IT는 편리함과 보안이라는 두 마리 토끼를 다 잡아야 한다. 편의성에 집중하면 보안이 허술해질 수 있고, 보안을 너무 강조하면 사용하기 불편한 경우가 많다. 그래서 한쪽으로 치우치지 않도록 균형을 잡는 것이 매우 중요하다.

정부가 추진하는 모바일 신분증 사업에서도 이 두마리 토끼는 매우 중요한 과제가 되고 있다. 모바일 신분증은 개인을 증명하는 신분증을 스마트폰 앱으로 제공하는 서비스로 현재 일부 신분증만 구현돼 있다.

모바일 신분증 서비스가 정착되면 실물 신분증을 지참하지 않아도 돼 편의성이 높아지지만, 스마트폰 보안이 뚫릴 경우 신분증 정보가 그대로 유출될 수 있어 보안의 중요성이 강조되고 있다.

정부가 모바일 신분증 시대를 열겠다고 선포한 지 어느덧 4년. 모바일 신분증 활성화 정책의 진척 상황을 점검하고 개인정보 보호 수준은 어느 수준에 이르렀는지 살펴본다.

 

플라스틱 신분증과의 결별 선포한 정부

현재 국내에서 공공 서비스나 금융 서비스 등을 이용할 때 개인 인증용 신분증으로 사용할 수 있는 건 주민등록증, 운전면허증, 여권뿐이다. 다만 이러한 개인 신분증에는 개인에게 부여된 주민등록번호와 현재 거주 중인 집주소 등 민감한 개인정보가 담겨 있어, 신분증을 제출할 때 과도한 개인정보가 노출된다는 지적이 있어 왔다.

가령 편의점에서 담배나 술을 구매할 때 신분증 검사를 할 때 점원은 고객의 주민등록번호와 주소까지 확인할 수 있게 된다. 이 같은 과도한 정보 노출에 따른 부작용이 발생할 수 있다는 지적에 정부는 개인정보 제공자인 국민의 권리 향상을 위해 '스마트폰 기반의 모바일 신분증' 사업을 추진해 왔다. 

2019년, 정부는 '디지털 정부혁신 추진계획'을 수립하고 "스마트폰 기반의 모바일 신분증을 단계적으로 도입․확대를 추진하겠다. 모바일 신분증의 편의를 보다 빨리 누릴 수 있도록 모바일 공무원증을 우선 도입하고 모바일 운전면허증을 조기에 추진하겠다"라고 밝혔다.

이와 함께 국민의 자기 정보 결정권을 강화하기 위해 모바일 신분증 제도도 추진했다. 자신의  개인정보를 제공할 때 제공 범위를 국민이 스스로 결정하도록 해 개인정보 보안 수준을 높이기 위한 정책이다.

모바일 신분증을 사용하는 국민이라면 생년월일과 성별, 주민등록번호, 집주소 등 다양한 개인정보 중에서 필요한 것만 선택해 타인에게 제공할 수 있다. 플라스틱 형태의 주민등록증, 운전면허증은 기재된 모든 정보를 제공할 수밖에 없지만, 모바일 신분증은 국민 스스로 개인정보 공개 범위를 결정할 수 있다.

정부 관계자는 "국민 개개인이 스마트폰 안에 자신의 정보를 보유하고 필요할 때마다 꺼내서 쓸 수 있다. 신원 증명을 위해 필요한 정보만 골라서 제공할 수 있어 자기 정보 결정권이 강화됐다고 볼 수 있다"고 말했다. 

운전면허증은 2022년 7월부터 가장 먼저 모바일 신분증으로 사용할 수 있게 됐고, 올해 6월에는 모바일 국가보훈등록증도 등록됐다.

모바일 운전면허증을 발급받은 사람은 운전면허증번호, 주민등록번호, 이름, 생년월일, 주소와 상세 주소, 발급 일자, 지방경찰청명의, 암호 일련 번호, 장기 기증 여부, 면허 종별, 신분증 사진, 면허 조건명, 적성 검사 시작 및 종료 기간 중에서 선택한 정보만 제공할 수 있다.

모바일 국가보훈등록증을 발급받은 사람은 주민등록번호, 이름, 생년월일, 주소와 상세 주소, 보훈 번호, 유공자 종별, 국가보훈등록증 사진, 보훈 대상명, 발급 일자 중에서 선택한 정보만 제공할 수 있다.

주민등록증도 모바일 신분증 발행이 추진 중이다. 행정안전부는 "빠르면 내년 하반기부터 모바일 주민등록증이 발급된다. 암호화 등 최신 보안 기술을 적용해 해킹, 복제 가능성을 차단할 것이다"라고 전했다.  

 

모바일 신분증, 해킹이나 도난 위험은?

스마트폰 하나만 있으면 일상생활이 편리해진다. 현금이나 실물 신용카드가 없어도 어디에서나 간편 결제로 물건을 살 수 있고, 대중교통도 이용할 수 있다. 이처럼 스마트폰 하나면 못할 것이 없는 세상이 됐지만 반대로 스마트폰 의존도가 높아지면서 스마트폰 분실 또는 해킹 등의 사고가 발생하면 피해 역시 커질 수밖에 없게 됐다. 이에 따라 모바일 신분증을 도입하면서 정부는 보안의 중요성을 강조해 왔다.

만일 스마트폰을 분실했다면 곧바로 신고해 모바일 신분증 도용 사고를 막을 수 있다. 모바일 신분증 도난 신고가 접수되면 신분증 앱이 잠금 상태로 전환돼 타인에게 정보 노출이 되지 않는다. 분실한 스마트폰을 찾으면 간편한 잠금 해제 기능으로 바로 사용할 수 있다. 모바일 신분증 앱을 실행해 본인 인증하고 신원 정보 상태를 변경하면 잠금이 해제된다.

만약, 스마트폰이 해킹된다고 해도 모바일 신분증 앱에 생체인증 잠금을 설정해 놓으면 생체인증 정보가 없는 외부 침입자가 모바일 신분증에 쉽게 접근할 수 없게 된다. 만약 외부 침입이 확인되면 해킹에 사용되는 악성 앱을 찾아 삭제하거나 공장 초기화를 진행해야 추가 피해를 예방할 수 있다.

모바일 신분증을 통해 정보를 확인할 때의 보안도 중요하다. 신분증을 통해 확인한 정보가 조작되지 않았는지, 다른 사람의 모바일 신분증을 도용하지 않았는지 정확하게 확인할 수 있다. 정부와 기업은 모바일 신분증 신원 확인 연계 서비스를 신청할 수 있다. 현재 운영 중인 시스템에 모바일 신분증 확인 기능을 사용할 수 있다. 

개인사업자, 소상공인이라면 모바일 신분증을 검증하는 앱을 설치할 수 있다. 사용하는 모바일 기기가 iOS 10 이상, 안드로이드 7.0 이상의 환경이라면 검증앱이 원활히 실행된다. 모바일 신분증을 통해 신분을 확인하는 과정은 간단하다. 모바일 신분증 소지자는 모바일 신분증 QR을 보여주고 신원 확인자는 검증앱으로 QR을 촬영하면 끝난다. 

 

안전하게 개인정보 활용하는 민간 앱 시대 열리나

모바일 신분증은 단순히 개인정보를 확인하는 차원을 넘어서 '새로운 민관 융합 서비스' 시대를 여는 핵심이다. 정부는 국민이 모바일 신분증 앱을 설치하지 않아도, 평소에 편리하게 사용하는 민간앱에서 모바일 신분증을 바로 발급받는 새로운 비즈니스 모델을 구축해 나가고 있다. 현재 모바일 신분증 이용은 개인정보 제공에 국한돼 있지만 향후 결제 서비스와도 융합될 전망이다. 

행정안전부는 10월 6일 삼성전자와 '모바일 신분증 민간 개방을 위한 업무협약을 체결했다. 이에 따라 내년 초 삼성페이를 통해 모바일 운전면허증과 국가보훈등록증을 이용할 수 있다. 

예컨대 국가보훈등록증을 보유한 사람이 주차 요금을 정산할 때 혜택을 받으려면 결제용 카드와 등록증을 각각 제시해야 하는데, 앞으로 모바일 국가보훈등록증이 탑재된 삼성페이로 결제하면 신원 확인과 동시에 결제가 처리된다. 

삼성전자는 삼성페이 금융 서비스와 융합된 서비스를 제공하는 IT 보안 기술 보유하고 있다. 이번 협약을 통해 정부는 하드웨어 기반의 강력한 보안 솔루션을 개발해 민간 앱인 삼성페이에서 모바일 신분증을 편리하고 안전하게 사용할 수 있게 되고 이러한 서비스가 다양한 민간 앱으로 확대될 것으로 기대하고 있다. 

삼성전자 관계자는 "구축하는 모바일 신분증 데이터는 삼성전자 스마트폰에 내장된 애플리케이션 프로세서(AP) 칩셋 내 보안 저장 공간(TrustZone)에 안전하게 보관된다. 모바일 신분증을 발급하고 이용하는 과정에서 외부의 침입이나 악성 프로그램 등 악의적인 위협이 원천적으로 차단된다"고 설명했다.

 

통신사도 나선 모바일 신분증 사업

SKT, KT, LG유플러스 통신 3사도 모바일 신분증 서비스에 뛰어들었다. 과학기술정보통신부(과기정통부)가 개최한 제30차 신기술 서비스 심의위원회에서 'PASS 모바일 운전면허 확인서비스'에 주민등록번호 전체가 포함되는 사업 계획이 승인됐다.

통신 3사 가입 고객은 스마트폰에 탑재된 PASS 앱을 통해 본인 확인, 인증서, 전자문서 등의 확인 서비스를 이용해왔다. 모바일 신분증 서비스에 해당하는 PASS 앱의 모바일 운전면허 확인서비스는 지난 2020년 6월 출시 이후 530여만 명이 이용하고 있다.

PASS 모바일 운전면허 확인서비스에 주민등록번호가 추가됨에 따라, 이용자는 금융, 공공, 의료 분야에서 신분증 대신 PASS앱을 신분 확인용으로 이용할 수 있게 됐다. 

PASS 모바일 운전면허 확인서비스는 민간 최초의 공인 신분증 서비스다. 지난 2020년 과기정통부가 ICT 규제샌드박스 임시 허가를 내주면서 실제 운전면허증과 같은 법적 효력을 인정받았다. 

통신3사는 개인정보 보안 강화를 위해 PASS 모바일 신분증에서 신분증의 얼굴 사진을 기반으로 하는 안면 인증 기능을 연내에 도입, 개인정보 보안을 더욱 강화하기로 했다.

모바일 신분증은 오프라인은 물론이고 온라인·비대면 환경에서도 사용할 수 있는 통합형 신분증이다. 첨단 IT가 적용된 모바일 신분증이 안전하게 사용되기 위해서는 무엇보다 안전한 사용 환경이 확보되어야 한다. 향후 더 많은 개인정보가 담기고 활용 방안도 확대될 모바일 신분증 활성화를 위해 정부와 관련업계는 개인정보를 보호하는 기술 및 제도 마련에 더욱 힘써야 할 것이다.