주민등록증, 공인인증서, 간편인증, 비대면 인증 Let's go!
이 사진은 일본의 편의점에서 술, 담배처럼 성인들이 구매할 수 있는 상품을 구매하려는 경우, 20세 이상인지 구매자에게 확인하는 과정입니다. 아마 익숙한 모습일 것입니다. 하지만 이 사진 한 장이 몇 년 전부터 현재까지도 한국 미디어는 물론 온라인 커뮤니티에서 엄청난 화제가 되었다는 사실은 아마도 전혀 몰랐을 것입니다.
지난 3월 26일, 한국에서는 ‘청소년 보호법 시행령’ 개정안이 국무회의를 통과하였습니다. 신분증 확인 등 청소년 보호 주의 의무를 이행한 소상공인이 청소년의 신분증 위·변조 도용, 폭행·협박 등 법 위반을 유발하는 행위로 ‘청소년 보호법’ 위반 행위에 처했을 경우 행정처분(과징금) 면제 요건을 확대하는 것이 주요 골자입니다.
쉽게 말해 이전에는 술이나 담배 등을 구매하거나, 음식점에서 청소년이 신분증을 위조하여 주류를 구매하는 경우 100% 판매자가 영업정지와 과징금 등 처벌을 받았지만, 앞으로는 충분한 사유(신분증 확인 절차 준수, 신분증 위·변조 도용, 폭행·협박 등)가 인정된다면 과징금을 면제하고 영업정지 기간을 최소화하는 방향으로 소상공인 지원 정책을 시행한다는 것입니다.
국민 여론 또한 다르지 않았습니다. 법제처와 국민권익위원회가 설문을 진행한 결과, 10명 가운데 8명이 나이 확인(신분증 확인)과 관련하여 사업자의 부담을 덜어줄 필요가 있다고 응답했습니다. 구체적으로는 업주의 처벌을 완화하거나 신분증 제시를 의무화하는 방안이었죠.
실제로 이 문제는 한국에서 오랫동안 문제가 되었던 이야기입니다. 청소년들이 고의적으로 음식점에서 술을 주문해서 마신 뒤 소상공인을 협박해서 금품을 갈취하거나, 자진신고한 뒤 영업정지를 당하는 등 청소년들의 신분증 위·변조, 협박 등으로 인해 피해를 입었다는 내용을 쉽게 찾아볼 수 있었습니다.
한국 법 상 청소년을 보호한다는 미명하에 판매자가 신분 확인 절차를 정상적으로 했더라도 강한 처벌을 받아왔습니다. 다시 처음으로 돌아와, 저 사진이 한국에서 화제가 되었던 이유는 일본에서는 술, 담배를 구매할 때 저 과정이 구매자가 행동에 따른 책임을 진다는 것으로 해석되어 일본의 사례를 들며 국내 미디어에서 법에 대한 개정 필요성이 지속적으로 제기되었기 떄문입니다.
하지만 일본 또한 법령(미성년자흡연금지법 제5조, 미성년자음주금지법 제3조 제1항)과 통상적인 판례는 술, 담배 등을 미성년자에게 판매한 경우, 판매자가 처벌을 받는다는 것을 많은 한국인은 알지 못합니다. 일본도 한국과 같이 구매자가 처벌받는 것이 아니라 일반적으로 판매자가 처벌을 받습니다.
이처럼 한국은 신분증과 신분을 확인하는 행위들이 사회 전반에 일반적인 행위로 인식되고 있습니다. 개인 간 거래는 물론, 기업 물론 온라인 영역에서도 마찬가지입니다. 그리고 그런 것에 대해 국민들이 거부감을 느끼지 않습니다. 일본에서 2016년부터 시행되고 있는 ‘마이넘버’ 도입 초기의 일부 논란들을 생각해본다면 이러한 한국의 문화가 다소 신기하다는 생각이 들지도 모르겠습니다.
이러한 사회적 특성에 따라 과거부터 한국에서는 본인 인증 관련 비즈니스가 활발하게 발달해왔습니다. 특히 신분증 위·변조 감별이나 본인 인증에 대한 보안 관련 산업들이 성장해 왔습니다. 오늘은 한국의 온·오프라인 영역에서 본인 인증과 그 정보를 보호하고 검증하기 위해 어떤 비즈니스가 전개되어 왔는지 키워드를 중심으로 이야기해보려 합니다.
한국에서는 일반적으로 은행이나 편의점에서 술,담배를 구매할 때 주로 주민등록증과 운전면허증(이하 신분증)으로 신분을 확인합니다.
1968년, 한국에서는 북한 특수부대 31명이 서울에 침투하는 사건을 계기로 처음 생겨난 주민등록증은 오늘날에는 개인 식별 기능과 범죄 예방 및 수사 정도에 활용되지만, 처음에는 간첩 색출과 병역기피자 관리라는 명분으로 시작되었습니다. 모든 국민이 성인이 될 즈음 손가락 지문을 채취하고 주민등록증을 발급받게 함으로써 주민등록증 발급이 청소년들에겐 일종의 성인식처럼 여겨졌습니다.
이렇게 발급된 신분증은 보통 주류와 담배 등 청소년에게 유해한 상품을 판매하는 곳에서 활용되는데, 서론에서 언급했듯이 청소년들이 신분증을 위·변조하여 사용하는 등 소상공인의 피해가 늘어나면서 이를 검증하고 미연에 예방하기 위한 기술이 필요하게 되었습니다.
2010년 처음 출시 된 ‘싸이패스(Cypass)’는 신분증 감별기의 대명사 같은 제품으로, 신분증을 기기에 투입하고 지문인식기를 통해 실물 신분증의 위·변조를 검증할 수 있습니다. 공공기관, 금융권과 국내 대부분의 편의점과 술집 등을 포함하여 약 50만 사업장에서 활용되고 있습니다.
도입 초기에는 싸이패스 도입 업소 정보가 미성년자들 사이에서 공유되기도 하는 등 해당 기기의 도입으로 인해 청소년들의 일탈을 예방하고, 신분증을 도용하여 주류나 담배를 구매함으로써 소상공인이 피해를 보는 것을 예방할 수 있습니다. 그리고 추후 법적 분쟁 시 구제를 받을 수 있는 법적 증거를 확보할 수 있게 되었습니다.
최근에는 올해 2월 일본의 paypay와 결제 업무 제휴를 맺으며 화제가 되었던 IT 기업 Toss의 자회사 ‘Toss place’가 만든 결제 단말기(POS) ‘Toss front’에 신분증 검사 기능을 추가하였습니다. 싸이패스처럼 실물 신분증 검증은 물론 모바일 신분증도 진위여부를 검사하는 기능을 추가하여 최근에 시들한 싸이패스의 인식과 달리 여전히 신분증 위변조 검증 관련 산업이 시장성이 충분한 영역임을 증명하고 있습니다.
주민등록증에 적혀있는 주민등록번호는 현재까지도 사회 전 영역에서 일반적으로 사용되고 있는 본인 인증 수단입니다. 하지만 2000년대 후반부터 2010년 중반까지 일어난 많은 개인정보 유출사고는 국민들에게 큰 충격을 주었고, 주민등록번호 등 개인식별번호에 대한 고민을 낳았습니다.
특히 2014년에 발생한 신용카드 3사 개인정보 유출 사고는 약 1억 건의 개인정보가 유출되며 대통령의 개인정보까지 유출된 것으로 보도되며 3개월의 영업정지와 수천억 원의 피해, 카드사 대표들이 대국민 사과를 하며 국민의 공분을 사기도 했습니다.
이후 정부는 개인정보 유출에 피해에 취약한 주민등록번호를 대체하는 본인확인 수단으로 아이핀과 마이핀을 발급받도록 했습니다. 아이핀은 인터넷에서 회원가입을 할 때 사용된다면, 마이핀은 일상생활에서 사용할 수 있는 주민등록번호 대체수단이었습니다.
대규모 개인정보 유출사고와 함께 2014년 8월부터 온·오프라인에서 법적 근거가 없는 주민등록번호 수집이 금지되면서 생겨난 대체수단인 아이핀과 마이핀은 주민등록번호를 완전히 대체하겠다는 계획을 갖고 시작되어 현재도 일부 사용되고 있지만, 결과적으로는 빠르게 국민들의 외면을 받으며 사실상 사장되었습니다.
발급 방법이 까다로웠고, 발급 주체가 사기업이었고 이미 개인정보 유출 사고를 일으킨 기업이었기에 특혜 논란도 있었습니다. 또한 임의의 13자리의 번호로 이루어져 외우기 어려웠다는 점도 해당 제도가 유명무실해지는 계기가 되었습니다.
이외에도 매년 지속적으로 갱신을 해야 하는 번거로움은 물론 주민등록번호와 그 본질이 별반 다르지 않아 번호 유출 시 스스로 인지하여 재발급을 받기 전까지는 피해를 막을 수 없다는 점에서 국민들의 외면을 받게 되었습니다.
일본에서 한국에 법인을 설립하거나 비즈니스를 하는 경우, 가장 일본인들에게 설명하기 어려운 것 중 하나가 바로 공인인증서(현 공동인증서)입니다. 공인인증서는 2000년 이후 인터넷이 일반화되면서 각종 민원 처리, 증명서 발급, 온라인 뱅킹, 주식 거래 등 그동안 오프라인에서만 할 수 있던 업무들을 온라인으로 가능케하면서 생겨난 일종의 온라인 인감증명서입니다.
특히 온라인 뱅킹에서 많이 활용되는데, 한국은 Microsoft에서 개발한 ActiveX 기술 기반의 공인인증서가 개발 당시에는 혁신이었지만, 2010년 이후 스마트폰의 등장으로 인해 호환성과 보안성, 편의성 문제로 논란이 일며 지난 2020년 결국 ActiveX 기반 공인인증서는 폐지되었습니다.
특히 온라인 뱅킹에서 많이 활용되는 공인인증서는 현재는 호환성을 강화하고 후술할 민간영역의 간편인증의 출시와 함께 ‘공인’이 아닌 ‘공동’인증서라는 이름으로 기업 업무용으로 활발하게 활용되고 있습니다.
한편, 공인인증서 제도가 2020년 폐지되면서 민간 영역의 다양한 전자서명(간편인증)에도 동등한 법적 효력이 부여되었습니다. NAVER, KAKAO, Toss 같은 IT기업은 물론, 국내 통신사가 합작하여 만든 간편인증인 PASS, Samsung Wallet 등 신분증처럼 본인 인증을 할 수 있는 많은 대안들이 마련되었습니다. 또한 공공기관의 민원처리, 온라인 뱅킹에서도 활용되며 매우 효율적이고 합리적인 본인 인증 시스템이 사용되고 있습니다.
최근에는 스마트폰을 활용한 비대면 회원가입과 금융거래가 일반화되면서 비대면으로 본인인증을 하는 기술이 활용되기 시작했습니다. 여러 기술들 중 많이 활용되는 것이 신분증을 스마트폰 카메라로 촬영하여 OCR(Optical Character Recognition, 텍스트 이미지를 기계가 읽을 수 있는 이미지 파일로 변환하는 기술)을 활용해 위·변조를 검증하는 방법입니다.
그중에서도 AI 기반 얼굴인식, 그리고 OCR 기술을 접목하여 비대면 본인인증 솔루션을 제공하고 있는 기업 알체라(Alchera)는 2020년 기술특례로 주식시장에 상장하여 2023년에는 인천국제공항의 얼굴인식 기반 스마트 출입국 시스템 사업에 참여하며 큰 화제가 되었습니다. 국내 많은 은행권에 솔루션을 공급하기도 했습니다.얼마 전 100억원이 넘는 수주잔고를 홍보하기도 했는데요. 하지만 현재는 경기 침체로 현재 알체라의 재정 상황은 어려운 상황입니다.
일본은 어떨까요. 한국의 주민등록증과 비슷한 역할을 하는 마이넘버카드는 2023년 6월 기준 보급률이 70%, 신청수는 약 9,746만 장으로, 이는 일본 인구의 약 77% 가량이 발급을 받은 상황입니다. 또한 마이넘버카드는 마이나포탈과 함께 일본 정부의 디지털 전환의 핵심입니다.
하지만 마이넘버카드에는 한자로 이름이 적혀있는 반면, 은행 계좌 명의에는 가타가나로 적혀 음독(音讀)을 할 수 있도록 되어있다보니 본인이 아닌 다른 사람의 계좌가 등록되기도 하고, 타인의 연금 정보를 열람하거나 요코하마 지역에서는 마이넘버카드를 활용한 주민표 발급에 오류가 발생하는 등 잦은 논란이 있음에도 현재 기존 건강보험증과 통합을 추진하고 있는 상황입니다.
개인정보에 대한 사생활 침해 논란도 있을 수 있지만, 생산성이라는 측면에서 바라봤을 때 한가지 개인식별번호로 여러 업무들을 수행하고 관리할 수 있는 점에서는 무척 효율적인 방안이긴 합니다. 다만, 현재의 논란들은 한국에서 글을 작성하는 입장에서 바라볼 때, 너무나 많은 사회 영역에서 기술적 성숙도와 사회적 합의가 되지 않은 상황에서 빠른 디지털 전환을 시도하고 있는 것 같아 약간은 우려가 됩니다.
유럽이나 한국의 경우, 주민등록번호 같은 개인식별번호를 도입하고 수십년 간 준비하여 마이나포탈에 준하는 서비스를 마련했기 때문입니다. 그럼에도 불구하고 새로운 제도를 도입할 때마다 잡음이 발생했는데 일본은 현재 한번에 많은 것들을 해내려고 하다보니 발생하는 부작용이 아닐까 싶습니다.
일본인들이 마이넘버카드를 기반으로 한 디지털 전환에 직접적인 효용성을 느끼기 위해서는 카드 내 삽입되어 있는 칩에 내장된 공공 개인인증 서비스(JPKI)를 기반으로 일상생활에서 체감할 수 있는 공공, 민간 영역의 서비스들이 출시되어야 할 것입니다.
한국의 경우에도 올 해 2월과 3월, 국내 통신사 기반 본인인증 앱 ‘PASS’와 갤럭시 스마트폰에 탑재된 ‘Samsung Wallet’에서 모바일 신분증이 본격적으로 도입되며 실물 신분증과 동일한 효력을 갖게 되었습니다. 간편인증이 본격적으로 도입된 지 10년도 채 되지 않아 어느덧 한국은 ‘캐시리스(Cashless)’ 사회에서 이제는 ‘월렛리스(Walletless)’ 사회로 진입해가고 있습니다.
한국 스타트업들이 최근 일본에 진출하는 사례가 늘어나고 있습니다. 일본 정부의 디지털 전환 정책에 기회를 찾아 일본으로 떠났기 때문입니다. 디지털 전환의 측면에 있어서는 실질적으로 한국보다 현재 뒤쳐진 것이 현실이니만큼, 한국의 이전 사례와 도입과정에서의 문제점과 개선점들을 잘 분석하여 마이넘버카드를 위시로 한 일본의 디지털 전환, 그리고 그 과정에서의 보안 이슈를 잘 해결하길 기원합니다.
※이 글은 일본 비즈니스 뉴스레터 'KORIT'에 기고되는 글입니다.