유클린 뉴스

7회함께 만드는 그 곳, u세상
목록

[U클린]"인터넷사용자 99% 정보유출, 주민번호 수집무의미"

KT G&E전략본부 조인우 박사

이하늘 기자  |  2011.09.15 05:00
KT G&E전략본부 조인우 박사
image
"슈퍼마켓에서 물건을 살 때 주민등록증을 보여줘야 합니까? 전자상거래도 마찬가지 입니다. OECD 가입국 가운데 전자상거래시 주민등록번호 등 개인식별번호를 요구하는 나라는 한국이 유일합니다."

KT G&E전략본부 조인우 박사(사진)는 "개인정보의 민간사용 수집을 전면 금지해야 한다"고 강조했다.

조 박사는 최근 논문을 통해 상법을 기반으로 '전자상거래에서 본인확인제도의 문제점과 개선방안'을 제안했다. 그간 시민운동가 사이에서 주민등록번호 수집에 대한 비판이 있었지만 학술적으로 이를 풀이한 것은 조 박사가 유일하다.

그는 "국내에서 시행하는 대부분의 전자상거래는 선불로 진행된다"며 "사업자들이 거래안전을 위해서 고객의 주민등록번호를 수집하는 것은 이치에 맞지 않다"고 설명했다.

오픈마켓과 같은 개인 간의 거래 역시 '애스크로' 서비스 등을 이용할 수 있기 때문에 주민등록번호가 불필요하다는 설명이다.

아울러 "최근 3500만명의 개인정보를 해킹당한 SK커뮤니케이션즈가 회원들의 주민등록번호를 폐가하겠다고 밝혔다"며 "이는 온라인에서 주민등록번호 없이도 전자상거래가 가능하다는 것을 반증하는 것"이라고 주장했다.

특히 조 박사는 이미 주민등록번호가 광범위하게 유출됐기 때문에 더 이상 사용자를 식별할 수 있는 기준이 되지 못한다고 주장했다.

그는 "SK커뮤니케이션즈 해킹을 포함하면 대한민국 인터넷 사용자의 주민등록번호가 99% 이상 유출됐다"며 "주민등록번호를 통한 사용자 인증은 더 이상 제 구실을 할 수 없다"고 설명했다.

한편 오는 30일부터 시행되는 개인정보보호법의 허점에 대해서도 비판했다.

조 박사는 "보호법을 살펴보면 민간의 개인식별번호 수집을 금지한다고 하면서도 고객의 동의를 받으면 괜찮다는 단서조항을 달았다"며 "이는 결국 인터넷 사업자들이 고객의 주민등록번호를 수집하는 것을 방관하는 것"이라고 지적했다.

아울러 "이들 업체들이 제공하는 약관의 내용은 법률 전문가라 해도 30분 이상을 정독해야 그 내용을 파악할 수 있다"며 "또한 이 같은 약관에 동의하지 않으면 사실상 서비스 가입이 불가능해 실질적으로 정보주체의 동의를 받았다고 할 수 없는 부분"이라고 비판했다.

마지막으로 조 박사는 "개인정보보호법이나 정보통신망법에 민간의 주민등록번호 수집 자체를 금지하는 조항을 신설해야 한다"며 "주민등록번호를 통한 본인확인은 법령에 주민등록번호에 의한 본인확인을 규정하고 있는 경우, 비지니스의 성질상 주민등록번호에 의한 본인확인이 필요한 경우로서 본인의 동의를 얻은 때, 계약의 이행을 위해 반드시 필요한 경우 등 3가지 경우에 한정해야 한다"고 제안했다.