과거 우리는 온라인에서 주민등록번호를 아무런 고민 없이 입력하고, 이를 수집한 기업 역시 이 번호를 고객을 식별하는 '마스터키'로 활용했다. 그에 따른 부작용으로 주민등록번호를 포함한 개인정보 유출 사고를 여러 차례 경험해야 했고, '주민등록번호는 공공재'라는 비판까지 받았다.
정부는 이와 같은 혼란을 끝내기 위해 '온라인상에서 주민등록번호를 사용하지 않고 본인을 확인하는 방법'을 제공하는 본인확인기관을 지정하고, 2012년부터 공공 등 제한된 영역에서 불가피한 경우를 제외하고는 온라인에서 주민등록번호가 활용되지 않도록 금지했다. 그리고 주민등록번호를 대신해 고객을 식별할 수 있는 정보로 연계정보(CI; Connecting Info)를 활용하도록 제도를 보완했다.
CI는 주민등록번호의 남용을 막기 위해 2010년에 신설한 정보로, 주민등록번호와 1대1 매칭돼 실질적으로 '온라인 주민등록번호' 기능을 한다. 그리고 CI는 방송통신위원회가 지정한 본인확인기관에서 생성할 수 있으며, 방통위의 감독 아래 엄격히 관리되고 있다.
현재 '온라인상에서 주민등록번호를 사용하지 않고 본인을 확인하는 방법'을 제공하는 본인확인기관은 23개사가 지정돼 있다. 이들 기관은 방통위의 관리·감독 아래 아이핀, 휴대폰, 신용카드, 인증서를 통하여 본인확인을 할 수 있는 온라인 환경을 제공하고 있다.
우리는 CI 활용을 통해 주민등록번호의 오남용에 따른 혼란을 종식하고 사회적 비용을 절감했다. 10여년이 지난 지금 신분증이 모바일로 들어오게 됐다. 특히 행정안전부의 모바일 운전면허증이 본격 시행되어 우리는 '지갑 없는 사회'를 경험하게 될 것이라고 기대하고 있다.
지금 시점에서 우리가 놓치고 있는 것은 없는지 함께 고민하고 싶다. 정부는 온라인에서 모바일 운전면허증을 활용하는 편의 서비스를 확대할 계획이다. 그리고 온라인 비대면 본인인증(앱2앱, 모바일 운전면허증 앱을 통한 인증)을 제공하겠다는 방향성을 기업에 제시하고 있다. 이는 방통위에서 지정한 본인확인기관을 통해 생성한 CI를 모바일 운전면허증 앱에서 제공하는 방식을 전제로 한다.
온라인에서 모바일 운전면허증을 이용해서 비대면 본인인증을 하는 것을 좀 더 깊이 고찰해 보면 온라인에서 주민등록번호를 포함한 신분증을 이용해서 본인확인을 하는 것과 같다. 과거 우리가 온라인에서 주민등록번호를 고민 없이 입력하던 모습이 떠오른다.
우리는 노력을 많이 해서 주민등록번호를 이용하지 않는 온라인 사회를 만들었다. 그런데 다시금 모바일 운전면허증을 활용해서 본인인증을 하고 '온라인 주민등록번호'에 해당하는 CI를 확대 이용하기 위해 준비하고 있다.
지금도 편리해진 비대면 서비스의 이면에는 도난된 신분증 사본을 악용해서 발생하는 사고가 반복되고 있다. 모바일 운전면허증은 신분증을 '모바일화'했다는 것에 방점을 두고 정부와 도입 기업은 온라인상 본인확인 시 신분증 외 본인확인 방법을 상호 보완해서 안전한 온라인 환경을 만들어 줄 것을 기대한다. 그리고 본인확인기관 제도를 만들어야만 한 시대적 상황을 다시 한번 확인하고 모바일 운전면허증을 이용하는 국민과 기업이 안심할 수 있도록 개인정보보호 강화에 힘써 줄 것을 희망한다.
이준정 모바일인증표준협회 사무국장 junjung@masa.or.kr
