행자부, 활용성과 정보보호 위해 IC카드에 생체정보 도입 계획

시민단체, 전자주민증 보다는 주민등록제도 자체가 문제...지적

26년간 시행되어온 ‘주민등록번호’...이젠 계륵같은 존재  

국가 전반적인 정보보호 수준을 향상시키기 위한 노력의 일환으로 진행되고 있는 전자주민증제도가 행자부 주관으로 현재 3차례의 공청회가 진행된 가운데 심도있는 논의가 이루어지고 있다.

이를 위한 연구용역 사업기간은 지난해 9월부터 올해 4월까지 7개월간 진행되고 있다. 행정자치부 주관으로 진행된 이번 연구에는 한국조폐공사 컨소시엄으로 삼성SDS, 에스원이 참여하고 있다. 업체선정은 조달청 일반경쟁입찰에 따라 선정됐다.

행정자치부 주민제도팀 최정례 사무관은 “이번 연구사업 성격은 현행 주민등록증의 후속 모델로 도입하게 될 차세대 주민등록증이 어떠한 형태와 요건을 갖춰야 하는가를 모색하는 기본적인 설계를 제시하는 연구단계의 사업”이라고 밝혔다.

최정례 사무관은 연구 배경에 대해 “현행 플라스틱 증에 제기되고 있는 문제점과 매년 300만 매 이상이 새롭게 발급되고 있는 상황에서 정부에서 개선방안 연구를 더 이상 늦출 수는 없다고 판단했고, 연구에서 실제 교체, 발급까지는 3~5년이 소요됨을 감안해 지난해 9월부터 연구를 시작한 것”이라고 설명했다.

현 주민등록증은 우선 개인 프라이버시 보호에 취약하다는 지적이 많고 또 주민등록증의 위조 또는 변조사례 증가가 문제가 되고 있으며 셋째, 급속한 사회변화와 국민 실생활에서의 활용도도 떨어지고 탈ㆍ변색으로 인한 증 소재상의 문제 등 여러 가지 문제점이 지적되고 있다.

연구용역사업의 PM을 맡고 한국조폐공사 관계자는 “현 주민등록증은 위변조가 비교적 용이하기 때문에 이에 따른 피해사례가 꾸준히 증가하고 있는 실정이다. 국민 대다수가 소지하고 있는 국가의 기본신분증으로써 신뢰성 전체가 지금 저하되고 있는 실정”이라고 설명했다.

한국조폐공사 길혁 팀장은 “현재 90여 개국의 국가에서 국가신분증 제도를 채택하고 있고, 플라스틱 형태의 국가신분증이 가장 널리 사용되고 있다. 점차 많은 국가들이 IC칩을 탑재한 스마트카드로 국가신분증을 전환하는 추세이고, 특히 9.11테러 이후 북미, 중동, 아프리카 등지에서 전자신분증 도입이 활발히 논의되고 있다”고 밝혔다.  

전문가들은 “현재 주민등록증에 수록되어 있는 10가지 정보 중에 개인 프라이버시 보호차원에서 민감한 정보인 주민등록번호, 주소 등은 IC칩에 수록해 개인정보를 보호하고, 대신 생년월일은 별도로 외부에 기재해야 한다. 특히 IC칩에는 온라인 신분확인에 사용할 본인확인용 인증서를 탑재하고, 이를 통해 오직 자신만이 개인정보 제공을 인지하고 본인 선택에 의해서만 주민등록번호 등 민감한 정보가 제공되어져야 한다. 그리고 레이저 전사기술 등 특수 인쇄기술 적용을 통해서 위ㆍ변조가 어려운 증을 제작하고, 증의 육안식별 기능은 대폭 강화되어야 한다”고 목소리를 모으고 있다. 

행정자치부 주민제도팀 최두영 팀장은 “현재 가지고 있는 주민등록증이 실제 그 형태는 이미 지금부터 한 25년 내지 26년 전의 형태다. 99년도에 재질만 플라스틱으로 바꿔서 교체를 했을 뿐”이라며 “세계 최고의 IT기술을 가진 한국에서 그 기술을 이용해 시대에 맞게 변화된 주민증을 개발하는 것은 당연한 것” 이라고 밝혔다.

한편 전자주민증이나 주민증제도 자체에 대한 비파적인 의견도 만만치 않다. 진보네트워크 등 시민단체들은 “주민등록제도 자체의 문제점에 대한 개선없이 전자주민증 사업을 추진한다면 전자주민증에 대한 개인정보 침해의 우려가 더 커질 수밖에 없다”라며 “이러한 문제가 벌써 10여 년 전부터 제기되어 왔음에도 불구하고 행정자치부가 왜 전자주민증에 대해서는 그토록 집착함에도 불구하고 주민등록 제도를 개선하기 위한 사업에는 아무런 노력도 하지 않고 있는지 의문”이라고 지적하고 있다.

또한 민주사회를 위한 변호사 모임의 조범석 변호사는 “주민등록증을 개선한다는 것은 사실은 주민등록번호 제도 또는 지문날인 제도 자체를 폐지하거나 그 제도를 어떻게 바꿀 것이냐라는 것들을 고려하는 것과 같이 가야 된다고 생각을 하고, 근본적으로는 그 제도들이 폐지되는 것이 궁극적인 해결책이라고 생각한다”고 밝혔다.

사업전에 신뢰구축이 우선돼야 한다는 지적도 나오고 있다. 고려대 임종인 교수는 “이 사업을 하기 위해서는 기술적 측면의 보안뿐만 아니라 법 제도적이나 관리적인 면이 굉장히 크다고 생각한다”며 “전자주민증이 충분히 시행될 때까지는 한 5년 정도 필요할 것이다. 개인정보보호법이 그 사이에 제 나름대로는 통과가 돼서 어느 정도 시행이 될 것이라고 믿고 있다. 또한 DB들이 지난번 리니지 사태 때도 그랬었는데 DB가 해킹을 당한다든지 그랬을 때 암호화라는 초보적인 조치도 제대로 되지 않고 있다. 물론 암호라든지 그것에 대한 법도 제대로 없다. 그래서 암호용 촉진법역이라든지 그런 것도 현재 법이 만들어지는 것으로 알고 있다. 현재는 사실 여러 가지 기술적 측면보다도 관리적이나 법 제도적인 측면에서 허점이 있는 것으로 보인다. 이러한 점이 우선 개선돼야 한다”고 조언했다. 

건국대 한상희 교수 또한 “주민등록 제도 자체가 문제다. 지금 우리나라는 빅브라더를 만들어내는 기본적인 틀을 가지고 있다. 주민등록번호를 만들어놓고 전 국민한테 강제적으로 부과하고, 이것을 마치 생체정보처럼 한 번 부여되면 평생 동안, 죽고 나서도 변하지 않는 그런 번호로 확정을 시켜 놓고 이것을 바탕으로 해서 모든 데이터베이스를 연동시키는 제도, 그리고 이제 주민관리라는 이름으로 국가가 모든 국민을 하나의 연동 자료가지고 통제하는 시스템을 확보하는 것, 이 자체를 어떻게 할 것이냐 하는 것이 첫 번째 문제”라고 지적했다.

한국정보보호진흥원 보안성평가단 김재성 수석연구원은 “타 신분증 기능 및 각종 서비스 연계 기능을 고려한 차세대 전자주민증이 나와야 하며 이에 따른 발전모델 연구 및 전자서명, 공인인증서, 안면사진, 지문정보 등을 이용한 온ㆍ오프라인 본인확인 기능시험이 연구중에 있다”고 말하며 “수차례 공청회를 가졌지만 아직 풀어야할 숙제들이 많이 남아 있다”고 밝혔다. 

[길민권 기자(reporter21@boannews.com)] 

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>