주민등록번호는 우리 국민 모두에게 태어날 때 할당되는 국민식별번호다. 당초 행정목적으로 이용하기 위해 만들어진 주민등록번호가 은행, 의료 분야 등 민간 분야에서 폭넓게 이용된다. 최근 온라인에서 기업에 의해 수집·관리하던 주민등록번호가 대규모로 유출되면서 국민 불안과 우려가 커졌다.
그러나 전자정부 서비스와 인터넷 뱅킹 서비스, 기업 연계 서비스 제공을 위해 온라인에서 본인 확인을 하는 안전하고 편리한 체계가 필요하다.
아이핀은 인터넷상에서 본인을 확인하는 우리나라 고유 온라인 신분 확인 수단이다. 최근 발급기관이 해커 공격을 받아 공공 아이핀이 부정 발급되는 초유 사태로 국민 신뢰가 크게 감소했다. 종합대책에서는 공공 아이핀 부정발급 원인이 됐던 시스템 취약점을 제거했고 아이핀 발급 및 운영시스템 보안성을 크게 항상시킬 계획이다.
정부 종합대책은 늦은 감은 있으나 적절했다고 보며 제시된 후속 대책이 시기 적절하게 구현돼야 한다.
최근 주민등록번호 수집의 법정주의에 더해 아이핀 수집과 이용을 법으로 규제하기 위한 제도 개정도 준비하고 있다. 아이핀은 기본 기능인 본인 확인에 더해 웹사이트 간 연계 서비스를 위한 본인 확인 정보를 제공한다. 아이핀 도입 전에는 인터넷 이용자는 가입하려는 모든 웹사이트에 주민등록번호를 제공해 실명 확인을 받은 후 해당 웹사이트에 가입했다.
아이핀 사용 때는 달라진다. 이용자는 아이핀 서비스를 제공하는 5곳 본인확인기관에만 주민등록번호를 제공하고 나머지 웹사이트에서는 아이핀 정보를 이용한다. 일반 웹사이트에는 본인 확인기관에서 수신한 아이핀 정보를 이용해 본인 확인이 완료됐음을 알 수 있다.
이 정보를 이용해 연계 서비스도 제공한다. 따라서 아이핀은 온라인에서 주민등록번호 이용을 줄이는 하나의 수단이다.
국제표준에 따르면 온라인상에서 본인 확인을 위해서는 통상 세 가지 요구사항을 만족해야 한다. 첫째는 이용자가 해당 도메인에서 유일함을 증명하는 유일성(uniqueness)이다. 둘째는 이용자가 실제로 세상에 존재하는 것을 증명하는 존재성(existence)이다. 셋째는 제공된 신원 확인 정보가 그 사용자와 연결돼 있는지를 증명하는 연계성(binding)이다.
페이스북 같은 외국 웹사이트에서는 사용자 아이디로 유일성만을 점검하고 계정을 생성한다.
그러나 아이핀이 웹사이트에 본인확인 서비스를 제공하므로 국제표준에서 요구하는 세 가지 요구사항을 만족해야 한다. 유일성은 우리나라 차원에서 유일하게 할당된 주민등록번호를 이용해 증명할 수 있다. 사용자 존재성은 공인인증서 인증과 휴대폰 인증으로 증명된다. 사용자 연계성은 아이핀 발급 시에 이용자가 제공하는 공인인증서를 이용하거나, 이용자가 제공하는 휴대전화번호로 이동통신사업자가 보관하는 주민등록번호를 이용해 증명한다.
주민등록번호는 아이핀에서 본인 확인을 위한 이용자 유일성과 연계성 요구사항을 만족하기 위해 핵심적인 역할을 한다.
최근 아이핀에서 주민등록번호를 활용하는 것에 우려가 있다. 주민등록번호를 이용해 유일성을 확인하는 방법의 대안은 무엇일까. 유일성을 위해 이름과 생년월일을 이용하는 대안이다.
그러나 이 대안은 두 가지 문제가 있다. 첫째는 생년월일과 이름을 이용할 때 사용자 두 명 이상이 같은 이름과 생년월일을 가지면 중복이 생긴다. 이러한 문제점을 해결하기 위해 생년월일과 이름 외 다른 정보(예, 주소 또는 전자메일 등)를 추가해 유일성을 증명할 수 있다. 그러나 이 방법은 정보주체로부터 필요 이상 개인정보 수집을 금지하는 개인정보보호법상 최소 수집 및 처리 원칙을 어긋난다. 둘째는 연계성을 증명하기가 어렵다. 주민등록번호 외의 다른 정보를 이용하면 공인 인증서에는 연계성을 점검할 수 있는 서브 필드가 없기 때문이다. 따라서 공인인증서를 이용해 연계성 요구사항을 만족할 수 없다.
이동통신사업자에게 연계성을 위해 너무 많은 개인정보를 제공해야 한다. 이 방법 역시 최소 수집 및 처리 원칙에 어긋난다.
아이핀에서 이용자 유일성과 연계성 요구사항을 만족하기 위해서는 주민등록번호 활용이 가장 현실적인 방안이다. 하지만 보안 전문가들은 주민등록번호 외에 다른 방안을 찾는 노력도 지속해야 한다.
본인확인기관은 아이핀 발급과정에서 수집한 주민등록번호가 유출되는 것을 막기 위해 아이핀 발행 및 운영 시스템의 보안성을 제고해야 한다. 본인확인기관에서 보관하는 주민등록번호도 암호화해 별도 데이터베이스에 보관해야 하고, 안전한 접근 통제 보호대책을 세워 외부 유출을 막는 강한 보안대책도 적용해야 한다. 아이핀 정보도 웹사이트에서 주민등록번호와 동일한 보안 대책으로 보호해야 한다.
왜냐하면 아이핀 정보도 주민등록번호에서 유래된 개인정보고, 아이핀 정보를 유출하는 때에는 온라인에서 모든 개인정보를 엮는 만능열쇠 역할을 할 수 있기 때문이다.
염흥열 순천향대 정보보호학과 교수 hyyoum@sch.ac.kr