염흥열 순천향대 정보보호학과 교수
2011년 9월 개인정보보호법 시행 이후 올 들어 5월까지 약 1억 1060만명의 주민등록번호가 포함된 개인정보가 유출된 것으로 밝혀졌다. 유출된 주민등록번호는 명의 도용에 이용되거나 여러 사이트에서 수집된 정보를 서로 엮는 만능열쇠로 악용돼 왔다.
이에 정부는 법령에 근거하지 않고는 주민등록번호의 수집을 포함한 처리를 금지하는 조치를 내놨다. 원칙적으로 민간 영역에서 본인확인을 위해 고유식별번호를 수집하지 않는 것이 바람직하다.
현재는 사이트마다 이용자 식별을 위해 서로 다른 고유식별번호를 이용하는 경우, 특정 사이트의 서비스와 타 사이트의 서비스를 서로 연계하는 서비스를 제공할 수 없다. 따라서 사이트 간 연계를 위해서는 제3의 신뢰기관이 이용자마다 동일한 고유식별번호를 여러 사이트에 발행해 줘야 한다. 그러나 이름 등을 이용하는 경우 정확도가 떨어진다. 따라서 민간 연계 서비스 필요에 대응하기 위해 정부는 2006년부터 온라인상에서만 활용할 수 있는 고유식별번호인 아이핀(iPIN)을 제공해 왔다.
하지만 오프라인에서 이용자 식별 요구와 오프라인·온라인 이용자를 서로 연계할 수 없는 사각지대가 여전히 존재했다. 결국 오프라인과 온라인 연계 요구에 대응하기 위해 마이핀이 고안됐다.
마이핀은 주민등록번호처럼 13자리로 이뤄져 있으며 발행 연도와 난수로 구성되고, 최대 연 5회까지 변경 가능하다. 이용 상황을 이메일이나 휴대전화로 알려주는 알리미 서비스가 제공되며, 기존 공공 혹은 민간 본인확인기관에 더해 주민센터로까지 발행을 확대했다. 마이핀은 유출되더라도 주민등록번호처럼 생년월일 등의 추가적 개인정보가 유출될 염려가 없다. 다른 이용자에 의한 마이핀 불법 이용도 실시간 확인된다.
필자는 정부가 필요 이상의 본인확인을 요구하는 사이트에 대해 그런 관행을 차단하는 조치를 취해야 한다고 생각한다. 더불어 마이핀 도입과 함께 민간 분야에서 법령에 근거하더라도 필요 이상으로 주민등록번호를 수집하는 관행을 차단하는 추가 입법 조치가 필요하며, 마이핀이 유출되지 않도록 사이트에 보호 대책을 취하도록 요구해야 한다. 추가 인증 수단 제공, 마이핀 등급제 도입 등 안전성 제고 방안 마련도 필요하다.
2014-08-26 31면
