유클린 뉴스

7회함께 만드는 그 곳, u세상
목록

[U클린]간첩 잡으려 만든 주민번호, 안털렸으면 간첩

디지털 시대의 주민등록번호의 '슬픈 자화상'··· 다 털렸는데 개인식별 기능?

이하늘 기자  |  2011.09.15 05:00
디지털 시대의 주민등록번호의 '슬픈 자화상'··· 다 털렸는데 개인식별 기능?
#사례1. 지난 2008년 옥션이 해킹을 당하면서 주민등록번호가 유출된 김종석씨(33.남)는 지난 7월 말 네이트에서 다시 한번 개인정보가 유출됐다. 김씨는 옥션 해킹 이후 비밀번호 설정을 어렵게 바꾸고, 가입한 사이트 마다 각각 다른 아이디와 비밀번호를 적용했다. 하지만 또 다시 해킹으로 인해 개인정보가 유출되면서 이 같은 노력도 허사가 됐다.
#사례2. 20대 사이에서 인기를 끌고 있는 의류 인터넷 쇼핑몰에 가입하려 했던 안성희씨(23.여)는 해당 사이트가 주민등록 번호를 포함한 개인정보를 제출할 것을 요구해 결국 사이트 가입을 포기했다. 개인 사업자가 운영하는 소규모 업체의 보안능력이 의심됐기 때문이다.
#사례3. 국내 한 포털 사이트에 가입한 하진수씨(32.남) 는 반쪽짜리 회원이다. 하 씨는 자신의 정보를 포털에 넘기지 않기 위해 주민등록번호(아이핀)을 공개하지 않고 일반회원으로 서비스를 이용하고 있다. 하지만 개인확인 절차를 거치지 않았기 때문에 게시글을 남길 수 없다. 뉴스 댓글 역시 불가능하다.

최근 주요 인터넷 업체들이 해킹을 당하면서 이로 인한 정보 유출사례가 지속되고 있다. 그럼에도 국내 인터넷 사이트 가운데 대부분이 가입자의 주민등록번호를 수집하고 있다. 주민등록번호 수집 논란은 어제 오늘의 일이 아니지만, 특히 최근 해킹으로 인한 개인정보 유출을 계기로 논란이 심화되는 상황이다.

◇ 현행법, 기업의 주민번호 수집 사실상 방관

30일 발효되는 개인정보보호법은 '민간의 개인식별번호 수집을 원천적으로 금지'하고 있다. 하지만 '고객의 동의를 받으면 수집이 가능하다'는 단서조항을 달고 있다.

실질적으로 인터넷 사업자를 포함한 민간 기업들은 새로운 법령이 시행돼도 예전과 같이 회원들의 주민등록번호를 수집할 수 있다. 2007년부터 시행되고 있는 인터넷 실명제(제한적본인확인제)도 포털 등 대형 인터넷 업체들이 주민등록번호를 수집하는 것을 오히려 장려하고 있다.

정보통신망 이용촉진 및 정보보호 등에 관한 법률(이하 정보통신망법)에 강제된 이 조항은 "국가기관이나 일일 평균 이용자 수가 10만명 이상 등을 요건으로 하는 정보통신서비스 제공자 등이 게시판을 설치·운영하려면 그 게시판 이용자의 본인 확인을 위한 방법 및 절차의 마련 등 대통령령으로 정하는 필요한 조치('본인확인조치')를 하여야 한다"고 규정하고 있다.

네이버, 다음 등 국내 주요 포털 사이트에서는 주민등록번호 등 개인식별번호 입력을 하지 않아도 회원 가입을 할 수 있도록 하고 있지만, 개인확인 절차를 거치지 않은 가입자들은 게시물 작성이 원천적으로 봉쇄돼 있어 결국 주민번호를 수집할 수밖에 없다는 것이다.

이에 대해 최민식 인터넷기업협회 정책실장은 "과거 인터넷 사업자들은 고객의 다양한 정보를 수집하는 것이 마케팅에 유리하다는 인식이 있었다"며 "하지만 최근 해킹 등으로 인한 정보유출, 개인 정보보호에 대한 인식 확산 등으로 현재는 이메일이나 전화번호 등의 연락처로 최소화하는 방향으로 기업의 정책도 변하고 있다"고 말했다.

시민단체 등 역시 이 같은 인터넷사업자들의 무분별한 주민등록번호 수집이 인터넷 실명제 때문이라고 입을 모은다.

오병일 진보네트워크 활동가는 "인터넷 실명제가 개인정보 유출사태의 근본 원인"이라며 "인터넷 실명제 폐지와 주민등록 수집 금지, 유출된 주민번호 재발급 등이 대안이 될 수 있다"고 강조했다. 해킹으로 인한 개인정보 유출 범위가 넓어진 이상 더 이상 인터넷 상에서 주민등록번호가 개인식별 기능을 잃었다는 설명이다.

◇ 주민등록번호 폐지론도 고개

대규모 개인정보 유출을 계기로 주민등록번호 자체를 폐지해야 한다는 주장도 제기되고 있다. 주민등록번호 자체가 시민들을 잠재적 범법자로 취급한 잘못된 제도라는 설명이다. 개인식별번호에 세부적인 신상정보가 담긴 국가는 OECD 가입국 가운데 한국이 유일하다.

실제로 주민등록번호는 1968년 북한 특수부대 요원 12명이 박정희 전 대통령을 살해하려했던 사건이 일어나면서 간첩 식별 편의 등의 목적으로 탄생했다. 특히 주민등록번호만으로도 당사자의 생년월일과 읍·면·동에 달하는 세부적인 출신지역, 성별이 공개돼 인권침해의 우려가 높다.

OECD 국가 가운데 6곳은 국가단위의 개인식별번호 자체가 없다. 또한 개인식별번호가 있다 해도 이를 민간에서 널리 쓰는 나라는 아이슬란드 뿐이며 그 활용범위는 한국에 비해 좁은 것으로 알려졌다. 이 밖의 국가들은 대부분 공공용으로만 사용을 제한하고 있어 한국과 같이 해킹으로 인한 정보유출 피해 범위가 넓지 않다.

이와 관련해 이동산 페이게이트 이사는 "과거 주민등록번호 제도 도입이 그랬듯이 현재 국내 인터넷 서비스 가입 시 다양한 개인정보를 요구해 확인하는 인증 방식은 시민들을 잠재적인 범죄자 취급하고 있는 것"며 "아울러 최초 개인인증 이후에는 로그인한 사용자의 개인확인이 이뤄지지 않아 정부의 정책취지와도 맞지 않는다"고 설명했다.

정부 역시 무분별한 주민번호 수집 및 사용에 대해 대책 마련에 나설 계획이다. 김광수 방송통신위원회 개인정보보호과장은 최근 개최된 개인정보 유출 사태의 원인 및 대책마련 토론회에서 "앞으로 주민번호를 온라인에서 사용하지 못하도록 구체적인 로드맵을 세워 실행할 것"이라며 "정보통신망법 등에서의 명확하지 않은 부분도 새롭게 규정할 필요가 있다면 법 개정을 해서라도 점진적으로 추진해나가겠다"고 말했다.