![[오늘의 운세] 5월 13일](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202405/13/9866f29c-fc4e-4fd9-ad4a-3d0a95d53514.jpg.thumb.jpg/_ir_432x244_/aa.jpg)
이르면 하반기부터 금융회사와 처음 거래할 때만 주민등록번호를 알려주면 된다. 인터넷상에서 카드번호를 이용한 본인 확인도 중단된다. 금융회사 내부망에 저장된 주민등록번호 암호화는 3~5년의 유예기간을 거쳐 단계적으로 시행된다.
5일 금융위원회와 금융감독원에 따르면 정부는 이러한 내용이 포함된 개인정보보호 종합대책을 10일 발표할 예정이다. 고객정보 유출에 따른 국민의 불안감이 커짐에 따라 주민번호 같은 필수정보 사용을 줄이겠다는 것이다.
이에 따라 고객은 금융회사와 처음 거래를 틀 때 한번만 주민번호를 입력하면 된다. 방식도 서류 대신 단말기에 직접 입력하는 걸로 바뀐다. 이후에 다른 거래를 하거나 보험·카드에 가입할 때는 주민번호를 따로 적지 않고 신분증 등을 사용해 본인 확인을 한다. 금융당국 관계자는 “주민번호 수집을 최소화한다는 원칙에 따라 각종 서식에 주민번호 기입란을 없애려고 한다. 첫 거래 이후 금융회사에서 본인확인을 위해 신분증을 요구하는 것은 허용할 방침”이라고 말했다.
신용카드 번호를 이용한 본인인증서비스도 중단된다. 본인인증서비스는 고객이 각종 사이트에 회원으로 가입할 때 공인인증서나 휴대전화·아이핀(I-PIN)·카드번호 등을 통해 본인 여부를 확인하는 것이다. 신용평가사에서 별도로 관리하는 시스템을 이용하기 때문에 개인정보가 사이트에 남을 가능성은 작지만 해킹의 위험이 있다. 신한카드는 지난달 말 보험사와 인터넷 쇼핑몰·신용평가사와 같은 관련 업체에 신용카드 번호를 이용한 본인인증서비스를 중단해 달라고 요청했다. 삼성·KB국민카드 등도 카드번호를 활용한 인증서비스 중단을 추진하고 있다.
금융회사의 주민번호 암호화는 회사 규모에 따라 3~5년의 유예기간을 거쳐 의무화된다. 지난달 말 개인정보보호법 개정안이 국회 본회의를 통과함에 따라 금융회사와 공공기관 등은 내부 서버에 저장된 주민번호를 암호화해야 한다. 시스템 도입 기간과 업무에 미치는 영향 등을 고려해 시행 시기와 대상은 시행령에서 정하도록 했다. 암호화와 전산시스템 교체 비용이 크다는 업계의 입장을 반영한 것이다. 한 대형 은행 정보보안 책임자는 “대형사는 시스템이 복잡해 단순히 주민번호 암호화만 하기 어렵고 전산시스템 전체를 바꿔야 할 수도 있다”고 말했다. 하지만 보안업계와 소비자단체에선 1억 건 유출 사고가 있기 전 수년간 금융당국이 암호화 도입에 사실상 손을 놓고 있었던 점을 들어 “시간이 지나면 또다시 유야무야될 가능성이 크다”고 우려하고 있다.
민주당 이찬열 의원이 금감원에서 제출받은 자료에 따르면 내부 DB를 암호화한 금융사별로도 비용은 천차만별이었다. 고객 수 185만 명인 전북은행은 차세대 시스템 구축에 500억원을 썼는데 이 중 개인식별정보 암호화 비용이 1억3200만원이라고 보고했다.
또 최근 1200만 건의 신용카드 고객 정보가 가맹점 결제기 공급·관리업체를 통해 유출된 것과 관련해 결제대행업체인 밴(VAN)사와 밴 대리점에 대한 금융감독 당국의 관리·감독도 강화된다. 금융위는 여신전문금융업법에 이들에 대한 구체적인 규제 조항을 넣는 방안을 추진하기로 했다.
박유미 기자
