일본 정부가 2015년 도입한 마이넘버 제도는 행정 효율성과 국민 편의를 목표로 삼았지만, 최근 발생한 정보 유출 사고와 시스템 혼선은 제도 자체에 대한 신뢰를 흔들고 있습니다. 특히 디지털청 출범 이후에도 개인정보 보호 대책은 여전히 부족하다는 비판이 이어지고 있습니다.
1. 마이넘버 제도의 도입 배경과 목적
마이넘버는 일본 국민 한 사람당 하나씩 부여되는 12자리의 고유번호로, 사회보장, 세금, 재난대응 등 행정 분야에서 정보 통합을 목적으로 도입되었습니다. 도입 초기에는 행정 효율화와 국민 편의성 증대라는 긍정적인 기대가 있었으며, 의료·복지·금융 등의 서비스 통합도 단계적으로 추진되었습니다.
정부는 마이넘버를 통해 기존의 복잡하고 비효율적인 행정 처리를 간소화하고, 공공재정의 누수 방지, 탈세 방지 등을 실현하고자 했습니다. 예를 들어 세금 신고, 연금 수령, 건강보험 연계 등을 한 장의 카드로 처리할 수 있는 구조를 구상한 것입니다. 그러나 이러한 시스템 통합은 동시에 보안에 대한 높은 수준의 관리와 제도적 장치를 요구한다는 점에서 논란이 지속되었습니다.
특히, 초기 도입 당시 국민 참여율은 낮았고, 카드 발급률도 2020년 기준으로 25%를 넘지 못했습니다. 이는 개인정보 유출에 대한 불안감과 함께, 시스템 활용성이 낮았던 점이 복합적으로 작용한 결과로 분석됩니다.
2. 최근 보안 사고와 유출 사례
2023년과 2024년에 걸쳐 마이넘버와 관련된 보안 사고가 반복적으로 발생했습니다. 일부 지자체에서는 타인의 건강보험 정보가 다른 사람의 마이넘버 카드에 잘못 연동되었으며, 행정 서비스 사용 중 특정 이용자의 의료정보, 납세 내역 등이 노출되는 심각한 사고도 보고되었습니다.
이외에도 은행 계좌와 연동된 마이넘버 인증 과정에서 외부 공격자가 시스템 결함을 이용해 인증 절차를 우회한 사례가 알려졌습니다. 이는 단순한 보안 허점을 넘어서 시스템 설계 전반에 대한 불신을 낳았습니다. 일본 총무성은 긴급 점검에 들어갔지만, 이미 다수의 사고가 발생한 이후였기 때문에 국민의 불안은 쉽게 해소되지 않았습니다.
이러한 유출 사고는 한국의 주민등록번호 제도 개편 당시 발생했던 논란과 유사합니다. 한국은 이후 주민번호 앞자리 마스킹, 본인확인 서비스 이원화 등으로 보완을 시도했지만, 일본은 아직 이와 같은 강도 높은 기술적 대응은 부족한 상황입니다.
3. 디지털청 개편 이후의 대응과 한계
2021년 출범한 일본 디지털청은 마이넘버 제도의 안정적 정착을 주요 과제로 설정하고, 행정 서비스의 디지털 전환을 가속화해 왔습니다. 그러나 실질적인 보안 강화 성과는 미미하다는 평가가 많습니다. 디지털청은 인증 방식을 다양화하고, 공공 데이터의 분산 저장을 확대하겠다고 밝혔지만, 현장 행정의 적용 속도는 느렸습니다.
예산 문제, 기술 인력 부족, 부처 간 권한 충돌 등 구조적인 문제가 여전히 존재하며, 일선 지자체의 시스템 호환성 문제도 발생하고 있습니다. 국민들은 “디지털 전환을 위한 변화는 빠르지만, 그에 비해 보안과 사용자 보호는 여전히 부차적”이라고 지적하고 있습니다. 특히, 고령층과 정보 약자에 대한 고려가 부족하다는 점에서 정책 전반에 대한 재검토 필요성이 제기되고 있습니다.
4. 개인정보 보호를 위한 향후 과제
일본 내 보안 전문가들은 마이넘버 제도의 개선을 위해 다음과 같은 방향을 제시하고 있습니다. 첫째, 단일번호 중심의 인증 시스템 대신 다중 인증 체계를 도입해 보안 수준을 높여야 하며, 지문·홍채 등 생체인증 기술과도 연계할 필요가 있습니다. 둘째, 시스템 운영 기관 간 실시간 위협 탐지 공유 체계를 구축하고, 외부 감사 및 독립적인 보안 평가 절차를 마련해야 합니다.
셋째, 사용자의 선택권 확대도 중요합니다. 현재는 일정 공공서비스 이용을 위해 마이넘버 사용이 사실상 강제되는데, 이는 정보주체의 자기 결정권 침해 논란을 야기하고 있습니다. 이에 따라 선택적 사용 구조를 도입하고, 동의 기반의 연동 방식을 강화하는 제도적 보완이 필요합니다.
마지막으로, 정보 보호에 대한 국민 인식을 높이기 위한 공공 캠페인, 교육 프로그램 확대도 병행되어야 합니다. 일본은 고령 인구 비율이 높고 디지털 소외계층이 광범위하므로, 이들을 위한 오프라인 설명회, 지원센터 운영 등의 정책도 적극적으로 시행되어야 할 것입니다.
결론
일본의 마이넘버 제도는 국가 디지털 행정의 핵심 인프라로 자리 잡을 수 있는 제도입니다. 하지만 현재까지는 보안 사고, 제도적 허점, 정책 대응 미비로 인해 국민의 신뢰를 얻지 못하고 있습니다. 디지털청의 역할 확대와 더불어, 보안 강화와 제도 재설계를 동시에 추진하는 종합 대책이 필요합니다.
향후 일본은 한국, 에스토니아 등 선진 디지털 국가들의 제도 사례를 참고하여 자국 상황에 맞는 보안 체계를 구축하고, 행정 편의성과 개인정보 보호 사이의 균형을 맞추는 정책 방향으로 나아가야 합니다. 마이넘버 제도가 단순한 행정 도구가 아닌, 국민의 신뢰를 바탕으로 한 미래형 디지털 제도로 자리 잡기 위해서는, 기술과 법, 행정이 유기적으로 작동하는 구조가 절실히 요구됩니다.