39호(200611) 기획

주민번호 대체수단 'I-Pin', 시행과 문제점

지난 10월 2일 정보통신부(이하 정통부)는 주민번호대체수단 I-Pin(이하 아이핀)을 시행한다고 공식발표 했다. 아이핀은 웹 상에서의 주민등록번호 도용과 개인정보 유출, 그리고 주민번호가 없는 외국인들의 인터넷 이용 등에 대한 대안으로 정통부가 추진해온 주민번호 대체수단이다. 정통부의 발표에 따르면, 대체수단으로 사용할 가상주민번호, 개인ID인증, 개인인증키 등을 모두 아이핀으로 통칭한다.
현재로선 아이핀 시행은 권고사항에 지나지 않지만 정통부 안에 따르면 2006년 하반기에 법제화를 추진하고 2007년 후반기에는 전면시행 할 예정이라고 한다. 시행을 앞두고 있는 아이핀, 과연 주민번호 대체수단으로서 믿고 사용할 수 있는 것인지 점검이 필요하다.

▶ 아이핀이란?
정통부는 5개의 본인확인 방법별로 각 사업자를 지정했고, 이는 앞으로 추가가 가능하다. 사용자는 이렇게 정통부가 지정한 5개의 본인확인기관에 개인정보를 입력하고 회원가입을 한 후 본인임을 확인받는다. 본인확인 과정을 거치면 ID와 비밀번호, 그리고 주민번호대신 사용할 수 있는 13자리의 난수가 발급된다. 이렇게 발급된 ID와 패스워드, 13자리 난수를 이용해서 사용자는 자신의 주민번호를 제공하지 않아도 웹 사이트에 가입이 가능하다.
한편, 현재 정통부로부터 본인확인기관으로 지정된 사업자는 한국신용정보(개인인증키), 한국신용평가정보(가상주민번호), 서울신용평가정보(개인ID인증 서비스), 한국정보인증(공인인증서), 한국전자인증(그린버튼서비스) 등의 5개 업체이다. 정통부가 본인확인기관으로 인증해 주는 자격요건은 기술능력, 재정능력, 시설 및 장비, 보호조치 등 본인확인기관이 갖추어야 할 최소한의 요건(보호설비에 대하여 정보보호관리체계인증 또는 정보보호 안전진단을 받은 기관 등)을 갖춘 업체이다.

▶ 아이핀, 무엇이 문제인가?
이렇게, 정통부 발표안만 놓고 보면 주민번호 대체수단으로서 아이핀은 아무런 손색이 없어 보인다. 그러나 전문가들은 여전히 아이핀의 문제점을 지적하고 있다.

첫째, 주민번호 사용의 한계. - 5개의 인증기관에서 본인임을 확인받기 위해서는 역시나 자신의 주민등록번호를 제공해야 한다. 그러나 이것은 웹 상에서의 주민등록번호 제공을 제한해야 한다는 주민등록번호 대체수단으로서의 애초의 목적에서 벗어난 것이다. 또한 특정 업체(본인확인기관)에 과도한 주민등록번호 집적을 초래하고 있다. 또한 이 외에도 5개 업체들에 대한 감독을 누가 할 것인가? 정통부는 5개 업체가 보유하고 있는 모든 정보에 접근할 수 있는가? 이미 인터넷 사업자들이 보유하고 있는 개인정보에 대해서는 어떻게 해결할 것인가? 등의 문제가 남아있다.

둘째, 사용자는 5개의 본인확인기관에 모두 가입해야 한다? - 현재 아이핀에서 제공하고 있는 본인확인기관은 그 인증방식별로 5개로 나뉜다. 정통부 발표안에 따르면 인터넷 사업자는 아이핀에서 제공하고 있는 5개의 본인인증방식 중에 하나 이상의 본인확인방법을 사용해야 한다. 이에 따라 5개방식 모두를 사용하려는 인터넷 사업자들은 각각의 대체수단 모두를 수용할 수 있는 시스템을 갖춰야 하고, 인터넷 사업자 입장에서는 그 비용 또한 무시할 수 없다. 물론 포털 사이트 등의 대자본들은 자금력에서 무리가 없고, 더 많은 사용자 확보를 위해서라도 5개의 인증방식 모두를 사용하겠지만, 보통의 영세한 사업자들은 5개 모두의 방식을 선택한다는 것이 현실적으로 어려울 수밖에 없고, 이 경우 사용자는 자신이 이용하는 사이트가 요구하는 방식대로 경우에 따라 5개 모두의 본인확인기관에 가입해야 하는 상황이 벌어질 수도 있다.

셋째, 법제화? 권고사항? - 현재 아이핀은 정통부의 ‘권고사항’일 뿐이다. 그러나 인터넷 사업자들은 현재의 시스템에서 아이핀 시스템으로의 전환에 들어가는 비용에 난색을 표하고 있고, 앞으로 법제화가 되어 실행이 될지 아니면 다른 대체방법으로 다시 변경이 될지 모르는 상황에서 섣불리 큰돈을 들여 아이핀을 시행할 수는 없다는 입장을 표명하고 있다. 따라서 그 실효성에 대해서 많은 사람들이 의문을 제기하고 있다.

▶대안은...
무엇보다 아이핀의 가장 근본적인 문제점은 굳이 인증을 할 필요가 없는 상황에서도 인증을 요구하는 인터넷 현실에 대해서 눈을 감고 있다는 것이다. 근본적인 해결책은 주민등록번호를 대체수단으로 바꾸는 것이 아니라, 어떤 방식을 통해서든 불필요한 인증을 하지 않는 것이다. 대안이라고 한다면, 외국의 예처럼 사이트 가입 시 본인 인증 자체를 하지 않고, 상거래나 성인인증이 필요할 때에만 그 목적에 맞게 인증방식을 만들어서 하는 것이다. 이렇게 되면 개인은 자신의 정보를 인터넷 사업자에게 불필요하게 제공하지 않아도 되고, 개인정보 인증 때문에 들어가는 사회적 비용도 줄일 수 있으며, 또한 개인정보 유출 때문에 불안해 할 일도 크게 줄어들 것이다.

그간 정통부의 아이핀 추진과정에서 시민사회단체뿐만 아니라 인터넷 사업자 등 대부분의 관련 주체들이 반대를 해왔다. 많은 비판이 제기되었음에도 불구하고 정통부는 이러한 비판에 눈을 감고 아이핀 제도의 시행을 강행하고 있다. 정통부가 이렇게 서둘러 아이핀을 실행하려고 하는 것은 국정감사를 앞두고 실적위주의 행정을 펴는 것이라는 비판에 직면해있다. 정통부는 이러한 비판들을 받아들이고 좀 더 근본적인 문제해결방법에 대해서 숙고해야한다.