안행부의 마이핀 발급사업자, 금융사 개인정보유출사고 낸 KCB도 지정

올 해 초 대한민국을 발칵 뒤집어 놓은 초대형 개인정보 유출 사건이 터졌다. 코리아크레딧뷰로(KCB)의 직원이 위탁 관리하고 있는 금융권(국민카드, 롯데카드, 농협카드)의 개인정보 1억건을 불법유출한 사상 초유의 개인정보유출사고로 사실 상 경제활동을 하고 있는 대한민국 국민 모두의 개인정보가 유출 되었을 정도로 엄청난 사건이었다.

사진출처 : SBS 8시 뉴스 캡쳐

당시 개인정보 유출사건은 금융사(신용카드사)에서 카드부정사용방지시스템(FDS)를 고도화하는 과정에서 위탁업체인 코리아크레딧뷰로의 개발담당 책임자가 해당 금융사의 개인정보를 불법으로 빼내어 외부로 유출시킨 것으로 수사가 종결되었다.

개인정보 유출사과중인 금융기관 임원 출처 : 연합뉴스

다행히 해킹이나 시스템의 보안문제가 아닌 개인의 비리로 개인정보가 유출된 사건이었지만 워낙 방대한 개인정보가 유출되다 보니 이로 인한 사회적 손실은 상상을 초월할 정도로 컸고 정부는 지속적으로 발생하는 개인정보유출로 인한 국민의 피해 그리고 국가적 손실을 더 이상 좌시할 수 없어 지난 8월 7일부터 주민번호수집 법정주의를 본격 시행하게 이르렀다.  

주민번호 법정주의의 시행으로 이제는 법적인 근거없이 주민등록번호를 수집하는 것이 엄격히 제한되어 개인정보수집 단계부터 민감한 개인정보를 원천적으로 수집할 수 없도록 하고 있고 더불어 주민번호 수집법정주의 시행에 맞춰 오프라인에서 주민등록번호를 대체하여 신분확인을 할 수 있는 마이핀 서비스를 새롭게 도입하여 이중 안전장치를 강구하였다.

안전행정부는 마이핀 발급을 원할하게 하여 국민에게 편의를 제공할 목적으로 공공아이핀외 일반사업자 중 본인확인인증기관으로 등록된 3개사(서울신용평가정보 , 나이스신용평가정보, 코리아크레딧뷰로)를 마이핀 발급서비스 대행사로 추가 지정하였다.

안행부가 초기에 마이핀 서비스를 적극적으로 확대하기 위해 공공아이핀 외 외부 업체에 마이핀 발급을 대행하는 것에 대해서는 이해가 되지만 안행부가 추가 지정한 마이핀 발급대행사 중 올해 초 사상 초유의 개인정보 유출사고를 일으켰던 코리아크레딧뷰로(KCB)가 사업자로 지정되어 논란이 가중되고 있다.

마이핀 서비스 자체가 민감정보인 주민등록번호 수집의 최소화를 위해 시행되는 제도인데 개인정보유출사고를 일으켰던 업체에게 대행을 맡기는 꼴은 마치 생선가게를 고양이에게 맡기는 격이라 생각이 들어 관련부처에 KCB가 어떻게 마이핀 발급대행사가 되었는지 직접 질의해 보았다.

Q. 개인정보유출사건을 일으킨 코리아크레딧뷰로를 마이핀 대행사업자로 지정한 이유?

A. 마이핀을 담당하고 있는 주무관은 KCB가 문제를 일으키긴 했지만 당시 사건이 기술적문제가 아닌 직원 개인의 범법행위로 방통위에서 매년 지정하는 본인확인인증기관으로 코리아크레딧뷰로가 지정되어 있는 상태라 별 다른 배제 규정이 없어서 KCB를 마이핀 발급 사업자로 지정하였다고 답변하였다.

안전행정부 개인정보보호과 주무관

Q. 개인정보유출사건을 일으킨 코리아크레딧뷰로가 본인확인인증기관을 유지하고 있는 이유?

A. 담당 과장은 당시 사건을 면밀히 조사하였지만 개인정보유출상황이 KCB의 기술적 문제가 아닌 직원 개인의 문제여서 정통망법에 근거하여 본인확인인증기관 취소사유에 해당되지 않아 본인확인인증기관이 유지되고 있지만 현재 KCB는 예의주시하고 있고 아이핀과 마이핀은 별개의 서비스로 아이핀 사업자(본인확인인증)라고 해서 반드시 마이핀 발급서비스를 해야 할 근거는 없고 마이핀 사업자 선정은 안행부의 소관이라 답변 하였다.

방송통신위원회 개인정보보호윤리과 과장

Q. KCB가 본인확인인증기관이라 하여도 마이핀 대행사 자격을 준 것은 충분한 고려가 되지 않을 것 같다. 안행부의 입장을 밝혀달라.

A. 서비스 초기 마이핀의 빠른 보급을 통해 국민의 편익을 증대하기 위해 가급적 많은 인증기관을 참여시켜 마이핀 서비스를 안정적으로 운영하기위해 KCB도 참여하도록 정책을 결정하였다고 하였다.

안전행정부 개인정보보호과 과장

안행부 개인정보보호과 담당 과장의 답변도 어느정도 이해가 되지만 한가지 이해하기 어려운 궁금증이 생겼다.

마이핀은 전국 주민센터에서 신청이 가능하기에 마이핀 서비스를 이용하는데 필요한 기본적인 국민의 편의성은 확보된 상황인데 국민의 편의성 증대 측면에서 KCB를 지정하였다면 KCB가 오프라인에서 마이핀 업무를 처리할 수 있는 접점이 몇 곳이나 되는지 궁금하였기 때문이다.

Q. 현재 KCB의 경우 오프라인에서 마이핀 서비스를 신청할 수 있는 곳은 단 한 곳도 없다고 한다. 발급신청을 할 수 있는 곳이 전무 한데 불구하고 KCB를 마이핀 대행사로 지정한 것은 특혜성이지 않은가 되물었다.

A. 마이핀 서비스의 준비기간이 충분하지 못하였고 더불어 예산부족으로 인해 사전 준비도 미흡하였다고 답변하면서도 나름 최선을 다한 정책이고 이미 결정된 사항이기에 번복은 없다고 못을 박았다.

안전행정부 개인정보보호과 과장

돌아온 답변은 황당 그 자체 였다. 결론은 마이핀 서비스를 시작하면서 관련부처에서 제대로 준비도 안된 서비스 강행으로 인해 국민들은 또다시 개인정보유출에 대한 두려움을 가지고 새로운 마이핀 서비스를 이용해야 한다는 것이다. 상황이 이렇다 보니 마이핀 서비스는 시작부터 실효성  의문이 끊임없이 제기되고 있다.

이 문제는 향후 마이핀의 안정적인 서비스를 위해 소관부처인 안행부에서 더 심도있게 고민해 보아야 할 숙제임은 틀림없어 보인다. 더불어 아무리 좋은 제도와 서비스라 하더라도 정말 국민들이 믿고 신뢰하지 못 한다면 그 제도는 존재할 가치를 잃게된다.

조금 늦더라도 마이핀 서비스가 안전하고 믿을 수 있는 서비스가 될 수 있도록 조금 더 심사숙고하여 국민들의 불신을 불식시켜 주어야 하지 않을까 한다.

PS. 마이핀 신청은 가급적이면 공공아이핀을 취급하는 주민센터에서 발급받으시길 권장합니다.