“주민번호 대신 암호화된 연계정보 유출”…방통위, 롯데카드 관리 실태 점검

주민등록번호를 암호화한 연계정보 기술이 금융권 개인정보 보호의 새로운 쟁점으로 떠오르고 있다. 최근 롯데카드 해킹사고로 개인정보뿐 아니라 암호화된 연계정보까지 유출된 사실이 확인되면서, 개인정보 대체 식별값의 보안 관리 실태에 대한 우려가 커졌다. 방송통신위원회는 관련 사안의 심각성을 감안해 연계정보 안전조치 및 관리 실태에 대한 긴급 점검에 착수했다. 업계에서는 이번 조치가 금융·IT권 보안관리 패러다임 변화를 촉진할 분기점이 될 것으로 보고 있다.

롯데카드 해킹 사건은 기존 개인정보뿐 아니라 주민등록번호를 대체하는 식별 정보인 연계정보까지 외부 유출된 사례로, 데이터 보호 체계의 근본적인 취약점을 드러냈다. 연계정보는 주민등록번호 등 주요 고유식별 정보를 암호화, 이용자별 서비스를 제공하는 데 쓰이는 데이터로, 개인정보보호법 개정에 따라 이용이 확산돼왔다. 방통위와 한국인터넷진흥원이 합동 구성한 현장 점검반은 22일부터 연계정보와 주민등록번호의 분리 보관, 저장 및 전송 과정의 암호화 적용, 침해사고 대응계획 수립 등 주요 보안 프로세스를 집중 점검한다.

특히 이번 점검은 암호화된 연계정보가 실제로 안전하게 관리되는지, 저장 및 이동시 암호화가 제대로 적용되는지, 시스템 장애 또는 사고 발생시 즉각적 대응이 가능한지 등을 현장 중심으로 확인한다. 기존에는 주민등록번호 유출 위험성에 집중돼 있었으나, 연계정보 자체가 해킹 등 외부 공격에 노출될 경우 개인정보와 연계돼 2차 피해가 확산될 수 있음이 이번 사태로 드러났다.

시장에서는 금융기관이 연계정보를 포함한 개인식별 데이터의 관리 취약점에 대한 근본적 개선이 필요하다는 지적이 높다. 카드사와 핀테크, 의료, 통신기업 등 서비스 기반 산업에서는 암호화 정보도 해킹, 내부 유출 등 다양한 위협에 해당돼 자체 보안 프로세스와 정부 합동 점검이라는 이중 안전망이 요구된다. 미국 등 해외에서는 주민등록번호 대체제의 엄격한 관리 규정과 침해 발생시 보고제 강화 움직임이 확산되고 있어, 국내 관련 법제도 개선이 논의될 가능성도 제기된다.

방통위는 점검 결과 연계정보의 분리보관, 암호화 미흡 등 법적 위반 사실이 확인될 경우 정보통신망법 등 관련 법령에 따라 과태료 등 제재를 예고했다. 동시에, 이용자 보호를 위한 제도 개선과 업계 보안 수준 제고 방안에 대해서도 추가 논의에 착수할 계획이다.

전문가들은 암호화 시스템이 도입됐다고 해도 민감 데이터 관리의 최종 책임은 관리 프로세스와 현장 실무에 있음을 강조한다. 데이터 이용 확대 속에 새로운 관리 지침과 정책적 대안 모색이 시급하다는 지적도 있다. 산업계는 이번 사고가 연계정보뿐 아니라 개인정보 전반의 보호체계를 다시 점검하는 계기가 될지에 주목하고 있다.