본인확인 수단의 변천 과정 분석 (다운로드 : 323회)

정충식 경성대학교 행정학과 교수 cschung@ks.ac.kr

우리나라는 과거에 주민등록번호, 주민등록증 및 공인인증서 등을 본인확인 수단으로 활용하였다. 그러나 오늘날의 비대면 본인 인증의 시대에 직면하여 정부 차원에서 새로운 디지털 신원확인 수단을 필요로 하고 있다. 따라서 이제 정부가 디지털 시대에 부합하는 디지털 신원 인증에 대한 방안을 제시해야 한다.

들어가며

본인확인 또는 본인인증이란 특정한 방법을 통하여 특정인이 본인인지 아닌지 식별하고 증명하는 방법이다. 우리나라에서 이러한 본인확인의 역사는 호패(戶牌, 號牌)로 거슬러 올라간다. 호패는 봉건시대에 신분증 구실을 하던 작은 패(牌)로 16세 이상의 남자가 차고 다녔다. 고려와 조선시대에 이 제도를 시행하였으며, 신분 계층별로 재질과 기재 내용에 차등을 두었다.

이어서 대한민국에서는 1962년 주민등록법의 제정을 통하여 주민등록번호를 도입하였다. 초기의 주민등록번호는 2부분으로 구분된 6자리 숫자(모두 12자리)로 이루어져 있었다. 이후 1975년 주민등록법 시행령과 시행규칙의 개정으로 생년월일, 성별 및 지역을 식별할 수 있도록 된 13자리의 숫자체계로 바뀌어 현재에 이르고 있다.

이러한 주민등록번호와 주민등록증은 이제 지능정보 기술의 급속한 발전과 디지털 대변혁의 시대를 맞이하여 새로운 형태로 탈바꿈해야 할 시점에 와 있다. 이제까지 우리 정부는 가상공간에서 본인확인을 위하여, 전자서명법의 제정을 통한 공인인증서의 활용과 주민번호대체 수단으로 아이핀(i-PIN) 보급 등 다양한 정책 수단을 추진하여 왔다.

그러나 오늘날 코로나19로 인하여 사회 전반적으로 비대면 본인확인이 활성화됨에 따라서, 디지털 ID의 보급과 활용이 보편화되었으며, 이에 대응하여 디지털 신원확인 정책도 급속하게 변화하고 있다. 세계 여러 나라들은 현재 다양한 방법으로 자국민들에게 개인식별번호1를 부여하고 있다. 특히 미국의 9.11 테러 이후에는 이러한 개인식별번호의 부여가 스마트카드의 매체와 결합하여 더욱 광범위하게 전개되고 있는 양상이다. 더 나아가 민간 기업들에서는 지문과 홍채 등 다양한 생체인식 방식까지 활용되고 있다. 이러한 여러 가지의 환경 변화에 대응하여 최근에 문재인 정부는 디지털 정부혁신 및 디지털 뉴딜 정책을 추진하면서 비대면 본인확인 수단을 확대하고 있다. 이 글에서는 이러한 우리나라 본인확인 수단 정책의 변화 과정을 간략하게 분석하고자 한다.

주민등록법 제정과 주민등록번호의 활용

1. 주민등록법의 제정 및 변화

주민등록법은 지난 1962년에 법률 제1067호로 제정되어, 지금까지 30여 차례의 개정을 거쳐 오늘에 이르고 있다. 원래 주민등록제도의 입법 목적은 국민 개인의 편익증대와 행정의 효율성 증대에 있었다. 그러나 정보사회의 진전에 따라서 가상공간에서 주민등록번호가 신원확인의 수단으로 널리 활용되고, 프라이버시의 개념이 확대됨에 따라서 주민등록번호의 오용과 남용의 문제가 사회적으로 대두되었다(기획재정부, 2015).

이러한 주민등록법에 대하여는 상반된 시각이 공존하고 있다. 즉, 주민등록법에 의하여 주민복지를 포함하는 효율적인 행정서비스를 제공할 수 있다는 관점과 주민통제를 목적으로 하고 있다는 주장이다. 물론 이 법이 냉전의 시대인 1960년대에 제정되었으므로 주민의 관리를 목적으로 시작되었다는 점은 부인할 수 없을 것이다.2 그러나 여러 차례의 개정을 거치면서 이러한 부분이 많이 탈색된 것 또한 사실일 것이다. 오늘날 이 법의 목적은 주민생활의 편익 증진과 행정사무의 적정한 처리에 초점을 두고 있다.3 그러나 이러한 주민등록법 및 이 법에 의한 주민등록증과 주민등록번호에 의한 본인확인이 민간부문에서 과다하게 시행되었기 때문에 사생활 침해의 문제가 끊임없이 야기되었다.

2. 주민등록번호의 활용

우선 주민등록번호가 담고 있는 개인정보를 살펴보면 앞의 여섯 자리 숫자는 생년월일을 나타낸다. 뒤의 7자리 숫자 중 맨 앞자리 숫자는 출생연대와 성별을 나타낸다. 예컨대, 1900년대에 태어난 남자는 1번, 여자는 2번, 2000년대에 태어난 남자는 3번, 여자는 4번이 부여된다. 두 번째 자리부터 다섯번째 자리까지의 네자리 숫자는 최초 주민등록번호 발급기관의 고유번호이다. 여섯번째 자리는 신고순위이다. 즉, 신고당일 같은 지역의 같은 성(姓)을 쓰는 사람들 중에 몇 번째로 신고가 되었는지를 기록하는 것이다. 그리고 마지막 일곱번째 숫자는 주민등록번호가 맞는지 여부를 증명해주는 오류수정 번호이다.

문제는 우리나라에서 주민등록번호가 공공기관 뿐만 아니라 민간부문에서도 광범위하게 사용되고 있는 개인식별번호로서 표준통일식별번호의 기능을 해 왔다는 점이다. 우리나라의 주민등록번호는 외국에서는 유래가 없는 종합토지세의 도입을 가능하게 했고, 부동산관리시스템에 의한 주택소유현황을 개인 및 가구별로 파악하는 것을 가능하게 했다. 또 금융실명제의 개인식별인자로서도 주민등록번호가 활용됨으로써 금융종합소득세의 도입기반으로서의 역할도 하고 있다. 더 나아가 이러한 주민등록번호의 활용으로 COVID-19로 인한 재난지원금의 지원에서, 일본이 재난지원금을 배부하는 데 1개월 이상이 소요되는데 비하여, 우리나라는 단 하루에 지급할 수있는 기반을 확보하고 있다.

이처럼 주민등록번호가 우리의 실생활에 깊숙이 자리 잡고 있지만, 지난 1990년대 중반의 전자주민카드 추진을 계기로 하여 주민등록번호가 프라이버시를 침해하고 있다는 주장이 점차 확산되었다(정충식, 2018). 주민등록번호에 대한 비판론자는 주민등록제도 자체가 모든 국민들을 효과적으로 관리할 필요가 있는 사회 변동기에 시행됨으로써 사회적 공론화의 과정이 생략되었기 때문에, 문제점의 공유와 시정 없이 행정편의만을 추구하면서 발전되어 왔다는 사실을 지적하였다.

또한 프라이버시 침해의 방지와 정보집중에 의한 폐해의 방지를 위해서 표준통일식별번호의 기능을 하고 있는 주민등록번호의 사용에 대하여 사용기관을 제한하거나, 주민등록번호를 통한 개인정보의 검색을 위해서는 특별한 허가를 받게 하는 등의 제한을 가해야한다고 하였다. 나아가 행정상의 필요에 의해 개인식별번호를 인정한다고 하더라도, 그 번호로 개인에 관한 정보를 직접 알아낼 수 없는 무의미한 일련번호로 바꿀 것을 제안하였다.

그러나 주민등록번호제도를 긍정하는 견해에 따르면, 주민등록번호에 의해 생년월일·성별·지역번호 등을 식별할 수 있기 때문에 프라이버시의 침해가 된다는 비판에 대하여, 본인이 이를 기재하거나 알려주기 전에는 타인이 알 수 없으며, 본인의 동의 하에서만 그 정보의 활용이 가능하므로, 주민등록번호가 포함하고 있는 정보에의해 프라이버시의 침해가 발생하는 것은 아니라고 한다. 또한 주민등록번호의 무의미한 일련번호로의 전환에대해서는, 전 국민의 재산관련 문서들과 학적부, 은행통장 등 모든 서류의 주민등록번호를 변경한다는 것은, 엄청난 비용과 시간이 소요되고 사회적으로 일대 혼란을초래할 수밖에 없다는 것을 근거로, 주민등록번호와 관련되는 일체의 변경에 반대하고 있다.

3. 주민등록번호의 오·남용 방지

오늘날 정보사회 프라이버시 논의의 중심에는 우리나라 주민등록번호가 자리 잡고 있다. 과거에 민간부문에서 주민등록번호의 오용과 남용은 정도를 넘어서서 광범위하게 확산되었다. 특히 많은 기업들에서 보유한 개인정보들이 무더기로 유출되어 엄청난 사회문제를 유발시킨 경험이 있다.4

우리나라는 인터넷이라는 가상공간에서 오랫동안 주민등록번호를 사용하여 성인인증 및 본인확인을 하여 왔다. 신용카드를 발급받거나, 휴대전화를 신청할 때, 비행기를 탈 때, 인터넷을 통해 물건을 구매할 때, 인터넷 이용을 위해 회원가입을 할 때, 혹은 어학시험을 신청할 때에도 주민등록번호를 반드시 기입해야 했다. 이처럼 아무도 강제하거나 규정하지 않았음에도 불구하고, 일상의 모든 영역에서 ‘국가의 제도적, 공식적 인증/보증’의 소지여부를 요구하였던 것이다(장종인, 2005). 이에 우리 정부는 기존의 주민등록번호 제도를 다음과 같이 변화시켜 왔다.

1) 1단계 - 민간부문의 사용 금지

지금의 주민등록번호는 나이, 성별, 출신지역이 표시되고 있어서 프라이버시 침해의 소지가 있는 것이 사실이다. 따라서 민간부문에서의 주민등록번호의 사용은 원천적으로 금지시키는 방안이 강구되었다. 정부는 2013년 8월부터 온라인상에서 주민등록번호를 수집하여 이용하는 것을 금지하였다.

2) 2단계 - 공공부문도 제한적 범위에서 사용

기존의 공공부문에서의 주민등록번호 활용 역시도 억제하는 전략이 수립되었다. 이것은 공공분야에서 운전면허번호나 건강보험카드번호 등 세분화된 식별자를 활용하면서 주민등록번호는 제한된 범위 내에서만 활용하도록 한 것이다. 또한 기존에 법령에 근거하지 않은 상태에서 주민등록번호의 기재를 요구하는 민원서식 등을 선별하여 이들 서식에서 주민등록번호의 기재란을 삭제하였다. 우리 정부는 2015년 2월부터 법령(법률 또는 시행령)에 근거하지 않는 경우 주민등록번호 수집을 전면 금지하고 있다.

3) 3단계 -전자정부의 고도화(행정정보 공동활용)

향후 전자정부의 고도화와 지능정보기술의 급속한 발전에 따르는 디지털 대변혁에 대비하여야 한다. 현재 우리나라의 전자정부 발전추세를 감안해 볼 때, 즉 통합된 전자적 민원행정서비스 제공은 2025년 정도에 구현될 것으로 전망된다. 따라서 공공부문의 경우, 2025년 경에는 민원행정의 업무처리 시에 더 이상 주민등록번호를 통한 본인확인이 필요 없게 될 것이다(정충식, 2018).

4) 4단계 - 주민등록번호의 대체

이러한 전자정부의 진화 과정을 거치고 우리 국민들의 정보인권 의식이 신장될 경우, 주민등록번호는 새로운 번호로 대체될 수 있을 것이다. 개인정보의 보호 차원에서도 프라이버시 침해의 가능성을 지니고 있는 현재의 주민등록번호 제도는 다른 번호로 대체되어야 한다.

그러나 정부의 입장은 기존 주민번호체계를 그대로 유지한 상태에서 개선책을 모색하고 있다. 정부는 2017년 5월 30일부터 주민등록번호 유출로 신체·재산 피해를 입었거나 피해가 우려되는 사람에게 주민등록번호 변경위원회 심의 의결을 거쳐 주민등록번호를 변경할 수 있도록 했다. 1968년 주민등록번호가 부여되기 시작한 이후 변경이 가능해진 것은 약 50년 만에 처음이다. 기존에는 출생 일자·성별 등 가족관계등록사항의 변동이나 번호 오류가 있는 경우에 주민등록번호를 정정하는 것만 가능했다. 주민등록번호 13자리 중 생년월일 6자리, 성별 1자리를 제외한 뒤 6자리가 변경 대상이다. 주민등록번호가 변경되면 행정기관에 연계된 복지·세금·건강보험 정보는 자동 변경된다. 이와는 별도로 정부는 스마트카드를 통한 주민등록증의 개선을 추진하여 왔다.

3)4. 주민등록번호 대체 ID의 활용 - 아이핀(i-PIN)

이러한 주민등록번호의 문제점들에 대처하기 위하여 정부는 주민등록번호 대체 수단을 마련하였다. 과거에 정보통신부와 행정자치부는 개인정보 보호를 위해 가상 주민번호와 같은 대체수단을 통해 인터넷 사이트에 가입하고 활용할 수 있도록 하는 방안을 추진하였다.

1) 인터넷상 주민번호 대체수단 본격 도입

2006년 10월 정보통신부는 인터넷상에 개인의 주민등록번호와 이름이 유포되는 등의 문제점을 해소하기 위해 가상의 주민등록 번호와 같은 대체수단을 통해 인터넷을 이용할 수 있도록 하는 방안을 발표하였다. 구체적으로 ‘인터넷상의 주민번호 대체수단 가이드라인’을 확정하고 가상주민번호, 개인ID인증, 개인인증키 등 여러 명칭으로 불리고 있는 대체수단의 명칭을 ‘아이핀(i-PIN)’으로 통합하기로 했다고 밝혔다(정보통신부, 2006).

이에 따라 인터넷 이용자들은 한국신용평가정보, 한국신용정보, 서울신용평가정보, 한국정보인증 등 4개 본인 확인기관에 이용자의 실명확인 및 본인확인을 거쳐 대체수단(아이핀)을 발급받은 뒤, 이를 활용해 포털사이트나 게임사이트 등 각종 인터넷 사이트에 가입할 수 있었다.

본인확인 수단으로는 공인인증서, 신용카드번호, 휴대전화번호, 대면확인 등의 방법이 사용되었고, 이 과정을 거친 뒤 별도의 식별ID와 패스워드, 가상주민등록번호가 개개인에게 부여되었다. 또한 미성년자, 재외국민 등 본인확인 수단을 보유하고 있지 못한 이용자도 법정대리인의 동의나 여권 또는 재외국민등록증을 통해 대체수단(아이핀)을 발급받을 수 있었다.

그러나 주민번호 대체수단으로 가입할 수 있는 사이트가 거의 없었기 때문에 보급과 확산이 지체되었다. 그 이유는 실정법에 의해 이를 강제하지 않고 정부의 가이드라인을 통해 대체수단의 사용을 권장하는 정도의 수준이어서 활성화되지 못하였다(김민천, 2009).

2) 공공 아이핀(i-PIN) 보급 확대 추진

행정안전부는 인터넷상에서 주민등록번호의 불법적인 수집을 막고 주민등록번호의 유·노출을 사전에 방지하기 위한 ‘공공 아이핀’(i-PIN: Internet Personal Identification Number, 인터넷상 개인 식별번호) 서비스를 개발하여 서비스를 시작하였다. 공공 아이핀 서비스는 공공·민간 웹 사이트에서 주민등록번호를 사용하지 않고 본인을 확인할 수 있는 개인정보보호 무료 서비스로서, 웹 사이트에서 주민등록번호 대신 공공 아이핀을 사용하므로 주민등록번호 유출로 인한 개인정보 침해를 방지할 수 있었다.

공공 아이핀은 노출될 경우에도 변경이 불가능한 주민등록번호와 달리, 언제든지 새로운 공공 아이핀 발급 또는 기존 공공 아이핀의 사용 중지가 가능하므로 공공 아이핀 도용에 대한 위험이 감소되게 되며, 공공 아이핀으로 회원가입한 공공기관 웹사이트는 클릭 한 번으로 쉽게 탈퇴 처리되므로 자신의 개인정보를 안전하게 보호할 수 있었다.

공공 아이핀을 이용하기 위해서는 공공 아이핀 웹 사이트(www.i-pin.go.kr)에 접속하여 아이핀에 가입할 수 있으며, 사용자가 직접 읍·면사무소 또는 주민센터를 방문하여 공공아이핀에 가입할 수 있었다. 2009년 3월에는 법무부의 외국인등록관리 시스템 등과 연계하여 국내 거주 외국인에게 공공 아이핀 가입 서비스를 제공하고, 2009년에는 주민등록증이 없는 초·중·고등학생에게 보호자 주민등록정보를 이용해 아이핀 가입을 수행하였고, 2010년 1월에는 여권 정보를 이용하여 재외국민을 대상으로 아이핀 서비스를 시작했다(김민천 외, 2010).

주민등록번호 대체수단인 공공 아이핀은 2011년 3월 제정된「개인정보보호법」에 따라 2012년 3월부터 전 공공기관이 웹사이트 회원가입 시 적용하게 되었기 때문에 활성화가 기대되었다. 그러나 발급의 불편함 등으로 인해 널리 활용되지는 못하였다.

5. 주민등록증

이러한 주민등록번호 오·남용과 함께 사회 문제로 부각된 것이 주민등록증이다. 현재 우리나라 주민등록법에는 다음과 같이 주민등록증의 발급 및 활용에 대한 조문이 명문화되어 있다.

제24조(주민등록증의 발급 등)

①시장·군수 또는 구청장은 관할 구역에 주민등록이 된 자 중 17세 이상인 자에 대하여 주민등록증을 발급한다. 다만,「장애인복지법」제2조제2항에 따른 장애인 중 시각장애인이 신청하는 경우 시각장애인용 점자 주민등록증을 발급할 수 있다. <개정 2011. 5. 30., 2020. 6. 9.>

②주민등록증에는 성명, 사진, 주민등록번호, 주소, 지문(指紋), 발행일, 주민등록기관을 수록한다. 다만, 혈액형에 대하여는 대통령령으로 정하는 바에 따라 주민의 신청이 있으면 추가로 수록할 수 있다. (이하 생략).

제25조(주민등록증에 따른 확인)

국가기관, 지방자치단체, 공공단체, 사회단체, 기업체 등에서 해당 업무를 수행할 때에 다음 각 호의 어느 하나에 해당하는 경우로서 17세 이상의 자에 대하여 성명·사진·주민등록번호 또는 주소를 확인할 필요가 있으면 증빙서류를 붙이지 아니하고 주민등록증으로 확인하여야 한다. 다만, 대통령령으로 정한 경우에는 그러하지 아니하다.

1. 민원서류나 그 밖의 서류를 접수할 때

2. 특정인에게 자격을 인정하는 증서를 발급할 때

3. 그 밖에 신분을 확인하기 위하여 필요할 때

제26조(주민등록증의 제시요구)

①사법경찰관리(司法警察官吏)가 범인을 체포하는 등 그 직무를 수행할 때에 17세 이상인 주민의 신원이나 거주 관계를 확인할 필요가 있으면 주민등록증의 제시를 요구할 수 있다. 이 경우 사법경찰관리는 주민등록증을 제시하지 아니하는 자로서 신원을 증명하는 증표나 그 밖의 방법에 따라 신원이나 거주 관계가 확인되지아니하는 자에게는 범죄의 혐의가 있다고 인정되는 상당한 이유가 있을 때에 한정하여 인근 관계 관서에서 신원이나 거주 관계를 밝힐 것을 요구할 수 있다.

②사법경찰관리는 제1항에 따라 신원 등을 확인할 때 친절과 예의를 지켜야 하며, 정복근무 중인 경우 외에는 미리 신원을 표시하는 증표를 지니고 이를 관계인에게 내보여야 한다.

이처럼 주민등록증은 지금까지도 여러 분야에서 신원확인의 수단으로 활용되고 있다. 그러나 많은 직장인들이 주민등록증은 집에 보관하고 지갑에는 운전면허증을소지하고 다니기 때문에, 실생활에서는 운전면허증이 주요 신분증의 역할을 수행하고 있다. 그런데 이제는 주민등록번호 사용의 제한으로 인하여 새로이 발급되는 운전면허증과 여권에서 주민등록번호가 삭제되었다. 더 나아가 이제 주민등록증은 COVID-19로 인한 현재의 비대면본인확인이 상황에서는 어떠한 역할도 수행할 수 없는상황에 직면하였다.

6. 주민등록증의 개선 시도

오늘날 인공지능과 디지털 기술의 급속한 발전과 활용으로 인하여, 정보사회에서 전자정부의 고도화를 거쳐서 이제 디지털 정부가 등장하였기 때문에, 기존의 주민등록번호와 주민등록증의 활용도 이에 걸맞게 변화하여야 할 시점이다. 하지만 과거에 우리 정부는 주민등록번호가 사회전반의 기반 제도로 자리 잡고 있는 상황이므로, 시대의 변화에 대응하되 시간을 가지고 점진적으로 개선책을 마련해나간다는 입장을 고수하였다. 특히 주민등록번호 오·남용 문제가 대두되게 된 것은 주민등록증이 온라인상에서 신분확인의 기능을 하지 못했기 때문이라고 인식하였다. 따라서 문제점들은 주민등록증 대신주민등록번호가 사용되게 됨에 따른 것이라고 파악하여,주민등록증을 온라인상에서도 활용 가능할 수 있는 매체로 바꾸어야 한다고 주장하였다.

이에 정부는 2005년부터 현행 주민등록증에 대하여 제기되는 위·변조 범죄 증가, 개인 프라이버시 보호 취약, 실생활에서 활용도와 소지가치 저하 등의 한계를 극복하기 위한 새로운 주민등록증 발전모델을 모색하는 연구를 진행하였다. 정부는 새로운 주민등록증의 연구 초점을 신분확인 기능의 충실한 수행, 프라이버시 보호 강화, 소지자 편의(민원처리 등) 증대 등에 두었다.

정부는 주민등록증의 위·변조 방지 및 개인정보의 보호를 위하여, 주민등록증에 수록되는 정보를 전자적으로 수록이 가능하도록 하는 내용을 골자로 하는 주민등록법 개정(안)을 마련하여, 2010년 9월 20일 국회에 제출하였다(행정자치부, 2010). 그러나 시민단체들의 반발로 18대 국회에서 개정되지 못하였다.

이어서 2014년 카드 3사의 개인정보 유출사고가 발생하면서 주민등록번호 체계의 개편을 다시 논의하게 되었으며, 정부는 보안성을 강화하여 약 4천200만 장의 주민등록증을 교체하겠다는 방안을 발표하였다(안전행정부, 2014). 다만, 주민등록번호를 당장 바꾸기보다 주민등록번호체계의 개선계획에 대해서는 장기적으로 진행하고자 하였다. 따라서 정부가 제시한 새로운 주민등록증에는 기존의 형태와는 다르게 [ 그림 1 ]과 같이 주민등록번호가 표시되어 있지 않다.

Scope Normative 
References Definitions

정부가 제시한 차세대 주민등록증의 기본 모형은 다음과 같이 정리된다.

① 프라이버시 보호 강화

개인 프라이버시 보호 강화를 위한 조치로서, 증의수록·노출정보를 최소화하고 프라이버시 측면에서민감한 정보(주민등록번호, 지문 등)는 외부에 노출시키지 않고 IC칩 내부에 탑재하여 개인 정보가 최대한 보호될 수 있도록 하였으며, PIN(Personal Identification Number, 비밀번호) 등으로 타인의불법사용을 방지하는 방안도 고려하였다.

※ 증 외부 수록정보 : 성명(영문성명), 생년월일, 성별, 사진, 카드발급번호, 발급기관정보, 유효기간, 혈액형(주민 신청 시), 주소, 국외이주국민 표시(해당자), 등

※ IC칩 수록정보 : 주민등록번호, 지문 (주민번호,지문은 증 표면에서 삭제, IC칩에만 수록)

② 전자정부 접근성 강화

온-오프라인 상에서 확실한 신분확인 기능을 제공하고 국민 생활편익을 증진하기 위한 것으로서, 카드발급번호 등을 통하여 국민들의 전자정부 서비스접근성을 크게 개선한다.5 예를 들어, 현재 동사무소를 방문하여 등·초본을 발급 받아 은행에 서류로 제출하던 것을 은행창구에서 새로운 주민등록증으로대한민국전자정부(e-gov)에 접속하여 등·초본사항을 바로 확인할 수 있어 국민편익이 한층 증진될 것으로 기대된다.

또한 출·입국절차 간소화, 경로우대 확인, 건강보험증 자격여부 확인 등 국민 편의 및 복지서비스 기능도 도입된다. 기타 부가적인 기능은 본인들의 선택에 따라 추가할 수 있도록 할 계획이다. 아울러 향후 다양한 행정서비스 및 전자투표 등에도 활용할 수 있도록 확장성을 고려할 계획이다.

③ 보안 강화

위·변조 및 오·남용 방지를 강화하기 위한 것으로써,선진사례에서 검증된 우수한 최신 위·변조 방지기술을 적용하여 증의 외형을 설계하고, 암호화 등 보안기술을 적용한다. 또한 카드발급번호가 온라인상에서 주민등록번호 대체수단으로도 활용할 수 있는방안도 고려한다.

정부는 새로운 주민등록증의 채택 보급은 세부적인 기능설계 연구와 법·제도적인 개선방안 연구, 충분한 국민 공감대 형성을 선행한 후, 국회 입법절차를 거쳐 추진할 것이라고 밝혔다. 하지만 이러한 새로운 주민등록증의 보급 사업은 시민단체들의 반대로 지난 10년 동안 제대로 추진되지 못하고 있는 실정이다.

전자주민증이 보급되면 본인의 모든 행적이 전자적으로 기록이 남게 되고, 감시사회가 된다는 우려에 대하여, 정부는 전자주민등록증은 필요 시 주민등록증에 수록된 내용을 리더기로 확인만 할 뿐, 주민등록증 정보가 수집· 저장되거나 다른 어떤 데이터베이스와 연계하여 기록을 남기는 것이 아니므로, 감시사회가 될 것이라는 우려는 전혀 근거가 없다고 주장하였다. 또한 주민등록증은 개인 신상기록카드가 아니므로 장애인 여부나 개인 건강기록을 넣을 필요성도 계획도 없다고 밝혔다.

이처럼 정부는 시민단체의 반발을 고려하여 초기에 계획했던 인증서나 PIN 등의 부가서비스는 모두 삭제하고, 부동산·금융·공공 민원 등의 경우에 정확한 신분확인을 위하여 리더기를 통해 IC칩 내용을 읽어서 위·변조 및 개인정보를 열람하도록 하는 방식을 추진하였다.

전자서명법 제정과 공인인증서의 활용

1. 전자서명법의 제정

1990년대 후반 초고속정보통신기반의 구축으로 인하여 민간부문에서는 전자상거래가 급속하게 확산되었다. 이렇듯 인터넷을 기반으로 한 전자상거래가 본격화되면서 본인의 신원증명을 위한 새로운 수단이 요구됐고, 이에 대한 해결책으로 고안된 게 바로 ‘전자서명’이었다. 정부는 1999년 2월 5일 법률 제5792호로「전자서명법」을 제정하여 전자상거래 활성화를 위한 법 체계를 구축하였다.

전자서명법은 ①공인인증기관이 인증한 전자서명은 법령이 정하는 서명 또는 기명날인으로 본다는 내용 ② 전자서명이 있는 전자문서는 당해 명의자가 서명한 후 그 내용이 변경되지 않았다고 추정 ③정보통신부장관은 인증 업무를 안전하고 신뢰성 있게 수행할 능력이 있다고 인정되는 자를 공인증기관으로 지정 ④공인인증기관은 전자서명을 이용하는 거래 당사자 간의 분쟁에 대비하여 가입자의 인증서 등 인증업무 관련 기록을 10년 동안 보관 ⑤공인인증기관은 인증업무 수행에 필요한 최소한의 개인정보만을 수집해야 하며, 개인정보를 수집하는 경우에는 본인의 동의를 얻는 내용 등이 핵심조항으로 구성되었다.

이러한 전자상거래 관련법은 전자상거래의 안전성 확보와 전자문서 및 전자서명에 법적 효력을 부여하는 것으로, 공인인증기관이 확인한 디지털 서명을 서면 상의 기명날인과 동일한 법적 효력을 부여하여 전자문서에 서명과 같은 법적 효력을 인정했다. 이러한 전자서명법 제정으로 공인인증서가 전자상거래에서 신원확인의 수단으로 본격적으로 활용되기 시작하였다.

2. 공인인증서의 활용

많은 나라들이 정부와 국민 간에 이루어지는 전자거래에서 발생하는 문제점을 방지하고 신뢰를 제공하는 방안으로 공개키기반구조(Public Key Infrastructure: PKI)를 구축하였다. PKI기술은 거래 내용의 기밀성을 보장해 주는 암호화 기술과 거래 상대방의 신원확인(인증), 거래 내용의 위·변조 방지(무결성), 거래 사실의 부인방지 등을 보장해 주는 전자서명 기술로 나누어진다. PKI의 구성요소는 공인인증기관(CA: Certification Autho-rity), 공인등록기관(RA: Registration Authority)과 인증서발급 및 폐지 절차로 구성되어 있다.

우리나라의 공개키 기반구조(PKI)는 국가 공개키 기반구조(NPKI)와 정부 공개키 기반구조(GPKI)의 이원화 체제로 구축되었다. 즉, 과거에 정부통신부를 중심으로 한 민간부문 NPKI와 행정자치부를 중심으로 한 GPKI로 발전하였던 것이다. NPKI는 전자서명법에 의해 그리고 GPKI는 전자정부법에 의해 관장되었다. NPKI는 민간부문의 전자거래를 위한 기반을 제공하는 것으로서, 인터넷을 비롯한 온라인 전자상거래의 활성화를 꾀하고, 정부의 GPKI와 상호연동을 통하여 국민들에게 안전하고 편리한 전자환경을 제공해 주었다.

이러한 전자서명법에 기초한 공인인증서는 지난 20년 동안 인터넷뱅킹, 온라인증권, 전자상거래, 전자정부 민원서비스, 4대 사회보험, 국세청 홈텍스, 전자세금계산서, 전자입찰/조달, 온라인교육, 예비군 등 다양한 분야의 업무에서 매우 활발하게 활용되어 왔다. 그러나 이제까지 사용됐던 공인인증서는 ‘ActiveX’ 등 프로그램 설치와 영문, 숫자, 특수문자까지 포함한 10자리 이상의 복잡한 비밀번호, 1년이라는 짧은 유효기간으로 매년 갱신해야 한다는 불편함이 있었다.

3. 전자서명법의 개정 - 공인인증서 폐지

개인정보 보호의 중요성이 강조되면서 공인인증서 폐지가 본격적으로 논의되기 시작하였다. 그 이유는 개인정보 유출이나 해킹사고가 날 때마다 보안 취약점으로 지목된 ‘ActiveX’ 때문이었다. 따라서 악성코드의 온상으로 활용되는 ‘ActiveX’를 설치해야만 사용할 수 있는 공인인증서에 대하여 개선 요구가 지속적으로 제기돼 왔다.

지난 2014년 4월 20일에 청와대 영빈관에서 열린 ‘제1차 규제 개혁 장관회의 및 민관 합동 규제개혁 점검회의’에서 박근혜 대통령이 걸림돌 규제 사례로 공인인증서를 언급하였다. 박근혜 대통령은 당시 TV에서 방영된 ‘ 별에서 온 그대’를 인용하며 “드라마를 본 수많은 중국 시청자들이 극중 주인공이 입고 나온 의상과 패션잡화를 사기 위해 한국 쇼핑몰에 접속했다”며 “하지만 한국 쇼핑몰서 결제에 필요한 공인인증서 문제 때문에 결국 구매에 실패했다고 한다”고 지적했다.

이에 따라서 공인인증서 사용 시 설치해야만 하는 ‘ActiveX’ 제거를 위한 정책이 추진되었다. 이와 함께 공인인증서가 대표적인 인터넷 산업 규제로 지목되어, 개선책에 대한 논의가 빠르게 진행되었다. 이어서 2014년 10월 1일 전자금융거래법 개정안이 통과되면서 공인인증서의 의무조항이 삭제되었다.

그러나 그 이후에도 공인인증서 발급 건수는 오히려 늘어났다. 공인인증서 발급 건수는 2015년 3,387만 건에서 2017년 4,013만 건으로 3년 새 18.4% 증가했다. 그 이유는 정부가 보안을 이유로 주민등록번호에 기반한 공인인증서를 고집하였기 때문이었다.

2017년 3월 2일 당시 문재인대통령 후보는 공인인증서 폐지를 공약으로 제시하였다. 이어서 정부는 2018년에 공인인증서의 본격적인 폐지 수순을 밟았다. 문재인 대통령의 지시로 정부는 2018년 9월 공인인증서 제도를 폐지하는 내용의 전자서명법 개정안을 국회에 제출했다. 다양한 인증기술과 관련 서비스가 시장에서 동등하게 경쟁할 수 있도록 법적으로 뒷받침한 것이 주요 내용이다. 이 개정안은 정치권의 무관심으로 1년 이상 국회 문턱을넘지 못하였다.

2020년 5월 20일에 마침내 20년 만에 공인인증서 폐지를 골자로 하는 전자서명법 개정안이 의결됐고, 6월 2일 국무회의에서도 의결이 됐다. 그리고 6월 9일에 공표되면서 2020년 12월 10일을 기해 공인인증서는 사라지게 되었다.6

디지털 ID의 등장 및 활용

1. 디지털 ID의 등장 -Decentralized Identity(DID)

2020년 5월 전자서명법 개정안이 국회 본회의를 통과하면서, 국내 인증 시장에 변화의 바람이 불었다. 공인인증서의 독점적 지위가 폐지되면서, 사설인증 서비스와의 경쟁, 새로운 전자서명 기술이 등장하고 있다. 특히 차세대 신원확인 기술로 ‘블록체인 기반의 ‘탈중앙화 신원증명(Decentralized Identity, 이하 DID)’이 주목받고 있다. DID 기술은 블록체인을 활용함으로써 탈중앙화된 신원확인 서비스를 제공할 수 있는 것이 특징이다. 사용자가 서비스 제공 기업에 필요한 정보만 선택적으로 제공할 수 있어, 데이터 주권을 강화할 수 있는 기술로도 각광받고 있다.

기존 대부분의 신원확인 서비스는 중앙화된 시스템에 의해 통제되며, 서비스 제공 기업이나 최상위 인증기관이 사용자 인증정보와 개인정보를 관리한다. 따라서 이러한 상황에서는 구글이나 페이스북 등과 같은 글로벌 서비스 제공자에게 사용자의 신원정보가 집중될 수밖에 없다. 그러나 이처럼 인증 서비스가 통합될 경우 개인정보 유출 사고, 프라이버시 침해 가능성에 대한 우려가 제기될 수 있다.

이와는 달리 DID는 블록체인을 통해 분산된 시스템을 구축함으로써 특정 기업에 종속되지 않고, 사용자가 자신의 정보를 관리할 수 있는 환경을 구축할 수 있다. 신원정보를 기업의 중앙화된 시스템으로 통제하는 것이 아니라 블록체인을 활용해 개인이 통제할 수 있다는 것이다. 따라서 개인의 데이터 주권 즉, 정보주권의 측면에서 각광을 받고 있다.

2. 문재인 정부의 비대면 본인확인 정책들
1) 디지털 정부혁신 추진계획 발표(2019년 10월)

문재인 정부는 2019년 10월 29일 국무회의를 개최하여, ‘디지털 정부혁신 추진계획’을 심의·의결하고 관계부처 합동으로 이를 발표했다(관계부처 합동, 2019). 이 당시에 인공지능과 클라우드 정보기술이 급속하게 확대되면서, 그동안 우리나라 IT 성장의 마중물 역할을 했던 2000년 초반의 전자정부처럼, 인공지능과 클라우드 중심의 첨단 디지털 산업이 발전할 수 있도록 정부가 새로운 역할을 해야 한다는 의견이 제기되었다. ‘디지털 정부혁신 추진계획’은 인공지능·클라우드 중심의 디지털 전환시대 도래에 따른 문재인 정부의 맞춤 정책이다. 이러한 디지털 정부혁신 추진계획은 4대 추진 원칙과 6대 우선추진 과제들로 구성되어 있다.

2019년 디지털 정부혁신 추진 계획에서 가장 강조된 부분이 모바일 신분증의 활용이다. 우리나라 전자정부는 세계적으로 우수성을 인정받고 있지만, 정부서비스는 여전히 ‘어떤 서비스가 있는지 알기 어렵다’, ‘이용하기 불편하다’고 느끼는 국민이 많은 것이 사실이다. 따라서 정부는 주민등록 등·초본 등 각종 증명서를 스마트폰에 저장하고 필요할 때 꺼내 쓸 수 있는 전자증명서를 대폭 확대하기로 하였다. 이와 함께 위조 가능성이 높은 플라스틱 신분증 대신 스마트폰을 활용한 모바일 신분증도 도입하기로 하였다.7

2) 디지털 정부혁신 발전계획 발표(2020년 6월)

문재인 정부는 2019년 10월에 ‘디지털로 여는 좋은세상’이라는 비전하에 ‘디지털 정부혁신 추진계획’을 수립하여, 국민이 체감할 수 있는 생애주기 맞춤형 서비스 확대, 전자증명서 활용, 마이데이터 확대 등 우선 추진과제를 진행하여 왔다. 이 과정에서 2020년 1월에 이른바 ‘데이터 3법’이 개정되었고, 2020년 5월에는 ‘데이터기반행정 활성화에 관한 법률’이 제정되어 디지털 정부혁신의 법·제도적 기반을 확충하였다.

그러나 2020년 초에 본격적으로 시작된 코로나19로 행정·교육·산업 등 사회전반에 비대면 문화가 새로운 흐름으로 대두하여 디지털 전환 가속화 요구가 증대하게 되었다. 이에 우리나라를 비롯한 주요국들은 코로나19가 촉발한 위기를 극복하기 위하여 디지털 전환을 핵심으로 하는 디지털 뉴딜을 추진하게 되었다. 우리나라는탄탄한 전자정부 기반 덕분에 마스크 구매 및 재난지원금 지원 등 코로나19 위기에 효과적으로 대응할 수 있었다. 구체적으로는 출입국관리시스템, 검역관리시스템,재난관리시스템, 재난안전문자, 자가진단 앱, 그리고 데이터개방으로 공적마스크 앱 개발, 긴급재난지원금 지급시 카드사와 협업 등의 사례를 들 수 있다.

이 과정에서 ‘디지털 정부혁신 추진계획’에 따라 추진중인 사업들 중에서 모바일 신분증 (공적마스크 구매 시 본인확인), 마이데이터(소상공인 대출신청 구비서류 감축), 맞춤형 수혜서비스(각종 지원금 확인·신청) 등의 중요성이 부각되었다. 이에 따라서 코로나19 위기를 디지털 정부혁신 가속화의 계기로 삼아, 우리나라가 세계선도 국가로 도약하기 위해 당초 계획보다 진전된 디지털 정부혁신 발전계획 수립하여 2020년 6월에 발표하였다(관계부처 합동, 2020).

이러한 디지털 정부혁신 발전계획에서 중요한 것이 바로 비대면 서비스의 확대이다. 이것은 모바일 신분증의 보급으로 추진되고 있다. 구체적으로는 온·오프라인에서 안전하고 편리한 디지털 신원증명을 통해 공공·민간의 서비스를 혁신하고 디지털경제의 활성화를 견인하는 것을 목표로 하고 있다. 2020년에 추진된 공무원증을 활용한 청사 출입에 이어서, 2021년에는 모바일 운전면허증 사업을 추진할 계획이다. 그리고 이러한 공무원증과 운전면허증에 디지털 신원증명을 적용하기로 했다. 이러한 내용들은 2020년 7월에 발표된 ‘디지털 뉴딜’ 사업에 그대로 포함되어 현재 구체적인 사업들이 추진되고 있다.

3) 모바일 운전면허증을 활용한 신원증명(2021년 5월)

행정안전부와 경찰청은 신분증 소지의 불편을 해소하고 디지털 융합시대에 걸맞는 ‘모바일 운전면허증 구축 사업’을 2021년 5월 6일에 발주하였다. 행정안전부의 보도자료에 의하면 모바일 운전면허증 사업은 다음과 같은 목적으로 추진되고 있다(행정안전부, 2021). 우선 모바일 신분증 사업은 정부가 2019년 10월에 수립한 ‘디지털정부혁신 추진계획’과 2020년 7월에 발표한 ‘디지털 뉴딜사업’의 일환으로, 사업이 완료되는 2021년 말부터 국민들은 자신의 스마트폰에 모바일 운전면허증을 발급받아 기존 운전면허증과 병행해 사용할 수 있게 된다.

행정안전부와 경찰청은 도로교통공단, 한국조폐공사와 협력해 연말 시범지역을 대상으로 모바일 운전면허증의 편의성과 안전성을 검증한 뒤, 2022년에는 전국으로 확대함과 동시에 국가유공자증 등으로 발급 범위를 확대할 계획이다.

모바일 운전면허증은 디지털 신분증 형태로 구현되기 때문에 온라인상에서도 사용이 가능하다. 온라인에서 빈번하게 사용하는 로그인, 신원정보 입력 등에 모바일 신분증을 이용할 수 있으며, 사용절차가 매우 간소화되어 이용 편의성이 향상될 것으로 기대된다. 모바일 운전면허증은 높은 신뢰성을 확보하여 기존 플라스틱 신분증과 동일하게 국가신분증으로서의 공신력을 갖추게 된다. 특히, 비대면 상황에서도 신뢰할 수 있는 신원확인을 가능하게 하여, 새로운 디지털 서비스 창출을 유도하고, 나아가 디지털 사회로의 전환을 촉진하고자 한다.

특히 행정안전부는 모바일 운전면허증을 포함하여 앞으로 정부가 발급하는 모바일 신분증은 신분증 사용 과정에서 발생할 수 있는 프라이버시 침해 우려를 해소하기 위해 자기주권 신원증명(Self-Sovereign Identity) 개념8을 적용하여 개발된다고 설명하였다. 자기주권 신원증명은 현재 보편적으로 이용되고 있는 중앙집중식 신원증명과 대조되는 개념으로, 신원정보의 소유 및 이용 권한을 신원주체인 개인이 갖게 된다.

나가며 - 정책적 시사점

우리나라는 과거에 주민등록번호, 주민등록증 및 공인인증서 등을 본인확인 수단으로 활용하였다. 이 과정에서 전자주민카드의 도입이 시민단체의 발발로 무산되는 경험을 하였다(정충식, 2021). 또한 주민등록번호의 대체 수단으로 제시했던 아이핀이 활용 정책이 제대로 추진되지 못하는 상황도 맞이하였다. 그러나 오늘날의 비대면 본인 인증의 시대에 직면하여 정부 차원에서 새로운 디지털 신원확인 수단을 필요로 하고 있다. 코로나19의 시대적 상황에서 우리 국민들은 민간 기업들이 제공하는 QR 코드를 활용하여 본인확인 절차를 진행하고 있다.

따라서 이제 정부 차원에서 디지털 시대에 부합하는 디지털 신원 인증에 대한 방안을 제시해야 할 시점이다. 우리나라는 지난 21년 동안 가상공간에서 공인인증서만을 통해서 본인확인을 진행해 왔기 때문에, 디지털 신원인증의 기술 개발의 측면에서 많이 뒤쳐져 있는 것이 현실이다. 현재 우리 정부는 모바일 운전면허증을 중심으로 디지털 ID 정책을 추진하고 있다. 그러나 운전면허증을 스마트 폰으로 집어넣는다고 해서 이것이 디지털 ID를 대표할 수는 없을 것이다. 보다 근본적으로는 기존의 주민등록번호의 대체 문제에서 시작하여, 지문 등 생체인식에 기반을 둔 다양한 본인확인 수단의 활용에 대해서도 이를 공론화를 시킬 필요성이 있다.9

우리나라는 과거에 주민등록번호를 활용하여, 행정정보의 공동이용 시스템 구축을 통하여 전자정부 세계1위 국가를 달성했던 경험을 지니고 있다(Chung, 2020). 그리고 이제 우리나라는 18세 이상 전 국민의 지문을 보유하고 있는 나라이며, 이것을 잘 활용할 경우에 디지털 대변혁의 시대에 선도국가로 도약할 수 있을 것이다. 과거에는 생체인식의 활용이 시민단체의 반발로 무산되었지만, 이제는 시민들이 민간부문에서 스마트 기기들을 활용하면서 다양한 생체인식 수단을 활용하고 있기 때문에, 이제 정부도 이러한 다양한 디지털 신원인증의 활용 방안을 모색할 필요성이 있다.

물론 이 과정에서 개인정보의 보호는 선결되어야 할 과제이다. 더 나아가 디지털 신원인증에서 배제되는 디지털 약자들을 위한 디지털 포용 정책이 보다 중요하게 부각될 것이다. 따라서 디지털 신원인증 수단의 확대 과정에서도 보편적 서비스는 지속적으로 제공되어야 한다.

참고문헌

관계부처합동. (2019). “디지털정부혁신 추진계획”, 2019년 10월 29일.

관계부처합동. (2020). “디지털정부혁신 발전계획”. 2020년 6월 23일.

기획재정부. (2015).「2015 경제발전 경험 모듈화 사업: 한국의 주민등록제도 발전과정」, 2015년 12월. KDI 국제정책대학원.

김민천. (2009).「안전한 전자정부 구현을 위한 i-PIN 정책 집행 과정 분석」, 경성대학교 대학원 행정학과 박사학위 논문.

김민천·송근원·정충식. (2010). “i-PIN의 활성화를 위한 정책집행 과정 분석”.「정보화정책」, 제17권 제1호. 43-62. 2010년 봄호.

안전행정부. (2014). “2014년 주요 업무 계획”. 2014년 2월 14일.

장종인. (2005).「개인 감시의 확장: 주민등록번호의 상업적 이용」, 서울대학교 대학원 석사학위논문. 2005년 2월.

정보통신부. (2006). “인터넷상 주민번호 대체수단 본격 도입”. 2006년 10월 3일.

정충식. (2018).「2018 전자정부론」. 전면개정판. 서울경제경영. 2018년 6월 8일.

정충식. (2021).「성공한 대통령 vs. 실패한 대통령」. 서울경제경영. 2021년 3월 29일.

행정안전부. (2021). “모바일 운전면허증 구축사업 본격 추진”, 2021년 5월 4일.

행정자치부. (2010). “전자주민등록증 도입과 관련한 행정안전부 입장”. 2010년 9월 15일.

Chung, Choong-sik.(2020). Developing Digital Governance: South Korea as a Global Digital Government Leader. May 20, Routledge. London: United Kingdom.

  • 1 개인식별번호(Personal Identification Number)는 개인에 관한정보에 있어서 당해 정보의 객체를 식별하기 위해 쓰이는 일련번호를 의미한다. 개인을 식별할 수 있는 지표로 사용할 수 있는 것은 이름, 성별, 주소, 사진 기타의 신체적 특성 등이 있는데 이들은 중복의 가능성이 있다는 단점이 있다. 중복의 가능성이 없는 개인마다 고유한 유전자 지도, 지문 등도 개인을 식별할 수 있는 지표가 되지만 검색 비용과 시간상의 문제로 특수한 경우에만 사용되고 있다. 따라서 보통 개인식별자로서 사용되는 것은 인위적으로 부여한 개인식별번호가 된다. 개인식별번호가 사회에서 공통적으로 이용될 경우에는 이를 표준통일식별번호(Universal Identification Number)라고 할 수 있고, 우리나라의 주민등록번호나 미국의 사회보장번호(Social Security Number: SSN)가 그 예가 된다고 할 것이다.
  • 2 제정 당시의 주민등록법 제1조(1962년 5월 10일)에 의하면 본 법은 “시 또는 군의 주민을 등록하게 함으로써 주민의 거주관계를 파악하고 상시로 인구의 동태를 명확히 파악하여 행정사무의 적정하고 간이한 처리를 도모함을 목적으로 한다”고 명기되어 있다.
  • 3 제1조(목적) 이 법은 시(특별시·광역시는 제외하고, 특별자치도는 포함한다. 이하 같다)·군 또는 구(자치구를 말한다. 이하 같다)의 주민을 등록하게 함으로써 주민의 거주관계 등 인구의 동태(動態)를 항상 명확하게 파악하여 주민생활의 편익을 증진시키고 행정사무를 적정하게 처리하도록 하는 것을 목적으로 한다. <개정 2009. 4. 1.>
  • 4 2007년 8월 케이티(KT)와 하나로 텔레콤 등이 보유한 고객 730만여명의 개인 정보 유출, 2008년 3월 LG 텔레콤의 800만 여명의 개인 정보 유출, 2008년 4월 옥션의 1,081만 명 개인 정보 유출, 2008년 9월 GS칼텍스의 1,125만 명 개인 정보 유출 등은 개인정보 유출로 인한 2차 피해 우려와 집단 소송 등의 파장으로 이어져 개인정보 보호의 필요성과 심각성을 동시에 일깨워주고 있다. 2016년 5월 인터파크는 아이디(ID)·암호화된 비밀번호·휴대전화 번호·주소 등 1천30만여 명의 고객 정보가 유출됐고, 이로 인하여 2014년 개정된 정보통신망법에 의해 45억원의 과징금을 부과받았다. 2017년 10월 국회가 방송통신위원회로부터 제출받은 자료에 따르면 최근 5년간 해킹 등으로 116건의 유출 사고를 겪었고, 이로 인해 5,342만개 이상의 개인정보가 빠져나간 것으로 드러났다.
  • 5 행정안전부는 당시에 전자정부에서의 접근성 강화를 강조하면서 향후 주민등록증의 명칭도 한때는 시민복지카드 또는 민원편의카드로 개칭할 것을 검토하였으나, 지속적으로 전자주민등록증을 고수하였다.
  • 6 그러나 이것이 공인인증서의 폐지를 의미하는 것은 아니다. 즉, 전자서명법의 개정으로 인하여 기존 공인인증서의 독점 현상만 깨진 것이고, 아직도 공공기관 시스템에서 인증 표준으로서의 의미와 가치를 유지하고 있다.
  • 7 추진계획에 의하면 2019년말에는 주민등록등·초본을 전자지갑 형태로 스마트폰에 저장하고 관공서나 은행 등에 온라인으로 제출할 수 있는 전자증명서 서비스도 선보일 예정이었다. 그리고 이를 2020년까지 가족관계증명서 등 100종, 2021년에는 인감증명서 등 300종까지 늘릴 계획이었다. 더 나아가 위·변조나 도용 우려가 있는 기존 플라스틱 카드보다 안정성과 편의성이 높은 스마트폰 기반 디지털 신분증을 도입하기로 하고, 공무원증과 같이 이용대상이 명확한 분야부터 시작해 단계적으로 확대하기로 하였다.
  • 8 행정안전부 보도자료에 의하면 “모바일 신분증은 개념적(자기주권강화), 기술적(DID기술 적용), 형태적(디지털 신분증), 활용적(온·오프라인 통합) 측면에서 기존 신원증명의 패러다임을 180도 바꾸는 혁신적인 서비스”라고 강조했다.
  • 9 2002년 4월부터 시행된 개정 ‘전자서명법’에는 전자서명의 범위가 공개키기반구조(PKI) 암호방식에서 지문·음성·홍채 인식 등으로 확대되었다.

키워드 본인확인 월간 SW중심사회 2021년 6월호