정부가 오프라인에서 이용자를 식별할 수 있는 ‘마이핀(My-PIN) 서비스’를 하고 있다. 주민등록번호를 대체할 수 있다는 점에서 관심을 불러일으키고 있다. 2011년 9월 개인정보보호법 시행 이후 올 들어 5월까지 약 1억 1060만명의 주민등록번호가 포함된 개인정보가 유출된 것으로 밝혀졌다. 유출된 주민등록번호는 명의 도용에 이용되거나 여러 사이트에서 수집된 정보를 서로 엮는 만능열쇠로 악용돼 왔다. 이에 정부는 법령에 근거하지 않고는 주민등록번호의 수집을 포함한 처리를 금지하는 조치를 내놨다. 원칙적으로 민간 영역에서 본인확인을 위해 고유식별번호를 수집하지 않는 것이 바람직하다. 현재는 사이트마다 이용자 식별을 위해 서로 다른 고유식별번호를 이용하는 경우, 특정 사이트의 서비스와 타 사이트의 서비스를 서로 연계하는 서비스를 제공할 수 없다. 따라서 사이트 간 연계를 위해서는 제3의 신뢰기관이 이용자마다 동일한 고유식별번호를 여러 사이트에 발행해 줘야 한다. 그러나 이름 등을 이용하는 경우 정확도가 떨어진다. 따라서 민간 연계 서비스 필요에 대응하기 위해 정부는 2006년부터 온라인상에서만 활용할 수 있는 고유식별번호인 아이핀(iPIN)을 제공해 왔다. 하지만 오프라인에서 이용자 식별 요구와 오프라인·온라인 이용자를 서로 연계할 수 없는 사각지대가 여전히 존재했다. 결국 오프라인과 온라인 연계 요구에 대응하기 위해 마이핀이 고안됐다. 마이핀은 주민등록번호처럼 13자리로 이뤄져 있으며 발행 연도와 난수로 구성되고, 최대 연 5회까지 변경 가능하다. 이용 상황을 이메일이나 휴대전화로 알려주는 알리미 서비스가 제공되며, 기존 공공 혹은 민간 본인확인기관에 더해 주민센터로까지 발행을 확대했다. 마이핀은 유출되더라도 주민등록번호처럼 생년월일 등의 추가적 개인정보가 유출될 염려가 없다. 다른 이용자에 의한 마이핀 불법 이용도 실시간 확인된다. 필자는 정부가 필요 이상의 본인확인을 요구하는 사이트에 대해 그런 관행을 차단하는 조치를 취해야 한다고 생각한다. 더불어 마이핀 도입과 함께 민간 분야에서 법령에 근거하더라도 필요 이상으로 주민등록번호를 수집하는 관행을 차단하는 추가 입법 조치가 필요하며, 마이핀이 유출되지 않도록 사이트에 보호 대책을 취하도록 요구해야 한다. 추가 인증 수단 제공, 마이핀 등급제 도입 등 안전성 제고 방안 마련도 필요하다.

개인 정보 유출에 대한 국민의 불안이 커지고 있는 가운데 주민등록번호 대신 사용할 수 있는 ‘마이핀’(My-PIN) 신청이 급증하는 것으로 나타났다. 특히 카드사와 은행, 인터넷 포털업체 등에서 최근 잇따라 주민등록번호 등이 유출되면서 관심이 높아지고 있는 추세다. 안전행정부는 개인정보보호법 시행과 함께 마이핀 발급을 시작하면서 지난 22일 기준으로 38만 9646명이 마이핀을 발급받았다고 24일 밝혔다. 첫날인 지난 7일에 3만 1282명, 8일 3만 3121명이 발급받는 등 하루 1만 5000~3만명이 오프라인 본인 확인 수단으로 마이핀을 발급받았다. 마이핀 발급이 시작된 당일에는 발급 홈페이지에 이용자들의 접속이 폭주하면서 홈페이지가 다운되기도 했다. 또 그날 교육행정정보시스템인 나이스 회원 가입을 위해 마이핀을 발급받으려던 학부모들이 홈페이지가 다운돼 항의를 하기도 했다. 관련 부서에는 1500여통의 문의 전화가 쏟아졌다. 안행부 관계자는 “마이핀이 기존 아이핀 발급 서버를 함께 사용하면서 회원 가입 등을 하는데 이용자들이 다소 불편할 수 있다”면서 “현재 예산 당국과 마이핀 서버 증설 등에 대해 협의하고 있으니 조만간 서버가 증설될 것”이라고 말했다. 마이핀은 주민등록번호를 대신할 수 있는 무작위의 13자리 번호로 오프라인에서 본인 확인을 할 때 사용한다. 마이핀 제도가 정착되면 법령상 수집 근거가 있는 경우에만 주민등록번호를 사용하고 그 외 대형마트, 백화점, 극장, 홈쇼핑 등을 이용하는 일상생활에서는 마이핀으로 본인 확인을 할 수 있게 한다는 게 정부의 생각이다. 그동안 국내 인터넷 사이트 32만여개 중 92.5%인 29만 6000개가 불필요하게 주민등록번호를 수집, 이용하고 있으며 민간 사업자 54.8%가 단순 본인 확인 목적으로 주민번호를 수집하고 있다는 게 안행부의 지적이다. 마이핀에 대한 관심이 높아지면서 공공기관 홈페이지 회원 가입은 물론 다양한 분야로 마이핀 사용처가 확대되고 있다. 현재 6만 8000여개의 공공기관 홈페이지 중 회원 가입이 필요한 모든 홈페이지에서 마이핀이 사용된다. 민간 분야에서도 마이핀을 도입하는 기업들이 크게 늘어나고 있다. 지난 22일 기준으로 대한항공, 아시아나항공, 신세계백화점, 현대·기아자동차, 삼성전자, 홈플러스 등 22개 기업이 회원 가입과 회원 정보 조회, 보너스카드 등록 등을 할 때 마이핀을 사용한다. 현재 상당수 기업들이 회원 가입 시스템을 바꾸고 있어 마이핀을 도입하는 기업들이 더욱 늘어날 전망이다. 하지만 오랫동안 사용해 온 주민등록번호가 아직 생활 전반에 활용되고 있어 마이핀의 실효성이 떨어진다는 지적도 나오고 있다. 장여경 진보네트워크센터 정책활동가는 “문제가 되는 것은 주민번호가 이것만 있으면 개인의 신상을 모두 파악할 수 있는 ‘만능 열쇠’이기 때문”이라면서 “앞으로 주민번호를 민간에서 사용하는 것 자체를 금지하는 방향으로 나가야 한다”고 주장했다. 조현석 기자 hyun68@seoul.co.kr 강국진 기자 betulo@seoul.co.kr

인터넷 음원사이트에서 성인용(19금) 노래와 뮤직비디오 등을 이용할 때마다 매번 성인인증 절차를 거치도록 강화하는 방안이 일단 유예됐다. 청소년 보호를 위한 업계의 자정노력을 강화하면서 1~6개월 등 주기별로 인증하는 방안이 대안으로 추진되고 있다. 　권용현 여성가족부 차관은 20일 음원 제공 업체 및 인터넷기업협회 대표 등 15명과 간담회를 갖고 이같이 밝혔다고 21일 여가부가 전했다. 양측은 자정 및 인증 개선 방안을 조속히 마련하기로 하는 한편 그때까지 매번 성인 인증을 유예하기로 했다. 　네이버 등 포털과 음원 서비스 업체들은 매번 성인 인증제를 이달 중 시행하겠다고 여가부에 약속한 바 있다. 여가부는 2012년 9월 청소년보호법 개정 시행을 계기로 청소년 유해 콘텐츠를 이용할 때마다 성인 인증을 하도록 강화했고 계도기간과 법제처 법령해석심의를 거쳤다. 이제까지는 회원 가입할 때만 성인 인증을 한 뒤 성인 콘텐츠를 이용할 때 다시 로그인만 하면 됐다. 　음원 제공업체 등은 매번 성인 인증제가 구글 유튜브 등 해외 서비스와의 역차별이고, 실효성도 없으면서 음원업계를 고사시키며, 회원 가입 시 과거 주민등록번호를 도용하기가 쉬웠던 데 반해 요즘은 아이핀이나 휴대전화, 공인인증서 등을 활용하기 때문에 도용이 어렵다는 점 등을 들어 매번 성인 인증제의 개선을 요구해 왔다. 　여가부는 구글 등 해외 서비스 업체에도 청소년 보호를 위한 자정 노력을 요청할 방침이다. 성인용 동영상 등은 별도다. 김주혁 선임기자 happyhome@seoul.co.kr

주민번호 수집 금지 “어기면 과태료 3000만원” 주빈번호 유출하면 과징금이 ‘깜짝’ 주민등록번호를 7일부터 무단 수집하거나 제 3자에게 넘기면 3000만원 이하 과태료가 부과된다. 또 적법하게 주민번호를 수집한 경우에도 관리 부실로 주민번호를 유출하면 최대 5억원까지 과징금이 부과된다. 안전행정부는 이런 내용을 담은 ‘개인정보보호법’을 7일부터 시행한다고 5일 밝혔다. 새 개인정보보호법은 주민번호 수집과 이용, 보유한 주민번호 3자 제공 등을 원칙적으로 금지하는 내용이다. 주민번호 수집은 개별 법령에 구체적인 근거가 있는 경우와 생명·신체·재산상 이익을 위해 긴급히 필요한 경우에만 허용된다. 주민번호 불법 수집·활용으로 적발되면 1차 600만원, 2차 1200만원에 이어 3차에 2400만원의 과태료가 부과된다. 죄질이 나쁠 때에는 과태료가 3000만원까지 가중된다. 정부는 지금까지 회원관리 목적으로 주민번호를 보유해온 영세사업자와 국민의 불편을 고려해 6개월간 계도기간을 운영하기로 했다. 계도기간에 주민번호 무단 수집·활용으로 적발되면 두 번째까지는 개선권고 또는 시정명령을 받게 되지만, 첫 적발이라도 유출피해가 생겼거나 3회 이상 거듭 적발되면 계도기간에라도 과태료 600만원을 물어야 한다. 개정 개인정보보호법 시행 이전에 이미 수집한 주민번호는 2년 이내에 파기해야 한다. 합법적으로 주민번호를 수집했다고 해도 암호화 등 안전조치를 하지 않은 상태로 유출되면 고의여부나 과실 정도에 따라 최고 5억원에 이르는 과징금이 부과된다. 주민번호 유출 과징금은 계도기간 없이 7일부터 본격 적용된다. 개인정보보호법 위반 업체 공개제도의 실효성을 높이기 위해 위반 행위가 중하면서 반복적인 경우만 업체명을 공개하던 규정을 대폭 완화해 세분화한 7개 요건 중 하나에만 해당하더라도 공개하도록 개선했다. 안행부는 개인정보보호법 위반으로 행정처분을 받은 사실을 대중 매체 등에 알리도록 하는 ‘공표명령제’도 도입할 방침이다. 정부는 주민번호 수집 법정주의 시행에 따른 혼란을 최소화하기 위해 수집이 허용되는 사례를 개인정보보호종합지원포털(www.privacy.go.kr)과 안행부 웹사이트 등에 안내할 계획이다. 또 주민번호를 대체할 오프라인 본인확인 수단으로 ‘마이핀’ 서비스가 7일부터 시행된다. 마이핀 서비스는 온라인 본인확인 수단인 아이핀을 오프라인용으로 개발한 것이다. 안행부는 “개인정보 처리 주체들이 국민의 소중한 개인정보를 더 안전하게 관리하도록 법 집행을 강화할 것”이라고 밝혔다. 네티즌들은 “주민번호 수집 금지, 처벌 강화하면 이제 주민번호 유출 문제 안생기겠지?”, “주민번호 수집 금지, 이제 수집도 못하게 됐는데 유출돼도 소용이 없겠네”, “주민번호 수집 금지, 정말 잘 만든 정책이다” 등 다양한 반응을 보였다. 온라인뉴스부 iseoul@seoul.co.kr

개인정보보호법에 따라 법적 근거 없는 주민등록번호 수집이 금지되면서 대체 수단의 하나로 마이핀(My-PIN) 서비스가 도입된다. 안전행정부는 다음 달 시범운영을 거쳐 오는 8월 7일부터 13자리 무작위 번호인 마이핀 서비스를 시작한다고 10일 밝혔다. 마이핀은 그동안 인터넷으로만 사용됐던 아이핀(I-PIN)을 오프라인까지 확대한 것으로, 마이핀을 발급받으면 신용카드 크기의 발급증도 제공된다. 마이핀 카드에는 마이핀 번호와 이름이 기재된다. 마이핀이 주민등록번호와 다른 점은 크게 3가지다. 우선 주민번호와 같이 13자리 번호지만 마이핀은 나이, 성별, 출생지 등의 개인정보가 전혀 담겨 있지 않은 무작위 번호다. 둘째로 마이핀은 주민번호와 달리 필요하면 연 3회까지 바꿀 수 있다. 유효기간도 3년으로 설정돼 금융 거래에서 사용하는 공인인증서와 비슷하다. 마지막으로 마이핀은 기업에서 고객 관리 등을 위해 보관하는 것이 금지된다. 마이핀은 주민번호 수집이 금지되면서 본인 확인이 필요한 회원카드 발급, 마일리지 적립, 고객상담 등에 폭넓게 사용될 전망이다. 주민번호를 사용하지 않고 각종 대여 서비스 계약, 카드 포인트 적립, 고객가입 중복 확인 등의 본인 확인을 위해 마이핀을 사용할 수 있다. 마이핀은 공공아이핀센터(www.g-pin.go.kr), 나이스평가정보(www.nicepin.co.kr) 등 본인 확인 기관의 인터넷 홈페이지나 가까운 주민센터에서 쉽게 발급받을 수 있다. 마이핀을 발급받으면 굳이 번호를 외우지 않고도 이용할 수 있도록 발급증이나 스마트폰 애플리케이션을 통해 번호가 제공된다. 마이핀 사용 내용을 휴대전화나 이메일로 알려주는 알리미 서비스도 제공해 안전성을 높일 계획이다. 앞으로 주민번호는 금융실명거래법에 따른 금융기관의 실명거래, 의료법에 따른 의료기관의 진료기록부 작성 등 법적 근거가 있는 곳에서만 사용해야 한다. 주민번호를 수집하거나 보관할 법적 근거가 없는 기업체 등은 마이핀, 휴대전화, 공인인증서 등을 본인 확인을 위해 쓸 수 있다. 그동안 아이핀은 주민번호를 근간으로 발급해 주민번호와 다름없다는 비판이 있었으나 마이핀은 유효기간을 설정하고, 변경할 수 있도록 해 보안을 강화했다. 윤창수 기자 geo@seoul.co.kr

KT 개인정보 확인 서비스 “카드결제번호·유심카드번호까지 털렸다고?” KT 개인정보 유출 확인 서비스가 11일 시작돼 관심이 집중되고 있다. 이날부터 KT 홈페이지(www.kt.com)와 올레닷컴(www.olleh.com), 고객센터를 통해 개인정보 유출 확인을 할 수 있다. 홈페이지 접속 후 메인창에 뜨는 파업창 하단의 ‘개인정보 유출여부 확인’을 클릭하면 확인 페이지가 나온다. 유출 여부 확인을 원하는 고객은 SMS 인증번호를 통한 인증과 아이핀(i-Pin) 인증을 통해 본인 확인 과정을 거쳐야 한다. 이에 대해 KT는 “입력하신 정보는 유출여부 조회용도로만 이용되며, 별도 수집 및 저장이 되지 않는다”고 설명했다. 아울러 “가장 중요한 것은 고객님의 소중한 자산인 개인정보가 더 이상 유통되거나 악용되지 않도록 하는 것이므로 관련 부처와 협력해 최우선적으로 조치하고 있다”고 밝혔다. KT 관계자는 “개인정보 동의는 정보통신망법에 따른 필수사항”이라면서 “주민번호가 아닌 휴대전화 인증 절차로 진행하기 때문에 개인정보 추가 유출 가능성은 없다”고 설명했다. KT 측은 이와 별개로 오는 13일부터 고객에게 이메일과 우편을 통해 사건의 개요와 유출된 정보 확인 절차를 안내할 예정이다. KT는 개인정보 유출 확인을 위해 고객센터 야간 근무인력을 평소의 3배로 늘리고, 도심에 위치한 플라자 운영시간도 오후 6시에서 오후 8시로 연장한다. 2차 피싱 사기를 막기 위해 전화나 문자 메시지 안내는 하지 않을 방침이다. 한편 이번에 KT에서 유출된 개인정보 유출 수는 약 1171만건으로 조사됐다. 중복 사례를 제외하면 실제 피해자는 982만명 수준이다. 유출 피해를 입은 개인정보 항목은 이름, 주소, 주민등록번호, 전화번호, 이메일, 신용카드번호, 카드유효기간, 은행계좌번호, 고객관리번호, 유심카드번호, 서비스가입정보, 요금제 관련정보 등 12개다. 가입자들은 개인정보 유출과 관련해 잇따라 인터넷 카페를 개설하고 집단소송을 준비하는 등 공동대응할 조짐을 보이고 있다. 주로 변호사나 법무법인 등이 개설한 집단소송 카페는 30여 곳에 이른다. KT 개인정보 유출 확인에 대해 네티즌들은 “KT 개인정보 유출 확인, 완전히 탈탈 털렸네”, “KT 개인정보 유출 확인, 내 개인정보가 이렇게 쉽게 털릴 줄이야”, “KT 개인정보 유출 확인, 제도적으로 완벽하게 막을 수 있는 대책을 마련해달라” 등 다양한 반응을 보였다. 온라인뉴스부 iseoul@seoul.co.kr

KT 개인정보 유출 집단소송 움직임 “개인정보 유출 확인 어떻게?” KT 개인정보 유출 확인 서비스가 11일 시작됐다. 이날부터 KT 홈페이지(www.kt.com)와 올레닷컴(www.olleh.com), 고객센터를 통해 개인정보 유출 확인을 할 수 있다. 홈페이지 접속 후 메인창에 뜨는 파업창 하단의 ‘개인정보 유출여부 확인’을 클릭하면 확인 페이지가 나온다. 유출 여부 확인을 원하는 고객은 SMS 인증번호를 통한 인증과 아이핀(i-Pin) 인증을 통해 본인 확인 과정을 거쳐야 한다. 이에 대해 KT는 “입력하신 정보는 유출여부 조회용도로만 이용되며, 별도 수집 및 저장이 되지 않는다”고 설명했다. 아울러 “가장 중요한 것은 고객님의 소중한 자산인 개인정보가 더 이상 유통되거나 악용되지 않도록 하는 것이므로 관련 부처와 협력해 최우선적으로 조치하고 있다”고 밝혔다. KT 관계자는 “개인정보 동의는 정보통신망법에 따른 필수사항”이라면서 “주민번호가 아닌 휴대전화 인증 절차로 진행하기 때문에 개인정보 추가 유출 가능성은 없다”고 설명했다. KT 측은 이와 별개로 오는 13일부터 고객에게 이메일과 우편을 통해 사건의 개요와 유출된 정보 확인 절차를 안내할 예정이다. KT는 개인정보 유출 확인을 위해 고객센터 야간 근무인력을 평소의 3배로 늘리고, 도심에 위치한 플라자 운영시간도 오후 6시에서 오후 8시로 연장한다. 2차 피싱 사기를 막기 위해 전화나 문자 메시지 안내는 하지 않을 방침이다. 한편 이번에 KT에서 유출된 개인정보 유출 수는 약 1171만건으로 조사됐다. 중복 사례를 제외하면 실제 피해자는 982만명 수준이다. 유출 피해를 입은 개인정보 항목은 이름, 주소, 주민등록번호, 전화번호, 이메일, 신용카드번호, 카드유효기간, 은행계좌번호, 고객관리번호, 유심카드번호, 서비스가입정보, 요금제 관련정보 등 12개다. 가입자들은 개인정보 유출과 관련해 잇따라 인터넷 카페를 개설하고 집단소송을 준비하는 등 공동대응할 조짐을 보이고 있다. KT 개인정보 유출 확인에 대해 네티즌들은 “KT 개인정보 유출 확인, 12개 다 털렸네”, “KT 개인정보 유출 확인, 카드에서도 털리더니 또 털리고 황당하네”, “KT 개인정보 유출 확인, 앞으로는 제대로 막아주시길” 등 다양한 반응을 보였다. 온라인뉴스부 iseoul@seoul.co.kr

KT 개인정보 유출 확인 “또 개인정보 제공 동의 도대체 왜? 이유가 뭐지?” KT 개인정보 유출 확인은 11일부터 KT 홈페이지(www.kt.com)와 올레닷컴(www.olleh.com), 고객센터를 통해 할 수 있다. 홈페이지 접속 후 메인창에 뜨는 파업창 하단의 ‘개인정보 유출여부 확인’을 클릭하면 확인 페이지가 나온다. 유출 여부 확인을 원하는 고객은 SMS 인증번호를 통한 인증과 아이핀(i-Pin) 인증을 통해 본인 확인 과정을 거쳐야 한다. 이에 대해 KT는 “입력하신 정보는 유출여부 조회용도로만 이용되며, 별도 수집 및 저장이 되지 않는다”고 설명했다. 아울러 “고객 여러분께 심려를 끼쳐드려 죄송합니다”라며 “가장 중요한 것은 고객님의 소중한 자산인 개인정보가 더 이상 유통되거나 악용되지 않도록 하는 것이므로 관련 부처와 협력해 최우선적으로 조치하고 있습니다”고 밝혔다. KT 관계자는 “개인정보 동의는 정보통신망법에 따른 필수사항”이라면서 “주민번호가 아닌 휴대전화 인증 절차로 진행하기 때문에 개인정보 추가 유출 가능성은 없다”고 설명했다. KT 측은 이와 별개로 오는 13일부터 고객에게 이메일과 우편을 통해 사건의 개요와 유출된 정보 확인 절차를 안내할 예정이다. KT는 개인정보 유출 확인을 위해 고객센터 야간 근무인력을 평소의 3배로 늘리고, 도심에 위치한 플라자 운영시간도 오후 6시에서 오후 8시로 연장한다. 2차 피싱 사기를 막기 위해 전화나 문자 메시지 안내는 하지 않을 방침이다. 한편 이번에 KT에서 유출된 개인정보 유출 수는 약 1171만건으로 조사됐다. 중복 사례를 제외하면 실제 피해자는 982만명 수준이다. 유출 피해를 입은 개인정보 항목은 이름, 주소, 주민등록번호, 전화번호, 이메일, 신용카드번호, 카드유효기간, 은행계좌번호, 고객관리번호, 유심카드번호, 서비스가입정보, 요금제 관련정보 등 12개다. KT 개인정보 유출 확인에 대해 네티즌들은 “KT 개인정보 유출 확인, 이번에 또 개인정보 제공 동의하라는 건 좀 납득이 안되네”, “KT 개인정보 유출 확인, 이런 일 터지기 전에 제대로 막았어야지”, “KT 개인정보 유출 확인, 개인정보 유출 확인해보니 정말 다 털렸네. 이젠 개인정보 남은 게 없어” 등 다양한 반응을 보였다. 온라인뉴스부 iseoul@seoul.co.kr

KT 개인정보 유출 집단소송 움직임 “개인정보 유출됐는데 또 동의하라고?” KT 개인정보 유출 확인 서비스가 11일 시작됐다. 이날부터 KT 홈페이지(www.kt.com)와 올레닷컴(www.olleh.com), 고객센터를 통해 개인정보 유출 확인을 할 수 있다. 홈페이지 접속 후 메인창에 뜨는 파업창 하단의 ‘개인정보 유출여부 확인’을 클릭하면 확인 페이지가 나온다. 유출 여부 확인을 원하는 고객은 SMS 인증번호를 통한 인증과 아이핀(i-Pin) 인증을 통해 본인 확인 과정을 거쳐야 한다. 이에 대해 KT는 “입력하신 정보는 유출여부 조회용도로만 이용되며, 별도 수집 및 저장이 되지 않는다”고 설명했다. 아울러 ”고객 여러분께 심려를 끼쳐드려 죄송합니다”라며 “가장 중요한 것은 고객님의 소중한 자산인 개인정보가 더 이상 유통되거나 악용되지 않도록 하는 것이므로 관련 부처와 협력해 최우선적으로 조치하고 있습니다”고 밝혔다. KT 관계자는 “개인정보 동의는 정보통신망법에 따른 필수사항”이라면서 “주민번호가 아닌 휴대전화 인증 절차로 진행하기 때문에 개인정보 추가 유출 가능성은 없다”고 설명했다. KT 측은 이와 별개로 오는 13일부터 고객에게 이메일과 우편을 통해 사건의 개요와 유출된 정보 확인 절차를 안내할 예정이다. KT는 개인정보 유출 확인을 위해 고객센터 야간 근무인력을 평소의 3배로 늘리고, 도심에 위치한 플라자 운영시간도 오후 6시에서 오후 8시로 연장한다. 2차 피싱 사기를 막기 위해 전화나 문자 메시지 안내는 하지 않을 방침이다. 한편 이번에 KT에서 유출된 개인정보 유출 수는 약 1171만건으로 조사됐다. 중복 사례를 제외하면 실제 피해자는 982만명 수준이다. 유출 피해를 입은 개인정보 항목은 이름, 주소, 주민등록번호, 전화번호, 이메일, 신용카드번호, 카드유효기간, 은행계좌번호, 고객관리번호, 유심카드번호, 서비스가입정보, 요금제 관련정보 등 12개다. 가입자들은 개인정보 유출과 관련해 잇따라 인터넷 카페를 개설하고 집단소송을 준비하는 등 공동대응할 조짐을 보이고 있다. KT 개인정보 유출 확인에 대해 네티즌들은 “KT 개인정보 유출 확인, 집단소송 나도 참여해야겠다”, “KT 개인정보 유출 확인, 이제 안털린 개인정보가 없네”, “KT 개인정보 유출 확인, 내 개인정보 어디로 갔을까” 등 다양한 반응을 보였다. 온라인뉴스부 iseoul@seoul.co.kr

KT 개인정보 유출 집단소송 움직임 “유심카드번호까지?” KT 개인정보 유출 확인 서비스가 11일 시작돼 관심이 집중되고 있다. 이날부터 KT 홈페이지(www.kt.com)와 올레닷컴(www.olleh.com), 고객센터를 통해 개인정보 유출 확인을 할 수 있다. 홈페이지 접속 후 메인창에 뜨는 파업창 하단의 ‘개인정보 유출여부 확인’을 클릭하면 확인 페이지가 나온다. 유출 여부 확인을 원하는 고객은 SMS 인증번호를 통한 인증과 아이핀(i-Pin) 인증을 통해 본인 확인 과정을 거쳐야 한다. 이에 대해 KT는 “입력하신 정보는 유출여부 조회용도로만 이용되며, 별도 수집 및 저장이 되지 않는다”고 설명했다. 아울러 “가장 중요한 것은 고객님의 소중한 자산인 개인정보가 더 이상 유통되거나 악용되지 않도록 하는 것이므로 관련 부처와 협력해 최우선적으로 조치하고 있다”고 밝혔다. KT 관계자는 “개인정보 동의는 정보통신망법에 따른 필수사항”이라면서 “주민번호가 아닌 휴대전화 인증 절차로 진행하기 때문에 개인정보 추가 유출 가능성은 없다”고 설명했다. KT 측은 이와 별개로 오는 13일부터 고객에게 이메일과 우편을 통해 사건의 개요와 유출된 정보 확인 절차를 안내할 예정이다. KT는 개인정보 유출 확인을 위해 고객센터 야간 근무인력을 평소의 3배로 늘리고, 도심에 위치한 플라자 운영시간도 오후 6시에서 오후 8시로 연장한다. 2차 피싱 사기를 막기 위해 전화나 문자 메시지 안내는 하지 않을 방침이다. 한편 이번에 KT에서 유출된 개인정보 유출 수는 약 1171만건으로 조사됐다. 중복 사례를 제외하면 실제 피해자는 982만명 수준이다. 유출 피해를 입은 개인정보 항목은 이름, 주소, 주민등록번호, 전화번호, 이메일, 신용카드번호, 카드유효기간, 은행계좌번호, 고객관리번호, 유심카드번호, 서비스가입정보, 요금제 관련정보 등 12개다. 가입자들은 개인정보 유출과 관련해 잇따라 인터넷 카페를 개설하고 집단소송을 준비하는 등 공동대응할 조짐을 보이고 있다. 주로 변호사나 법무법인 등이 개설한 집단소송 카페는 30여 곳에 이른다. KT 개인정보 유출 확인에 대해 네티즌들은 “KT 개인정보 유출 확인, 이제 털려도 걱정도 안돼. 벌써 다 털렸는데 뭘”, “KT 개인정보 유출 확인, 저렇게 털린 개인정보로 또 돈을 벌다니 대단하다”, “KT 개인정보 유출 확인, 어떻게 해야 개인정보 유출이 안될까. 불안하다” 등 다양한 반응을 보였다. 온라인뉴스부 iseoul@seoul.co.kr

KT 개인정보 유출 확인 “개인정보 유출됐는데 또 개인정보를?” KT가 개인정보 유출 여부 확인 조회 서비스를 시작했다. KT 개인정보 유출 확인은 11일부터 KT 홈페이지(www.kt.com)와 올레닷컴(www.olleh.com), 고객센터를 통해 할 수 있다. 홈페이지 접속 후 메인창에 뜨는 파업창 하단의 ‘개인정보 유출여부 확인’을 클릭하면 확인 페이지가 나온다. 유출 여부 확인을 원하는 고객은 SMS 인증번호를 통한 인증과 아이핀(i-Pin) 인증을 통해 본인 확인 과정을 거쳐야 한다. 이에 대해 KT는 “입력하신 정보는 유출여부 조회용도로만 이용되며, 별도 수집 및 저장이 되지 않는다”고 설명했다. 아울러 ”고객 여러분께 심려를 끼쳐드려 죄송합니다”라며 “가장 중요한 것은 고객님의 소중한 자산인 개인정보가 더 이상 유통되거나 악용되지 않도록 하는 것이므로 관련 부처와 협력해 최우선적으로 조치하고 있습니다”고 밝혔다. KT 관계자는 “개인정보 동의는 정보통신망법에 따른 필수사항”이라면서 “주민번호가 아닌 휴대전화 인증 절차로 진행하기 때문에 개인정보 추가 유출 가능성은 없다”고 설명했다. KT 측은 이와 별개로 오는 13일부터 고객에게 이메일과 우편을 통해 사건의 개요와 유출된 정보 확인 절차를 안내할 예정이다. KT는 개인정보 유출 확인을 위해 고객센터 야간 근무인력을 평소의 3배로 늘리고, 도심에 위치한 플라자 운영시간도 오후 6시에서 오후 8시로 연장한다. 2차 피싱 사기를 막기 위해 전화나 문자 메시지 안내는 하지 않을 방침이다. 한편 이번에 KT에서 유출된 개인정보 유출 수는 약 1171만건으로 조사됐다. 중복 사례를 제외하면 실제 피해자는 982만명 수준이다. 유출 피해를 입은 개인정보 항목은 이름, 주소, 주민등록번호, 전화번호, 이메일, 신용카드번호, 카드유효기간, 은행계좌번호, 고객관리번호, 유심카드번호, 서비스가입정보, 요금제 관련정보 등 12개다. KT 개인정보 유출 확인에 대해 네티즌들은 “KT 개인정보 유출 확인, 개인정보 동의까지 신경쓰이네”, “KT 개인정보 유출 확인, 유출 좀 제대로 막으세요”, “KT 개인정보 유출 확인, 개인정보 이것저것 다 털렸네. 심각하네” 등 다양한 반응을 보였다. 온라인뉴스부 iseoul@seoul.co.kr

KT 개인정보 유출 확인 “또 개인정보 동의해야 한다고?” KT가 개인정보 유출 여부 확인 조회 서비스를 시작했다. KT 개인정보 유출 확인은 11일부터 KT 홈페이지(www.kt.com)와 올레닷컴(www.olleh.com), 고객센터를 통해 할 수 있다. 홈페이지 접속 후 메인창에 뜨는 파업창 하단의 ‘개인정보 유출여부 확인’을 클릭하면 확인 페이지가 나온다. 유출 여부 확인을 원하는 고객은 SMS 인증번호를 통한 인증과 아이핀(i-Pin) 인증을 통해 본인 확인 과정을 거쳐야 한다. 이에 대해 KT는 “입력하신 정보는 유출여부 조회용도로만 이용되며, 별도 수집 및 저장이 되지 않는다”고 설명했다. 아울러 ”고객 여러분께 심려를 끼쳐드려 죄송합니다”라며 “가장 중요한 것은 고객님의 소중한 자산인 개인정보가 더 이상 유통되거나 악용되지 않도록 하는 것이므로 관련 부처와 협력해 최우선적으로 조치하고 있습니다”고 밝혔다. KT 관계자는 “개인정보 동의는 정보통신망법에 따른 필수사항”이라면서 “주민번호가 아닌 휴대전화 인증 절차로 진행하기 때문에 개인정보 추가 유출 가능성은 없다”고 설명했다. KT 측은 이와 별개로 오는 13일부터 고객에게 이메일과 우편을 통해 사건의 개요와 유출된 정보 확인 절차를 안내할 예정이다. KT는 개인정보 유출 확인을 위해 고객센터 야간 근무인력을 평소의 3배로 늘리고, 도심에 위치한 플라자 운영시간도 오후 6시에서 오후 8시로 연장한다. 2차 피싱 사기를 막기 위해 전화나 문자 메시지 안내는 하지 않을 방침이다. 한편 이번에 KT에서 유출된 개인정보 유출 수는 약 1171만건으로 조사됐다. 중복 사례를 제외하면 실제 피해자는 982만명 수준이다. 유출 피해를 입은 개인정보 항목은 이름, 주소, 주민등록번호, 전화번호, 이메일, 신용카드번호, 카드유효기간, 은행계좌번호, 고객관리번호, 유심카드번호, 서비스가입정보, 요금제 관련정보 등 12개다. KT 개인정보 유출 확인에 대해 네티즌들은 “KT 개인정보 유출 확인, 또 개인정보 동의하라니 이게 뭐지?”, “KT 개인정보 유출 확인, 동의하긴 하지만 뭔가 찝찝하다”, “KT 개인정보 유출 확인, 피해 확인 절차도 또 개인정보를 넣어야 하다니 문제네” 등 다양한 반응을 보였다. 온라인뉴스부 iseoul@seoul.co.kr

“수사 발표 당일 4시간 전까지도 KT에서는 (정보 유출 사실을) 전혀 몰랐어요.” KT 고객정보 유출 사건을 수사 중인 한 경찰은 7일 KT의 허술한 대처를 두고 혀를 내둘렀다. 그는 “우리가 6일 오전 직접 방문해 유출 사실을 전해줄 때까지 KT는 뜬 눈으로 1200만명의 고객 정보를 흘렸다”면서 “국내 최대 통신사의 보안이 이렇게 쉽게 뚫릴 수 있는지 범인의 해킹 방법을 눈으로 보고도 황당했다”고 말했다. 인천지방경찰청 광역수사대가 해당 사건을 인지한 건 지난 2월 1일. 수사는 ‘해커가 개인정보를 빼내 텔레마케팅 장사를 한다’는 첩보에서 시작됐다. 탐문 수사 끝에 경찰이 영장을 받아 해커 김모(29)씨의 사무실을 압수수색하기까지 걸린 시간은 2주. 경찰은 김씨가 빼낸 정보가 KT 고객정보라는 사실을 그 이후 알았다. 김씨는 경찰 조사에서 약 한 달간 독학해서 해킹 프로그램을 만들었다고 말했다. 해커의 능력을 떠나 KT의 보안 시스템이 얼마나 취약했는지를 단적으로 보여주는 대목이다. 김씨는 “개인정보를 해킹해 돈을 벌려 했다”면서 “(만든 프로그램으로) 여기저기 시도했는데 KT만 뚫렸다”고 진술했다. 김씨가 시연한 해킹 방법은 단순했다. 김씨는 먼저 KT 홈페이지에 무작위로 만들어진 9자리 숫자를 입력하는 프로그램을 돌렸다. 9자리 고유번호가 맞아떨어지면 개인정보가 뜨는 KT의 고객정보 관리 시스템의 허점을 파고들었다. 보안이 철저한 곳은 본인 인증 서비스를 한번 더 이용하게끔 돼 있다. 김씨는 이때 2000년대 유행했던 해킹 툴인 ‘파로스 프로그램’을 이용했다. 파로스는 인터넷에서 누구나 공짜로 다운받을 수 있는데 PC와 서버 간에 오고 가는 정보를 중간에 가로챌 수 있다. 김씨는 고유번호가 맞아떨어졌을 때 파로스로 KT 메인 서버가 보내는 개인정보를 수집했다. 이름, 주민번호, 휴대전화번호, 이용대금, 계좌번호, 카드사, 잔여 가입비 등 암호화되지 않은 13개 항목의 정보가 그대로 잡혔다. 정보통신보안법에 따르면 서버상의 모든 개인정보는 암호화 준칙을 준수하도록 돼 있다. 서버 간 정보를 보낼 때도, 심지어 본인이 개인정보를 조회하려 해도 일부 개인정보는 ‘*’ 표시로 가리도록 권장한다. 전화번호가 ‘2000-0000’이라면 ‘20**-00**’식으로 표시돼야 한다는 소리다. 경찰이 KT 보안 담당자를 사법처리하려는 이유가 여기에 있다. 김씨가 가로챈 정보가 전혀 암호화되지 않았다는 건 KT 홈페이지의 보안이 뚫린 게 아니라 뚫려 있었다는 얘기가 된다. 해킹에 대한 기초적인 지식만 있으면 누구나 개인정보를 빼갈 수 있는 빌미를 제공한 셈이다. 이에 경찰도 다음 주초 KT 보안 관계자들을 불러 허술한 홈페이지 보안 시스템과 관리 소홀 여부를 집중 추궁할 계획이다. 한 수사관은 “만약 암호화 준칙을 제대로 지키지 않은 것이 확인된다면 보안 관리자뿐만 아니라 필요에 따라 홈페이지를 만든 업체까지 불러 조사할 수 있다”고 말했다. 이 관계자는 “해커가 하루 종일 9자리 숫자를 집어넣는데도 KT가 이를 눈치채지 못한 것이 이해가 되지 않는다”면서 “번호 입력자가 고유번호의 원래 주인이 맞는지 휴대전화 인증이나 아이핀 인증 절차를 두는 게 보안의 기본”이라고 덧붙였다. 명희진 기자 mhj46@seoul.co.kr

정부가 주민등록번호 유출로 인한 피해 방지를 위해 대책 마련에 나섰다. 13일 국회 정무위원회의 카드사 개인정보 대량유출 관련 국정조사에 참석한 유정복 안전행정부 장관은 “오는 8월부터 개인정보보호법에 따라 법적 근거 없이 주민번호를 수집 및 활용하는 것이 금지된다”며 “온라인에서 1400만명 이상 발급받은 아이핀을 오프라인에서도 사용 가능하도록 하는 것을 포함해 주민증 발급 번호, 휴대전화 인증, 공인인증서 등 주민등록번호를 대체할 수 있는 모든 수단을 연구하고 있다”고 밝혔다. 현행 주민등록법에 따르면 정보 유출에 따른 피해를 막으려고 주민번호를 바꿀 수는 없다. 민병두 민주당 의원은 개인정보 유출 등이 생기면 주민번호를 변경할 수 있고, 생년월일·성별·출생지 등 고유한 개인정보가 아니라 난수표와 같은 임의적인 숫자로 번호를 부여하는 주민등록법 개정안을 발의했다. 임의 숫자로 주민번호를 바꾸는 대상은 개인정보 유출 피해자, 신생아부터 시작해 점진적으로 늘려 행정 비용 및 사회적 혼란을 최소화하는 것이 개정안의 목표다. 지난 10년간 24만명이 생년월일이 바뀌었거나 행정착오로 번호에 오류가 있는 경우 주민등록번호를 변경했다. 정부는 주민등록번호의 전면적인 개편에 대해서는 “주민등록번호는 국가 발전의 정보 인프라로 전 국민의 주민번호를 모두 바꾸는 것을 배제하진 않지만, 경제·사회적 비용과 국민의 불편을 고려해 중·장기적으로 검토해야 할 사항”이라고 선을 그었다. 김민호 성균관대 법학전문대학원 교수는 “주민번호를 임의적인 숫자로 바꾸면 생년월일, 성별과 같은 개인정보가 노출되지 않는 장점이 있다”며 “현재 정부가 금융실명제를 이유로 금융기관의 개인정보 수집을 용인하고 있는데, 주민번호 이외의 방법으로 개인을 식별하면 된다”고 말했다. 임의 숫자로 된 주민번호도 근본적인 해결책이 아니란 주장도 있다. 한상희 건국대 법학전문대학원 교수는 “임의 번호를 사용한다 하더라도 개인정보를 관리하는 각 기관의 데이터베이스(DB)가 그 임의번호를 공유한다면 주민번호와 다를 게 없다. 공공기관별로 업무에 따라 출입국 관리에는 여권번호, 교통관리 업무는 운전면허번호를 사용하는 식으로 돼야지 주민번호처럼 일률적인 개인식별 번호가 사용돼서는 안 된다”고 강조했다. 신훈민 변호사는 “전 세계로 유출돼 양쯔강에 사는 노인들도 하나씩 가지고 있다는 현행 주민등록번호를 기반으로 국가 행정을 운영하는 것이 주민번호 도입 목적인 국가 안보에 도움이 되는 일인지 고민해야 한다”고 주장했다. 한편 정부는 카드사 개인정보 유출에 따라 18개 중앙행정기관과 6개 시·도에서 6000여명이 사용하는 공무원증의 현금카드와 전자화폐 기능을 삭제하기로 했다. 또 안행부와 각 시·군·구에서 관리하고 있는 전 국민의 주민등록번호 DB도 올해 안에 암호화할 예정이다. 윤창수 기자 geo@seoul.co.kr 오세진 기자 5sjin@seoul.co.kr

신용카드사들의 대규모 개인정보 유출 사고를 계기로 현행 주민등록번호 체계를 근본적으로 들여다봐야 한다는 목소리가 높다. 주민번호를 대신할 단기적 방안 말고도 주민번호와 발행번호 분리 등 새로운 개인식별 대안을 내놓아야 한다는 주장이다. 현행 주민번호에 출신지 등 인권침해 내용을 담고 있고, 노출되면 되돌릴 수 없어 2, 3차 피해로 확산될 위험성이 상존한다는 것이 그 이유다. 현행 주민번호제는 1975년 개편된 이후 사용 중이다. 도입 당시 국민 개인의 정보를 효율적으로 관리하는 것이 목적이었다. 하지만 주민번호를 기반으로 한 각종 정보가 축적되고 활용되면서 한계를 드러내고 있다. 이 번에 발생한 1억여건의 개인정보 유출 사고가 단적인 예다. 그동안 정부는 주민번호를 대체하는 수단을 강구해 왔다. 아이핀(I-PIN) 및 휴대전화 인증제가 대표적이다. 하지만 주민번호 수집을 전제로 운영돼 근본적인 해결책이 아님이 판가름나고 있다. 주민번호 체계를 근본적으로 바꾸지 않는 이상 뾰족한 방안이 없는 것이다. 박근혜 대통령이 외국의 사례를 연구해 주민번호를 대체할 수단을 마련하라고 지시한 배경도 이와 무관하지 않을 것이다. 하지만 정부는 실효적인 방안을 찾지 못하고 있다. 개인정보보호법 개정안이 오는 8월부터 시행되면 주민번호를 원칙적으로 수집할 수 없게 된다. 궁여지책으로 본인 확인을 반드시 해야 하는 금융과 부동산 부문은 예외 조항을 두기로 했다. 주민번호를 쓰지 못하면 당사자를 식별할 수 없기 때문이다. 또한 일회용 가상주민번호를 부여하는 방안도 대안으로 거론되고 있다. 전문가들은 현행 주민번호 체계로는 근본적인 해결책이 될 수 없다는 데 인식을 같이하고 있다. 주민증에 많은 개인 정보가 담겨 있고, 이미 전 국민의 개인 정보가 유출된 상태라는 점 때문이다. 개인 정보 유출 사고 때마다 주민번호 체계를 바꾸라는 행정 민원과 소송이 잇따르는 이유이기도 하다. 지금의 주민번호 체계는 행정편의 관점에서 도입됐지만 지난 40년간 개인 정보와 관련한 환경은 많이 변했다. 온라인상에는 온갖 개인정보가 떠다니고, 빅데이터 시대를 맞아 기본권 침해 논란도 커지고 있다. 그러나 주민번호 체계를 새 방식으로 바꾸는 데는 많은 어려움이 따른다. 시간과 비용이 천문학적으로 들고 또 다른 파장을 야기할 수 있다. 그럼에도 지문과 혈액형 등 긴요한 개인 정보는 담아야 하지만 과도한 정보는 줄여야 한다는 등 각종 개선 의견이 분출되고 있다. 일본·독일의 경우 우리의 주민번호와 비슷한 제도를 운영하지만 민감한 개인 정보는 담지 않는다. 합리적 사유가 있을 때는 바꿀 수도 있다. 정부는 현행 주민번호 체계의 개선책을 전향적으로 검토해 나가길 바란다.

금융당국의 ‘조삼모사’(朝三暮四)식 대책에 업계와 소비자의 피해가 커지고 있다. 금융사의 고객정보 유출 사태와 관련해 정부 대책이 발표되면 그다음 날 여론의 비판에 따라 일부 진화에 나서는 상황이 연일 이어지고 있다. 금융당국이 텔레마케팅(TM) 영업을 제한하자 일부 금융사는 TM 직원을 해고하는 움직임을 보였다. 이에 금융당국은 부랴부랴 각 금융사에 TM 조직을 유지하도록 지도했다고 29일 밝혔다. 고승범 금융위원회 사무처장은 이날 “금감원이 각 보험사에 해고없이 조직 유지하도록 지도했다”이라고 밝혔다. 이번 후속 대책은 카드사 개인정보 유출 사태로 괜히 ‘불똥을 맞았다’는 보험업계의 불만이 점차 확산되는 것을 막기 위해서다. TM 영업 제한 조치는 TM 비중이 70%를 넘는 ERGO다음 등 7개 보험사는 제외되지만 TM 비중이 10%를 넘는 보험사 12곳은 해당된다. 이들을 중심으로 반발이 일자 금융당국은 기존 상품을 갱신하는 경우에 한해 전화 영업을 허용하는 방안을 추가로 내놓았다. 이어 3월 말 이전이라도 제한 조치를 풀 수 있다는 가능성을 내비치고, 이날은 조직 유지를 지도하는 등 연일 땜질 처방이다. 한 보험사 관계자는 “TM 직원들은 개인사업자로 분류돼 성과에 따라 보상을 받는데 지금처럼 영업을 막고 3월 말 이후에도 영업 정지 조치가 이어지면 회사로서는 고용 유지가 어려울 수밖에 없다”고 털어놓았다. 전 금융사 TM 직원은 5만명이 넘으며 대부분 월급이 200만원이 채 안 된다. AIA생명 홍콩 본사가 TM 영업 철회를 요구하는 항의 서한을 보내는 등 외국계 금융사는 더욱 강하게 반발하고 있다. 이에 대해 고 사무처장은 “서한을 보낸 것은 맞지만 항의가 아니라 어려움을 겪고 있다고 하는 내용뿐이었고 외국계든 비외국계든 (보험, 카드) 업권 관계없이 국내에서 영업하는 금융사는 같은 원칙을 적용한다”고 말했다. 주민등록번호 유출과 관련해 개인 식별 대체 수단 마련도 현실을 반영하지 못한 대책이라는 비판이 나오고 있다. 박근혜 대통령이 주민번호 외에 개인을 식별할 수 있는 대안이 없는지 검토하라고 지시하면서 정부에서는 여권번호 등 대체 수단 마련 검토에 나섰다. 하지만 전문가들 사이에서는 문제 해결의 접근 방식부터 잘못됐다는 지적이 나오고 있다. 기존의 주민번호 대체 수단인 아이핀도 사용하기 복잡해 이용이 거의 없는 상태인데 대체 수단을 또 만드는 것은 낭비라는 얘기다. 김승주 고려대 정보보호대학원 교수는 “대체 수단을 만들 게 아니라 주민번호 같은 개인정보를 입력해야만 하는 일을 없애는 방향으로 가야 한다”면서 “미국 등은 우리나라의 주민번호에 해당하는 사회보장번호를 쓰는 일이 거의 없고 신용카드 번호 등으로 본인 확인을 대체하는데 이런 사례를 짚어볼 필요가 있다”고 말했다. 김진아 기자 jin@seoul.co.kr

금융이나 부동산 등 개인 실명확인이 꼭 필요한 분야를 제외하고 주민등록번호를 요구하지 못하도록 제한된다. 28일 금융감독당국에 따르면 기획재정부, 안전행정부, 법무부 등 관계 부처와 금융당국은 개인정보 보호와 불법 유통을 차단하기 위해 과도한 주민번호 수집을 막을 방침이다. 금융이나 부동산 거래 등에 대해서는 개인정보보호법상 예외 조항을 만들어 주민번호 수집을 허용하는 방안이 추진된다. 신제윤 금융위원장은 이날 ‘개인정보 불법 유통·활용 차단조치’ 이행점검 회의에서 “주민번호를 지나치게 수집·활용하는 관행을 개선하는 등의 대안을 적극 검토할 계획”이라고 밝혔다. 이번 조치는 박근혜 대통령이 지난 27일 “개인을 식별할 수 있는 다른 대안이 없는지 검토하라”고 지시한 데 따른 것이다. 정부는 현재 주민번호의 대체 수단으로 아이핀, 운전면허 번호, 여권번호 등을 쓰는 방안을 검토하고 있다. 미국은 금융계좌를 만들 때 사회보장번호(SSN)나 여권번호, 운전면허 번호를 사용할 수 있고, 영국은 국민건강보험서비스에 가입할 때 발급하는 개인식별번호를 사용하도록 하고 있다. 이에 비해 국내에서는 상당수 온라인 사이트나 백화점, 패밀리레스토랑 등의 회원 가입 등 일상 생활 곳곳에서 주민번호를 제공해야 한다. 개인정보보호위원회의 지난해 보고서에 따르면 인터넷 홈페이지에서 회원 가입을 할 때 주민번호를 사용하지 않도록 대체 수단을 제공하는 업체는 전체의 15% 수준에 머물렀다. 금융당국은 또 설 연휴 기간 24시간 비상체제를 유지하면서 각 금융사의 비(非)대면 대출 모집, 상품판매 금지 등에 대해 이행 여부를 점검하기로 했다. 금융감독원이 국내 금융사 3000여곳에 보낸 개인정보 관리 체크리스트에 따라 각 금융사가 자체 점검한 비밀번호 이용·관리 실태, 관리 책임자 역할, 외주업체 통제 등에 대해서도 살펴볼 계획이다. 금감원 관계자는 “금융사의 자체 점검 결과를 받아 보고 미진하다고 여겨지는 금융사는 앞으로 조사를 할 계획”이라면서 “이번 개인정보 유출 사태의 진앙지인 카드사와 관련해 직접 유출이 있었던 3개사는 현재 특별검사를 진행 중이고 나머지 6개사는 다음 달 3일부터 검사에 들어간다”고 말했다. 윤샘이나 기자 sam@seoul.co.kr

카드회사의 고객 정보 대량유출 사태로 개인정보 보호에 대한 관심이 높아진 가운데 오는 8월부터 민간업체는 물론 공공기관에서도 불필요하게 주민등록번호를 수집하는 행위가 금지된다. 적법하게 주민번호를 수집했더라도 관리 부실 등으로 이를 유출한 경우 최고 5억원의 과징금이 부과된다. 안전행정부는 개인정보보호법 개정안 시행일(8월 7일)을 앞두고 법 개정의 주요 내용, 기관별 조치사항 등을 담은 ‘주민등록번호 수집 금지 제도 가이드라인’을 모든 공공기관과 민간 사업자에게 배포한다고 20일 밝혔다. 이에 따라 8월 7일부터 주민번호는 법령에 수집 근거가 구체적으로 있는 경우와 급박한 재해·재난 상황에서 생명·신체·재산상 이유로 필요한 경우를 제외하고는 원칙적으로 수집이 금지된다. 이를 위반하면 3000만원 이하의 과태료를 문다. 또 공공기관 및 민간 사업자는 이미 보유한 주민번호를 2016년 8월 6일까지 완전히 파기해야 한다. 만일 법령에 의해 주민번호를 수집했어도 주민번호가 분실·도난·유출·변조되면 5억원 이하의 과징금을 물게 된다. 법 시행 전까지 각 기관은 소관업무 수행과 관련한 주민번호 수집 및 이용 실태를 점검하고 공공 아이핀(I-PIN), 휴대전화 번호, 회원번호 등으로 주민번호를 대체해야 한다. 안행부 관계자는 “주민번호 전환 지원 전담반(국번 없이 118번)을 운영해 컨설팅 등을 지원, 각 기관의 빠른 적응을 도울 계획”이라고 말했다. 다음은 가이드라인에 명시된 사례별 일문일답. →콜센터 상담 때 본인 확인을 위해 주민번호를 요구하는데. -생년월일, 휴대전화 번호 등 다른 정보를 이용해 고객 본인 여부를 충분히 확인할 수 있다. 주민번호를 요구해야 할 필요성이나 법적 근거가 없다. →채용시험 대상자의 주민번호 수집은 가능한가. -입사 지원 단계의 구직자는 아직 근로계약을 체결하지 않은 상태이기 때문에 사용자가 구직자의 주민번호를 요구할 근거가 없다. →법령에서 주민번호 수집·이용을 허용하는 경우는. -주민번호 수집을 허용하는 내용이 구체적으로 명시된 경우다. 예를 들어 금융실명거래법에서는 금융회사가 거래 과정에서 주민번호를 통해 거래자의 실지명의(실명 및 주민번호)를 확인해야 한다고 명시하고 있다. →회사가 직원들의 주민번호를 수집할 수 있나. -사업주는 소속 근로자의 4대 보험(국민연금, 고용보험, 건강보험, 산업재해보험) 가입과 세금 원천징수 등을 위해 법령에서 정하는 바에 따라 근로자의 주민번호를 수집할 수 있다. 오세진 기자 5sjin@seoul.co.kr

정부 부처 홈페이지 10곳 가운데 6곳이 실명 인증의 하나로 여전히 주민등록번호를 요구하는 것으로 확인됐다. 지난 2월부터 개정 정보통신망법이 시행됨에 따라 민간의 모든 웹사이트가 주민등록번호를 수집할 수 없게 됐지만 정작 이를 주도한 방송통신위원회를 포함한 정부 부처가 개인정보 보호를 ‘나 몰라라’하고 있다. 정보통신망법을 아예 적용받지 않아 ‘온라인 치외법권’이라는 비판도 나온다. 서울신문이 29일 정부 부처(17부 3처 17청)의 홈페이지를 전수조사한 결과 37곳 가운데 22곳(59.5%)이 회원 가입이나 게시판 글을 등록할 때 주민등록번호를 요구하는 것으로 나타났다. 민간 웹사이트들이 주민등록번호 인증을 없애고 휴대전화나 공인인증서, 아이핀(I-PIN) 등 다른 대체 수단으로 전환한 것과 대조적이다. 문화체육관광부(상담 신청)와 보건복지부(자유게시판), 소방방재청(청장과의 대화)은 아예 주민등록번호로만 실명 인증이 가능하다. 주민등록번호와 공공 아이핀 등 두 가지 수단으로 등록이 가능한 정부 부처 홈페이지는 모두 19곳으로 조사됐다. 반면 민간 웹사이트처럼 주민등록번호를 아예 받지 않는 곳은 산림청이 유일했다. 산림청은 대신 공공 아이핀과 공인인증서, 휴대전화로 실명 인증을 할 수 있도록 했다. 인터넷에서 개인정보 보호를 관할하는 방통위는 홈페이지 민원신고센터 실명 인증을 위해 주민등록번호를 요구해 논란이 될 전망이다. 방통위는 최근 1일 평균 방문자 수가 1만명이 넘는 웹사이트 1080곳을 대상으로 주민등록번호 수집에 대한 실태를 조사해 이를 위반한 기업 1곳에 과태료 1000만원을 부과했다. 제재를 받은 민간 웹사이트 측이 억울하다고 불만을 토해 낼 만한 대목이다. 회사원 김지은(25·여)씨는 “정부 부처라고 해서 회원 가입을 할 때나 게시판 글을 쓰는 데 왜 주민등록번호를 입력해야 하는지 모르겠다”면서 “얼마 전 청와대 홈페이지도 해킹을 당했는데 정부 부처라고 해서 안심할 수 있는지 의문”이라고 꼬집었다. 이에 대해 방통위 관계자는 “공공기관의 웹사이트는 방통위 소관이 아니라 안전행정부에서 관리한다”며 책임을 떠넘겼다. 안행부 관계자는 “공공기관의 경우 영리를 목적으로 하는 사업자가 아니기 때문에 정보통신망법의 적용을 받지 않는다”며 책임을 피했다. 하지만 정보통신망법을 적용받지 않는 정부 부처도 지난달 개인정보보호법이 개정됨에 따라 이르면 내년부터 주민등록번호를 수집하면 안 된다. 윤철한 경제정의실천시민연합 시민권익센터 사무국장은 “정부 부처를 포함한 공공기관의 경우 개인정보 동의 절차나 약관이 허술하고 구조적으로 잘못된 경우도 많지만 처벌받는 사례가 없었다”면서 “특히 인터넷 실명제는 헌법재판소에서 만장일치로 위헌 결정이 내려진 것이다. 정부 부처라고 해서 예외가 될 수 없다”고 지적했다. 신융아 기자 yashin@seoul.co.kr

개인정보 보호 정책을 주관하는 정부 부처들의 ‘칸막이 행정’ 탓에 관련 정책이 비효율적이고 관리 감독이 제대로 이뤄지지 않는다는 비판이 나오고 있다. 집행 체계부터 다시 손질해야 한다는 목소리가 적지않다. 우선 하나의 정책에 업무 영역이 부처별로 나눠지다 보니 구멍이 생기거나 중첩되기 일쑤다. 불리한 현안에 대해서는 떠넘기거나 법에 따라 상충하기도 한다. 현재 안전행정부는 개인정보보호법, 방송통신위원회는 정보통신망법, 금융위원회는 신용정보법에 따라 개인정보 보호 정책을 추진하고 있다. 대통령 소속 독립기구로 개인정보보호위원회를 둬 개인정보 보호와 관련한 정책과 제도, 법령 개선 등을 심의·의결하도록 하고 있다. 현재 공공부문의 컨트롤 타워 역할을 맡고 있는 안행부가 개인정보 보호 정책을 수립하고 개인정보 수집자들을 관리 감독하는 역할을 하고 있지만 적절하지 않다는 지적이 나온다. 민간 부문과 다르게 법을 적용하다 보니 개인정보 보호에 소홀해질 수밖에 없다는 이유에서다. 안행부의 관리감독을 받고 있는 정부부처와 공공기관이 민간 기업과 달리 주민등록번호를 여전히 수집하고 있는 것이 대표적인 사례다. 이인호 중앙대 법학전문대학원 교수는 29일 “전자정부를 주도하는 안행부는 개인의 정보를 활용해야 하는 주체인데, 이런 안행부가 개인정보 보호를 과연 엄격하게 집행할 수 있는 기관인지에 대해 다시 생각해야 한다”면서 “특히 안행부는 개인정보 보호를 민간 부문에 맞추고 있다 보니 민간 사업자에 대해 강력하게 규제하는 반면 공공 부문은 크게 신경 쓰지 않고 있다”고 지적했다. 중첩 업무도 적지 않다. ‘아이핀(I-PIN)’(인터넷 개인 식별번호로 인터넷에서 주민등록번호 대신 신분을 확인하는 데 사용) 사업은 2006년 방통위가 먼저 시작해 나이스 신용평가정보 등 민간 아이핀 업체 3곳을 관리 감독해 오고 있다. 안행부는 2009년 공공기관 웹사이트를 대상으로 공공아이핀을 보급한다며 뒤늦게 뛰어들었다. 현재 인터넷진흥원(KISA)이 아이핀 중복 가입을 막기 위해 민간과 공공부문 아이디를 통합하고 있지만, 관리 감독은 방통위(민간 아이핀)와 안행부(공공 아이핀)로 이원화되어 있다. 금융위윈회 소관의 신용정보법도 개인정보 보호 정책을 무력화시키고 있다. 금융기관은 금융거래 안전을 위해 주민등록번호를 비롯한 각종 개인정보를 수시로 요구하고 있으며 신용정보법이 이를 뒷받침하고 있다. 윤철한 경제정의실천시민연합 시민권익센터 사무국장은 “신용정보법이 금융거래 필요에 따라 계속 예외 조항을 만들고 있지만 금융실명제 외에 실명 인증이나 개인정보 수집이 과연 타당한 것인지에 대해서는 관련된 조사나 자료조차 없다”고 지적했다. 신융아 기자 yashin@seoul.co.kr