개인정보보호법이 발효되면서 국내 주요 포털 사이트들이 개인정보보호를 위한 후속조치에 나서고 있다. 20일 관련업계에 따르면, 개인정보 유출로 인한 대형 포털의 긴장감이 고조되면서 포털에서는 주민번호 없이도 회원가입을 할 수 있는 서비스를 제공하고 있다. 포털을 운영하는 업체들은 실명인증 절차를 통해 본인확인에만 이용할 뿐 주민번호를 수집하지 않도록하고 있다.
포털사들의 이러한 조치는 보안위협을 최소화하고자 하려는 노력이 본격화됐다는 점에서 긍정적이다.
■대형 포털 주민번호 폐기가 ‘대세’
대형 포털 업체 사이에서 주민번호 폐기론이 일고 있다. 이미 회원가입 절차에 적극 반영해 근본대책 마련에 나선 상태다.
네이버로 포털업계 1위로 군림하고 있는 NHN은 SK컴즈 사태 이전인 올해 초부터 사용자가 직접 가입방법을 선택할 수 있도록 하고 있다. 아이핀이나 주민번호를 이용해 회원가입이 가능하도록 한 것이다. 주민번호 이용에 대한 개선작업을 통해 개인정보 유출에 대한 보안정보를 최소화하자는 것이 주요 골자다.
그러나 대체수단으로 이용하고자 하는 아이핀의 실효성과 사용률 저조현상에 대한 논란으로 주민번호를 사용한 본인인증방식은 여전히 불가피한 상황이다.
포털사이트 다음도 마찬가지다. 다음을 운영 중인 다음커뮤니케이션은 아예 회원가입 절차에서 주민번호를 이용하지 않는 간편가입과 아이핀, 주민번호를 이용해 인증하는 일반가입 절차로 나눴다. 실명정보 없이 최소한의 인증절차만 활용하겠다는 것이다. 대신 휴대폰으로 인증번호를 발송해 본인확인에 이용하고 있다. 인증번호 역시도 발송된 시점부터 5분간만 저장되도록 조치했다.
이는 주민번호 폐기를 통해 개인정보 유출에 대한 우려를 원천 차단하겠다는 뜻으로 보인다.
개인정보 유출로 후폭풍을 맞았던 네이트 역시 주민번호 폐기를 선언했다. 네이트를 운영하는 SK커뮤니케이션즈는 사건 이후 보관되는 개인정보를 최소화하기 위해 주민번호를 가입이 가능하도록 했다. 다만 실명확인을 위한 주민번호는 입력해야 한다. 실명인증을 담당하고 있는 각 신용평가 기관을 통해서만 이를 확인하도록 하지만 별도저장 되지는 않는다. 아울러 네이트도 아이핀 실명확인 인증서비스를 함께 제공하고 있다.
■아이핀이 대체수단? 기존 가입자 개인정보보호는?
이미 수많은 가입자를 확보하고 있는 대형 포털사들이 모든 사용자들의 주민번호를 대체수단으로 떠오르고 있는 아이핀으로 전환하기는 사실상 어렵다.
대신 네이버는 ▲관리 프로세스 개선 ▲개인정보보호 위원회 운영 ▲개인정보 포함된 양식/서식을 마스킹 및 암호화하는 개인정보마스킹시스템(PDMS) 구축해 보안을 강화했다. 기존 회원들에 정보 역시 암호화를 강화했다. 회원정보 관리를 방송통신위원회 법령의 의한 암호화 규정에 따르는 동시에 NHN이 자체적으로 사용하고 있는 내부 암호 알고리즘을 이용해 보호하고 있다.
이에 대해 NHN의 한 관계자는 “현재 네이버는 주민번호를 인증절차에서 이용한 후에는 저장이나 수집을 전혀하지 않고 있기 때문에 개인정보 유출에 대한 피해는 없을 것”이라면서 “이러한 문제를 개선하기 위해 주민등록번호 가입회원들의 아이핀 전환을 유도하도록 매년 ‘자기정보보호 캠페인’은 물론 회원가입시 즉시 주민번호를 폐기하도록 개선작업 중이며, 기타 개인정보 역시 암호화 작업을 진행 중이다”고 설명했다.
다음은 일반가입 절차를 이용할 때 사용되는 모든 개인정보에 대해 방통위 법령에 따른 암호화 고시기준을 따르고 있다. 기존 회원정보는 구체적인 정보보호 가이드라인으로 ‘정보보호 정책’을 만들어 외부침입에 의한 피해에 대해 차단하도록 조치중이다. 아울러 2006년부터 개인정보보호를 위해 ‘안심 로그인’ 서비스도 지원하고 있다.
그러나 다음에서 간편 가입을 이용해 회원으로 등록한 사용자의 경우는 다소 불편을 겪을 수도 있다. 게시글이나 댓글 사용에 있어서는 실명제로 인해 제한이 불가피한 상황이기 때문이다.
네이트는 주민번호 폐기 및 저장방식 변경 등의 제도는 물론이고 역시 아이핀 사용을 장려하고 있다. 9월 이 후 가입자의 경우에만 신용평가사를 통해 인증에만 활용한다. 기존 사용자들의 수집된 정보는 역시 일제히 암호화했다. 이전에는 주민번호, 비밀번호, 금융기록만 보안했지만, 이제는 모든 개인정보를 암호화 조치했다.
관련기사
- 포털 3사가 해킹에 대응하는 자세2011.10.21
- ‘해킹’ 네이트, 보안비 줄어?…“사실과 달라”2011.10.21
- 네이트 해킹 악성코드, 네이버에도?2011.10.21
- 포털업계의 ‘잔인한 7월’ 미스테리2011.10.21
포털사들이 지난 네이트 개인정보 유출사건을 계기로 주민번호 폐기 등을 통한 개인정보보호에 적극 나서고 있지만 아직 대체수단이 마련되지 않아 대응책 마련이 시급하다. 대체수단으로 아이핀이 주목받고 있지만 아이핀 보급 자체가 더 큰 숙제로 남았기 때문이다.
포털업계 한 관계자는 “네이트 사태로 포털사 모두 후속조치가 필요한 상황에서 대체수단으로 아이핀을 내세운 것은 불가피한 상황일 수 밖에 없다”면서 “보다 실질적인 대책마련이 필요한데 주민번호 폐기는 강요하면서 인터넷 윤리를 강조한 실명제와 상충되는 문제는 해결하기 어려운 상황”이라고 하소연했다.