 문제점 및 대책’을 각각 발제했다.

이번 세미나는 금융소비자연맹 김현식 소비자연구소장이 사회를 맡았다. 이와 함께 김성회 국회의원, 행정안전부 디지털보안정책과 조원갑 과장과 박범수 사무관, 금융소비자연맹 강형구 부회장, 한국소비자단체연합 정길호 부회장, 한국정보통신기술협회 김재범 융합보안기술팀 팀장, 한국바이오인식협의회 김재성 회장, 인하대 스마트모빌리티공학과 김학일 교수, 보안전문기업 디젠트 길진찬 대표, 삼성전자 MX사업부 오준석 프로, 법무법인 케이비 안진우 변호사, 한국금융범죄예방연구센터 이기동 소장, 중앙대 융합보안학과 이기혁 교수 등이 참석했다.

김성회 국회의원은 인사말에서 “모바일 주민등록제도 본격 시행을 앞두고 있는 가운데 이 제도가 성공적으로 정착되기 위해서는 편의성 못지 않게 보안성이 담보돼야 한다”고 말했다. 이어 금융소비자연맹 조연행 회장은 “스마트폰 결제 활성화의 배경에는 본인인증 방법의 간소화 때문”이라면서도 “올해 상반기 보이스피싱 사고가 1만건, 피해액도 3,000억원을 넘었을 정도로 사이버 범죄가 심각한 만큼 모바일 주민등록증이 안전한 신분확인 수단이 돼야 한다”고 강조했다.

모바일 주민등록증 추진 방향 및 본인확인제도 이슈
다음으로 행정안전부 디지털보안정책과 박범수 사무관이 ‘모바일 주민등록증 추진방향’에 대해 발제했다. 박범수 사무관은 “모바일 신분증은 공무원증으로 먼저 시행했으며 올해 주민등록증과 외국인등록증으로 확대 시행하고 내년에는 장애인등록증을 진행할 계획”이라며 “모바일 신분증은 지갑 없는 사회, 디지털 사회 조성이 목적으로 비대면 신원확인의 신뢰성은 충분한지, 비대면에서 서비스 제공자는 안심할 수 있는지 등이 핵심”이라고 말했다.

이어 박 사무관은 “모바일 신분증은 본인확인, 생체인식, 그리고 비밀번호 기반 지식 인증을 복합적으로 사용한다”고 설명했다. 이어 “올해 12월 27일 주민등록법 개정안 시행과 함께 모바일 주민등록증이 발급되고 내년 1분기에는 모바일 외국인등록증, 2026년 상반기에는 모바일 장애인등록증이 나올 예정”이라며 “해외에서도 우리 디지털 신분증에 관심이 많은 만큼 모바일 신분증이 디지털 사회 발전에 커다란 단초가 될 것”이라고 언급했다.

다음으로 금융소비자연맹 강형구 부회장은 ‘본인확인제도 현황, 문제점 및 대책’을 주제로 발표했다. 강형구 부회장은 “지난해 인터넷과 모바일 및 전화를 통한 거래가 51.2%에 달하는 등 비대면 거래가 가속화되고 있다”고 말했다. 이어 강 부회장은 “비대면 거래를 위한 핵심수단인 모바일 신분증 발급에 있어서는 보안성이 더욱 중요해지는 만큼 보안을 강화한 다양한 대체수단을 마련해야 한다”고 강조했다.


모바일 주민증 신분확인 방법에 대한 다양한 논의 이뤄져
이어서 참석자들의 패널토론이 이어졌다. 먼저 한국금융범죄예방연구센터 이기동 소장은 “모바일 신분증 제도가 시행되는 시점에 제대로 된 시스템이 갖춰져야 한다”며 “신분증에 OTP 기능을 넣으면 사용 시 6자리 번호가 필요해 안전할 것”이라고 말했다.

법무법인 케이비 안진우 변호사는 “인증 시스템의 전제조건은 보안성, 편리성, 주체성 3가지”라며 “특히, 최근 심스와핑 문제도 심각한 만큼 보안성 강화를 위해 탈중앙화로 구성하고, PIN·BIO·PIN+BIO 등 수준별 인증을 해야 한다”고 설명했다.

삼성전자 MX사업부 오준석 프로는 “삼성 제품은 트러스트존에 기반해 삼성 녹스와 월렛 등이 운용돼 누군가 나를 사칭해도 탈취할 수 없다”며 “지문 센서, 얼굴인식 카메라는 독립적인 생체모듈에서 데이터를 암호화, 트러스트존에 보관함으로써 단 1건의 보안사고도 없었다”고 말했다.

한국정보통신기술협회 김재범 융합보안기술팀장은 “모바일 신분증도 환경에 적합한 자기주권 신원증명 개념을 도입해 필요한 것만 내줄 수 있어야 한다”며 “글로벌 트렌드처럼 최종 신원확인은 얼굴인식으로 하고, 가이드라인 제정 및 시험평가로 기술 저변을 확대해야 한다”고 강조했다.

한국바이오인식협의회 김재성 회장은 “바이오인식의 보안위협에 대응하기 위해 ISO/IEC JTC1/SC37(바이오메트릭스) 표준이 나왔다”며 “텔레바이오인식 기반으로 모바일 전자주민등록증에 지문인증 기능을 추가함으로써 지문과 얼굴의 복합 인증 시스템을 도입하고, ISO/IEC 19795 성능시험 국제표준, KISA K-BNTC, KBID 등 표준에 입각한 성능 시험·인증이 필요하다”고 설명했다.

인하대 스마트모빌리티공학과 김학일 교수는 “생체인식과 모바일을 합친 바이오-모바일 ID(mID)는 안전함, 편리함, 저비용이 특징”이라며 “ISO 표준에 따라 얼굴과 지문 등이 결합된 멀티모달로 가야 한다”고 말했다.

중앙대 융합보안학과 이기혁 교수는 “개인의 정보는 ‘개인정보’, 자기정보통제권이 포함된 개인정보는 ‘프라이버시’로 서로 다른 만큼 흐름을 제대로 읽고 정책을 입안해야 한다”고 말했다.

금융소비자연맹 강형구 부회장은 “디지털 모바일 신분증이 제 기능을 한다면 사회적 비용을 줄일 수 있을 것”이라며 “다만 얼굴인식과 지문인식을 복합적으로 적용하면 에러율을 줄일 수 있는데 지문인식을 제외한 이유가 궁금하다”고 의견을 밝혔다.

이에 대해 박범수 사무관은 “많은 국민들이 사용하는 아이폰의 경우 지문센서가 없기 때문에 별도로 촬영을 해야 하는 번거로움이 있고, 지문인식 도입에 대한 사회적 공감대가 없는 상황에서 지문인식을 도입하는 게 보안 강화를 위한 대안이 될 수 있을지 고민”이라며 “다만 충분한 공감대가 형성되면 지문인식 도입도 논의해 볼 수 있을 것”이라고 말했다.
[김영명 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>