전문가 4인이 말하는 주민번호 대체수단의 안정성과 한계
 

[보안뉴스 김경애] 주민번호 수집금지 조치가 오는 8월 7일 시행됨에 따라 이를 위한 대체수단으로 다양한 본인확인제가 제시되고 있다. 현재 주민번호를 대체하는 본인확인 수단은 공인인증서, 휴대폰인증, 아이핀 등이 있다.

하지만 여전히 이를 두고 안정성과 실효성 등 여러 문제점들이 제기되면서 뜨거운 논란이 일고 있다.  이와 관련 본지는 전문가 4인이 말하는 ‘본인확인제의 현황과 정책적 방향’에 대한 입장을 들어봤다.

아이핀의 경우 보안, 비즈니스 측면에서 위험성이 존재한다. 영국정부의 경우 본인인증 모델과 관련해 요구조건을 명시하고, 누구든 비즈니스 모델을 제시할 수 있도록 하는 등 자율적으로 운영하는 반면 국내는 지정업체만 독점하고 있다.

이는 정통망법(23조의 3)에서의 지정권한이나 감독권한을 근거해 아이핀 사업자(서신평, 한신평, KCB), 이통3사, 공인인증업체를 본인확인기관으로 지정했기 때문이다. 하지만 본인확인수단인 휴대폰 인증, 아이핀, 공인인증서 등은 안전성이 검증되지 않았고, 다양한 기술 및 산업 발전을 저해시키고 있다.  또한 최근 정부는 샵메일, 마이핀 등 안정성이 검증되지 않은 인증수단을 마치 안전한 것처럼 선전하며 장려하고 있다.

네이버 정민하 실장- 네이버의 경우 아이핀 사용자는 전체 회원의 1%에도 미치지 못한다. 더군다나 이용자는 여러 사이트에 동일한 ID와 비밀번호를 사용하는 관행을 볼 때 유출 위험성은 여전히 존재한다.

인터넷 실명제를 유지하기 위해 도입된 본인확인은 청소년보호법상의 셧다운제, 게임산업 진흥에 관한 법률에 따른 제한적 셧다운제, 청소년보호법상 유해매체물 판매금지 등에서 본인확인을 요구하고 있어 본인확인이 강제화되고 있다.

그러나 정통망법에서는 본인확인이 무엇을 의미하는지 구체적으로 규정하고 있지 않고 있다. 그럼에도 불구하고 타 기관은 각 기관이 집행 책임을 담당하고 있는 개별 법규에 본인확인을 의무화하고 있다.

또한 본인확인제도는 남북분단이라는 국가안보상 자유롭지 못한 상황에서 확대·파생된 측면이 있다. 이러한 규제체계 이면에는 자기 책임의 원칙에 기반하지 않고 정부 모두가 책임져야 한다는 인식도 깔려 있어 문제가 되고 있다.

국회입법조사처 심우민 조사관- 이통사는 휴대폰 기기 할부거래 및 요금결제 등 다양한 이유로 주민번호 등과 같은 개인정보를 보유하고 있다. 이러한 정보를 활용해 이통사는 본인확인 서비스를 제공하고 있으며, 이는 본인확인기관으로 지정된 통신사의 정보수집 관행을 정당화시켜 주는 기능을 한다.

아이핀, 공인인증서, 휴대폰인증 등이 주민번호를 대체수단으로 제시됐지만 이러한 대체인증 수단들도 최초 발급단계에서 주민번호 활용을 기본전제로 하고 있어 여전히 문제다.

민간영역에만 본인확인제를 폐지했을 뿐 공공기관에서는 여전히 바뀌지 않고 있다. 실명제가 없으면 명예훼손 문제 등 여러 가지 부작용이 클 것이라고 생각하기 때문이다.

대부분의 기업들은 법·제도 규정만 맞추면 된다는 식의 안이한 인식을 지니고 있고, 관련 규제는 각 부처별로 산재돼 있다. 그러나 각 부처에서는 소통 필요성만 언급될 뿐 실질적 개선은 제대로 이뤄지지 않고 있다. 전반적인 체질개선이 필요하다.

국가인권위원회 박성훈 안권정책과장- 물건을 구입할 때나 게시물을 작성할 때 꼭 본인확인을 해야 하는지 다시 한번 검토할 필요가 있다.

세월호 스미싱 사건의 범인인 청소년 PC에서 6000만건(중복제외)의 주민번호가 발견됐다. 이는 본인확인제가 여전히 주민번호를 베이스로 깔고 있는 것으로 임의번호를 부여하고, 늘 바꿔줄 수 있어야 한다.

[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>