국회입조처, '독일의 신분증·전자신원증명 개정법' 분석보고서 발간
독일, 전자신분증 활성화 및 제한 요건 담은 법률 2017년 개정
정부, 전자주민등록증 도입 무산 후 모바일 신분증 추진 예정

 

모바일 기반 신분증 사용을 앞두고 전자신분증의 기능을 활성화한 독일의 사례를 염두에 둘 필요가 있다는 정책제언이 나왔다. 국회입법조사처(처장 김하중)가 22일(수) 발간한 '독일의 「신분증 및 전자신원증명에 관한 법(PAuswG)」개정' 분석보고서에서다.

 

 

독일은 2017년 「신분증법」을 개정해 ▲전자신분증 기능 활성화 방안 ▲전자신분증의 적용범위 확대 및 제한 요건 ▲온라인에서 신원확인 서비스제공자의 제3자 신원확인 권한 및 인증 요건 등을 담았다. 신분증 발급 신청 시 기본적으로 전자신분증 기능이 탑재되도록 했다. 전자신분증 기능의 유무를 따로 신청해야 했던 번거로움을 없앤 것이다. 개정법은 전자신분증이 신원증명에 사용될 수 있도록 하는 내용도 명시했다.

 

전자신분증의 주 기능은 온라인에서의 신원확인이다. 독일의 개정법은 오프라인에서도 전자신분증을 통해 개인정보가 전달될 수 있도록 했다. 이를 위해 현장서비스제공자는 전자신분증 판독기와 절차에 대한 인증을 정부로부터 받아야 한다. 전자신분증 판독 절차는 ▲신분증 소지자 확인 ▲현장서비스 제공자의 개인정보 판독권한 여부 확인 ▲신분증 접근번호 입력 ▲개인정보 암호화 후 전달 등의 과정을 거친다. 개인정보는 신분증 소지자의 핀(pin)번호나 접근번호를 통해서만 IC칩에서 개인정보가 전송된다.

 

온라인을 통한 신원확인 과정에는 전자신분증소지자(구매자)와 온라인서비스제공자(판매자)의 상호인증이 이뤄진다. 구매자가 핀번호를 입력하면 제품의 가격지불과 주소, 성명 등 배송에 필요한 개인정보가 전달된다. 이와 동시에 판매자의 인증서 유효성 등의 정보가 표시된 인증서가 구매자에게 전달된다. 구매자 신분증 IC칩에서는 판매자의 인증서가 심사되고, 판매자는 구매자 신분증이 유효한지 등을 심사하는 상호심사가 이뤄진다.

 

독일의 개정법은 이러한 신원 확인 서비스를 외부 '신원확인 서비스제공자'를 통해 진행될 수 있도록 했다. 신원확인 프로세스의 아웃소싱을 허용한 것이다. 다만 신원확인 서비스제공자는 정보보호·보안 등의 기술적 조치를 해야 하고, 개인정보는 신원확인 목적으로만 이용해야 한다.

 

 

우리 정부는 2010년 IC칩을 담은 전자주민등록증을 2013년에 발급하겠다고 발표했으나, 개인정보 유출 등에 대한 우려로 인권·시민단체 등이 반대하면서 무산됐었다. 정부는 지난해 10월 국무회의에서 스마트폰을 활용한 모바일 신분증 도입하는 내용의 '디지털 정부혁신 추진계획'을 발표했다. 우선 공무원증·학생증부터 시작해 안전성을 검증한 후 확대한다는 계획이다.

 

금융 관련부처도 전자신분증 도입을 위한 기반을 다지고 있다. 금융결제원은 지난해 10월 14일 블록체인 기반의 모바일 신분증인 분산 ID(Decentralized ID)를 사용할 수 있도록 했다. 분산ID는 고객 정보를 한 기관에서 보관하는 것이 아니라, 기관별로 분산·저장하고 ID검증에 필요한 정보를 나눠 관리하는 탈중앙형 신원관리체계다. 금융위원회는 2019년 6월 핀테크 업체와 함께 '마이ID'를 규제샌드박스를 적용하기로 했다. 마이ID는 전자신원증명의 일종으로, 금융회사에 제출할 경우 비대면 실명확인에 필요한 절차를 이행한 것으로 인정하는 것이다.

 

최정민 정치행정조사실 행정안전팀 입법조사관은 "독일의 신분증법 개정은 전자신분증의 적용 범위의 확대에 관한 내용을 담고 있으면서 서비스제공자의 정보 이용목적 외 사용제한과 저장 제한, 신원확인 권한 허가 조건 등을 명확히 규정하고 있다"며 "우리나라도 추후 전자신원확인에 대한 정보 보호와 보안에 관한 규정을 포함한 「주민등록법」 개정을 신중히 검토해 볼 필요가 있다"고 말했다.

 

'바르고 공정한 국회소식'

국회뉴스ON 박병탁 기자 ppt@assembly.go.kr