2차 범죄 우려에 CI 유효기간제 도입 등 '생애주기 관리' 목소리

방송통신위원회(방미통위)가 롯데카드 개인정보 유출에 대한 과태료를 부과하면서 CI(Connecting Information·연계정보) 보안 관리 후속 대책이 마련될지 관심이다.

CI는 주민등록번호를 암호화해 생성한 고유값으로, 서로 다른 서비스 간 동일인 여부를 확인하는 데 활용된다. 본인확인 절차가 필요한 금융·통신·공공 서비스 등 광범위한 영역에 쓰여 ‘온라인 주민번호’로도 불린다.

방미통위는 지난달 29일 ‘2026년 제5차 위원회’에서 연계정보 안전조치 의무를 위반한 롯데카드에 대해 과태료 1125만원 부과와 함께 개선권고를 의결했다. 이번 조치는 지난해 발생한 롯데카드의 정보유출 사고와 관련해 CI가 유출된 사실을 인지함에 따라 실시한 특별점검의 결과다.

롯데카드는 모바일·온라인 환경의 카드결제를 지원하는 ‘페이 서비스’ 운영 과정에서 온라인 결제 서버에 연계정보와 주민등록번호 등이 포함된 기록(로그)을 암호화하지 않은 ‘평문상태’로 노출하고 있었던 것으로 확인됐다. 유출된 정보 중에는 약 129만명의 연계정보가 포함돼 있으며, 이 중 45만명은 주민등록번호와 같이 유출된 사실이 드러났다.

방미통위는 1125만원의 과태료와 더불어 ▲주민등록번호와 연계정보 분리 보관 ▲연계정보 저장 시 암호화 ▲연계정보 제공기관‧시기 등에 관한 자료의 기록‧보관 등 3개 항목 개선을 권고했다. 방미통위의 개선권고에 따라 CI 보안 관련 후속 대책에 관심이 모아진다.

앞서 지난해 12월 인사청문회에서 김종철 당시 후보자는 정치권의 "CI 유효기간제 도입" 주장에 "사실을 파악해서 하도록 하겠다"고 답한 바 있다.

CI는 주민등록번호처럼 한 번 생성되면 변하지 않아 유출될 경우 다른 개인정보와 결합되거나 명의도용 등 2차 범죄에 악용될 수 있다. 값을 바꿀 수 없으니 피해가 발생하더라도 피해자가 차단할 방법이 없다.

업계에서는 CI2 도입이나 CI 전면 재발급을 대안으로 제시한다. CI2는 한 번 유출되면 바꿀 수 없는 기존 CI의 단점을 보완하기 위해, 유출 시 폐기 후 재발급이 가능하도록 유효기간과 가변성을 더한 차세대 연계정보를 말한다.

그러나 새로운 번호로 바꾼다 해도, 그 번호 역시 평생 써야 하는 고정된 값이라면 유출 사고가 터질 때마다 똑같은 피해를 반복해야 한다는 위험은 여전하다.

따라서 업계는 CI 피해를 실질적으로 줄이려면 ‘CI 생애주기(Life Cycle) 관리’ 체계를 제도화해야 한다고 말한다. 현재 CI는 생성 후 별도 파기 기준 없이 장기간 저장·유통되는데, 유효기간제 등을 도입해 정기적인 재발급과 폐기가 가능한 구조를 만들어야 한다는 것이다.

최경진 가천대 법학과 교수는 "CI를 임시 대체 식별자로 위치를 시키고 유효기간을 명확히 부과해 재발급과 폐기가 가능한 구조로 만들어야 한다"면서 "유효기간을 1~2년 등 단기적으로 해야 한다"고 말했다.

이어 유출 사고가 발생 시 CI를 즉시 무효화하고 새로운 식별자로 전환할 수 있는 기술적·제도적 거버넌스가 같이 맞물려 가야 한다고 덧붙였다.

이 대책이 실현되려면 본인확인기관 및 서비스 사업자들이 CI를 필요 이상으로 장기 보유하지 못하도록 하는 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’ 및 관련 고시 개정이 필요하다.

김종철 방미통위원장은 “연계정보는 고객을 특정할 수 있는 중요한 정보인 만큼 보안 관리 체계가 미흡한 사업자에 대해서는 무관용 원칙에 따라 엄정 조치할 것”이라며 “앞으로도 국민의 소중한 정보가 안전하게 보호될 수 있도록 관리 감독을 강화하겠다”고 말했다.

©(주) 데일리안 무단전재 및 재배포 금지

• 민주당 '공소취소 특검' 속도 조절에도 국민의힘 '강공'…지선 막판 반전카드 되나
• 이란, 호르무즈 통과에 '새로운 해상 규제' 공식 도입
• 트럼프 "韓 선박, 단독으로 행동하다가 이란에 공격 당해"
• ‘살목지’ 잇는다…1020 취향 저격 K-공포 ‘교생실습’ [D:영화 뷰]
• [6·3 픽] '언행주의령' 정청래마저 '오빠' 논란…與 설화 릴레이, 선거판 흔드나?