지난 1월 발생한 신용카드 3사의 1억400만건에 달하는 고객 정보 유출사고의 충격이 채 사라지기도 전에 통신사, 소셜커머스 업체로부터 대규모 고객 정보가 잇따라 유출됐다. 개인 정보의 대량 유출이 수년째 되풀이되는 상황이다. 그동안 폭발적인 인터넷 성장과 함께 본인확인, 중복가입방지를 목적으로 온라인에서 무분별하게 수집된 주민등록번호가 발단이 된 개인정보 유출로 국민들은 더 이상 자신의 정보가 안전하지 않음을 절실히 느끼고 있다.
이 같은 문제점을 인식한 정부는 ‘개인정보보호법’을 제정해 일반법으로 개인정보보호를 규정하게 됐다. 또 지난 2012년 8월 ‘정보통신망법’ 개정에 따라 2013년 2월부터 인터넷상에서 주민등록번호 수집·이용이 전면 금지됐다. ‘개인정보보호법’은 2013년 8월, 주민번호 수집을 원칙적으로 금지하고 주민번호 유출에 대한 과징금제도 신설 등 주민번호 수집제한과 유출 시 처벌 규정을 강화하는 내용으로 개정됐다. 이 법은 오는 7일 본격 시행된다.
이에 따라 학교·병원·약국 등 법령에 근거를 둔 수집 영역을 제외하고 기관과 사업자는 개정 법률이 시행되는 7일 전까지 주민번호 대신 생년월일, 아이핀(I-PIN), 휴대폰번호, 회원번호와 같은 대체 확인 수단으로 바꿔야 한다. 이러한 이유로 국가차원의 새로운 본인확인 수단의 필요성이 제기됐다. 안전행정부는 여러 연구와 검토를 거쳐 아이핀 서비스를 확대한 개념의 마이핀(My-PIN) 서비스를 내놓았다.
정부는 이에 앞서 아이핀(I-PIN) 서비스를 2005년부터 운영해오고 있으나 정책적 지원, 대국민 인지도 등에서 미흡한 점이 없지 않았던 것이 사실이다.
개인정보보호법 개정에 맞춰 본격 서비스되기 시작하는 마이핀은 기존 아이핀 서비스보다 보안 수준을 대대적으로 높였다. 오프라인에서도 본인확인 수단으로 활용이 가능할 뿐 아니라 읍·면·동 주민센터 등의 기초행정기관을 통한 정책적 지원으로 개인을 식별할 수 있는 최적의 본인확인수단이다.
마이핀은 나이·성별 등 개인식별정보가 전혀 포함되지 않은 발행연도, 발행기관코드 및 난수 등의 13자리 번호로 구성된다. 발급도 간편해 본인확인 기관 홈페이지에서 발급·조회가 가능하다. 또 거주지와 상관없이 가까운 읍·면·동 주민센터에서 마이핀 번호와 번호가 기재된 발급증도 발급받을 수 있다. 필요 시 이용자가 연 5회 번호를 바꾸거나 폐기할 수 있으며, 도용 즉시 이용자가 알 수 있도록 이메일과 앱(App) 등으로 알림서비스도 제공한다.
물론 비교적 안전한 본인확인 수단을 정부에서 제공한다고 모든 면에서 완벽하게 개인정보가 보호되는 것은 아니다. 기업 또는 기관에서는 서비스 이용자에 대해 관행적으로 수집·이용했던 개인정보를 최소화하고, 다양한 식별체계를 강구해 이용자 정보를 관리하는 것이 장기적으로는 바람직하다.
다만, 마이핀이 주민등록번호 온라인 유통 최소화라는 정책방향에 걸맞은 안전한 본인확인 수단으로 개인정보보호를 담당하는 단단한 방패가 돼주길 기대한다.
정창섭 한국지역정보개발원장 jcs21c@klid.or.kr