입장주민등록번호

[성명] 개인정보 유출사고 1년… 피해자 주민번호 변경허용 대폭 넓혀야!

By 2015/01/09 5월 3rd, 2018 No Comments

개인정보 유출사고 1년, 주민번호 대책은 전무
유출피해자의 주민번호 변경을 대폭 허용해야!



지난해 1월 국민, 롯데, 농협카드에서 1억400만건의 고객 정보가 유출되는 초유의 개인정보 유출사고가 발생했다. 대다수 국민의 주민번호가 유출되었다는 사실이 확인되었다. 모든 개인정보의 연결자 역할을 하는 주민번호 체계를 근본적으로 개편해야 한다는 주장이 강력하게 제기되었다. 박근혜 대통령과 황우여 당시 여당 대표도 주민번호 개편의 필요성을 인정하고 이에 대한 대책 마련을 강조하였다. 그러나 1년이 지난 지금 정부는 주민번호와 관련하여 실효성 있는 정책을 내놓지 못하고 있다.

주민번호 법정주의 시행, 그러나 여전히 광범위한 분야에서 수집하고 있다.

주민번호 법정주의는 2013년 개정된 개인정보보호법에 따라 2014년 8월 7일 시행되었다. 개인정보 유출사고와 관련 없이 이미 시행 예정되어 있었다. 그러나 개인정보 유출사고가 발생하였음에도 정부와 기업의 준비 부족으로 주민번호 법정주의는 시행하는 과정에서 많은 시행착오를 겪었다. 여전히 주민번호 수집을 허용하는 법률이 1000여 개가 넘어 주민번호 수집법정주의의 취지가 훼손되고 있다. 진보넷이 분석한 바에 따르면, 여전히 불필요하게 주민번호 수집을 요구하거나, 유사한 사례에서 주민번호 수집 여부가 일관되지 않은 경우 등이 다수 발견되었다. 다른 방식으로 대체 가능함에도 불구하고 여전히 편의적으로 주민번호를 사용하고 있었다. 정부는 기존 법령을 전면 재검토하여 주민번호의 고유 목적에 맞는 제한적인 영역에서만 주민번호 수집을 허용하도록 해야 한다. ☞ 주민등록번호 수집 법령에 대한 검토보고서

이미 유출되어 전세계를 떠돌고 있는 주민번호를 어떻게 처리할 것인가!

주민번호의 추가 유출을 막기 위한 조치 외에, 이미 유출된 주민번호 문제를 해결하기 위한 정책이 필요하다. USB 한 개에 전 국민의 주민번호를 담을 수 있는 상황에서 그리고 이미 국외로 유출된 주민번호를 회수하고 폐기한다는 것은 물리적으로 불가능하다. 지난해 8월 중국 해커로부터 개인정보 2억2000만건을 넘겨받은 뒤 이를 이용해 4억원을 챙긴 일당이 검거되었다. 1억건에는 주민번호가 포함되어 있었다. 이를 해결하기 위해서는 근본적인 주민번호 체계 개편과 유출시 재발급하는 것 외에 다른 대안은 없다.

주민번호 체계 개편, 논의는 있었으나 아무런 소득 없이 끝났다.

주민번호 체제 개편 약속도 지켜지지 않았다. 안행부는 지난 3월부터 민간전문가들과 자문단을 운영하며 주민번호 체제 개편을 검토하였고, 9월에는 공청회를 개최하여 6가지 개선안을 발표하였다. 그러나 결국 대규모 예산과 사회적 불편을 이유로 모든 체제 개편 구상이 무산되었다. 자문단에서는 현실적인 문제로 새로운 번호 부여가 어렵다면 원하는 유출 피해자에게 주민번호 변경을 폭넓게 허용해야 한다는 논의가 이루어졌으나 이조차 반영되지 않았다. 결국 정부는 “대규모 개인정보 유출에도 불구하고 아무 것도 하지 않았다”는 비판을 자초하게 되었다.

주민번호 변경 허용, 정부는 생색내기용 개정안을 발의하였다.

며칠 전 1월 2일 정부의 주민등록법 일부개정안이 국회 안전행정위원회에 회부되었다. 일정한 요건 하에 주민번호 개정을 허용하겠다는 내용을 담고 있다. 그러나 등 떠밀리듯이 만들어진 정부안은 변경 요건이 지나치게 엄격한 면피용 개정안일 뿐이다.

‘생명·신체에 대한 위해’는 극히 예외적인 경우이다. 이에 해당하는 사람은 2011년 9월 개인정보 유출 논란이 있었던 국무총리와 장관, 청와대·국방부·국가정보원의 고위당국자에 한정될 가능성이 높다. ‘재산에 대한 중대한 피해’에 해당하는 경우도 ‘중대한 피해’라는 요건으로 인해 대다수 국민들에게 해당하지 않을 가능성이 높으며, 이를 입증하는 것이 쉽지 않다. 유출된 주민번호를 변경할 수 있는 국민은 극히 일부에 지나지 않을 것이다.

성폭력 피해자들에 대해서 주민번호를 변경할 수 있도록 하였으나, 변경 신청 과정에서 비밀이 보장될지 의문이며, 다른 사유로 인한 변경이 불가능한 상황이므로 주민번호를 변경하였다는 사실 자체가 성폭력 피해자임을 드러내는 결과를 초래할 우려마저 있다.

주민번호에 포함된 생년월일, 성별, 출신지도 개인정보이다.

개인정보를 기반으로 주민번호를 생성한 것은 과거에 수작업으로 주민번호를 부여할 때 발생할 수 있는 중복을 막기 위한 조치였을 뿐이다. 주민번호는 번호 그 자체로 본인인증 수단일 뿐이다. 더 이상 불필요한 개인정보를 포함하여 주민번호를 구성할 필요성이 없다. 임의의 숫자로 된 번호로 주민번호를 부여하는 것으로 충분하다.

마이핀 제도 도입, 도대체 마이핀은 누가 쓰고 계신가!

주민번호를 대체할 수 있는 오프라인 본인확인수단으로 마이핀을 대대적으로 광고하였으나, 도대체 마이핀은 누가 쓰고 계신가! 마이핀은 아이핀의 뒷면 같은 존재로 아이핀 발급시 외부로 드러나지 않았던 13자리 숫자를 외연화 시킨 것에 지나지 않는다. 주미번호가 유출된 문제를 해결하기 위해 유출된 주민번호에 기반한 마이핀 사용을 권장하였다는 것 자체가 문제이며, 불필요한 없는 정책이라는 지적에도 단독적으로 시행을 강행한 것 또한 문제이다. 기업들의 본인인증을 돕기 위해서 마이핀 도입에 앞장 선 정부의 태도에서 개인정보 보호는 여전히 뒷전임을 명확히 알 수 있다.

주민번호 체계 변경 방향은 아래와 같아야 한다.

진보넷이 조사한 바에 따르면, 호주, 독일, 캐나다 등 주요 선진국들에서는 주민번호와 같은 국가식별번호의 수집 및 이용을 엄격하게 제한하고 사회 영역별로 고유한 식별번호를 사용하고 있었다. (☞ 국민식별번호와 목적별 식별번호에 대한 해외사례 보고서) 국가인권위원회 역시 주민번호의 수집을 제한하고, 주민번호 체계를 일련번호로 변경하며, 사회 영역별로 목적별 번호를 사용하는 방향으로 제도를 개선할 것을 국무총리와 국회의장에 권고한 바 있다(☞ [성명] 주민등록번호 전면 개편 필요성을 인정한 국가인권위원회 권고를 환영한다). 주민번호로 인한 정보인권 침해가 더 이상 계속되지 않도록 2015년에는 주민번호 체제를 전면적으로 개편할 것을 요구한다.

주민번호 수집을 엄격히 제한하라!

주민번호 체계를 임의의 일련번호로 바꿔라!

필요할 경우 주민번호의 변경을 허용하라!

주민번호 대신 사회영역별 목적별 번호체계를 도입하라!