◇지난 9월 같이 신청했는데…한국무역정보통신만 심사 끝나
16일 열린 방통위 제69차 위원회에서 한국무역정보통신을 본인확인기관으로 조건부 지정했다. 본인확인 서비스 시스템에 대한 접근통제, 권한관리 등 지적된 개선 필요사항을 이행하고 방통위의 이행점검을 완료하면 업무를 시작할 수 있다.
지난 9월 한국무역정보통신과 함께 신청했던 네이버·카카오·토스는 이날 안건으로 올라가지 못했다. 이날 회의에서 방통위 관계자는 “한국무역정보통신은 심사를 마쳐서 의결 안건으로 올렸지만, 네이버·카카오·토스는 보안 부분이 남아 있어 심사를 진행 중”이라고 보고했다. 지정심사 법정기한은 영업일 기준 90일이라 내년 2월 2일까지 진행할 수 있고, 필요할 경우 30일 더 연장할 수도 있다.
본인확인기관은 주민등록번호를 수집할 수 있는 권한을 갖지만, 이용자의 주민등록번호를 사용하지 아니하고 대체수단을 통해 본인을 확인하는 방법을 제공해야 한다. 이통 3사는 휴대폰 번호를, 카드사는 고유의 카드번호를 통해 본인을 확인한다.
이달 전자서명법 개정안 시행으로 공인전자서명 제도가 폐지되면서 기존에 공인인증서를 발급하던 5개 기관도 본인확인기관 지정을 신청했다. 이들도 공인인증서를 주민등록번호 대신 사용해 왔는데, 법 개정으로 계속 주민등록번호를 수집하려면 본인확인기관이 돼야 하기 때문이다. 한국정보인증·한국전자인증·금융결제원·코스콤 등은 지난 10월 조건부 지정을 받았고, 한국무역정보통신은 뒤늦게 신청해 이번에 조건부 지정을 받았다.
◇“보안 부문에 대해 심사 진행 중…주민등록번호 관리 능력이 핵심”
네이버·카카오·토스는 민간 인증시장이 본격 개화하면서 인증사업 확대를 위한 기반을 마련하기 위해 본인확인기관 지정을 신청했다. 인증 서비스의 진입점인 본인확인 서비스를 가져옴으로써 고객 유치에 도움이 될 것으로 기대되며, 이통사 등에 내고 있는 수수료도 절감할 수 있다.
방통위는 네이버·카카오·토스가 주민등록번호를 안전하고 신뢰성있게 관리할 수 있는지 여부를 중점적으로 심사하고 있다. 최근 조건부라 하더라도 본인확인기관 지정을 받은 기관들은 인증서 기반의 대체수단을 내세워 심사를 통과했다. 공인인증서 발급을 진행해오며 개인정보 유출 등의 심각한 문제를 야기하지 않았던 만큼 그간의 경력을 인정받은 셈이다.
네이버·카카오·토스 등도 민간 인증서비스를 제공하고 있지만, 아직 공신력을 얻은 것은 아니다. 과학기술정보통신부는 민간 인증 서비스에 대해 전자서명 평가·인정제도를 운영할 계획이지만, 내년부터 시행되는 제도라 아직 검증된 서비스가 없다. 행정안전부가 연말정산·정부24·국민신문고 등 공공웹사이트에 민간 인증을 도입하기 위해 시범사업자 선정을 진행하고 있지만, 아직 최종 후보자는 발표하지 않았다.
◇92개 항목 모두 충족해야…위원장 “다른 서비스와 연관성도 검토”
이런 상황에서 방통위가 제일 먼저 나서서 네이버·카카오·토스 등 핀테크 업체들의 인증서비스에 대해 공식적으로 신뢰성을 부여하기에는 부담스러운 상황으로 보인다. 방통위의 세부 평가기준을 보면 물리적·기술적·관리적 보호조치 계획에 본인확인정보 발급·관리 설비의 별도 분리 운영, 접속정보 위변조 방지 등을 포함해야 한다. 정보보호분야 전문기술 인력 확보 등 기술적 능력과 자본금 80억원 이상의 재정적 능력도 갖춰야 하고, 보안설비·재난장비 설비 등 적정한 규모의 설비수준까지 총 92개 달하는 항목을 충족해야 한다.
이날 회의에서 한상혁 위원장은 “추가 사업자는 단순 기술적 능력만 보는 것은 아니고, 다른 서비스와의 연관성 등을 면밀히 살펴봐 달라”고 당부했다.
한편 지정심사를 받고 있는 한 업체 관계자는 “방통위에서 까다롭게 심사를 진행하는 것으로 보인다”면서도 “지난 11월 말 심사결과를 바탕으로 한 각 사의 소명도 들었던 터라 조만간 결정이 나오지 않을까 싶다”고 기대를 드러냈다.