이통3사, 휴대폰 인증관리 제대로 하고 있나요?

방송통신위원와 한국인터넷진흥원(KISA)은 지난 10월초부터 NICE신용평가정보, 서울신용평가정보, 코리아크레딧뷰로 등 3개 아이핀(i-PIN) 발급기관과 KT, SKT, LGU+ 등 3개 휴대폰 인증사업자를 대상으로 개인정보보호 관리 현황을 점검하고 있다고 5일 밝혔다.

이번 점검은 '온라인상 개인정보 불법유통 근절 대책'의 일환이자 다량의 개인정보를 보유하고 있는 사업자의 서비스 안전성과 신뢰성을 사전 점검하기 위한 것으로 11월 중순까지 진행된다.

또 아이핀, 휴대폰 인증 등 본인확인기관의 경우 이용자 식별 및 인증업무를 위해 대다수 국민들의 주민등록번호, 휴대폰 번호 등 주요 정보를 저장하고 있어 이들 정보가 유출되거나 해킹 등으로 침해를 당할 경우 사회적으로 큰 혼란이 발생할 수 있어 철저한 점검이 필요하다.

게다가 올 초에는 이미 카드 3사의 고객정보 8700만건, KT의 이용자 정보 1170만건 유출 등 잇따른 개인정보 침해사고가 발생해 개인정보 보유 사업자의 관리실태에 대한 사회적 우려가 제기된 바 있다.

방통위는 이번 점검을 위해 법률·기술·보안 등의 분야별 전문가 20여명을 포함해 ‘점검단’을 구성, 본인확인기관에 대한 현장실사, 시스템 취약점 진단, 모의침투 등을 통해 보호조치의 안전성을 점검 중이다.

최성준 방송통신위원장은 “이번 점검을 통해 본인확인서비스에 대한 안전성과 신뢰성을 제고할 수 있을 것으로 기대한다"며 "점검결과를 바탕으로 본인확인기관의 개인정보 보호조치를 개선하고 점검기준을 보완해 나갈 예정”이라고 말했다.

한편 정보통신망법은 방통위가 사업자의 보호 조치 계획과 기술․재정 능력을 심사해 본인확인기관으로 지정할 수 있도록 규정하고 있으며 현재 신용평가3사, 이통3사 등 총 6개사를 본인확인기관으로 지정하고 있다.