아주경제 장윤정 기자 = 정부가 오는 8월부터 오프라인에서 주민등록번호 대신으로 활용한다고 발표한 '마이핀(My-Pin·가칭)'을 두고 활용성 논란이 커지고 있다. 

주민등록번호를 기반으로 생성한 마이핀 역시 노출된다면 개인정보 유출의 위험을 피할 수 없다. 기존 인증서 발급기관인 나이스평가정보 등 본인확인기관에서 주민등록번호를 보관하고 마이핀을 생성해 보급하는 것 역시 유출 위험이 따른다.

가장 큰 걱정은 마이핀이 보안에 문제를 드러낸 아이핀의 연장선상에 불과하다는 지적이다.

◆ 마이핀도 유출 논란에 자유롭지 않아
한 업계 관계자는 “마이핀도 주민등록번호를 근간으로 만들어진 것이기 때문에 유출 문제에서 자유로울 수 없다"며 "이이핀을 발급하는 주체인 신용평가사 등도 개인정보보호 유출로 홍역을 치른 바 있다. 식별번호가 난수(亂數)로 만들어져도, 유출 가능성은 얼마든지 있다"고 설명했다.

실제 서울 서대문경찰서에 따르면 지난 2월 아이핀을 유통한 중국 스미싱 조직이 적발되기도 했다. 

주무부처인 안전행정부는 “변경이 불가능한 주민등록번호에 비해 마이핀은 사고 발생 시 즉시 변경할 수 있기 때문에 2차 피해를 예방할 수 있다”고 주장한다.

이연주 안행부 개인정보보호과 사무관은 “마이핀을 사용중에 문제가 발생하면 즉시 교체가 가능하다”며 “어떤 보안 수단이라도 해킹에 대해 완벽히 안전할 수는 없다. 가장 안전한 방향을 고민, 피해 발생을 최소화시키기 위해 고안한 체제가 마이핀이다. 안전하게 활용할 수 있도록 최선을 다하겠다”고 설명했다.

일각에서는 코리아크레딧뷰로(KCB)의 직원이 올초 대형 카드사 정보유출 사고를 발생시켰음에도 불구하고 이 기관이 마이핀의 발급 기관에 포함되어 있는 것을 지적했다.

◆카드사 개인정보유출 주범 KCB가 마이핀 발급기관(?)
안행부측은 “코리아크레딧뷰로(KCB)의 여러 사업 중 아이핀 인증사업은 일부일뿐인데다 아이핀 인증기관으로서 방통위 실태 점검 시 문제가 없었다”고 밝혔다.

현재 코리아크레딧뷰로(KCB)를 포함해 나이스평가정보, 서울신용평가정보 3곳에서 마이핀 인증시스템을 개발중이며 곧 완료될 예정이다.

나아가 안행부는 향후 본인인증확인기관에서 주민등록번호가 노출되는 것을 금지하기 위해 주민등록번호 자체는 정부에서 보관하고 아이핀, 마이핀 등의 대체번호만 본인인증확인기관에서 발급해주도록 체계를 전환할 계획이다.

안전행정부 관계자는 “주민등록번호를 정부에 넘기고 본인인증확인기관은 이를 수집, 보관하지 않는 2단계 계획을 수립, 기획재정부와 논의중”이라며 “기재부로부터 예산이 편성되면 내년경 2단계 사업을 시작할 예정”이라고 말했다.

업계 전문가들은 주민등록번호 자체에 대한 수정이 시급하다고 지적한다. 아이핀, 마이핀 등이 주민등록번호 체계의 근본적 변화 없이는 일종의 '땜방식 임시방편'이 될 수도 있다는 우려다. 

임종인 고려대학교 정보보호대학원 원장은 “카드사 정보유출 대란으로 전 국민의 주민등록번호가 유출된 시점에서 가장 근본적인 대안은 주민등록번호의 전면 교체”라며 “그러나 오는 8월부터 바뀐 법령에 따라 오프라인에서 주민등록번호를 쓸 수 없는 상황에서 대안은 필요하고 마이핀이 그 자리를 효과적으로 메꿀 수 있을 지, 임시방편에 그칠지는 정부의 의지에 달렸다”고 전망했다.