법제도/정책

주민번호 사용금지…포털·게임업계 “올게 왔다” 대책 고심

이민형 기자
[디지털데일리 이민형기자] 내년부터 포털, 게임업체들은 자신들이 보관하고 있는 사용자 주민번호를 모두 폐기해야한다.

최근 해킹으로 인한 개인정보 유출 사고가 연이어 일어남에 따라 방송통신위원회가 인터넷상 주민번호 수집과 이용을 금지하는 초강수를 둬 업계의 이목이 집중된다. 소셜네트워크서비스 등장 이후 유명무실화 된 ‘제한적 본인확인제’도 재검토 할 예정이다.

주민번호 수집과 이용을 제한·금지하는 법령은 내년에 개정될 것으로 예상되며 개정이 되면, 2012년부터 ‘1일 방문자 1만명 이상 웹사이트’에 적용돼 시행될 계획이다. 아울러 2013년에는 모든 웹사이트에 적용된다.

포털과 게임업체들은 1일 방문자가 1만명을 훨씬 웃돌기 때문에 사실상 내년부터 전면 도입이라고 볼 수 있다.

이번 방통위 발표에 대해 포털업계는 다소 담담한 반응이다. SK커뮤니케이션즈 해킹사고 이후로 주민번호 폐기 움직임을 보여왔던 NHN과 다음커뮤니케이션은 내년도까지 주민번호를 모두 폐기하고 이를 대체할 수 있는 방안을 내놓겠다고 밝혔다.

게임업계 역시 올 것이 왔다고 입을 모았다. 대형 개인정보 유출사고로 인해 주민번호 폐기 문제가 지속적으로 도마에 올랐고 자신들도 해킹을 당할 수 있을 것이라는 불안감도 팽배해졌기 때문. 그러나 지난달 시행된 셧다운제로 인한 딜레마는 존재하는 것으로 나타났다.

◆포털업계, 주민번호 대체방안에 고심=지난 8월 주민번호를 모두 폐기한 SK컴즈와 달리 NHN과 다음은 어떤 방식으로 주민번호를 대체할 것인지 고심하고 있다.

SK컴즈는 회원 정보로 아이디, 이름, 비밀번호, 연락처, 생년월일 등을 수집하고, 본인확인을 위해 아이핀(I-PIN)이나 신용평가사의 실명인증을 이용한다.

회원가입시 신용평가사의 실명인증 값을 요청해 실명확인이 되면 회원가입 승인이 된다는 의미다. 이는 주민번호 대신 별도의 개인식별정보로 고유한 사용자를 파악하는 것으로 관련법령에 의해 주민번호 확인이 필요할 때만 관련 절차를 거칠 뿐, 주민번호를 저장하지 않는다.

NHN과 다음 역시 SK컴즈와 유사한 프로세스를 사용할 것으로 예상되지만 정확한 방법은 여전히 고심중이라고 설명했다. NHN 관계자는 “방통위 가이드라인에 맞춰 주민번호를 폐기하고 새로운 인증방법을 찾을 것”이라며 “그러나 아직까지 방법은 정해지지 않았다”고 전했다.

NHN과 다음이 해당 문제 해결을 미루고 있는 이유는 정보통신망법, 전자금융거래법 등의 법안이 서로 부딪치지 않고 동시에 만족할 수 있는 방안을 찾기 위해서라고 주장한다.

일각에서는 이미 SK컴즈의 사례가 있음에도 불구하고 문제 해결을 미루고 있다는 주장도 나오고 있다.

한편 현재 네이버와 다음에 회원가입을 하기 위해서는 주민번호를 입력하지 않아도 정상적으로 가입이 가능하다. 이들 업체들은 내년 초까지 주민번호를 대체할 방안을 내놓고 시행할 계획이다.

제한적 본인확인제가 폐지된다면 인터넷서비스업체들이 주민번호를 보관하지 않아도 된다는 주장도 나왔다.

한 포털업체 관계자는 “제한적 본인확인제가 폐지된다면 주민번호를 보관할 필요는 없다”며 “전자금융거래법에도 개인을 특정할 수 있는 정보를 보관하라는 것이지 주민번호를 보관하라는 항목은 존재하지 않는다”고 전했다.

◆게임업계, “셧다운제 어쩌나”=포털업계와 달리 게임업계에서는 주민번호 수집을 원천적으로 금지하는 것에 대해 다소 긴장하고 있다.

지난달 시행된 ‘셧다운제’ 때문이다. 셧다운제는 만 16세 미만 청소년은 0시부터 6시까지 인터넷게임 접속을 차단하는 제도다. 게임업체들은 사용자의 나이를 파악하고 있어야 셧다운제를 적용할 수 있기 때문에 주민번호를 수집해 왔다.

네오위즈게임즈 관계자는 “개인정보 수집을 최소화하는 방향으로 갈 것”이라며 “기업은 정부의 정책을 따라야하는데 관계된 법안이 많아 주민번호 대체방법에 대해서는 고민하고 있다
고 전했다.

반면 넥슨과 엔씨소프트는 주민번호 폐기 방안을 내놓고 내년부터 시행할 계획이다.

엔씨소프트는 최근 신규 가입자의 이메일, 이름 등 식별 가능한 정보만 확인, 주민번호와 관련해서는 신용평가사와 통신사, 카드사 등을 통해 확인 과정을 거치는 방식을 도입할 예정이다.

현재 엔씨소프트는 회원가입 시 주민번호를 수집하지 않고 있으며, 결제나 게임을 실행시킬 때만 주민번호를 받고 있다. 향후에는 주민번호와 같이 중요한 식별정보는 수집, 보관하지 않고 인증을 받아 해결하게 된다.

지난달 1320만명의 개인정보를 탈취당한 넥슨은 내년 4월에 ‘통합멤버십시스템’ 도입으로 주민번호 폐기와 셧다운제를 동시에 해결할 계획이다.

이는 주민등록번호 대신 별도의 개인식별정보로 고유한 사용자를 파악하는 것으로 관련법령에 의해 주민등록번호 확인이 필요할 때만 관련 절차를 거칠 뿐, 주민등록번호를 저장하지 않는다.


이처럼 포털업체들과 게임업체들의 새로운 개인인증 방법은 대체로 비슷하게 진행될 것으로 예상된다. 신용평가사가 사용자의 주요 정보를 가지고 있고, 인터넷서비스 업체들이 필요시 이에 대한 인증값을 받는 방법이 가장 주효할 것으로 보인다.

<이민형 기자>kiku@ddaily.co.kr
이민형 기자
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널