방송통신위원회(위원장 최성준)와 한국인터넷진흥원(원장 백기승)은 지난 10월초부터 NICE신용평가정보, 서울신용평가정보, 코리아크레딧뷰로 등 3개 아이핀(i-PIN) 발급기관과 KT, SKT, LGU+ 등 3개 휴대폰 인증사업자를 대상으로 개인정보보호 관리 현황을 일제 점검 중이라고 밝혔다.

이번 점검은 「온라인상 개인정보 불법유통 근절 대책」의 일환으로 다량의 개인정보를 보유하고 있는 사업자의 서비스 안전성과 신뢰성을 사전점검하기 위한 것으로, 11월 중순까지 진행된다.

연초 카드3사의 고객정보 8,700만건, KT의 이용자 정보 1,170만건 유출 등 잇따른 개인정보 침해사고 발생에 따라 다량의 개인정보를 보유하고 있는 사업자의 개인정보 관리실태에 대한 사회적 우려가 제기된 바 있다.

아이핀(i-PIN)․휴대폰 인증 등 본인확인기관의 경우, 이용자 식별․인증업무를 위해 대다수 국민들의 주민등록번호, 휴대폰 번호, 아이핀 ID․비밀번호 등 주요 정보를 저장하고 있으며, 이들 정보가 유출되거나 해킹 등으로 침해를 당할 경우 사회적으로 큰 혼란이 발생할 수 있다는 점에서 점검 필요성이 더욱 요구된다.

방통위는 이번 점검을 위해 법률․기술․보안 등의 분야별 전문가 20여명을 포함하여 ‘점검단’을 구성하고, 본인확인기관에 대한 현장실사, 시스템 취약점 진단, 모의침투 등의 방식을 통해 보호조치의 안전성을 점검 중이다.

이와 관련, 최성준 방송통신위원장은 “이번 점검을 통해 본인확인서비스에 대한 안전성과 신뢰성을 제고할 수 있을 것으로 기대하며, 점검결과를 바탕으로 본인확인기관의 개인정보 보호조치를 개선하고 점검기준을 보완해 나갈 예정”이라고 밝혔다.

정보통신망법(제23조의3)은 방송통신위원회가 사업자의 보호 조치계획과 기술․재정 능력을 심사하여 본인확인기관으로 지정할 수 있도록 규정하고 있으며, 현재 신용평가3사와 이통3사 등 총 6개사를 본인확인기관으로 지정하고 있다.