자료실전자신분증

[경실련] 전자주민증은 개인정보보호를 위한 정책에 역행하는 것이다

By 2011/09/06 10월 25th, 2016 No Comments

 전자주민증은 개인정보보호를 위한 정책에 역행하는 것이다.

– 디지털화 된 개인정보의 집적은 개인정보유출을 증가시킬 것 –

– 주민등록번호, 온라인에서의 수집·이용 금지 및 점진적인 폐지 필요 –

최근 정부와 한나라당은 네이트·싸이월드에 가입된 3,500만 명의 개인정보가 유출되는 사건으로 인해 사회적 충격이 가시기도 전에 개인정보보호를 빙자하여 전자주민증 도입에 협의하였다고 한다. 그러나 전자주민증은 개인정보의 유출을 방지하기 위한 수단이 될 수 없으며  오히려 디지털화 된 개인정보의 집적과 이용으로 인한 개인정보 유출의 위험만 증가시킬 뿐이다.

전자주민증은 성명, 주민번호, 지문, 주소, 혈액형 등 개인을 식별할 수 있는 정보를 디지털화해서 집적하고 공공과 민간이 편리하게 이용하자는 취지이다. 이를 위해 공공기관 뿐만 아니라 통신 대리점, 부동산업소, 금융기관 등 민간에 판독기를 설치하여 전자주민증에 수록된 개인정보를 확인·이용하도록 할 예정이다. 전자주민증이 포함된 주민등록법 개정안은 지난해 9월 정부에 의해 발의되었으나 개인정보 유출, 국민 감시 및 사생활의 침해 우려로 인해 국회 행정안전위원회 법안심사소위에 계류되어 있는 상태이다.

정부는 전자주민증에 개인정보를 암호화하여 저장하고 발행번호를 주민번호 대체수단으로 사용함으로써 개인정보를 보호할 수 있다고 한다. 그러나 2008년 옥션 사건 이후 해킹으로 인한 개인정보의 유출 사건이 발생할 때 마다 행정안전부나 방송통신위원회는 개인정보보호를 위한 다양한 관리방안이나 기술적 보호대책이 발표하였다. 그러나 네이트온 유출사건에서 보는 것처럼 주민등록제도의 손질 없이 개인정보의 관리나 기술적 보호대책만으로 개인정보의 유출을 막는 것은 한계가 있다는 사실이 증명되었다.

또한 주민등록번호 발행번호 역시 본인인증을 위해서는 주민등록번호와 매칭 시킬 수밖에 없어 실효성에 의문을 제기할 수밖에 없다. 이러한 상황에서 개인정보보호에 대한 근본적 고민 없이 전자주민증이 개인정보를 보호할 수 있는 대안인 것처럼 은근슬쩍 도입을 추진하고 있어 한심하지 않을 수 없다.

그 동안 공공이나 기업은 자기의 편의나 이익을 앞세워 무분별하게 개인정보를 수집하고  이용하여 왔다. 회원가입 및 서비스이용을 무기로 개인정보 제공이나 마케팅 이용에 동의하도록 강요하여 왔고 마일리지·포인트 공유를 이유로 수십 곳의 제휴사나 계열사가 개인정보를 공유하고 이용하여 왔다.   

결국 온라인을 통한 디지털화 된 개인정보의 무분별한 수집 및 보관, 공유라는 사회적 환경은 필수불가결하게 개인정보 유출을 양산하여 왔고 여기에 주민등록번호라는 영구불변의 개인 식별번호가 결합되면서 피해를 더욱 증가시켜 왔다. 결국 주민등록제도의 근본적 변화 없는 전자주민증은 개인정보보호의 수단이 아닌 또 다른 개인정보를 유출할 수 있는 창구를 확대하는 것에 불구하고 불필요하게 본인인증을 더욱 확대함으로써 개인정보보호라는 시대적 요구에 역행하는 제도인 것이다. 

개인정보보호를 위한 가장 근본적인 대책은 개인정보 수집·이용을 최소화하고 점진적으로 현재의 주민등록제도를 폐지하는 것이다. 그러기 위해서는 1차적으로 주민등록번호 이용은 금융실명제 유지와 공공서비스 제공을 위해 꼭 필요한 경우에만 허용되어야 하고 민간에 의한 주민등록번호나 신용카드 및 계좌번호 등 금융정보의 수집과 보관을 원칙적으로 금지시켜야 한다.

그 동안 수많은 개인정보유출 사건으로 인해 피해자인 소비자들은 할 수 있는 일은 거의 없어 결국 자신의 개인정보를 보호하는 것을 포기하는 상황까지 이르렀다. 경실련은 이제라도 정부나 국회가 나서 주민등록제, 인터넷 실명제, 게임 셧다운제 처럼 개인정보를 수집·보관·이용하는 제도에 대한 근본적 손질과 더불어 개인정보유출 위험을 증가시키는 전자주민증 제도의 도입을 폐기해 줄 것을 요청한다. 개인정보보호를 위한 가장 효과적인 방안은 개인정보를 수집을 최소화하는 것임을 명심하기 바란다. 

2011-09-05