[용어로 보는 IT] 마이핀 -주민번호에 기반한 오프라인 주민번호 대체수단

[이신성]

잇따른 보안 사고와 개인정보 유출은 주민번호 체계에 대한 근본적 변화를 촉구하고 있다. 현행 주민번호는 13자리 숫자 안에 출생지와 생년월일 같은 개인정보를 유추할 수 있는 정보가 노출돼 있다. 정부는 인터넷에서 주민번호 대신 아이디와 비밀번호로 본인 확인을 할 수 있는 ‘아이핀’을 2006년 도입했다. 올해 8월부터는 ‘마이핀’(My-PIN) 서비스를 새로 내놓았다. 둘 다 주민번호 대신 본인 확인을 받을 수 있는 서비스이지만, 용도가 조금 다르다.

마이핀

마이핀은 13자리의 개인정보를 포함하고 있지 않은 무작위 번호다. 기존 주민번호처럼 나이와 성별 등 개인정보가 포함돼 있지 않다.

마이핀은 한마디로 ‘오프라인 아이핀’이다. 마이핀의 본인인증확인기관 역시 그렇게 설명하고 있다. 마이핀은 아이핀과 마찬가지로 발급 의무는 없다. 신청한 사람에 한해 번호가 생성된다. 유출이나 노출, 도용이 의심된다면 1년에 5회까지 폐기하거나 바꿀 수 있다.

마이핀은 아이핀의 오프라인 버전이다 <출처: 크레딧뷰로>

안전행정부는 사용자가 마이핀의 13자리 번호를 외워야 하는 번거로움을 피하기 위해 신용카드 크기의 발급증과 스마트폰 응용프로그램(앱)을 제공할 계획이라고 밝혔다.

마이핀 도입 배경

대형 카드사와 통신사의 잇따른 개인정보 유출 사건으로 주민번호는 더 이상 ‘내 것’이 아니게 됐다. 그야말로 공공재다. 2011년 9월 개인정보보호법 시행 이후 2014년 5월까지 안전행정부에 신고한 개인정보 유출사고는 총 42건. 이 가운데 주민번호가 포함된 유출사고는 64.3%를 차지한다. 대부분 주민번호가 함께 유출되고 있으며 피해자만 1억1060만명이다.

한국의 주민등록번호는 번호 자체만으로 생년월일과 성별, 출신 지역 같은 개인정보를 알 수 있다. 그래서 주민등록번호가 다른 개인정보와 연결되는 경우 파괴력이 커진다.

국내 주민등록번호 조합체계 <출처: ‘주민등록번호제도 개선방안 연구’>

주민번호에 대한 불안감과 불만이 높아지자 정부는 이에 대한 대책을 내놓았다. ‘주민번호 수집과 이용, 보유한 주민번호 3자 제공 등을 원칙적으로 금지하는 내용을 담은 개인정보보호법이다. 지난 2013년 8월6일 개정된 개인정보보호법은 1년간 준비기간을 거쳐 2014년 8월7일부터 시행됐다. 주민등록번호 수집·이용·제공 등 처리를 법령 866개(2014년 1월 안행부 발표 기준)에 해당하는 특별한 근거 없이는 원칙적으로 금지한다는 내용이 뼈대다.

안전행정부는 8월7일 주민등록번호 수집법정주의를 본격 시행한다고 밝히며 주민등록번호 수집 근거가 없는 사업장이나 국민들이 오프라인(일상생활)에서 본인확인의 불편을 최소화하기 위해 마이핀을 만들었다고 밝혔다.

마이핀은 어디에 활용되나

마이핀은 사기업의 고객관리 용도로 쓰인다. 안전행정부는 백화점이나 대형마트, 극장, 공항 등에서 멤버십카드 신청뿐 아니라 은행과 카드사, 홈쇼핑 등 고객센터를 운영하는 곳에서 마이핀이 쓰일 수 있다고 소개했다.

하지만 기업 고객관리는 기업의 몫인데 정부가 주도적으로 주민번호에 기반해 새로운 식별번호를 만들 필요가 있는지에 대한 지적도 나온다. 윤명 소비자시민모임 기획실장은 “본인 확인과 개인식별은 다르다”라며 “민간에서 사업자가 개인식별이 필요하다면 각 민간(개인)업체들이 알아서 고객 식별을 위한 번호를 마련하면 되는 일인데, 민간(개인)업체 영업활동을 위한 개인식별 번호를 왜 정부 차원에서 만들어야 하는지 모르겠다“라고 밝혔다.

또한 대기업이면 모를까 소상공인들은 고객 수가 많지 않기 때문에 포인트 발급 등을 위해서 별도의 본인확인 수단을 도입할 필요가 없어 마이핀을 활용할 일이 거의 없다.

마이핀 번호를 만들려면

현재 마이핀 번호는 인터넷 홈페이지나 주민센터에서 발급받을 수 있다. 온라인에서 마이핀 번호를 받을 수 있는 곳은 서울신용평가정보와 나이스신용평가정보, 코리아크레딧뷰로 등 3개 민간 본인확인기관과 행정안전부가 제공하는 공공아이핀이다. 오프라인으로 직접 방문해 발급할 수 있는 곳은 전국 읍·면사무소 및 동 주민센터나 민간본인확인기관 본사 및 지사다. 이 곳들 가운데 어느 한 곳에서만 마이핀 번호를 만들면 어디에서든 마이핀 번호를 쓸 수 있다.

마이핀을 발급받기 위해선 먼저 아이핀을 발급받아야 한다. 아이핀을 발급할 때는 신원확인 절차를 거쳐야 한다. 본인명의의 휴대폰이나 공인인증서 또는 주민등록증, 주민등록정보가 필요하다. 인터넷으로는 본인 명의의 휴대폰이나 공인인증서, 주민등록정보를 통해 민간 본인확인기관 3곳과 공공아이핀센터에서 신원 확인을 거쳐 아이핀과 마이핀을 차례로 발급받을 수 있다. 주민센터를 직접 방문할 때는 주민등록증을 가지고 가야 아이핀과 마이핀을 발급받을 수 있다.

주민번호를 포함한 개인정보 입력 후 아이핀을 발급받은 뒤 마이핀을 발급받을 수 있다. <출처: 공공아이핀센터>

주민번호 대체한다지만 주민번호 기반한다는 한계

한편에서 마이핀이 주민등록번호를 기반으로 작동한다는 점에서 한계라는 지적도 있다. 신훈민 진보네트워크 변호사는 “마이핀은 발급업체인 본인확인기관이 매개된 차이가 있을 뿐, 기본적으로 주민번호를 기반으로 한다는 점에서 주민번호와 큰 차이가 없다”라고 말했다.

윤명 소비자시민모임 기획실장 역시 “마이핀은 현재 주민번호와 전혀 무관하다고 볼 수 없으며 이 정보 역시 유출될 수 있는 한계를 가지고 있다”라고 지적했다. 심우민 국회입법조사처 입법조사관는 “아이핀, 마이핀 등 아무리 그 명칭과 구조를 변경시키더라도 기본적으로는 주민번호가 전제돼 있다는 사실을 부인할 수 없다”라고 밝혔다.

온라인에서 주민번호 확인시스템으로 마이핀을 발급받을 때 보이는 화면 <출처: 공공아이핀센터>

마이핀과 아이핀, 주민등록번호

<출처: 마이핀에 대한 모든 것 (Q&A), 개인정보보호 종합지원 포털>

참고문헌

• 마이핀에 대한 모든 것 (Q&A), 개인정보보호 종합지원 포털
• 주민번호 수집 법정주의 시행과 주민등록번호 보호, 신훈민
• 주민등록번호, 함부로 주지도 받지도 맙시다!, 안정행정부 보도자료
• 공공 아이핀 센터의 마이핀 소개 페이지

글

권혜미 | 블로터닷넷 기자

제공

블로터닷넷 http://www.bloter.net 

발행2014.09.04