개인정보보호법개인정보유출의견서주민등록번호주민등록제도프라이버시

개인정보보호 기본계획(안) 상의 아이핀 정책 검토

By 2012/01/17 10월 25th, 2016 No Comments

개인정보보호 기본계획(안) 상의 아이핀 정책 검토

 

2012년 1월 17일
진보네트워크센터

 

1. 배경

○ 2012년 1월 행정안전부의 「’12년도~’14년도 개인정보보호 기본계획(안)」에 의하면 “I-PIN 등 대체수단 전면 보급 및 이용 활성화”라는 기치 하에 ▲본인확인․연령확인 등을 위해 주민번호를 수집하는 웹사이트(약 25,000개)에 대해 I-PIN 사용 의무화 추진 ▲I-PIN 발급 편의성 제고 및 이용 활성화(동사무소 주민등록증 신규 및 재발급 업무시나 각급 학교 등에서 I-PIN 발급) ▲투자 여력이 부족한 영세사업자의 개인정보처리환경에 맞는 모듈 개발지원 및 염가제공 검토 등의 방안을 통해 I-PIN 발급자 수를 현 400만 명에서 2,000만 명 수준까지 확대할 방침

○ 그러나 이하와 같은 이유에서 개인정보보호 기본계획에 아이핀 보급 확대 정책이 포함되는 것이 부적절하며, 나아가 개인정보보호위원회 차원에서 정부의 아이핀 확대 정책을 재검토할 필요성이 있음

 

2. 아이핀은 효과성, 신뢰성, 활용도 측면에서 다음의 문제점을 가지고 있음(국회 입법조사처, 2011)

○ 효과성 측면에서 금융실명제 등 현행법상 관련 규정으로 인해 주민등록제도를 대체하기 어려움

  • 신용카드 관계자는 "아이핀이 주민번호로 본인 확인을 거쳤다고 하지만 본인 확인기관에서 우리에게 주민번호를 넘겨주지 않는 이상 우리도 아이핀 가입자에 제약을 둘 수밖에 없다"고 말했다.(헤럴드경제, 2012. 1. 4.)
  • 넥슨은 인터넷 개인식별번호인 ‘아이핀(i-PIN)’을 통한 회원가입 방식도 제공하고 있지만 아이템 결제 등 전자상거래시에는 주민등록번호가 필수이기 때문에 아이핀 활용을 적극적으로 권장하지 않는 실정이다. 넥슨 관계자는 "이러한 개인정보는 전자상거래법 등 때문에 어쩔 수 없이 수집하고 있다"고 밝혔다.(서울경제, 2011. 11. 27.)
  • 한 포털 사이트의 관계자는 “아직 우리나라는 전자금융거래시 주민번호가 꼭 필요한 환경”이라면서 “해당 사이트가 금융거래가 없더라도 제휴 사이트에서 전자금융거래가 있다면 주민번호가 필요할 수 있어 삭제할 수 없다”고 말했다.(보안뉴스 2011. 10. 11.)
  • “거래기록 보관을 위해 신용카드번호와 이름, 주민등록번호와 전화번호, 주소가 필요하다. 주민번호체제로 개인정보를 확인하는 시스템이기 때문에 아이핀을 쓴다 해도 결재창에 가서는 주민번호를 기입해야 해 딜레마다.”(한국경제TV, 2011. 8. 18.)

○ 신뢰성 측면에서 부정 발급의 사례와 유출 위험성, 아동 및 사망자의 가입문제 등을 봤을 때 결코 안전하지 않음

  • 2010년 4월, 한나라당의 이정현 의원이 성균관대학교 정보보호연구소에 의뢰한 「주민번호대체수단 도입 사이트 서비스 운영현황 조사」에 따르면, 아이핀을 도입한 조사 대상 50개 웹사이트 중 웹사이트의 문제로 ID나 본인확인정보가 유출되는 사이트가 32개로 나타남
  • 각 웹사이트에 아이핀 적용 후에도 다음과 같은 취약점이 발생할 수 있음 (방송통신위원회 외, 2010)
     ① 회원가입 등 개인정보 전송 시 평문 전송
     ② 아이핀 인증 우회하고 회원가입 페이지에 URL로 직접 접근하여 회원가입
     ③ 아이핀 인증결과를 회원가입 페이지에 평문으로 전송
     ④ 아이핀 인증결과 필드(이름, 가상주민번호) 및 속성 값을 변조
     ⑤ 이미 가입된 회원이나 중복해서 가입 가능
     ⑥ 쿠키에 담겨 있는 개인정보를 변조하여 회원가입에 이용
  • 실제로 2011년 국정감사에서 시연을 통해 아이핀이 단 3분 만에 해킹될 수 있다는 사실이 드러났음. 좀비PC를 이용한 화면해킹 방법으로 행안부 웹사이트에서 남의 주민등록등본을 떼고 은행 사이트에서 인터넷뱅킹으로 돈까지 빼낼 수 있었음(한나라당 김태원 의원, 2011. 9. 20.)
  • 아이핀도 주민번호에 기반한 인증방식으로 주민등록번호와 1:1 매칭이 가능함(김병완 삼성경제연구소 연구원: 이코노미세계, 2011. 8. 25). 모순되게도 주민등록번호 대체 수단인 아이핀을 발급받기 위해서는 주민등록번호의 사용이 필수적임. 아이핀이 개인식별 번호인 점을 감안한다면 가상 공간에서 주민등록번호와 무슨 차이가 있는지에 대해서도 의문(김민천, 2009).
  • 특히 국민 대다수의 주민번호가 이미 유출된 상황에서 아이핀 발급 체계 허점을 이용한 불법 발급 사례나 대포폰을 이용한 아이핀 발급 등 명의 도용 위험이 남아있음. 이러한 방식으로 민간에서 부정발급이 된 아이핀이 공공영역에서도 활용될 위험성이 있음. 실제로 2010년 6월, 유출된 주민번호와 휴대전화 대리인증, 대포폰과 무기명 선불카드(기프트카드)로 아이폰 발급에서의 신원확인 절차를 모두 통과해 총 13,000여 건에 달하는 아이핀을 부정발급한 사건이 발생함.
  • 아이핀은 2009년 아이핀2.0으로 업그레이드를 통해 기존의 가장 문제되었던 사용자의 편의성을 향상시켰음. 그러나 아이핀 서비스의 가장 큰 문제점인 아이디/패스워드 방식은 여전히 피싱 및 파밍 공격에 취약하고 아이핀을 발급받기 위한 신원확인 수단으로 이용 중인 휴대전화를 이용한 신원확인이나 신용카드 정보를 이용한 신원확인은 다른 사람의 명의를 이용해 아이핀을 발급 받을 수 있는 문제점이 있음. 또한 아이핀 서비스를 이용하고자 하는 경우 사용자는 웹사이트가 아닌 본인확인기관에 회원가입 절차를 거치도록 되어있음. 이는 일반적인 웹사이트 회원가입과 마찬가지로 이름과 주민번호 등을 입력하도록 되어 있는 취약점을 가지고 있음(박지은, 2011).
  • 인터넷 본인확인 구조를 아이핀으로 통일시킨다면 아이핀 구조의 보안취약점이 발생하거나 더 이상 사용할 수 없는 상황이 되었을 때 국내 인터넷 서비스가 중단되는 등의 문제점이 예상됨(이동산 페이게이트 이사: 공공미디어연구소 외, 2011. 8. 16.)
  • 아이핀은 인증 기관에서 발급 기록을 모두 보관하고 있음. 만약 인증 기관에 보안사고가 난다면, 일반 기업의 유출 사고와는 비교할 수 없을 만큼의 파장이 일 것.
  • 아이핀의 기술적인 문제가 점차 부분적으로 해결된다도 하더라도 조직적인 개인정보 탈취세력이 있는 한 부정발급 시도가 끊이지 않을 것임. 개인정보 탈취세력의 가장 큰 동인은 게임 아이템 거래와 개인정보 직접 판매 등 내국인 개인정보의 현금성 가치에 있음(매경이코노미, 2011. 12. 21). 개인정보 사용처가 많을수록 개인정보에 대한 부정한 수요가 계속 증가할 것.

○ 활용도 측면에서 정부의 지속 홍보에도 전체 인터넷 인구의 8%만 활용하고 있음

  • 본인확인 시 아이핀을 사용하도록 강제하는 규정의 미비 등으로 아이핀 제도의 이용이 저조할 뿐 아니라 아이핀 제도 시행 시 시스템 개편 등에 따른 민간사업자의 부담가중, 아이핀 자체의 정보노출 등도 문제(조인우, 2011).
  • 가입자의 경우 발급 절차의 불편함이 있음. 이용자에게 여러 가지 프로그램을 깔게 하고, 신용카드나 휴대전화가 가족 명의인 경우 발급 절차에 사용할 수 없음. 이용자는 이 경우 인증기관에 찾아가 본인임을 확인받아야 함. 공공아이핀의 경우, 초중고생이 직접 가입할 때는 부모님의 주민등록증 활용할 것을 유도하여 문제가 있고, 단독 세대주는 공공아이핀 발급 불가한 한편, 재외국민분들중 PM여권으로는 가입이 불가능(PR여권으로만 가능)함.
  • 모바일 환경에 부합하지 않음. 네이버 다음 네이트 등 국내 3대 포털의 모바일 접속이 이미 PC 접속의 절반을 넘어선 상황에서(한국경제, 2011. 10. 30.) 모바일 기기에서의 본인확인을 굳이 아이핀으로 해야 할 기술적 필요가 없음. 웹사이트 운영자로서는 굳이 아이핀을 사용하는 대신 자신이 운영하는 웹사이트 회원 가입 단계에서 휴대폰으로 본인확인을 하면 기술적으로는 같은 효과를 거둘 수 있음. 이러한 추세를 거스르는 아이핀 의무화는 웹사이트가 누려야 할 영업의 자유나 유저들의 사생활 보호 측면에서는 부정적 효과를 가짐(김기창, 2011).
  • 이러한 정책 실패로 인하여 2006년 아이핀의 본격 보급 이후로도 개인정보 침해 사고에 긍정적인 영향을 끼치지 못해 왔음

[개인정보침해신고 현황]

* 자료: 한국인터넷진흥원 / 최문순의원실(2010. 9. 7.) 재가공

 

3. 본인확인기관에의 개인정보 집중과 영리적 이용의 문제가 심각함

○ 아이핀을 사용하게 되면 모든 국민의 개인정보가 몇 개의 본인인증기관에 모이게 되어 이는 더 심각한 개인정보 유출을 가져 올 수밖에 없음(민주당 전병헌 의원, 2011. 9. 21)

  • 웹사이트가 아이핀 인증을 선택할 경우 유저가 아이핀으로 그 웹사이트 뿐 아니라 다른 여러 웹사이트(아이핀 인증을 채용하는 웹사이트)들에 언제 접속했는지에 대한 이력(아이핀 인증기록)이 아이핀 서비스 제공자에 의하여 수집될 수 있고, 아이핀 서비스 제공자는 전기통신관련 법령 등에 기하여 국가기관이 자료의 제출을 요구할 경우 이를 제출하게 됨(김기창, 2011). 이 자료 제출에는 법원의 영장을 요하지 않음

○ 가장 큰 문제는 본인확인 기관이 이렇게 수집된 개인정보를 영리적으로 사용하고 있다는 점임.

  • 인터넷 사업자 대상 영리 사업의 예는 다음과 같음

 

 

  • 개인 가입자 대상 영리 사업의 예는 다음과 같음

 

 

  • 아이핀의 발급 및 관리를 경제적 이득을 위해 사업하는 사인에 맡긴 것은 부적절함. 국가정책적인 아이핀 사용을 위한 신원 확인 업무에 공공성이 크고, 국민들 또한 정보 유출 사건이 빈번한 민간 기관의 안전성에 의구심을 갖는 상황에서 개인 식별 번호인 아이핀에 사유재로서의 권한을 부여한 데 문제점이 있음(김민천, 2009)
  • 실명확인 서비스 제공업자들은 실명확인을 하고자 하는 웹사이트들과 계약을 체결하고 수수료를 받고 실명확인 서비스를 판매함. 실명확인 서비스 제공자들은 자체 구축한 성명/주민등록번호 데이터베이스를 사용하여 실명확인 서비스를 제공하는데, 이들 신용정보업자들이 구체적으로 어떤 경로로 많은 사람들의 이름/주민등록번호를 확보했는지는 투명하게 설명되어 있지 않음. 신용정보업자들이 적법하게 수집할 수 있는 개인신용정보는 “상거래에 있어서 거래 상대방의 신용도와 신용거래능력 등을 판단할” 용도로 사용되는 정보를 말함(신용정보법 제2조 제1호). 개인들이 금융, 보험, 할부거래 등에서 신용정보제공에 동의하는 경우, 당사자의 일반적 인식은 자신의 정보가 신용도 및 신용거래능력 판단에 사용될 것으로 예상하고 동의해 주는 것이지, 신용도 판단과는 전혀 무관한 ‘게시판 실명확인’ 용도에 사용될 것으로 당연히 예상한다고 보기는 어려움. 요컨대, 신용정보업자들이 신용정보주체의 동의(자신의 성명/주민등록번호가 실명확인 서비스 제공 용도로 사용되어도 좋다는 명시적 동의)를 별도로 받아 실명확인 서비스를 제공하는 것은 물론 적법하겠지만, 신용정보주체의 명시적 동의 없이 실명확인 서비스를 함부로 제공함으로써 악의적 유저가 이를 도용할 위험에 신용정보주체를 무방비상태로 노출시키는 행위는 신용정보법 제50조 제1항 제5호(신용정보의 부당한 사용)와 주민등록법 제37조 제10호(주민등록번호의 부정 사용)를 위반한 행위라고 평가될 여지가 있음(김기창, 2011).

 

4. 아이핀도 식별성이 있는 개인정보로서 보호되어야 함(국회입법조사처, 2011).

○ 아이핀의 개인 식별번호를 통한 인증방식은 주민등록번호 유출과 마찬가지의 위험성을 가지고 있음

  • 아이핀이 주민등록번호를 대체한다기보다는 주민등록번호의 다른 형태일 뿐이라는 비판이 제기됨.
  • 개인정보보호법 제24조 제1항은 정보주체로부터 별도의 동의가 있거나 법령에서 구체적으로 허용하지 않는 한 고유식별정보의 처리를 금지하고 있으므로 법 제24조 제2항에 따른 주민등록번호의 대체수단도 개인을 식별할 수 있는 정보가 아닌 다른 수단을 마련하는 것이 법 취지에 부합함.

 

5. 주민번호 유출 문제의 해결책은 아이핀의 도입이 아니라 관련 법제도 개선에 있음

○ 굳이 주민등록번호나 아이핀과 같은 개인 식별 번호를 모든 웹사이트에 도입해야 할 필요는 없음(김민천, 2009).

  • “아이핀도 기본적으로 개인식별번호가 불필요하다면 사용하지 않는 것을 원칙으로 한다. 아이핀도 개인식별번호다.”라는 방통위의 방침은 개인정보보호 기본계획(안)의 ‘아이핀 보급 확대’와 충돌함(조선비즈, 2011. 9. 22).
  • 아이핀이 기술적으로 타당한 본인확인 방법이라고 하더라도, 인터넷 게시판에 글을 적는 전제 조건으로 아이핀 인증을 거치도록 강제해도 무방한지는 별도의 검토를 요하는 헌법적 문제임. 만일 웹사이트들이 성명과 주민등록번호로 수행하는 실명확인 대신 아이핀으로 본인확인을 하도록 강제될 경우, 다수의 유저들은 아이핀 발급 신청의 불편함을 감수하기 보다는 아예 해당 국내 서비스를 이탈하거나 외면할 가능성도 있음(김기창, 2011).
  • 전자상거래, 세금 징수 등의 꼭 필요한 부분에 한해 다양한 방식의 식별 수단을 사용하고 장기적으로 관련 법제도를 정비해 나갈 필요가 있음.

○ 주민등록번호 대체인증 방법으로 아이핀이 논의되고 있는 것은 근본적으로 ‘인터넷 실명제’ 때문이라고 할 수 있기 때문에, 추후 인터넷 실명제 등 주민등록번호 및 개인 식별번호의 활용을 규정하고 있는 다수의 관련 법제들의 정합적인 정비가 필요함 

  • 해외사례를 조사해본 결과, 우리나라처럼 주민등록번호와 같은 개인 식별 번호를 인터넷 이용시 본인확인을 위하여 활용하는 경우는 없음
  • 국회입법조사처는 ▲주민등록번호 등 개인 식별번호의 단계적 활용금지 ▲개별 법률간 체계정합성 고려 ▲전자상거래 관련 규제체제의 단계적 재편 ▲개인정보보호법상에서의 법제화 를 제안함
  • 방통위는 이미 2012년 업무보고회에서, 안전한 사이버환경 및 건전한 소통사회 실현을 위하여 “본인확인제를 재검토하겠다”고 발표하였음. 해외 SNS 확산 등 소통환경 변화로 국내 기업의 역차별, IT 강국 이미지 저해가 우려되기 때문에 본인확인제도의 장단점을 분석하여 향후 제도개선을 검토하겠다는 것임(방송통신위원회, 2011. 12. 29.)

○ 2008년 유엔 인권이사회의 제1차 한국 정례인권검토(UPR) 결과, “사생활 보호를 위해 주민등록제도 재검토 및 주민등록번호를 공공서비스 제공을 위해 엄격히 필요한 경우로 제한”할 것이 권고되었음

  • 이에 대한 한국정부의 입장은 ‘수용’이었음(소관부처: 행정안전부/방송통신위)
  • 2012년 제2차 한국 정례인권검토를 앞두고 한국 정부에는 주민등록번호의 민간 사용 제한 등 주민등록번호 제도 개선을 국제사회에 천명할 것이 요구되고 있음


6. 결론적으로, 개인정보기본계획에 있어 중요한 점은 고유식별번호의 보호라는 정책 목표를 구현하기 위한 관련 법제도 정비이며, ‘아이핀’과 같은 특정 기술적 조치의 확대가 명시되는 것은 바람직하지 않음. 오히려 개인정보보호위원회 차원에서 해당 정책의 타당성에 대한 재검토가 필요함

 

<참고문헌>

  • 공공미디어연구소․진보네트워크센터 주최, 《3500만명 개인정보 유출 사태의 원인 및 대책 마련을 위한 토론회》(2011. 8. 16.)
  • 국회입법조사처, “아이핀 활용에 대한 실효성 조사”, 입법조사화답: 조승수 의원 귀하(2011. 9. 16.)
  • 김기창, “정통망법상 본인확인제도의 한계와 문제점 -기술과 법의 갈등”, 안암법학, Vol.35, p371~404, 2011.
  • 김민천, “안전한 전자정부 구현을 위한 i-PIN 정책 집행 과정 분석”, 경성대학교 대학원 박사학위논문, 2009.
  • 김태원, “단 몇 분이면 포털ㆍ정부ㆍ금융기관 해킹”(2011. 9. 20.)
  • 매경이코노미, “해커의 세계…전 국민 신상정보 2번 이상 털렸다”(2011. 12. 21.)
  • 박지은, “公認認證書를 利用한 個人情報 保護에 관한 硏究”, 성균관대학교 정보통신대학원 석사학위논문, 2011.
  • 방송통신위원회․한국인터넷진흥원, 「i-PIN 2.0 도입 안내서」, 2010. 6.
  • 방송통신위원회, “스마트 선진국으로의 도약을 위한 2012년 방송통신 핵심과제”(2011. 12. 29.)
  • 보안뉴스, “관리 안되는 ‘아이핀’, 애물단지로 전락하나”(2011. 10. 11.)
  • 서울경제, “국내최대 ‘연계 해킹’ 피해 우려”(2011. 11. 27.)
  • 이코노미세계, “사회적 책임·보안 관리 CEO 인식제고 중요”(2011. 8. 25.)
  • 전병헌, “MB정부4년, 개인정보 침해 1억 명”(2011. 9. 21.)
  • 조선비즈, 《사이버 보안, 해결책은 없나’ 좌담회》(2011. 9. 22).
  • 조인우, “전자상거래에서 본인확인제도의 문제점과 개선방안”, 한양대학교 대학원 박사학위논문, 2011.
  • 한국경제, “모바일 접속, PC의 절반 넘어…인터넷 `권력 이동` 가속”(2011. 10. 30.)
  • 한국경제TV, “셧다운제 과연 필요악인가?”(2011. 8. 18.)
  • 헤럴드경제, “신용카드 사이트에선 무용지물…아이핀, 차별”(2012. 1. 4.)

2012-01-16

Tags: