당신은 최근에 인터넷에 주민등록번호를 입력한 적이 있는가? 아마 거의 없을 것이다. 언젠가부터 인터넷 업체들은 회원가입을 할 때 주민번호를 요구하지 않는다. 기억을 더듬어보면 과거에는 웹사이트에 가입할 때마다 주민번호를 입력해야 했었다.

그런데 왜 갑자기 달라졌을까?

2012년 정보통신망법, 2014년 개인정보보호법이 개정되면서부터다. 인터넷에서 개인정보유출 사건이 잇달아 일어나면서 전국민 개개인을 식별할 수 있는 주민번호를 인터넷 업체들이 서버에 저장해두는 것이 매우 위험하다는 여론이 일었다. 결국 정부는 법을 개정해 특별히 예외적인 업체를 제외하고는 주민번호를 수집할 수 없도록 했다. 대신 아이핀(i-PIN) 등 대체 식별 수단이 도입됐다.

예외적인 대표적인 곳은 금융기관이다. 금융기관은 금융실명제법에 따라 주민번호 수집이 가능하고, 여전히 주민번호를 중심으로 식별 시스템이 구성돼 있다.

한마디로 금융기관은 주민번호로, IT업체들은 아이핀 등 대체수단으로 이용자를 식별하는 셈이다.

그런데 문제가 생겼다. 핀테크가 등장했다. 핀테크 업체는 금융기관이라고 볼 수도 있고, IT업체라고 볼 수도 있다. 핀테크 업체가 딜레마에 빠진 이유다.

핀테크 업체들은 지금까지 주민번호를 수집하지 않았다. 스타트업으로 시작한 이들은 금융기관이라는 정체성이 없었기 때문에 주민번호를 수집하지 않는 시스템을 만들었다. 하지만 이들의 규모는 점차 커졌고, 한국인의 금융생활에서 중요한 자리를 차지하기 시작했다.

핀테크 업체들이 점차 규모가 커지면서 금융기관이 마땅히 가져야할 책임도  부여되기 시작했다.

예를 들어 정부는 핀테크 업체나 대부업체도 자금세탁방지(AML) 의무를 부과하려고 하고 있다. AML은 금융기관에 부여된 의무인데, 의심거래보고(STR), 고액현금거래보고(CTR), 고객확인(CDD), 테러자금조달방지(CFT) 등을 위한 시스템을 마련해야 한다. 또 국세청은 선불사업자들이 신용카드회사처럼 국세청에 직접 결제정보를 제공하도록 요구하고 있다.

문제는 기존의 시스템이 주민번호를 기반으로 구성돼 있다는 점이다. 새로운 규제의 등장에 따라 핀테크 업체들의 시스템이 금융기관, 국세청 국세청 등과 연계돼야 하는데 이들의 시스템은 주민번호 식별을 근간으로 하고 있다. 아이핀이나 연계정보(CI)를 기반으로 하고 있는 핀테크 업체와 구조가 다르다.

특히 주민번호는 아이핀으로 바꿀 수 있지만, 아이핀은 주민번호로 바꿀 수 없도록 돼 있다는 점이 기술적 문제로 등장했다. 즉, 핀테크 업체의 개인식별 시스템을 주민번호 시스템으로 교체해야 하는 상황에 이르렀다.

이렇게 되면 개인정보보를 위해 주민번호수집을 금지한 취지가 무색해진다. 또 핀테크 업체들은 주민번호보관이라는 큰 리스크를 짊어지게 된다. 정보통신망법을 운영하는 방통위나 개인정보보호법을 운영하는 행안부가 이를 반대하는 이유다.

과연 이 주민번호라는 딜레마를 어떻게 해결할 것인가.

이규림 비바리퍼블리카 법무팀장은 국회 의원회관에서 열린 ‘한국 스타트업 환경, 이대로 괜찮은가’ 토론회에서 “전자금융(핀테크) 업체들이 주민번호를 사용하는 건 주민번호 수집금지 규제의 취지를 무너뜨리고, 금융회사가 주민번호 대신 CI를 사용하도록 하는 건 기존의 금융시스템 전반을 바꿔야 하는 대규모 작업”이라며 “정부가 주민번호와 CI를 매칭하는 기관을 만들어서 중앙집권적으로 매칭하는 작업을 해야 한다”고 제안했다.

이한진 금융위원회 금융데이터정책과장은 “현지 이 문제에 대해 금융권과 비금융권, 부처간에도 의견차이가 크다”면서 “반드시 해결하는 문제이고 중요한 문제이기 때문에 부처간 협의를 통해 논의해야 한다”고 말했다.

정부는 핀테크 업체의 AML 도입 의무화 내용을 담고 있는 ‘특정 금융 거래 정보의 보고 및 이용 등에 관한 법률 시행령 개정안’을 입법예고한 상태다.  7월 1일부터 시행될 예정이다. 범정부차원의 대책마련이 필요한 상황이다.

글. 바이라인네트워크
<심재석 기자>shimsky@byline.network