기업.IT > IT/과학 > IT/인터넷

인터넷 본인확인 인증, 다양하지 않은 이유는?..주민번호 CI 독점 논란

신용평가사가 주민번호 CI 사실상 독점
인터넷 본인확인 인증 시장, 공인인증서와 휴대폰 인증이 독점하는 상황
핀테크 업계 "본인확인기관 늘리고, 다른 인증기관도 CI 활용 실질적으로 허용해야"
[이데일리 김현아 기자] 인터넷으로 물건이나 콘텐츠를 살 때 반드시 거쳐야 하는 게 본인확인 인증이다. 하지만, 우리나라는 휴대전화 문자(SMS)나 아이핀(주민번호 대체 수단), 공인인증서 외에 다른 인증 방식은 없다.

아이핀이나 공인인증서 사용이 극히 낮은 점을 고려하면, 네티즌 대부분은 휴대전화 문자 인증을 쓴다고 볼 수 있다. 얼마전 한국NFC가 자기 신용카드를 근거리통신기술(NFC)이 탑재된 스마트폰에 갖다 대는 것만으로 본인 여부를 확인할 수 있는 기술을 개발했지만 제대로 상용화되지 못한 실정이다.

한국NFC가 개발한 ‘신용카드 NFC 본인인증’. 지난해 국무조정실은 해당 기술에 대한 인허가 간소화 절차를 확정하는 등 규제완화에 나섰지만, 주민번호 CI 문제 등으로 서비스가 지연되고 있다. NFC 인증은 사용자 신용카드를 대다수 스마트폰에 탑재된 근거리 통신기술인 ‘NFC’로 인식해 본인 여부를 감별한다. 자기 이름의 신용카드가 ‘인증 열쇠’라 본인 명의의 단말기 뿐만 아니라 법인폰 등 어떤 스마트폰을 써도 된다.
11일 핀테크 업계와 국회 고용진 의원실(더불어민주당)에 따르면 방송통신위원회의 ‘주민번호 CI(연계정보, Connection Information) 정책’으로 인해 우리나라에선 다양한 인터넷 본인확인 인증이 불가능하다는 비판이 일고 있다.

주민번호 CI란 서비스 연계를 위한 웹사이트 간 공통식별자다. 암호화된 정보로 존재하는데, 연계정보(CI)를 이용하면 주민번호를 갖고 있지 않아도 유관사이트에서 동일인임을 확인할 수 있다. CI 자체만으로 개인을 식별해 낼 순 없다.

그런데 이 주민번호 CI가 아이핀 본인확인기관(신용평가사)과 범용 공인인증서 본인확인기관들(금융결제원 등)에 독점돼 다른 인증서비스 회사들은 이용하기 곤란한 상황이다.

심지어 휴대전화 문자 인증을 하는 이동통신 3사도 법적 지위는 신평사와 같은 본인확인기관이나, 민간 아이핀 기관에 CI 생성을 요청하고 이를 받아 고객사에 전달하고 있는 것으로 확인됐다.

▲ CI를 직접 생성하여 제공하고 있는 본인확인기관 명단(출처: 방통위 고용진 의원실 제출자료)
이통3사는 가장 많이 쓰는 ‘휴대전화 문자’를 이용한 본인확인기관이나 CI 생성기능이 없다.
◇신평사 주민번호 CI 사실상 독점…인터넷 본인확인 시장 경쟁 저해

주민번호 CI가 중요한 이유는 신용평가사 등 몇몇 기관에 독점되는 탓에 핀테크 기업들이 다양한 인증 서비스를 상용화하는데 걸림돌이 되기 때문이다.

핀테크 업계 관계자는 “2012년 방통위가 일반 기업의 CI 저장 및 활용을 법으로 금지한 뒤 인증서비스를 제공하는 인증 기업의 주민번호 CI 활용에 대해선 전혀 검토하지 않아 우리나라에서는 다양한 인증서비스나 관련 산업이 불가능하게 됐다”며 “공인인증서 대체를 지지하는 문재인 정부의 정책에 방통위 규제가 정면 배치되는 셈”이라고 비판했다.

휴대폰 본인확인 인증 그림
◇방통위 “법으로 막은 바 없다”…핀테크 업계 “실질적 활용 보장하라”

방통위는 고용진 의원실에 보낸 답변서를 통해 ‘방통위는 본인확인기관인 이통사가 CI 생성모듈을 요구할 경우 제공을 검토할 수 있으며, 다른 본인확인 인증서비스 준비 기업들 역시 본인확인기관에 CI사용신청을 하면 사용할 수 있게 하고 있다’고 해명했다.

한마디로 법이나 제도로 본인확인기관 간 차별을 하거나 다른 인증서비스 출현을 막지는 않았다는 의미다.

그러나 핀테크 업계는 방통위의 이 같은 설명은 현실과 너무 동떨어진 것이라고 비판했다.

업계 관계자는 “신용카드 NFC 인증 같은 신기술이 인터넷 인증에서 활용되지 못한 이유는 본인확인기관에서 막대한 돈을 내고 CI를 받아와야 하기 때문”이라고 말했다.

그는 “CI모듈을 만들 수 있는 본인확인기관 지정을 늘리고, 카카오페이나 한국NFC, 패스콤 같은 다른 인증 기업에도 주민번호 CI 활용을 허용해야 공인인증서 대체 및 엑티브X를 이용하지 않는 새로운 인증수단이 출현할 수 있고 시장 경쟁을 통해 소비자 편의를 높일 수 있을 것”이라고 부연했다.