2011년 9월 ‘개인정보보호법’ 시행 이후 안전행정부에 신고된 개인정보 유출 사고는 총 42회. 유출된 개인정보의 누적 명수는 1억1868만명에 이른다. 이 중 주민등록번호가 포함된 사고가 93.2%(1억1060만명)로 거의 대부분 사고에서 주민번호가 함께 유출됐다. 주민번호는 나이, 성별, 출생지 등 개인 신상 정보가 포함돼 있고 번호의 변경이 어렵다. 한번 유출되면 지속적으로 명의도용 등 개인정보 침해가 발생해 심각한 사회문제가 되고 있다. 이에 정부가 개인정보 보안 강화를 위해 8월부터 ‘마이핀(MyPIN)’을 도입한다. 마이핀은 나이와 성별을 알 수 없는 13자리 무작위 번호로 구성된 오프라인 본인확인 서비스다. 주민등록번호 대체수단 중 하나로 마이핀을 도입해 개인정보에 ‘빗장’을 걸겠다는 것이다.

간편한 오프라인 실명인증

마이핀 서비스는 오프라인에서 주민등록번호 없이 마이핀 번호와 이름만으로 실명인증 수준의 신원확인 서비스를 제공하는 것이다. 주민번호 수집과 이용을 최대한 줄여 개인 정보 보호를 강화할 수 있는 본인확인 수단이다.

마이핀의 특징은 크게 세 가지다. △우선 주민번호같이 13자리이지만 마이핀은 나이 성별 출생지 등의 개인정보가 없는 무작위 숫자로 구성된다. △한번 부여받은 주민번호는 변경이 어렵지만 마이핀은 필요하면 연 3회까지 바꿀 수 있다. △번호의 유효기간이 3년으로 설정돼 있어 금융 거래에서 사용하는 공인인증서와 비슷하다.

2005년 도입된 온라인 본인확인 서비스인 아이핀(I-PIN)과 마이핀의 차이점은 무엇일까. 아이핀은 ‘인터넷 상에서’ 주민등록번호 대신 사용할 수 있는 본인확인 수단이다. 반면 마이핀은 ‘인터넷이 아닌 일상생활에서’ 본인확인을 해주는 서비스다. 또 아이핀은 주민번호를 근간으로 발급되기 때문에 주민번호와 다름없다는 비판이 있었다. 마이핀은 주민번호를 기반으로 발급되지 않고 유효기간을 설정하고 변경도 할 수 있어 보안이 강화됐다. 마이핀 발급은 공공아이핀센터(www.g-pin.go.kr), 나이스평가정보(www.niceipin.co.kr) 등 본인확인 기관의 인터넷 홈페이지나 가까운 주민센터에서 할 수 있다.

도용여부 등 즉시 확인 가능

8월부터 주민등록번호 수집이 금지되면서 마이핀은 본인확인이 필요한 회원 카드 발급, 마일리지 적립, 고객 상담 등에 폭넓게 사용될 전망이다. 주민번호를 사용하지 않고 각종 대여 서비스 계약이나 포인트 적립, 가입 중복 확인 등 본인확인을 위해 마이핀을 사용할 수 있다. 13자리인 마이핀 번호는 외우지 않고 사용할 수 있도록 신용카드 크기의 발급증을 배포하거나 스마트폰으로 확인할 수 있게 할 계획이다.

또 마이핀 사용 내용을 이메일이나 휴대폰으로 알려줘 언제 어디서 마이핀을 사용했는지 확인이 가능하다. 누군가 본인의 마이핀을 도용하면 ‘알리미 서비스’로 도용 여부를 바로 확인할 수 있게 했다. 기업이나 공공기관 등에 마이핀이 적용되면 주민번호 사용을 최소화하고 주민번호 유출의 불안감 없이 간편하게 본인확인을 받을 수 있다.

하지만 일부에서는 마이핀 도입이 주민번호 대체 수단으로 역부족이라고 지적한다. 마이핀만으로 본인 확인이 되는 경우가 제한될 수밖에 없고, 번호의 구성이 난수이더라도 정보 유출 가능성은 얼마든지 있다는 얘기다. 한 보안 전문가는 “정보가 유출돼도 마이핀을 재발급받을 수 있어 보안이 개선됐다고 주장하지만 개인정보 보완의 근본적인 해결이 없다면 마이핀도 무용지물”이라고 지적했다.

美, 정부 등만 개인식별번호 요구 가능

외국의 경우 난수 형태로 개인에게 부여되는 식별번호가 있지만 그 사용범위는 관련 법령으로 엄격히 제한한다. 또 본인이 요청하면 식별번호도 비교적 쉽게 변경할 수 있다.

미국은 개인이 요청하면 생성되는 9자리의 사회보장번호(SSN·Social Security Number)가 있다. 실질적 본인확인 수단인 개인식별번호로 활용된다. SSN 요청은 일반기업 등은 할 수 없고 정부, 은행, 학교 등만 요구할 수 있다.

독일의 개인정보보호 체계는 상당히 엄격하다. 각종 법 해석과 제도는 원칙적으로 개인의 일생과 연계되는 번호를 사용할 수 없도록 규정하고 있다.

개인은 의료보험번호, 연금보험번호, 조세식별번호 등 3가지 번호를 부여받는다. 각 번호에는 개인정보가 들어 있지 않고, 철저히 해당 영역에서만 사용할 수 있다. 중국은 한국 주민등록번호와 비슷한 제도를 운영하고 있다.

1984년에 이름, 성, 민족, 생일, 주소, 카드만료일 등이 기재된 주민등록카드 제도를 도입했고 2001년부터 IC카드를 사용하기 시작했다.

손정희 한국경제신문 연구원 jhson@hankyung.com