정부가 주민등록번호를 대체하겠다며 아이핀(i-PIN)을 도입한 지 6년이 흘렀다. 정부는 아이핀을 도입하면서 주민등록번호의 문제를 없앤 새로운 개인인증제도라고 주장했지만 아직도 이용률이 10%를 넘지 못하고 있다. 그 사이 GS칼텍스, 넥슨, SK커뮤니케이션즈, 현대캐피탈 등은 보유한 수천수백만명의 개인정보를 해킹당하거나 유출됐다.

정부는 개인정보 유출 사건이 터질 때미다 아이핀 도입을 서두르겠다고 하지만, 아이핀도 만능 해결책은 아니라는 지적이 많다. 성과가 더딘 아이핀에 기대기보다는 주민등록번호 운영제도를 전면 재검토해야 한다는 목소리가 나온다.

◆ 인증기관 믿을 수 있나

아이핀은 인터넷 개인 식별번호(Internet Personal Identification Number)를 의미한다. 주민등록번호를 정부가 지정한 본인확인기관에 보관하고 대신 개인마다 번호를 발급해서 이를 대조하는 방식이다.

보안전문가들은 아이핀도 결국은 주민등록번호에 인증을 한 단계 추가한 것에 불과하다고 비판한다. 주민등록번호에 개인정보가 집중되는 것이 개인정보보호의 핵심적인 문제인데, 아이핀은 이런 문제를 해결하기는커녕 오히려 문제를 키울 수 있다는 지적이다. 아이핀은 몇몇 기관에 전 국민의 주민등록번호가 모인다. 이 곳이 해킹 등을 당하면 대규모 개인정보 유출 사태를 일으킬 수 있다는 우려가 많은 이유이다.

현재 아이핀 본인확인기관은 공공아이핀센터를 포함해 4곳이다. 서울신용평가정보, 나이스신용평가정보, 코리아크레딧뷰로 등이다. 문제는 이들 본인확인기관이 대부분 중소기업 수준의 규모라는 점이다. 지난해 나이스신용평가정보는 207억1489만원의 영업이익을 올렸고, 코리아크레딧뷰로도 49억7336만원의 영업이익을 기록하는데 그쳤다. 서울신용평가정보는 34억1709만원의 영업손실이 났다.

정부가 인증한 업체들이지만 매출액 1조원인 넥슨 같은 IT 대기업도 해킹에 뚫리는 상황에서 이들 기업을 바라보는 시선은 불안할 수밖에 없다. IT업계 관계자는 “개별 인터넷 사이트는 해킹을 당하더라도 개인정보 유출이 한정적이지만, 이런 본인확인기관들은 해킹을 당할 경우 국민 대다수의 개인정보가 한꺼번에 유출될 수도 있다”고 지적했다.

아이핀도 이미 보안이 뚫린 적이 있다. 2010년에는 해킹된 주민등록번호와 무기명 기프트카드 등을 이용해 아이핀을 만든 일당이 검거됐다. 이들은 아이핀 1만3000여개를 불법으로 발급받아서 중국 게임업체에 판매한 것으로 확인됐다. 지난해 국정감사에서는 악성코드에 감염된 좀비 PC로 아이핀을 해킹하는 장면이 시연되기도 했다.

◆ 아이핀, 기업도 이용자도 불만

정부가 아이핀 도입을 강하게 주문하고 있지만, 아이핀을 도입한 사이트는 지난해 말까지 8000개를 웃도는 수준에 그치고 있다. 아이핀 발급건수도 500만건을 넘지 못했다.

이렇게 아이핀 이용률이 저조한 것은 기업 입장에서 이중으로 비용을 부담해야 하기 때문이다. 주민등록번호 기반의 인증시스템에 아이핀을 추가하려면 시스템 개선이 필요하다. 최문순 강원도지사는 국회의원 시절 아이핀 구축비용이 회원 규모에 따라 500만~11억원까지 든다고 밝혔다. 또 시스템을 구축해도 비용부담이 지속된다. 본인확인기관에 건당 16~60원의 인증 수수료를 지급해야 한다.

국내 인터넷 기업들의 모임인 한국인터넷산업협회는 “아이핀의 실효성에는 이미 많은 의문이 제기되고 있다. 오히려 해킹을 당하면 집적된 개인정보가 유출되는 결과도 생길 수 있다”고 강조했다.

인터넷을 이용하는 이용자 입장에서도 아이핀은 주민등록번호와 달리 별도의 가입 절차가 필요하고, 각종 보안 프로그램을 새로 깔아야 하는 등 불편함이 많다. 방송통신위원회가 지난해 말 인터넷 이용자 2500명을 대상으로 조사한 결과, 아이핀을 알고 있다는 이용자는 62.2%였지만, 사용 경험이 있다는 이용자는 32.3%에 불과했다.

◆ 주민등록번호 제도 원점서 검토해야

주민등록번호 제도 개선이 개인정보보호 강화의 출발이라는 지적이 많다. 주민등록번호는 13자리 숫자에 개인의 생년월일과 성별, 출생지역 등을 담고 있다. 개인의 중요한 정보가 들어 있기 정부 이외의 기관에 넘어가는 순간 개인에 대한 인권침해 가능성이 발생한다. 보안업계 전문가는 "이미 국내에서 많은 개인정보가 유출됐기 때문에 기존에 유출된 개인정보와 주민등록번호를 조합해서 아이디나 비밀번호도 쉽게 찾아낼 수 있다"고 말했다.

민간기업들이 지금처럼 무분별하게 주민등록번호에 의지해서 가입자를 식별하고 정보를 수집하면 계속해서 개인정보 유출 사태가 벌어질 수밖에 없다. 기업뿐만 아니라 PC방이나 미용실, 동네 슈퍼마켓에서도 회원가입을 위해서는 주민등록번호를 써야 하는 경우가 비일비재하다. 그만큼 주민등록번호 수집이 생활화된 것이다. 결국 주민등록번호는 정부만 수집하고, 민간에서는 주민등록번호를 일절 사용하지 못하도록 해야 한다.

해외에도 개인을 식별하기 위한 번호는 존재한다. 하지만 한국처럼 한 번 부여받은 번호를 평생 이용해야 하거나 생활 곳곳에서 써야 하는 나라는 거의 없다. 미국의 사회보장번호(SSN)가 대표적인 경우다. SSN은 개인이 원하면 언제든지 바꿀 수 있다. 인터넷을 이용할 때도 SSN을 요구하는 경우는 없다. 신용카드를 발급받을 때 발급받는 사람의 상황에 따라 SSN 뒷 네 자리 번호를 제시하는 것이 거의 유일한 경우다.

이외에 영국의 사회보장번호(NIN)와 일본의 주민표번호도 한국의 주민등록번호와 비슷한 개념이지만, 개인이 원할 경우 변경이 가능하고 인터넷 이용에 필수도 아니다. 사회주의 국가인 중국에서도 신분증번호는 유출됐을 경우 변경이 가능하다. 독일은 아예 개인식별번호를 따로 두고 있지 않다.

시민단체 관계자는 “현재 네이버가 3000만개 이상의 주민번호를 보유하고 있는데 해킹을 당하면 사실상 전국민의 개인정보가 유출되는 위험한 상황이 발생한다”면서 “기업 등 정부 외의 기관은 주민번호를 절대 수집하거나 이용하지 못하도록 엄격한 조치가 시급하다”고 지적했다.