[정보유출 사고, 그후 50일] 해외 개인식별번호 살펴보니

獨 신분증 10년마다 새번호로 재발급·美 사회보장번호 공공부문서만 활용

카드사 개인정보 유출 사태를 계기로 현 주민등록번호 제도를 개선해야 한다는 목소리가 높다. 해외 선진국에서는 어떤 식으로 개인식별 번호를 운영하고 있을까.

26일 국가경쟁력강화위원회에 따르면 경제협력개발기구(OECD) 국가들은 개인정보를 포함하고 있는 개인식별 번호를 운영하고 있지 않거나 개인식별 번호를 운영하더라도 관련 법령을 통해 그 사용범위를 엄격하게 제한하고 있다. 또 본인의 요청이 있을 경우 그 번호를 변경할 수 있도록 했다.

독일은 원칙적으로 개인이 일생과 연계되는 번호 사용을 금하고 있다. 또 신분증을 10년마다 재발급하도록 하면서 갱신 때마다 번호를 새로 부여했다. 이와 별도로 마련한 의료보험번호, 연금보험번호, 조세식별 번호는 해당 분야에 한정해 쓰도록 했다.

미국은 대공항 이후 만든 9자리 사회보장번호가 있다. 사회보장번호는 조세행정 등 공공부문에서만 활용하려는 취지에서 도입됐다. 범죄에 이용됐을 때는 교체가 가능하다.

캐나다는 미국과 유사한 9자리 사회보험번호를 벌금 부과와 조세, 실업급여 등 15개 행정업무에 한정해 사용토록 하고 있다.

오스트리아는 주민번호와 발행번호를 분리해 운영하고 있다. 주민번호는 행정부처에서 보관하고, 개인정보가 담기지 않은 무작위 발행번호를 주민등록증에 표기해 주기적으로 갱신하고 있다.

일본은 2007년 5000만명의 연금기록 누락 사태 이후 연금과 보험 등의 영역에 한해 제한적으로 사용할 수 있는 ‘뉴 넘버(마이 넘버)’를 만들었고 2016년부터 사용할 계획이다.

해외에서는 회사가 개인정보를 대량으로 유출해 거액의 벌금을 내는 처벌을 받기도 했다.

미국의 유통회사 티제이 엑스 컴퍼니즈(TJX Companies, Inc)는 지난 2006년 해킹 공격을 당하면서 고객 4500만명의 신용카드와 직불카드 정보가 유출, 카드위조업자 등에게 넘어갔다. 이후 티제이 엑스 컴퍼니즈는 피해자와의 합의, 법률 비용, 벌금 등으로 2억5000만 달러의 거액을 지출했다.

한편 금융당국은 이달 말 현 주민번호제도 개선안을 포함한 고객정보 유출 재발 방지 방안을 발표할 예정이다.