본문 바로가기

인터넷/정보보호

<개인정보>주민등록번호, 뜨거운 감자

오는 8월 18일부터 인터넷과 게임을 비롯해 온라인에서는 기업들의 주민등록번호 수집행위가 전면 금지됩니다........................ 그런데, 이게 그렇게 간단하지 않은 상황입니다.

 

이번 조치는 “민간기업들이 ‘무분별하게’ 주민등록번호에 의지해서 가입자를 식별하고 정보를 수집하면 계속해서 개인정보 유출 사태가 벌어질 수 밖에 없다”는 각계의 지적에 따라 ‘정보통신망 이용촉진 및 정보보호에 관한 법률’을 일부 개정한 결과입니다..............이거 굉장히 아픈 얘기인데요, 온라인 기업은 온갖 법에 따라 주민번호를 수집해야만 하는 의무가 있어요. 물론 법 핑계 대고 더 많이 수집했을 수 있어요. 그렇다고 해서 무분별했다고 비난받기에는 좀^^;; 준법 기업 한 죄죠.

 

이어지는 글은, 나름 토론문이라 점잖고 딱딱합니다. 관심 가져볼 주제라, 코멘트를 이어가겠습니다.

 

정보통신서비스 제공 사업자 입장에서, 그동안 각종 관계 법률을 준수하는 과정에서 주민등록번호를 수집할 수 밖에 없었던 측면이 있습니다. 각 기업은 이렇게 수집한 개인정보를 보호하기 위해 최선의 노력을 기울였으나 일부 예기치 않은 유출사고 등이 이어지면서 개선방안을 함께 고민해왔습니다. 정부가 주민등록번호 수집을 전면 금지하게 된 배경을 충분히 이해하고 있습니다. 다만, 전격적으로 제도가 바뀌면서 기업 입장에서는 몇 가지 우려되는 부분이 없지 않으며 합리적인 제도 개선이 이뤄지기를 바랍니다.

 

 

기업은 왜 주민등록번호를 수집하는가

 

인터넷서비스 이용과정에서는 주민등록번호를 이용한 실명 확인 (정보통신망법의 ‘제한적 본인확인제’) 및 연령 인증 (청소년보호법 셧다운제, 정보통신망법 청소년 유해정보 차단, 게임산업진흥법 게임과몰입, 중독예방 등) 등을 요구합니다. 이에 따라 인터넷서비스 제공사업자는 회원 가입 단계에서 1회 인증을 통해 본인을 확인, 이용자의 편의를 도모하고 있습니다.

또한 관련 법에 따라 상품구매 등 이용내역을 확인하거나 정보를 보존해야 할 법적 의무도 있습니다. 서비스 내에서 현금성 자산(이머니, 마일리지)에 대한 소유권, 계약이행, 명의 도용방지, 분쟁해소, 공인인증서 인증 등에도 필요합니다.

고객 문의사항에 대해서도 상담내역 조회 관련, 분쟁방지, 프라이버시 보호 등을 위해 본인확인 후 답변이 제공됩니다.

온,오프 사업자들과 서비스 제휴, 마일리지 연계 등을 진행하는 과정에도 주민등록번호를 연결값으로 활용해왔습니다.

<표> 주민등록번호 수집 등을 요구하는 법령 현황  (표를 보면, 머리 아파요. 주민번호를 수집, 저장하라는 법이 이렇게 많습니다. 현재 현실이 그래요. 부끄럽지만, 수사기관이 주민번호를 요청하는 것도 법이죠.)

 

 

주민등록번호 수집 금지와 함께 진행되어야 할 관련 법 제도 정비

 

정보통신망 서비스 제공 사업자들은 정보통신망법 개정에 따라 주민등록번호를 수집하거나 저장하지 않는 방안을 마련하기 위해 기술적 조치를 준비하고 있습니다. 이같은 작업은 중소업체에게는 적잖은 비용이 소요되며 신중하게 진행되어야 합니다. (이게 깔끔하게 정리되면 모를까, 제도적으로 정비가 덜 되어 있는데, 괜히 개발작업 들어가는 것도 삽질이 될 수 있지 않을까요. 포털 같은 큰 기업은 그래도 합니다. 해야죠. 근데, 온라인 기업들, 이번 적용은 일평균 방문자수 1만명 이상 웹사이트가 우선 대상이 되는데, 다들 괜찮아요? 확실해요?)

관련 부처의 적극적 노력에도 불구, 아직까지 부처 협의가 완벽하게 마무리된 단계는 아닙니다. 금융위원회는 카드회사나 보험회사의 주민번호 수집은 정보통신망법의 금지 대상이 아니라고 입장을 밝혔습니다. 공정거래위원회에서도 전자상거래법 상에서의 주민번호 수집은 정보통신망법과는 별개이므로, 전자상거래법 개정이 되기 전까지 해당 조항은 유효하다라는 입장을 밝힌바 있습니다. (방향은, 주민번호 사용 못하게 한 이번 법 개정이 맞습니다. 문제는 정보통신망법에서만 정리가 됐을 뿐, 다른 법들은 꿋꿋하게 주민번호 요구하는데, 이건 어떻게 정리될까요)

결국 주민등록번호 ‘수집’ 자체가 명시적으로 금지됐음에도 불구, 일단 온라인에서 본인을 확인하는 최소한의 사업자 주의의무를 다하기 위해 ‘수집 후 일시 저장했다가 폐기’ 해야 하는 상황이 적지 않을 것으로 예상됩니다. 즉 법 준수를 위한 절차가 여전히 복잡한 상태입니다. 당장 8월18일 주민등록번호 수집 금지 조항이 발효되는데, 아직까지 구체적 절차를 제시해줄 시행령과 고시, 가이드라인이 나오지 않은 상태입니다. (이 글은 당초 5월에 쓰여졌슴다. 그리고, 6월 말, 드디어 고시와 가이드라인이 나왔습니다. 최소한, 1단계로 일평균 1만명 이상 방문하는 사이트 대상이라든지, 2013년 8월부터는 모든 웹사이트 대상이라든지 단계적 적용이 확정됐는데, 아직도 적잖은 의문들이 남아있다는게 좀...)

시행령 초안에 대한 공청회에서는 절차와 방법과 관련된 더 많은 질문이 꼬리를 물었을 뿐입니다. 주민등록번호 수집 대신 본인확인을 위해 이동통신사, 카드사, 신용평가사와 추가 협의도 더 필요한 것으로 확인됐습니다. 게다가 제한적 본인확인제의 경우, 방송통신위원회가 폐지를 검토중인 것으로 보도됐으며 헌법재판소에서 위헌을 다투고 있으나 아직까지 법 개정 논의가 본격화되지 않았습니다. (들려오는 얘기로는 연말쯤에나 개정 작업이 진행될 거 같습니다.... 전봇대, 참 오래 갑니다)

이처럼 제도가 정비되지 않은 상황으로 인한 불확실성이 우선 제거되어야 합니다. 구체적인 가이드라인이 마련되어야 주민등록번호를 수집하지 않거나 혹은 수집 후 폐기하는 방식으로 시스템을 재구축하고 정비하고 이용자에게 이해를 구하는 작업을 진행하는데 더욱 탄력이 붙을 수 있습니다. 법이 시행되는데 구체적 방법과 절차이 명확하지 않은 상황은 시스템 준비에 시간이 필요한 여러 사업자들로 하여금 법을 지키지 못하는 상황을 야기할 수도 있습니다.

 

주민등록번호를 통한 본인확인의 실효성

 

관계 법령은 본인확인 절차를 위해 공인인증기관이나 본인확인서비스 제공사업자, 행정기관에 의뢰하거나 모사전송·대면확인 등의 방법을 제시하고 있습니다. 그러나 일각에서는 “성명과 주민등록번호의 일치 여부를 확인함으로써 이루어지는 실명인증(실명확인)은 본인확인과는 기술적으로 관련이 없음에도 불구하고, ‘실명확인’이 마치 ‘본인확인’인 것처럼 오해된 채로 통용되고 있다”고 지적하고 있습니다. (김기창, 2009)

실제 주민등록번호와 이름의 조합을 이용한 ‘실명 확인’의 경우, 어떤 이름을 가진 이에게 특정 주민등록번호가 발급된 사실이 맞다는 점을 확인할 뿐, 실제 전자교신의 당사자인지 확인할 방법은 없습니다. (이 지적은 꽤 오래 됐습니다. 현재 본인확인이 모두 눈가리고 아웅이란거죠. 근데, 아무리 문제를 제기해도 넘어가는, 좀 희한한 상황이기도 합니다)

실명확인서비스는 현재 한국신용평가정보(주), 서울신용평가정보(주), 한국신용정보(주), 한국정보통신사업협회 등이 정보통신서비스 제공자나 공공기관 등과 계약을 체결하고 제공하고 있는데, 금융거래나 통신서비스 이용이 없을 경우, 실명확인이 되지 않습니다. 이 경우 별도의 절차에 따라 신분증 등 서류를 해당 실명확인서비스 업체에 보내면, 소정의 절차를 거쳐 실명확인이 가능합니다. 이 때 타인의 신분증을 도용하거나, 스캔 이미지를 변조하는 등 신분을 허위로 만들어낼 가능성은 배제할 수 없습니다. 근본적으로 따져보면, 개인정보를 사업자 대신 금융정보를 다루는 민간사업자나 통신사업자 단체에 넘겨 본인확인을 하는 구조 역시 완벽하게 신뢰할 수 있는 상황은 아닙니다.

 

주민등록번호를 통한 연령확인의 실효성

 

최근 청소년에 대한 연령 확인의 경우, 관계 부처는 아이핀, 공인인증 등 다양한 방법을 사용할 수 있다고 설명하고 있으나 실제로는 불가능합니다. 앞서 살펴봤듯, 금융거래 등이 없는 청소년의 본인확인이 불가능하기 때문입니다.

일단 현실에서는 청소년 연령 확인을 위해 기존 본인확인 절차 대신 실제 해당 주민등록번호의 존재 여부만 확인할 수 있는 유효성 검토를 거치게 됩니다. 또 법정대리인의 확인을 요구합니다. 그러나 이 과정에서 부모와 자녀 관계에 대한 입증은 사실상 불가능 합니다. 그 부모의 존재가 ‘실체’인지 여부도 앞서 ‘본인 확인’의 한계를 감안하면, 불확실합니다. (역시 눈가리고 아웅이라고 밖에..)

현재 관계 법령은 이같은 연령 확인을 100% 완벽하게 하지 못한 탓에 일부 이용자가 허위 정보를 이용해 회원에 가입한 이후, 사고가 발생했을 경우에 입증 책임은 개인정보 수집 주체가 지도록 하고 있습니다. (웹사이트를 운영한다고 생각해보세요. 청소년이 엉터리로 남의 주민등록번호로 회원 가입, 음란물을 게시한다거나, 뭐 사고를 쳤어요. 그랬더니 청소년인지 제대로 확인 안한 죄, 사이트 운영자가 제대로 설명 못하면 책임을 묻겠다는 건데요... 솔직히 하는데까지 노력은 해보겠지만, 그걸 어떻게 완벽하게 막아요..가능할까요? 대개 온라인에서는 기술적 보호조치를 취했냐가 중요한데, 이쪽 법은 그럼에도 사고 나면 책임지라고 합니다.. 웹사이트 운영하려면 간이 커야 하나요?  ) 사업자들은 이같은 책임을 다하기 위해 최소한 부모와 자녀 관계로 입력된 개인정보의 연령 차이가 18세 이상인지, 혹은 부모 입장에서 본인확인한 주민등록번호의 소유자가 20세 이상인지 확인하고 있습니다. 그러나 이같은 확인 절차만으로 실체적 진실을 확인하는 것은 불가능합니다. 개인정보를 도용한 사람이 1차 책임을 지더라도 사업자가 2차적 책임을 져야 하는 법 제도와 달리, 실제로는 해당 가입자가 나이 혹은 부모 개인정보를 속였더라도 서비스 제공자가 이를 사전에 확인할 방법이 존재하지 않습니다.

 

대체수단의 실효성 및 방향에 대한 고민

 

현재 온라인에서의 주민번호를 대체하는 수단 가운데 I-pin의 경우 별도 가입상의 불편함 등으로 인해 이용률이 저조합니다. 각 기업마다 비용을 들여 I-pin을 도입하고 있으나 I-pin 업체가 각 기업을 대신하여 개인정보를 보관하는 구조로서 오히려 해킹시 취약점이 더 클 수 있다는 우려도 있습니다. 앞서 살펴봤듯 공인인증서나 신용카드 등에 의한 본인확인 방법의 경우, 특정 계층이나 연령대를 모두 포괄한다고 보기 어려운 한계가 있습니다.

또한 I-pin가입 시 발행하는 사업자 공통 식별값인 CI는 단순히 주민번호 13자리를 대체하는 값으로 활용되고 있어 이 값이 유출될 경우 주민번호가 유출되는 효과와 동일하다고 볼 수 있습니다. (I-pin, 참 인기없어요. 왜 그럴까요. 어려워서죠. 그런데 앞으로는 I-pin이나 공인인증서, 휴대폰 등으로 본인확인 해야 해요. 그런데, 공인인증서, 범용만 가능한 걸까요? 비용 부담은 누가 해요? 사소하지만(?) 궁금한게 여전히 많아요.)

그럼에도 불구하고, 본인확인 혹은 연령확인에 대한 법적 의무는 명확하기 때문에 기업 입장에서는 개인정보 수집을 일단 하지 않을 방법이 없습니다. 회원들의 개인정보를 수집했다가 폐기하는 절차의 복잡성과 위험성은 사업자 입장에서 여전히 적잖은 부담입니다. 결국 주민등록번호 수집 금지는 처음부터 수집했다가 폐기하는 절차 없이 모두 다 수집 않도록 하는 것이 가장 바람직합니다. 본인확인, 연령확인 자체의 필요성과 실효성을 재검토하고, 이같은 불합리한 책임을 사업자에게 묻는 것이 합당한지 살펴봐야 합니다. 참고로 개인정보보호법 제39조 손해배상책임 조항에서는 개인정보와 관련된 위법 행위 발생 시 사업자에게 고의, 과실 책임이 없음을 입증하도록 규정하고 있습니다. (너무 복잡하고, 개발도 해야하고, 그나마 사고 터지면 난리날테고, 이젠 어느 기업이 주민번호 수집을 고집하겠습니까. 트위터니 페이스북이니, 주민번호 없다고 문제 있던가요? 아직도 관련 법제가 깔끔하게 정리 안된건 슬픈 일입니다.)

 

또한 현재 정보통신망법에서만 주민등록번호를 수집 금지하는 구조를 가져간다면 온라인 사업자들만 차별이 불가피할 것으로 우려됩니다. 당장 카드회사 등 일부 기업들은 주민등록번호 수집을 계속 할 수 있습니다. 주민등록번호는 가장 손쉬운 ‘연결값’이기 때문에 카드회사와 서비스 및 비즈니스 제휴를 하는 오프라인 기업들도 주민등록번호 수집을 계속하지 않을 이유가 없습니다. 사실상 온라인 기업들만 금융회사를 비롯해 오프라인 기업들과 서비스 제휴를 중단해야만 하는 불공정한 환경에 처할 수 있습니다. (식별값을 아예 새로 만들면 되는데요. 주민번호 다 수집해놓은 오프라인 기업들이 뭐하러 그리 번거롭게 새 작업을 하겠습니까. 그리고 온-오프 정책 별도로 가져가다보니.. 인터넷 회원이라도 콜센터나 대면상담 등 오프라인에서는 주민번호를 받아도 된다고 하더군요. 근데, 받으면 뭐해요. 회원이 인터넷 가입 할 땐 주민번호 안 받았는데, 이 사람이 그 사람인지 어떻게 확인해요.)

 

주민등록번호 제도 개선은 개인정보 유출의 위험성이 심각한 단계에 이르렀다는 사회적 합의에 따라 이뤄지고 있습니다. 기업 입장에서는 이같은 위험을 안고서 사업을 영위하기 보다 개인정보를 수집하지 않은 상태에서 자유로운 서비스 제휴 및 비즈니스 협력이 가능한 환경이 필요합니다. 이를 위해서는 일부 산업의 기업들만 주민등록번호 수집이 금지되는 반쪽짜리 제도 개선보다는 신중하더라도 전체적인 구조를 바꿀 수 있는 대안이 마련되어야 합니다.

 

주민등록번호, 한국 고유 제도입니다. 세계 어느 나라에도 없어서 행정부들의 부러움(?)도 산다더군요. 그래서 일본도 한국 따라 유사한 제도를 고민중이라고 합니다. 그런데 한국에서 하도 문제가 많이 일어나니까, 일본에서는 몇가지 전제 조건을 갖고 논의 한답니다. 첫째, 주민번호가 털리면, 새로 바꿔줄 수 있다는 것, 둘째, 딱 정해진 일부 부처에서만 쓰고 민간에선 아예 못 쓰도록 한다는 것. 어찌될지 모르지만, 한국이 반면교사가 될까요? 하지만 이런 논의에 앞서, 이 제도 자체가 어떤 목적으로 도입됐으며 현재도 유효한지, 다른 대체 수단은 없는지, 이 정도 문제가 심각하면 제도 자체를 처음부터 다시 고민해야 할 시점은 아닌지, 그런 얘기를 해야 할 때입니다. 
개인적으로는 솔직히, 주민등록번호 하나로 아이 학교 성적도 확인하고, 병원 기록도 나오고, 쇼핑 내역에 세금낸 거, 인터넷에 글 올린 거, 게임한 거, 야동 본 거... 다 연결되는게 아주 무섭습니다.