2008년 인터넷쇼핑몰의 대규모 개인정보 유출사고 이후 포털·게임·통신사 등 다양한 곳에서 개인정보 유출 사건들이 연이어 발생했다.

올해 초에도 신용카드 3사의 1억 건이 넘는 개인정보 유출사고와 모 통신사의 1200여만 건의 개인정보 유출사고는 개인정보보호에 관한 국민적 관심을 다시금 불러일으켰다.

이에 정부는 2013년 8월 6일 ‘개인정보보호법’을 개정해 1년간 준비기간을 거쳐 지난 7일부터 시행했다.


▲개정 개인정보보호법 내용은

개정 개인정보보호법에 따르면 주민등록번호를 함부로 주거나 받으면 처벌받는다.

법령에 근거 없이 주민등록번호를 수집·이용하거나 제공할 경우 3000만원 이하의 과태료 부과 대상이 된다. 또한 적법하게 수집했더라도 안전하게 관리하지 않아 주민등록번호가 유출되면 최고 5억원까지 과징금이 부과된다.

마트·백화점·학원·PC방·스포츠센터 등 멤버십 회원 가입 시나 건물 방문자 출입증 발급, 요금 자동이체 신청, 미납요금채권 추심, 병원 예약, 콜센터 상담, 웹사이트 회원 가입 때 본인 확인 여부로 주민등록번호를 수집할 수도 없다. 또 직원 공개 채용 시 원서 접수를 할 때에도 이를 수집할 수 없다. 다만 채용 확정 후엔 가능하다. 이렇듯 고객 관리나 본인 확인 여부로 주민등록번호를 사용할 수 없게 됐다.

주민번호 수집이 가능한 경우는 병원·약국, 학교, 세금납부, 부동산거래, 보험, 금융거래, 자격증 취득, 근로계약 등 법령에 구체적인 근거가 있거나, 재난상황 등 피해자의 생명·신체·재산상 이익을 위해 긴급히 필요한 때에만 허용된다.

해외의 경우 미국은 사회보장번호(Social Security Number)를 사용한다. SSN 요구 시 제출의 필수성 여부, 요구의 법률근거, 제공된 SSN의 사용목적 및 제시 거부 등의 처리방법을 사전 고지해야 한다.

캐나다는 사회보험번호(Social Insurance Number)를 사용한다. 벌금 부과, 소득세 징수, 실업급여 등 15개 행정업무에만 사용하고 있다. 사회보험번호 수집이 프라이버시 침해를 상회하는 사회적 이득이 있는 경우만 수집·사용 가능하다.

스웨덴도 ‘개인정보보호법’에 따라 처리 목적, 신원보안의 중요성, 기타 중요한 사유 외에는 본인의 동의 없이 개인식별번호를 사용할 수 없다.

이렇듯 각국은 개인식별번호 사용을 철저하게 규정해 놓고 있다.



▲온라인에선 ‘아이핀’

아이핀(Internet Personal Identification Number)이란 인터넷상에서 주민번호를 대신해 아이디와 패스워드를 이용해 본인확인을 하는 수단이다. 지난 2006년 옛 정보통신부에서 주민등록번호를 대신할 대체수단으로 서비스를 시작했다. 아이핀은 공공아이핀센터(www.g-pin.go.kr), 나이스평가정보(www.niceipin.co.kr), 서울신용평가정보(ipin.siren24.com), 코리아크레딧뷰로(www.ok-name.co.kr)의 사이트에서 무료로 발급받을 수 있다.

아이핀은 주민등록번호를 대체하는 수단이긴 하지만 처음 발급받으려면 주민등록번호가 필요하다. 발급 사이트의 아이핀 발급메뉴에서 이름과 주민등록번호를 입력한 뒤 사용할 아이디와 비밀번호를 입력하고 휴대폰, 신용카드, 공인인증서, 대면 확인 등 4개의 신원확인 수단을 통해 신원확인을 받으면 발급이 완료된다. 등록한 아이핀 아이디와 비밀번호는 반드시 기억해두자.

발급받은 아이핀은 이용자가 본인확인 기관 홈페이지의 아이핀 관리 메뉴에서 언제든지 폐지를 신청할 수 있다. 주민번호와 달리 유출됐을 경우 변경하거나 폐지할 수 있기 때문에 도용의 위험을 줄일 수 있다. 발급받은 아이핀은 인터넷사이트 등에서 본인확인 방법으로 사용할 수 있다.



▲오프라인에선 ‘마이핀’

마이핀은 온라인에서 본인 확인 수단으로 사용 중인 아이핀(I-PIN)을 오프라인에서도 사용할 수 있도록 만든 것이다. 마이핀은 개인식별 정보가 포함되지 않은 13자리의 숫자를 임의로 조합·생성해 해킹사고 등으로 유출되더라도 추가 피해를 최소화할 수 있도록 개발됐다. 또 유출·노출이 의심될 때에는 쉽게 폐기하거나 번호를 바꿀 수 있기 때문에 주민등록번호의 사용을 줄이고 안전하고 편리하게 관리할 수 있다는 장점이 있다. 유출이 의심되면 연간 5회 재발급 가능하며, 유효기간은 3년이다.

마이핀을 발급받기 위해서는 우선 아이핀부터 발급받아야 한다. 마이핀은 아이핀에 종속돼 있는 서비스이기 때문이다. 아이핀을 폐기하게 되면 마이핀도 함께 폐기된다. 아이핀 발급 시 ‘마이핀 발급 여부’를 선택할 수 있다. 기존 아이핀 가입자는 로그인 후 마이핀 발급 메뉴에서 마이핀을 받으면 된다. 모바일 앱으로도 발급 가능하다.

하지만 지난 7일부터 주민등록번호 수집 금지 규정이 시행된 것을 잘 모르는 중소상공인이나 일반 국민들이 많다는 점은 이번 법 시행에 우려되는 부분이다.

주요 대기업들은 정부 권고에 따라 주민번호 수집을 중단하고 시스템을 마련했지만, 중소 영세업체 중에는 준비조차 못한 곳도 많다.

이에 안전행정부는 소상공인의 혼란과 국민들의 불편이 초래될 수 있는 점을 고려해 일단 내년 2월 6일까지 6개월간 계도기간을 운영해 처벌을 최소화할 방침이다. 계도기간 종료 후에는 과태료 부과 등 엄정한 법 집행을 통해 주민등록번호 유통을 최소화할 계획이다.

박진욱 기자 jinux@knnews.co.kr