보안뉴스 창간 18주년을 축하합니다!!

Home > 전체기사

일본의 마이넘버 카드 시행 7년... 현재 도입 현황과 남은 과제

입력 : 2023-11-30 10:35
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
일본의 마이넘버 카드, 한국의 주민등록증에 공인인증서 기능 등을 합친 개인인증 도구

[보안뉴스 박윤미 기자] 2016년 디지털 행정을 추진하면서 시작된 일본의 ‘마이넘버 카드’는 한국의 주민등록증에 공인인증서 기능 등을 합친 개인인증 도구다. 시행 7년 동안 다양한 유인책과 보조금 등을 통해 지지부진하던 보급률을 전체 인구수 대비 70%까지 높였지만, 보급과 더불어 다양한 문제점도 드러나고 있다.

이러한 상황에도 기시다 후미오 일본 총리는 2024년 가을부터 현재 사용하고 있는 건강보험증(의료보험증)을 없애고 마이넘버 카드로 기능을 통합하겠다고 밝혔다. 마이넘버 카드 제도는 현재 어디까지 와 있으며, 어떤 숙제를 안고 있는지 살펴보자.

일본 내 모든 거주민에 1인 1개의 16자리 번호 부여
마이넘버란, 일본 내에서 주민표를 가지는 모든 이에게 1인 1개의 16자리 고유번호를 지정·배부해 행정의 효율화와 국민의 편리성을 높이는 제도다.

▲ J-LIS가 운영하는마이넘버 카드에 대한 모든 정보를 한 번에 살펴볼 수 있는 웹사이트. [이미지 =마이넘버 카드웹사이트 캡처]


우리나라의 주민등록증과 다른 점은 △발행에 나이 제한이 없고 △외국인도 발급이 가능하며 △무조건 발급을 받아야 하는 의무가 없으며 △유효기간이 있다는 점이다.

먼저 마이넘버 카드는 15세 미만이어도 대리인을 통해 신청할 수 있으며, 발급기준이 ‘주민표를 가 지고 있는 모든 사람’이기 때문에 일본에 거주하는 외국인에게도 발급해 준다. 하지만 무조건 발행해서 소지해야 하는 의무가 없으며, 5년 또는 10년의 유효기간이 지나면 본인인증 수단으로 사용할 수 없다.

마이넘버 카드를 통한 국민 편의성을 높이기 위해서는 마이넘버 카드에 내장된 ‘공공 개인인증 서비스(JPKI)’를 디지털 본인확인 수단으로 민간에서 활용하는 것이 중요하다. 이에 일본에서는 올해 5월부터 JPKI의 용도 확대를 위해 전자증명서를 안드로이드 스마트폰에 탑재할 수 있는 서비스를 시작했다. 마이넘버 카드를 이용해 전자증명서를 발급받아 두면 카드 없이도 JPKI 전자증명서를 사용한 본인 확인이 가능하게 된 것이다. 문제는 현재 JPKI를 일상에서 사용할 기회가 많지 않으며, 민간 활용을 촉진할 수 있는 규칙이 미비하다는 것이다.

마이넘버 카드는 일본의 IT 인프라로 보급되고 있으며, 2023년 6월 기준 카드 보급률은 70%, 신청수는 약 9,746만장으로 이는 일본 인구의 약 77.4%에 해당한다.

마이넘버 카드의 활용과 확산, JPKI가 핵심
디지털 본인 확인에는 마이넘버 카드의 IC칩에 포함된 ‘전자증명서’ 정보를 기반으로 한 JPKI를 활용하며, 이를 통해 온라인 서비스 등에서 사용자가 본인임을 확인하는 신원 확인이나 본인인증에 활용할 수 있다.

▲마이넘버 카드의 구조 [자료=일본 총무성]


디지털 본인 확인 등의 서비스 제공을 위해 JPKI를 활용하는 민간사업자는 플랫폼 사업자 등 주무대신 인정 사업자가 17개사이며, 그 플랫폼을 활용해 이용자 대상 서비스를 제공하는 사업자가 444개사(2023년 7월 19일 기준)다.

일본 정부는 JPKI를 활용한 디지털 신원확인을 촉진하기 위해 전자증명서의 유효기간 만료 정보 제공 수수료를 무료화하는 등 다양한 정책을 추진했지만, 사업자들은 본인확인에 JPKI를 이용할 수 있는 규칙 마련을 요구하고 있다.

사업자의 입장에서는 마이넘버 카드를 소지하지 않은 사람도 있기 때문에 디지털 본인확인 방법을 다양하게 준비해야 하는데, JPKI를 선택할 수 있는 판단 기준이나 규칙 등이 있으면 도입이 한결 수월하다.

2021년 11월에 디지털청이 설치한 전문가 회의 ‘트러스트를 확보한 DX 추진 서브워킹그룹’에서 민간사업자의 본인 확인 방식에 대한 정리를 기대했지만, 구체적인 검토는 없었으며, 2022년 7월 보고서에서는 디지털청에서의 가이드라인 정비는 보류하고 민간 주도로 진행하기로 했다.

이에 사단법인 오픈아이디파운데이션 재팬(ODIF-J)은 올해 3월, 민간사업자를 위한 디지털 신원확인 가이드라인인 ‘민간사업자를 위한 디지털 본인확인 가이드라인’을 만들어 공개했다.

가이드라인은 OIDF-J 내에 설치한 태스크포스에서 작성했으며, 태스크포스에는 트러스트도크 (TRUSTDOCK), NTT도코모 등 10개 기업과 디지털청 담당자, 변호사 등 전문가들이 옵서버로 참가했다.

OIDF-J는 업종과 서비스마다 상황이 다르기 때문에 업종별 업계 및 단체가 이 가이드라인을 참고로 개별적인 가이드라인을 만들 수 있을 것으로 기대하고 있다.

마이넘버 카드, 건강보험증과 일원화 추진
일본 정부는 마이넘버 카드 활성화를 위해 건강보험증과 하나로 통합하는 ‘마이넘버보험증’에 총력을 기울이고 있다. 이에 올해 4월 중의원 본회의에서 2024년 가을 건강보험증 폐지를 위한 관련 법 개정안이 찬성 다수로 통과됐으며, 올해 4월 1일부터 의료기관의 마이넘버 보험증 대증이 원칙적으로 의무화됐다.

이는 그동안 의료기관에서 의사만 이용할 수 있었던 전자의무기록 정보를 마이넘버 카드 전용사이트 ‘마이나포털’을 활용해 환자가 전자의무기록에 기록된 진료 정보를 휴대할 수 있게 되는 것이다.

전자의무기록 정보는 ‘지역 의료정보 연계 네트워크’로 의료기관 간 공유를 추진해 왔지만, 전자의무 기록 벤더마다 사양이 달라 데이터 공유가 어려웠으며, 지역별로 나뉜 네트워크 내의 의료기관간 공유로 국한돼 있었다. 이 때문에 전자의무기록 벤더의 대응이 늦어질 수 있다는 점이 전국적인 전자의무기록 정보 공유의 가장 큰 과제로 남는다.

의료기관이 ‘전자의무기록 정보교환 서비스(가칭)’를 통해 문서정보와 전자의무기록 정보를 주고받기 위해서는 의료기관의 기존 전자의무기록을 개조하는 등의 작업이 필요하다.

후생노동성 검토회에서는 전자의무기록 정보의 데이터 공유를 위해 의료기관 간 데이터 교환을 위한 사양과 표준 데이터 항목의 사양 등을 수립해 왔다. 또한, 벤더들에게 표준에 맞는 전자의무기록 시스템 개발을 독려하고 보조금을 지급해 의료기관 등에서의 도입을 촉진하고 있다.

다만 의료기관 등이 ‘온라인 자격 확인 등의 시스템’을 이용한 마이넘버 보험증 대응에 쫓기고 있어 벤더의 리소스가 부족한 상황이다. 이에 후생노동성은 시스템 정비를 아직 하지 못한 시설을 대상으로 9월 말까지 경과조치를 마련하기도 했다.

한편, 마이나포털을 통해 열람할 수 있는 의료정보는 약품 정보와 특정 건강검진 정보 등으로 한정돼 있지만, 전국적인 전자의무기록 정보공유체계가 실현되면 병명이나 알레르기 정보 등의 전자의무기록 정보도 열람할 수 있게 된다.

‘전자의무기록 정보교환 서비스(가칭)’의 개발과 ‘온라인 자격 확인 등 시스템’ 개편은 사회보험진료 수가지불기금이 2025년경까지 진행할 예정이다.

마이넘버, 사생활 침해 논란도 해결 필요
올해 6월에는 마이넘버법의 개정안도 성립됐다. 개정안에서는 마이넘버의 이용 범위 확대와 정보 연계를 원활하게 하는 등 마이넘버 제도를 더 쉽게 사용할 수 있도록 하고 있다.

[자료=닛케이컴퓨터, 디지털청]


2023 마이넘버는 우리나라의 주민등록번호와 마찬가지로 유일무이성과 일률성이라는 특징을 가지고 있어 특정 개인을 식별할 수 있으며 번호를 변경하기가 어렵다. 따라서 이용이 확대되면 확대될수록 정보 유출 등으로 인해 관리되지 않는 곳에서 개인 데이터와 번호를 연결할 경우 개인의 사생활을 침해할 위험이 커진다.

이에 일본 정부는 주민의 사생활 보호와 행정 업무의 효율화를 동시에 달성하기 위해 제도적 측면과 시스템적 측면에서 대응했다. 제도적으로는 마이넘버의 용도를 법으로 제한하고 엄격한 관리 체계를 갖추고 있으며, 시스템적으로는 정보 유출 위험을 낮추기 위해 마이넘버를 활용한 정보연계를 복잡한 구조로 구축했다.

▲일본 총무성에서 배포한 마이넘버 카드 홍보물 출처=일본 총무성]


중앙정부와 지자체는 각각 개별 시스템에서 주민 데이터를 관리하고 있지만, 마이넘버를 활용한 정보연계에서는 각 행정기관이 ‘정보제공 네트워크 시스템’과 ‘중간 서버’를 통해 정보를 주고받는다. 구체적으로는 마이넘버를 직접 사용하는 것이 아닌 기관별로 ‘기관별 부호’로 바꿔 정보제공 네트워크 시스템을 통해 정보를 교환한다. 기관별 부호를 사용해 마이넘버의 유출 위험을 낮추는 동시에, 설령 마이넘버나 기관별 부호가 유출되더라도 각 행정기관이 보유한 개인정보가 함께 유출되는 일은 없다.

디지털청의 ‘마이넘버제도 및 중앙정부와 지방의 디지털 기반 근본개선 워킹그룹’에서는 제도적 측면의 마이넘버 이용 확대와 더불어 비용과 기술 측면에서 현 시스템을 재검토했지만, 계속해서 정보제공 네트워크 시스템이나 기관별 부호를 이용한 유사한 구조가 될 것으로 보인다.

또한, 마이넘버 제도가 국가 감시로 이어질 수 있다는 우려도 지적되고 있는데 이에 대해 시스템 측면에서 행정기관 등이 정보제공망 시스템을 통해 주고받은 기록은 마이나포털에서 개인이 확인할 수 있도록 하는 등의 대응을 하고 있다.

잇단 버그 등으로 불안감 고조
마이넘버 카드는 현재 일본에서 가장 뜨거운 감자다. 올해 3월부터 시행된 마이넘버 카드를 이용한 편의점 발급 서비스에서 후지쯔 등 벤더의 시스템 결함으로 인해 타인의 증명서 등이 출력되는 버그가 잇따라 발견됐다. 또한, 마이넘버 카드와 연동해 국가지원금을 받을 수 있는 ‘공금수취계좌’에 본인이 아닌 가족 명의로 등록하는 등의 오등록과 타인의 연금정보를 열람할 수 있게 되는 등 다수의 오류 발생으로 국민들의 불안감이 커지고 있다.

마이넘버 제도를 관할하는 디지털청의 고노 다로 장관은 잇따른 문제들에 대해 “마이넘버 시스템 자체에 기인한 것은 하나도 없다”며 지자체와 시스템회사 측에 화살을 돌렸지만, 온전하게 준비되지 않은 채 너무 많은 기능과 제도를 조급하게 도입, 보급하려는 자세가 변화에 민감한 일본 국민들의 심기를 건드리고 있다.

마이넘버 제도에 정통한 M연구소의 애널리스트 B씨는 KOTRA 도쿄무역관과의 인터뷰를 통해 “마이 넘버 카드와 마이나포털의 역사는 아직 짧다. 유럽과 한국 등 디지털 선진국도 개인식별번호제도 시작 후 수십 년을 준비해 마이나포털에 준하는 서비스를 시작했다. 서둘러 따라잡으려고 하면 반드시 무덤을 파기 마련”이라며 쓴소리를 내뱉기도 했다.

KOTRA 도쿄무역관은 “어찌 되었든 간에 마이넘버 카드의 보급이 확산됨에 따라 앞서 언급한 JPKI 가 온라인 본인 확인 방식의 주류가 되는 등 국민 편의성 향상에 긍정적인 영향을 미칠 것으로 기대된다”고 전했다. 이어 “주민등록번호라는 개인식별번호 제도를 일찍 도입해 사용하는 우리의 입장에서 일본의 동향을 주의 깊게 살펴볼 필요가 있다”고 덧붙였다.
[박윤미 기자(sw@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018
설문조사
3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
영상정보처리기기 및 안전조치 기준
개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
손해배상책임 의무대상자 변경 및 확대
공공기관 개인정보 보호수준 평가 확대
기타(댓글로)