본인확인기관 지정됐지만… 이동통신 3사 부담스럽네

정보보호 시스템 완비 안돼
"문제 발생땐 모든 책임" 불안

방송통신위원회는 지난해 12월 말 이동통신 3사를 '본인확인기관'으로 지정했다. 개인정보인 주민등록번호를 웹사이트의 본인확인에 이용할 수 없게 된 대신 휴대전화번호로 본인 인증을 받을 수 있도록 한다는 취지다. 하지만 이동통신사 내부에서조차 '부담스럽다'는 분위기다. 혹시 모를 문제가 발생할 경우 책임을 져야 할 가능성이 있기 때문이다.

3일 한 이동통신사 관계자는 "방통위와 이동통신 3사가 본인확인기관 지정을 결정한 후에야 각 사의 관련 부서 팀장을 불러 개인정보 보호 시스템 보완을 논의했다"며 "먼저 결정해 놓은 다음에야 체계를 마련하는 식"이라고 지적했다. 개인정보 보호체계를 개선한 후에 본인확인기관으로 지정하기보다는 우선 지정한 후에 시스템을 손질하는 식으로 순서가 뒤바뀐 셈이다.

이동통신 3사는 자사의 정보보호 시스템에 문제가 없다는 입장이지만, 속내는 다르다. 또 다른 업체 관계자는 "어차피 휴대전화 가입 자체도 도용한 주민번호로 하는 상황인데 문제가 생기면 이동통신사로서는 난감하지 않겠느냐"고 말했다.

실제로 KT의 경우 지난해 가입자 873만명의 개인정보가 유출된 전력이 있다. KT는 직원 사번과 비밀번호만 있으면 개인정보가 담긴 전산시스템에 접근할 수 있는 체계를 최근까지 유지하다가 최근 휴대전화 문자메시지 인증을 추가해 시스템 접근 체계를 강화했다. SK텔레콤과 LG유플러스는 IP주소를 기반으로 시스템 접근 권한을 부여하고 있다. 방통위는 오는 2월까지 SK텔레콤ㆍKT 등의 정보처리시스템 접근 권한과 관련된 체계를 보완토록 했다. 또 본인확인 서비스와 관련된 점검을 연 1회 이상 추진하기로 한 상태다.

방통위가 이동통신사를 본인확인기관으로 지정한 이유는 지난해 8월 개정된 '정보통신망 이용촉진 및 정보보호 등에 관한 법률' 때문이다. 개정된 법에 따라 인터넷 사이트에서 주민번호를 이용한 본인확인이 금지되면서, 아이디나 비밀번호를 확인할 때 주민번호를 입력하는 대신 휴대전화로 발송된 인증번호로 본인확인 절차를 거치게 된 것. 이동통신사 외의 본인확인기관으로는 현재 아이핀(i-Pin)을 발급하는 아이핀 사업자와 공인인증기관 등 총 8곳이 있다.

◇본인확인기관=이용자의 주민등록번호를 사용하지 않고 공인인증서, 아이핀, 신용카드, 휴대폰 등 대체수단을 활용해 본인확인서비스를 제공하는 사
업자로 일정요건(자본금 80억원 이상, 전문기술 인력 8명 이상 등)을 갖춰야 한다. 현재 본인확인기관은 NICE신용평가정보 등 아이핀 발급 사업자들과 공인 인증발급기관, 이통3사 등 이다.

<저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지>