2011년 9월 개인정보보호법이 제정 시행됨으로써 여러 가지 개인정보보호제도나 개인정보처리를 위해 지켜야 할 기준 등이 도입되었고 그로 인해 보호의 사각지대가 사라지고 안전한 개인정보 처리 시스템이 갖추어지는 등 성과가 나타나고 있다.

그러나 금년 초 카드3사 개인정보유출사고에서처럼 기업들의 인식부족, 인력·비용의 한계 등 아직도 부족하고 보완해야 할 내용도 많이 나타나고 있는 것도 현실이다. 특히 지금까지 발생된 개인정보유출사고에서 나타난 공통적인 문제는 주민번호가 주요 키(Key) 값으로 사용되고 주민번호를 중심으로 특정 개인정보들이 각색되어 불법적으로 유통되고 있다는 것이다.

따라서, 정부는 우선 주민번호 유통 최소화를 통해 그동안 만연한 광범위한 주민번호 수집관행을 근절하는 것이 필요하다고 보고 지난해 개인정보보호법을 개정하여 금년 8월 7일부터 주민등록번호 수집 법정주의 시행을 앞두고 있다.

지금까지는 정보주체의 동의만 있으면 법적인 근거여부에 관계없이 주민번호를 수집·처리할 수 있었다면, 금년 8월 7일부터는 법령의 근거 없이는 주민번호를 수집하지 못하도록 엄격히 제한함으로써 주민번호 유통을 최소화시킬 계획이다.

만일, 이를 위반해서 법령에 근거하지 않고 주민번호를 수집하는 경우에는 3000만원 이하의 과태료 부과 처분을 받을 수 있고, 주민번호 유출 등이 발생한 경우로서 안전성 확보조치를 하지 않은 경우에는 최대 5억원 이하의 과징금을 부과 받게 되는 등 위반시 처벌 규정도 대폭 강화·신설하였다.

정부는 개정된 개인정보보호법 시행에 앞서 우선, 공공요금 감면 등 취약계층 지원사업이나 국가소송 등 개인의 권리 구제 등과 같이 주민번호 수집이 꼭 필요하나 명확한 법적인 근거가 없는 사업들에 한하여 주민번호 처리근거 마련을 위한 관계법령 일괄정비를 추진하고 있다. 이를 통해 지난해까지 232개 법령을 일괄 개정하였고 금년에 140여개 법령에 대한 일괄개정을 추진함으로써 국민 불편 최소화를 위해 노력하고 있다.

또한, 한국인터넷진흥원내 주민번호 전환 지원 전담반(국번없이 118번)을 운영하여 관련 법제도에 대한 상담과 주민번호 대체수단 도입 등 기술지원 상담 그리고 컨설팅 문의를 지원해주고 있다. 지난해 7월부터 PC방, 학원 등 중소업종 고객관리프로그램 공급업체 20개에 대해 주민번호 미수집 전환 프로그램을 지원했고, 금년에는 헬스클럽 등 60개 업종에 대해 지원할 예정이다. 개인정보처리업체들은 이러한 전담창구를 이용해 지원받으면 될 것이다.

아울러, 실생활에서 주민번호를 대신해 본인확인수단으로 활용할 대체수단이 필요하다고 보고 기존 인터넷상에서 본인확인수단으로 널리 사용되고 있는 아이핀(I-PIN)을 오프라인까지 확대·적용하는 가칭 마이핀 서비스를 8월 7일부터 시행할 예정으로 거기에 따른 여러 가지 준비 작업들도 추진해 나가고 있다.

아이핀이란 인터넷 즉 온라인상에서 주민번호 대신 본인확인을 해주는 식별수단이며 이러한 아이핀 서비스를 오프라인, 즉 우리 실생활에서 주민번호 대신 본인확인을 해주는 식별수단으로 확대된 개념이 마이핀(My PIN) 서비스라 정의할 수 있겠다. 금년 8월 7일부터 법령에 근거 없이 주민번호를 수집·처리할 수 없기 때문에 국민께서 실생활에서 회원가입이라든지 콜센터 상담 등을 통해 본인확인을 해야 할 필요가 있을 때 여러 가지 불편이 야기될 수 있다고 보고 그러한 불편을 최소화하고자 마이핀 서비스를 추진하게 된 것이다.

마이핀은 발행연도, 발행기관코드 및 난수 등으로 조합된 13자리 번호이며 나이, 성별 등 개인을 식별할 수 있는 정보는 포함되어 있지 않다. 매년 4개의 아이핀 본인확인기관별로 1억개 또는 2억개의 번호를 만들어 제공할 수 있어 제한적이지만 변경이 가능하여 혹시나 유출이 되었을 경우에 그로 인한 2차 피해를 최소화할 수 있는 장점이 있다. 8월 7일부터 본격 시행되는 마이핀 서비스를 이용하려면 마이핀을 발급 받아야 하며 가까운 읍·면 사무소, 동주민센터를 방문하거나 아이핀 본인확인기관 홈페이지를 통해서 발급이 가능하다.

신규인 경우에는 아이핀(사용자ID, 비밀번호)과 마이핀이 같이 발급되며 기존 아이핀 가입자는 마이핀만 추가 발급이 된다. 마이핀을 사용하려면 13자리 숫자를 외워야 하는 부담을 덜어주기 위해 발급증이나 스마트폰 전용 앱을 통해 수시로 확인할 수도 있다.

앞으로 개인정보처리업체는 공인인증서, 아이핀, 핸드폰번호, 신용카드, 생년월일 등 현재 사용되고 있는 다양한 본인확인수단 외에 이번에 도입되는 마이핀 서비스도 추가되어 이 가운데 선택해서 본인확인을 위한 고객서비스를 실시할 수 있고, 정보주체인 국민은 사업자가 제시하는 주민번호외 본인확인수단을 통해서 본인인증을 받을 수가 있어 그동안 만연되어 왔던 주민번호 수집관행이 상당 부분 해소될 수 있을 것으로 기대한다.
 

저작권자 © 법조신문 무단전재 및 재배포 금지