30호 기획

주민번호 대체수단, 어떻게 될까

정통부의 주민번호 대체수단 발표와 업계의 반응
주민등록번호 제시를 대체할 인터넷에서의 본인확인 방식(이하 주민번호 대체수단)을 준비해 온 정보통신부가 지난 10월 31일 「인터넷상의 주민번호 대체수단 가이드라인」을 발표하고 공청회를 열었다. 이날 정보통신부가 주민등록번호 대체수단, 즉 대안인증방식으로 소개한 것은 △가상주민번호 서비스 △공인인증서를 이용한 주민번호 대체 서비스 △그린버튼 서비스 △개인ID인증 서비스 △개인인증키를 이용한 주민번호 보호 서비스의 다섯 가지 방식이다.

「인터넷상의 주민번호 대체수단 가이드라인」은 “이용자가 자신의 신원정보 제공→신뢰할 수 있는 기관(본인확인기관)에게 본인임을 확인한 뒤→한국정보보호진흥원이 인정하는 기술(방식)을 이용하여→식별번호를 발급받아 인터넷 사이트 회원가입이나 성인인증 등을 위해 주민번호 대신 사용”하는 방식을 주민번호 대체수단으로 규정하고, 구성요소가 갖추어야 할 요건들을 정하고 있다. 정보보호진흥원은 이 방식에 따라 여러 가지 대체수단에 대해 개인정보 영향평가를 실시했으며, 그 결과 위의 다섯 가지 방식이 적절한 것으로 나타났다고 밝혔다.

정보통신부의 설명에 의하면 사업자는 안전성, 편의성, 법적 보장정도 등을 고려하여 필요한 용도에 맞는 주민번호 대체수단을 선택·활용할 수 있다. 예를 들어, 경매사이트와 같이 정확한 본인확인이 필요한 사이트의 경우에는 다소 불편하더라도 안전한 방법인 공인인증서를 사용하고 일반적인 회원가입의 경우에는 다른 종류의 대체수단을 사용할 수 있다는 것이다. 또한 정보통신부는 인터넷 서비스 사업자들에게 주민번호 대체수단 중 1가지 이상을 사용하도록 권고하고 우선 업계 자율로 실시하되, 시범서비스, 신규 회원 또는 신규 서비스 가입, 대형포털 및 게임사이트 등의 순으로 점진적으로 보급을 확산할 예정이라고 밝혔다.

하지만 주민번호 대체수단의 도입에 대해 인터넷 사업자들은 우려하는 입장을 밝힌 바 있다. 정보통신부에서 한창 주민번호 대체수단 도입을 공론화하고 있던 지난 8월, 한국인터넷기업협회(아래 ‘인기협’)는 입장을 내어 △조급한 일정으로 혼란스러울 수 있으며 △검증되지 않은 대체수단을 민간에 강제하는 것은 무리이고 △주민번호 대체수단이 주민번호를 대체하지는 않기 때문에 문제가 될 수 있다는 입장을 밝혔다. 또한 이용편의성 등을 고려한 보편성, 중복가입 확인을 위한 고유성, 대체수단의 경제성, 신뢰성과 책임범위 문제, 언제 어디서나 사용할 수 있고 재외교포나 국내 거주 외국인도 사용할 수 있도록 하는 확장성, 개인정보가 본인확인 기관에 집중되지 않도록 개인정보정책 등을 고려해야 한다는 입장도 아울러 밝혔다. 새로운 인증수단을 사용하게 되면 추가비용이 발생하는 것도 사업자 입장에서는 부담되는 일이다.

시민사회단체에서도 신중한 입장을 밝히고 있다. 진보네트워크센터 지음 정책국장은 “주민등록번호를 개별 사이트에 모두 제공할 필요가 없어진다는 점에서는 일단 이전보다 진일보한 것은 사실”이라고 평가하면서도 이번 대체인증수단은 권장사항으로 실효성이 의심되고, 지금까지 인터넷 사업자들이 수집해 온 개인정보의 처리를 어떻게 할 것인지 불확실하며, 결국 주민등록번호를 사용하게 되는 인증기관에서 인증을 하는 과정에서 수집되는 개인정보 집적이 우려된다고 지적했다.

한편 “국제적인 쇼핑몰인 아마존이나 이베이와 같은 사이트에서도 회원가입할 때에는 이름과 이메일주소, 상품 대금을 결재할 때에도 신용카드정보와 주소의 정보만 수집한다”고 설명하고, 본인인증의 필요성과 정보수집의 당위성부터 검토해야 한다고 지적했다. 인터넷 사업자들이 주민등록번호를 어떤 용도로 쓰고 있는지, 꼭 필요한 용도인지 검토해야 하고, 불필요한 경우에는 수집을 금지하고 현재 보유하고 있는 주민등록번호를 삭제하는 것이 필요하다는 것이다.



주민번호 대체수단의 한계
주민번호 대체수단을 확정 발표한 정보통신부는 일단 법제화에 대한 사회적인 합의를 도출하고 내년 하반기에는 법제화를 추진, 2007년부터는 전면시행한다는 계획이다. 전면시행전에는 주민번호 대체수단을 사용하는 것은 권장사항이다. 인터넷 서비스 사업자들도 정보통신부의 주민번호 대체수단 도입에 우려를 보내면서도 11월 말에 주민번호 대체수단에 대한 업계 설명회를 개최하는 등의 반응을 보이고 있다.

정보통신부에서 다섯 가지의 주민번호 대체수단을 발표한 후 문제점으로 지적되는 것은 다음과 같은 점들이다. 우선 본인확인기관에서 개인정보가 유출될 경우 개별사업자에게서 유출되는 경우보다 유출규모와 피해가능성이 크다는 점이다. 이 점은 인기협에서도 지적하고 있는데, 이들은 인증기관이 민간업체에 불과하므로 기술적, 제도적인 신뢰성을 갖출 수 있도록 법제도가 정비되거나 정부나 법정기구에서 주도하는 것이 바람직하다고 지적하고 있다. 반면 소규모의 인터넷 서비스 사업자들이 개별적으로 주민등록번호를 수집하는 것보다 낫다는 의견도 있다.

인증기관에 개인정보가 집중된다는 점도 문제이다. 인증기관들은 대부분 본인확인 명목으로 이름, 주민등록번호, 주소, 이메일 등의 개인정보를 수집하고, 인증방식에 따라 신용카드 정보, 핸드폰 정보 등을 확인하게 된다. 또한 개개인이 어느 사이트에 가입했는지에 대한 정보도 수집하게 되기 때문에 상당량의 개인정보를 수집하게 되고, 이것이 다섯 개의 인증기관에 집적되게 된다. 인증기관이 모두 민간업체라는 점도 문제가 될 수 있다.

하지만 대체수단의 가장 근본적인 문제점은 결국 주민등록번호를 근거로 하고 있다는 점이다. 이용자는 주민번호 대체서비스를 받기 위해 주민등록번호를 인증기관에 제출해야 하는 얄궂은 상황에 처하게 된다. 또한 복잡한 절차를 거쳐서 받는 주민번호 대체서비스가 이메일 서비스나 개인화 서비스 등의 중복가입 방지, 고객관리 차원 등 본인확인의 필요성이 모호한 이유로 필요하다는 것은 주민번호 대체수단 마련 이전에 주민번호, 개인인증의 필요성부터 검토가 필요하다는 점을 시사한다. 주민등록번호를 통한 본인인증을 다른 방법으로 대체하기 이전에, 본인 확인 자체가 반드시 필요한 것이 아니라면 인증을 하지 않는 것이 바람직하기 때문이다.