롯데카드 이어 티빙도…"제2의 주민번호" CI 제도 손질론 확산

최주희 티빙 대표. ⓒ티빙

CJ ENM의 온라인동영상서비스(OTT) 티빙(TVING)의 개인정보 유출 사고를 계기로 CI(Connecting Information·연계정보)를 둘러싼 제도 개선 요구가 커지고 있다.

전문가들은 변경이 불가능한 CI가 광범위하게 활용되는 현 구조를 문제로 꼽으며, 서비스별 식별자 분리와 생애주기 관리 체계 도입 등이 필요하다고 조언했다.

티빙이 지난 3일 홈페이지 공지를 통해 밝힌 유출된 개인정보 항목은 아이디, 이름, 생년월일, 성별, CI, DI, 휴대폰 번호(마지막 4자리 암호화), 이메일(도메인 제외 ID부분 암호화), 환불 계좌번호(암호화), 비밀번호(단방향 암호화), 이외 서비스 이용과 관련한 정보다.

유출 규모는 공개되지 않았다. 다만 모바일인덱스에 따르면 티빙의 4월 월간 활성 이용자수(MAU)는 770만명이다.

티빙은 "혹시 모를 피해 예방을 위해 동일한 계정 정보를 사용하는 티빙 및 기타 서비스의 비밀번호 변경을 권장드린다"고 고객들에게 당부했다. 과학기술정보통신부와 티빙은 이번 정보유출로 인한 피해현황 및 사고원인 등을 조사하기 위해 3일 민관합동조사단을 구성하고 본격적인 조사에 착수했다.

CI는 주민등록번호를 암호화해 생성한 고유값으로, 서로 다른 서비스 간 동일인 여부를 확인하는 데 활용된다. 본인확인 절차가 필요한 금융·통신·공공 서비스 등 광범위한 영역에 쓰여 ‘온라인 주민번호’로도 불린다.

문제는 CI가 주민등록번호처럼 한 번 생성되면 변하지 않아 유출될 경우 다른 개인정보와 결합되거나 명의도용 등 2차 범죄에 악용될 수 있다는 것이다. 값을 바꿀 수 없기 때문에 피해가 발생하더라도 이용자가 직접 위험을 차단하기 어렵다.

지난해 롯데카드에 이어 최근 티빙에서도 CI 유출 사실이 알려지면서 후속 대책 마련이 시급하다는 목소리가 나온다. 방송미디어통신위원회(방미통위)는 지난 4월 29일 ‘2026년 제5차 위원회’에서 연계정보 안전조치 의무를 위반한 롯데카드에 대해 과태료 1125만원 부과와 함께 개선권고를 의결한 있다.

전문가들은 CI 자체만으로 금융거래나 계정 탈취가 가능한 것은 아니지만, 다른 개인정보와 결합될 경우 이용자 식별 정확도를 높여 표적형 피싱이나 계정 연계 공격에 활용될 수 있다고 지적한다.

애초에 기업이 CI를 수집하는 목적을 엄격히 관리했어야 한다는 지적도 나온다. 실제로 많은 서비스가 관행적으로 CI를 수집하고 있지만, 모든 경우에 필수적인 것은 아니기 때문이다.

홍준호 성신여대 융합보안공학과 교수는 "CI 활용 목적을 보다 엄격하게 제한할 필요가 있다"면서 "본인확인이 필요한 경우와 단순 회원 관리 또는 마케팅 목적을 명확히 구분하고, CI 수집의 필요성을 재검토해야 한다"고 지적했다.

그는 이어 "분야별·서비스별 가명화된 식별체계를 도입하는 방안을 검토할 필요가 있다"면서 "해외에서는 서비스별로 다른 식별자를 부여해 개인정보 결합과 추적 가능성을 낮추는 방향으로 디지털 신원체계를 설계하고 있다"고 설명했다.

예컨대 OTT, 쇼핑몰, 은행 등 서비스 영역별로 서로 다른 식별자를 사용해 특정 식별자가 유출되더라도 다른 서비스 정보와 연계되기 어렵도록 하는 방식이다.

전문가들은 CI 수집 범위를 줄이는 것과 별개로 이미 발급된 CI의 위험을 낮추기 위한 기술적·제도적 보완책도 필요하다고 보고 있다.

CI2 도입이나 CI 전면 재발급도 대안 중 하나다. CI2는 한 번 유출되면 바꿀 수 없는 기존 CI의 단점을 보완하기 위해, 유출 시 폐기 후 재발급이 가능하도록 유효기간과 가변성을 더한 차세대 연계정보를 말한다.

새로운 번호로 바꾼다 해도, 그 번호 역시 평생 써야 하는 고정된 값이라면 유출 사고가 터질 때마다 똑같은 피해를 반복해야 한다는 위험은 여전하다.

따라서 CI 피해를 실질적으로 줄이려면 ‘CI 생애주기(Life Cycle) 관리’ 체계를 제도화해야 한다는 목소리가 제기된다. 최경진 가천대 법학과 교수는 "CI를 임시 대체 식별자로 전환하고 유효기간을 명확히 부과해 재발급과 폐기가 가능한 구조로 만들어야 한다"며 "유효기간을 1~2년 등 단기적으로 해야 한다"고 제안했다.

그는 유출 사고 발생 시 CI를 즉시 무효화하고 새로운 식별자로 전환할 수 있는 기술적·제도적 거버넌스도 함께 마련돼야 한다고 덧붙였다.

이 대책이 실현되려면 본인확인기관 및 서비스 사업자들이 CI를 필요 이상으로 장기 보유하지 못하도록 하는 '정보통신망 이용촉진 및 정보보호 등에 관한 법률' 및 관련 고시 개정이 필요하다. 이와 관련해 방미통위가 제도 개선 논의에 속도를 낼지 관심이 쏠린다.

홍준호 교수는 "장기적으로는 이용자가 자신의 신원정보 제공 범위를 직접 통제할 수 있는 이용자 중심 디지털 신원체계에 대한 검토도 필요하다"면서 "최근 국제적으로는 DID(분산신원증명)와 디지털 지갑 기반 신원체계가 주목받고 있다. 이러한 방식은 서비스별 식별자 분리와 선택적 정보제공을 통해 범용 식별자에 대한 의존도를 낮추고 데이터 결합에 따른 프라이버시 위험을 완화하는 데 기여할 수 있다"고 강조했다.