입장주민등록번호토론회및강좌

안전행정부, 주민번호 개선방안에 대한 비판

By 2014/09/28 10월 25th, 2016 No Comments

안전행정부는 2014년 9월 29일(월) 2시에 주민번호 개선방안에 대한 공청회를 개최할 것이라고 예고하며, 주민번호 개편 대안 6개를 소개하였습니다. 그러나, 이 개편 대안은 ‘주민번호 수집, 이용의 범용성’ 문제를 다루지 않았다는 점에서 큰 한계가 있습니다. 아래 자료는 이번 공청회에 토론자로 참석하는 진보네트워크센터 오병일 활동가가 작성한 토론문으로, 안전행정부의 주민번호 개선방안 연구에 대해 비판적으로 검토하고 있습니다. 아래 글에서 얘기하는 ‘연구’는 안전행정부가 지방행정연구원에 의뢰해 수행하고 있는 주민번호 개선방안 연구를 지칭합니다. 참고하시기 바랍니다.   

* 안전행정부 공청회 자료집 전체 첨부

 

주민등록번호 개선방안 공청회 토론문

오병일 (진보네트워크센터 활동가)

 

  1. 주민등록번호에 대한 근본적 대책 필요.

 

  • 본 연구에서도 언급하고 있다시피, 오래 전부터 주민번호 명의도용 및 대량 개인정보 유출 사고가 연이어 발생했고, 이를 방지하기 위해서는 주민번호에 대한 변경 허용, 주민번호 체제개편 등 근본적인 대책이 필요하다는 사회적인 요구가 있었음에도 불구하고, 그동안 안전행정부의 대응은 ‘명의도용자에 대한 처벌강화’나 ‘보안강화’와 같이 근본적인 대책을 외면하는 것이었음.

 

  • 빅데이터 정보사회에서 주민번호를 기반으로 사회를 운영하는 것은 올해 초에 발생한 대량 금융개인정보 유출사고와 같은 파국을 가져올 수 있다는 절절한 문제의식을 가져야 함.

 

  • 주민번호 제도가 사회 각 영역과 연결되어 있는 만큼, 주민번호 자체나 주민등록법에 국한된 것이 아니라, 불필요한 본인확인 관행에 대한 재검토, 전반적인 식별번호 시스템 구조 등에 대한 종합적인 접근이 필요함. 범부처를 포괄하는 종합적인 대안을 마련하고, 이를 위한 로드앱을 만들어야 함.

 

  1. 주민등록번호의 문제와 해결 방향

 

  • 주민등록번호의 문제는 크게 3가지임. 첫째, 번호 자체에 생년월일, 성별, 출신지역 등이 포함되어 있어, 원하지 않는 개인정보 노출을 강제함으로써 개인정보 자기결정권을 침해하고, 개인정보에 대한 차별을 야기할 수 있다는 점. 둘째, 변경이 거의 불가능하여, 자신의 주민등록번호가 유출되었음에도 불구하고 후속 피해를 방지하기 힘들다는 점, 셋째 주민등록번호가 범용식별자로 사용됨으로써 주민등록번호의 과도한 수집 및 이용을 야기하고 있고, 다양한 개인정보를 결합하는 연결자로서 그 가치가 높아 해킹이나 내부자 유출의 위험성을 높이고 있으며, 유출되었을 경우 그 피해가 광범하다는 점임.

 

  • 특히, 세번째 문제점은 주민등록번호를 비롯한 개인정보 유출이 대량으로, 빈번하게 유출되고 있는 가장 중요한 요인임. 본 연구에서도 이와 같은 문제점을 인식하고 있음. 특히 세 번째 문제와 관련하여 “주민등록번호는 각 분야에서 공통적으로 개인식별(만능키) 수단으로 활용되고, 타 정보와 결합하여 개인정보가 일괄적으로 노출될 가능성이 존재하고 있음”이라고 올바르게 지적하고 있음.

 

  • 주민등록번호 체제 개편은 이와 같은 주민등록번호의 문제를 해결하는 방향이어야 함. 첫번째 문제는 주민등록번호를 무작위 일련번호 체계로 변경함으로써 해결할 수 있음. 두번째 문제는 (어떠한 체계로 변경하든지간에) 필요할 경우 개인식별번호를 변경할 수 있도록 함으로써 해결할 수 있음. 세번째 문제는 주민등록번호가 만능키로서 기능하지 않도록 그 수집 및 이용을 주민등록번호를 만든 고유의 목적 내로 제한하고, 지금까지 관행적으로 주민등록번호를 사용해왔던 영역에서 자신의 필요에 맞는 식별자를 개발하여 사용함으로써 해결될 수 있음.

 

  • 국가인권위원회에서도 지난 8월 8일 발표한 결정문에서 “현행 주민등록번호제도의 핵심적 문제는 평생 변하지 않는 불변성과 영역의 제한 없이 모든 영역에서 사용되는 범용성이 결합해서 나타나는 연결기능이므로 개선방안의 핵심은 주민등록번호의 연결기능을 완화시키는 것이 되어야 한다”고 지적하며, 국무총리에게, ‘주민등록번호를 주민등록관련 행정업무와 사법행정업무에 한정하여 사용하고 다른 공공영역에 대하여는 목적별 자기식별번호 체계를 도입할 것과 민간영역에서 주민등록번호 사용을 허용하고 있는 법령을 재정비하여 주민등록번호 사용을 최소화할 것’을 권고하고 있음.

 

  1. 연구의 근본적인 한계 비판

 

  • 그러나 본 연구는 ‘신규 주민번호와 증 발행번호’로 분석대상을 한정하고 있음. 전 국민의 주민등록번호가 이미 유출된 상황임을 추정해볼 때, 어떠한 방식으로든 새로운 번호 체계를 도입할 필요가 있음은 동의하나, 현재의 분석은 위에서 지적한 주민등록번호의 문제점 중 첫번째 문제, 즉 번호 자체에 개인정보를 포함할 것인지 여부와 두번째 문제인 변경가능성 여부만을 일부 다루고 있을 뿐임. (증 발행번호가 아닌 신규 주민등록번호는 변경이 힘들다는 것을 전제하고 있는데, 이 역시 잘못된 전제임.) 현행 주민등록번호 체제의 가장 큰 문제인 주민등록번호의 범용성 및 연결기능의 문제 해결을 개선방안 연구에서 다루지 않는 것은 이 연구의 유용성을 근본적으로 제한하게 될 것임.

 

  • 본 연구는 “영역별 식별번호는 단일 주민등록번호 시스템이 폐지되는 것을 목적으로 하고 있어 연구목적과 부합하지 않음”이라고 하고 있는데, 본 연구의 목적은 발표문에서 명시하고 있는 바와 같이 ‘주민등록번호의 개선에 관한 정책대안을 모색하는 것’이므로, 이에 부합하지 않다고 볼 수 없음. 또한, 주민등록번호의 수집 및 이용목적을 제한하고 지금까지 주민등록번호를 사용해왔던 다른 영역에서 고유의 식별번호를 도입하자는 제안은 주민등록번호의 범용성 및 연결기능을 제거하자는 의미이지, 주민등록번호 시스템을 폐지하자는 것은 아님.  물론 본 연구에서 모든 사회 영역의 영역별 식별번호 체계를 직접 다루지 못하더라도, 최소한 영역별 식별번호의 신설 등을 포함한 개편 방향성을 제시했어야 함.

 

  • 국민 입장에서 중요한 것이 주민등록번호의 문제에 대한 제대로 된 해결책이라면, 본 연구는 최소한 주민등록번호의 범용성 및 연결기능으로 인한 문제를 어떻게 해결할 것인지에 대해서 검토하고, 다양한 대안 모델을 제시했어야 함. 본 연구는 핵심적인 검토 주제에 대한 심도깊은 검토를 배제했다는 점에서 큰 약점을 가지고 있음.

 

  1. 해외 사례 분석의 문제점  

 

  • 본 연구는 각 국의 개인식별번호 제도분석을 하면서, 각 국의 개인고유번호, 신분증번호, 국가신분증 운영 등의 분석결과를 소개하고, 그 시사점으로 “개인식별수단의 핵심으로 개인식별번호(PIN)의 활용이 대두되고 있으며, 나아가 국가의 표준기준 적용경향이 나타나고 있음”이라고 결론을 내리며, 미국의 Real ID act와 일본의 ‘마이넘버’ 도입을 예시로 들고 있음.

 

  • 그러나 이 해외 사례 분석과 그 결론은 근거가 별로 없음. 첫째, 중요한 것은 여러 해외 사례에서 가장 많이 채택하고 있는 것을 찾아내는 것이 아니라, 모범사례(best practice)를 찾아내는 것임. 둘째, 각 국가마다 개인식별번호가 수집, 이용되는 범위도 다르고, 한 국가에서 여러 개의 개인식별번호를 사용하고 있기 때문에(일종의 영역별 식별번호 체제) 개인식별번호로 인한 영향력이 한국의 상황과 차이가 있음. 셋째, 미국와 일본의 사례를 가지고 ‘국가의 표준기준 적용경향’이 나타나고 있다고 볼 근거가 없음. 프라이버시 보호 경향이 강한 국가의 경우에는 목적별(영역별)로 별도의 식별번호 체계를 가지는 것이 정착되어 있음.

 

  • 예를 들어, 독일은 “Personalausweis” 라고 불리는 ID 카드의 고유번호가 사실상 개인식별번호라고 할 수 있는데, 이와 별개로 납세자번호, 건강보험카드번호, 사회보험신분카드번호 등을 가지고 있음. 예를 들어, 납세자번호는 연방세무당국에 저장되고 금융 당국으로 사용이 엄격 제한되며, ID 카드와는 연동되지 않는 등 엄격한 목적별 번호체계가 정착되어 있음.

 

  • 호주는 보편적인 개인식별자가 존재하지 않으며, 80년대에 도입시도가 있었지만 광범위한 반대로 무산되었음. 대신 의료카드(medical card)가 도입되었고 이는 의료서비스에 이용됨. 조세를 위해서는 개인 및 기업을 위한 별개의 세금납부번호(tax file number)가 있음. 이 외에 운전면허증이 신원확인을 위해 통상적으로 사용됨. 보편적 개인식별자가 없음에도 호주의 정부와 사회가 어떻게 운영되는지 면밀하게 분석할 필요가 있음.

 

  • 국가의 표준기준 적용경향이 나타나고 있는 사례로 미국을 들었지만, 현재 미국에서도 사회보장번호(SSN)의 유출과 신원도용 문제의 심각성이 제기되고 있는 상황임. 2012년 8월 미국회계감사원(Government Accountability Office, GAO)는 4800만 메디케어 수혜자가 메디케어 ID 카드의 SSN 때문에 명의도용 위험에 처해있다고 지적했으며, 이에 미국 보건복지부(HHS)도 동의를 했으며, 변경을 위해서 예산이 필요하다고 요구하고 있음.

 

  • 일본의 ‘마이넘버’ 역시 일본 정부가 일방적으로 추진하고 있는 것일 뿐, 일본의 시민사회단체는 이에 반대하고 있는데, 일본의 ‘마이넘버’ 조차 법에 수집 및 이용 목적이 명시되어 있고, 목적 외로는 사용할 수 없으며, 유출되었을 경우 변경할 수 있도록 허용하고 있음.

 

  1. 연구의 ‘주민등록번호 개편대안’에 대한 비판적 검토

 

  • 본 연구는 개편원칙을 ‘기존의 문제를 해소’하는 것이라고 하고 있지만, 전술한 것과 같이 가장 핵심적인 문제점인 ‘번호의 범용성 및 연결기능’ 문제를 배제했다는 점에서 한계가 명확한 제안임.

 

  • 규칙번호 부여방식(대안1, 대안7)은 대안에서 제외되어야 함. 나이확인 등의 문제는 번호에 포함되지 않더라도 신분증에 생년월일을 표기하는 방법으로 쉽게 해결할 수 있는 문제임.

 

  • 대안7과 대안8은 무엇을 의미하는지 모호함. 설명에서는 ‘주민번호는 폐기 또는 주민등록표에만 기재’라고 하고 있는데, 주민번호를 폐기하는 것과 존치시키고 주민등록표에 기재하는 것은 전혀 다른 얘기임. 주민번호를 존치하여 주민등록표에 기재하고, 발행번호를 사용하는 것은 대안4나 대안6과 유사해짐. ‘<표16> 대안별 사용범위의 검토’를 보면, 대안4의 1안이 ‘구주민번호 :내부관리번호, 증발행번호:공공’으로 되어 있는데, 이와 다를 바 없어지는 것임.

 

  • ‘주민번호 변경가능성’은 별개의 문제인데, 현재의 대안 구분에서는 ‘주민번호 변경가능성’에 대한 고려가 명확하지 않음. 마치 증 번호방식은 변경이 쉽게 가능하고, 주민번호 방식은 변경이 어려운 것으로 전제하고 있는데, 주민번호 변경을 허용할 것인지, 어떤 요건하에 허용할 것인지는 정책 결정의 문제이지, 마치 변경 자체가 어려운 것처럼 전제할 필요가 없음.

  • 대안1과 대안2의 단점으로 ‘향후 유출될 경우 현재와 동일한 문제 발생’이라고 하고 있는데, 이는 주민번호를 현재와 같이 범용 식별번호로 사용한다는 것과 유출되어도 변경해주지 않는다는 것을 전제로 한 것일 뿐, 그러한 전제가 바뀐다면 대안1 및 대안2의 경우에 현재와 동일한 문제가 발생한다고 볼 수 없음.

 

  • 현재 전 국민의 주민번호가 유출되었기 때문에, 유출된 주민번호를 기반으로 행정을 운영하는 것은 (비록 증 번호를 도입하더라도) 주민번호 도용의 위험성을 배제할 수 없음. 국가인권위원회 는 “국가비상사태에서 국가는 국가의 인적․물적 자원을 신속히 동원해야 하는데, 만약 국가 행정 및 동원 시스템의 망에 침투하여 주민등록번호 오류를 발생시키게 되면 동원 시스템 전반에 치명적인 혼란을 일으킬 수도 있고, 주민등록번호를 입수하게 되면 주요 동원 대상 인력의 규모와 성별․지역별 특성을 파악할 수 있을 뿐만 아니라 위장 신분으로 국가의 동원 명령을 혼란시킬 수 있을 것이므로 주민등록번호 유출 문제는 국가안보 차원의 문제로도 인식할 필요가 있다.”라고 지적하고 있음. 따라서 대안4는 대안에서 제외되어야 함.  

 

  • (내용이 명확하지 않은 대안7, 대안8을 제외하고) 본인은 개인정보보호측면을 강화한 대안2를 지지함. 다만, 대안2는 주민번호의 수집, 이용목적을 제한하고 각 영역별 식별번호를 사용하는 것과 결합이 되어야 하며, 또한 필요할 경우 주민번호를 변경할 수 있어야 의미가 있음. (대안6도 고려할 수 있으나, 대안2로 가능하다면 굳이 혼란과 비용이 더 많이 발생하는 대안6을 고려할 필요는 없음)

 

  • 대안8이 만일 주민번호를 폐기하는 것을 내용으로 하는 것이라면, 고려해볼 필요가 있음. 이는 앞서 지적되지는 않았지만, 국민에 대한 의무적인 번호부여의 헌법적 문제와 관련된 것임. 포르투갈은 헌법에서 “모든 국민에게 단 하나의 고유번호를 할당하는 행위는 금한다.”라고 규정하였으며, 이에 따라 포르투갈에서는 우리와 같은 주민등록번호의 도입이 헌법적으로 금지되고 있음.

 

  1. 개편비용 관련 문제

 

  • 번호체계 개편에 따른 국민의 수용성 비용을 고려함에 있어서, 현행 주민번호 체제를 유지함으로써 발생하는 국민의 불안감, 명의도용 등에 다른 사회적 비용 등이 이미 발생하고 있기 때문에, 개편에 따른 비용 뿐만 아니라, 체제 유지에 따른 비용 역시 고려해야 함.

 

  1. 결론 및 제안

 

  • 주민번호 체제개편은 아래 세가지 방향 속에서 추진되어야 함.

 

  • 첫째, 주민번호는 주민등록관련 행정업무로 수집 및 활용을 제한하고, 다른 영역에서는 납세자번호, 사회보장번호 등 해당 영역별 식별번호(목적별 번호)를 사용해야 함.

  • 둘째, 주민번호 체계를 무작위 일련번호로 변경해야함.

  • 셋째, 주민번호 유출 등으로 번호 변경의 필요가 있을 경우 변경을 허용해야 함.

 

  • 이와 함께 주민번호 체제개편 이전이라도 다음과 같은 조치가 시행되어야 사회적인 혼란과 비용을 최소화할 수 있을 것임.

 

  • 첫째, 8.7 주민번호 수집 법정주의에도 불구하고, 여전히 주민번호 수집을 허용하고 있는 법률이 1000개가 넘는 상황임. 개인정보보호법 제24조의2 1항 1호는 ‘법령에서 구체적으로 주민등록번호의 처리를 요구하거나 허용한 경우’라고 규정하고 있음에도 불구하고, ‘사무를 수행하기 위하여 불가피한 경우…주민등록번호가 포함된 자료를 처리할 수 있다’ 등과 같이 주민번호 수집이 꼭 필요한지 여부가 명확하지 않고 포괄적으로 규정한 법령이 많은 상황임. 개인정보보호위원회와 안전행정부가 각 정부부처 담당자와 함께 주민번호 수집의 필수성 여부에 대해 검토를 해서 기존 법령을 재검토할 필요가 있음.

 

  • 둘째, 전환 과정의 혼란과 비용을 줄이기 위해, 납세자번호, 사회보장번호 등 목적별 번호를 해당 영역에 도입하여 일정기간 주민번호와 함께 운영을 하되, 일정기간 이후 주민번호를 삭제하는 방식을 검토해볼 필요가 있음.

 

  • 주민번호 체제개편과 관련한 상기 세 가지 방향이 명확하게 설정된다면, 실제 이행 과정은 본 연구에서 언급한 바와 같이 단계적으로 추진할 수 있다는 것에 동의함.

 

 

 

2014-09-27

첨부파일

Tags: