넘쳐나는 개인식별번호 또 만들라고?
"뭘 또 만들라는거야?"
"아이핀, 마이핀, 다음엔 유어핀?"
정부가 주민등록번호를 대체하는 오프라인 본인확인 수단으로 마이핀(My-PIN) 서비스를 내놨다. 8월부터 개인정보보호법 개정안 시행으로 대형마트 등 오프라인상에서 법령 근거없는 주민번호 수집이 금지되면서 새로운 본인확인 서비스를 내놓은 것. 마이핀은 13자리 무작위 번호로 이뤄져 개인을 식별할 수 있는 정보가 들어가지 않는다. 하지만 곳곳에서 '무용지물'이라는 볼멘소리가 벌써부터 터져나온다.
무엇보다 연초부터 카드사, 통신사 등 대형 개인정보 유출 사고가 잇따르면서 기업이나 정부의 보안정책에 대한 국민들의 신뢰가 땅에 떨어졌기 때문이다.
한 회사원은 "이미 주민번호가 공공재가 된 마당에 뭘 또 만들라는 건지 모르겠다"며 "만들어도 또 털리지 않겠냐"고 토로했다.
마이핀이 기존에 시행된 인터넷 본인확인서비스 '아이핀(i-PIN)'의 오프라인 버전에 불과하다는 점도 마이핀을 불신하는 이유다. 신용평가사 등 발급기관도 아이핀과 동일하다.
2006년 도입된 아이핀은 시행 10년이 다돼 가지만 주요 포털의 아이핀 이용률이 1%에도 못미칠 정도로 사용이 저조하다. 복잡한 식별번호와 발급과정의 번거로움으로 이용자들의 외면을 받았다. 이용자가 여러 사이트에 동일한 ID와 비밀번호를 사용하는 관행을 볼 때 아이핀 유출 위험성도 크다.
무엇보다 아이핀은 주민번호 수집을 전제로 한다는 점에서 끊임없이 보안위협에 대한 지적을 받아왔다. 주민번호 기반의 아이핀이 노출된다면 개인정보 유출의 위험을 피할 수 없다. 최근에는 아이핀을 유통한 중국 스미싱 조직이 적발되기도 했다.
정부는 마이핀 서비스를 내놓으면서 정보 유출로 인한 피해가 생겼을 때 다른 번호로 재발급 받을 수 있어 보안이 개선됐다는 점을 강조했다. 하지만 마이핀도 근간은 주민번호이기 때문에 아이핀과 같은 문제가 반복될 수 있다.
주민등록번호, 공인인증서, 휴대폰 본인인증, 아이핀에 이어 마이핀까지. 넘쳐나는 본인인증 서비스에 각종 인터넷사이트의 아이디와 비밀번호. 나 개인은 한명인데 나에 대한 식별번호는 넘쳐난다. 정부기관이나 민간기업 등에서 요구하는 개인정보는 대부분 공급자 입장에서 편의를 위해 요구하는 것들이지 꼭 필요해서가 아니다.
정부는 올 초 대형 정보유출 등 보안사고가 잇따르면서 주민번호 등 개인정보체계를 재검토하겠다고 밝혔다. 대다수 국민의 주민번호가 유출된 시점에서 가장 근본적 대안은 주민번호의 전면 교체일 것이다. 하지만 현실적으로 당장 쉽지 않다면 자꾸 무언가를 만드는 게 해답은 아니다.
독자들의 PICK!
다른 식별번호를 또 부여하고 쓰도록 할 게 아니라, 불필요한 개인정보를 수집하는 관행부터 바꾸도록 철저하게 정책을 짜고 관리감독을 해야 한다. 새로운 것을 만들어 유출된 뒤 부랴부랴 수습하는 데 진땀을 빼는 것 보다는, 넘쳐나는 것을 줄여 깐깐하게 관리하고 지키는 게 더 편하지 않을까.
