개인정보유출의견서전자신분증주민등록번호주민등록제도지문날인프라이버시

전자주민증에 대한 인권시민단체 반대 의견

By 2011/11/14 10월 25th, 2016 No Comments

 

발신 : 아래 단체※

담 당 : 진보네트워크센터 장여경(전화 02)774-4551), 천주교인권위원회 강성준(전화 02)777-0641)

제 목 : 전자주민증에 대한 인권시민단체 반대 의견 전달

날 짜 : 2011년 11월 14일


※ 민주사회를위한변호사모임, 진보네트워크센터, 천주교인권위원회, 청소년인권행동 ‘아수나로’, 함께하는시민행동



우리 인권시민단체들은 2011년 정기국회에 즈음하여 전자주민증을 반대하는 우리 의견을 아래와 같이 명확히 밝히고자 함


1. 신분증 수록사항의 변동을 이유로 전자주민증을 도입할 필요가 없음

– 새 사진과 새 주소의 반영 및 유효기간과 증 발행번호 등 수록사항의 변동은 플라스틱 주민증의 경신으로도 가능함

‘증 발행번호’는 주민번호의 대안이 될 수 없음. 행정안전부의 계획은 주민번호를 사용하지 않겠다는 것이 아니라 증 발행번호와 전자칩에 내장한 주민번호를 병행 사용하겠다는 것에 불과함. 시중에서 주민번호의 사용이 중단되지 않는 한 증 발행번호로 인하여 주민번호의 대체 효과가 발생할 가능성은 희박함


2. 전자주민증은 주민번호와 지문 등 개인정보를 보호하는 것이 아니라 오히려 전자적 이용을 조장함

– 전자주민증이 도입되면 금융기관, 병원, 통신사대리점, 법무사, 중개사 등 시중에 널리 보급될 판독기를 통해 주민번호가 전자적 방식으로 오남용되고 유출될 가능성이 커짐. 행안부 법안(발의안과 수정안 모두를 의미함, 이하 같음)에는 전자주민증의 민간 이용을 전혀 규제하고 있지 않음

– 또한 정부가 전자주민증의 본인인증 방식으로 비밀번호와 지문인식을 함께 사용할 예정인 바, 공공과 민간 기관에서 지문인식을 널리 사용하도록 국가가 조장하는 것은 중대한 인권침해이고 위헌의 소지가 높음. 우리 헌법재판소는 지문 정보를 민감한 정보로 보고 원칙적으로 그 사용을 제한해야 한다고 보았음

– 개인정보 보호를 위하여서는 전자적인 수록보다 현재의 육안 식별이 더 안전함. 주민번호는 주민등록증으로 인하여 유출되는 경우가 많지 않음. 주민번호와 지문이 오남용되거나 유출되지 않도록 보호하려면 전자적으로도 수록하지 않아야 함


3. 신분증 위·변조 범죄에 대응하기 위하여 전자주민증을 도입할 필요가 없음

주민등록증 위·변조 범죄의 실제 발생 현황은 2007년 387건, 2008년 428건, 2009년 499건에 불과함. 주로 청소년층에서 자신의 주민등록증 정보를 변조하는 행위에 대응하기 위하여 인권침해와 막대한 예산을 무릅쓸 합리적 이유가 없음

– 중대한 위·변조 유형과 수법은 아예 중국 등 해외에서 들어오거나 ‘조직연계형’으로 이루어지는 범죄인데, 위조 과정에는 다른 경로로부터 부당하게 획득한 개인정보가 활용되고 있음. 이미 3천 5백만의 주민번호가 유출된 상황에서 해외와 조직적 경로로 이를 이용한 전자주민증의 위·변조가 전혀 발생하지 않을 것이라는 낙관에는 근거가 없음.

– 현재의 기술발달 속도에 비추어볼 때 IC칩이 다음 유효기간까지 계속하여 안전할 것이라고 기대할 수 없음. 이미 전자여권이나 은행 IC카드도 복제가 가능하다는 사실이 국정감사에서 입증된 바 있음. 판독기의 하드웨어나 소프트웨어에 대한 불법 개조나 해킹이 가능함. IC칩 자체가 해킹되는 경우에는 정부의 주장대로 판독기의 소프트웨어 업그레이드로 해결할 수 없고 전 국민의 전자주민증을 전량 교체해야 함. 구체적인 기술 사양도 공개되지 않았고 검증도 되지 않은 상황에서, 정부의 장담을 막연하게 믿고 전자주민증의 안정성을 보증할 수는 없음

주민등록증 수록사항을 판독기를 통하여 수집·저장할 수 없도록 하겠다는 법안은 현실적이지 않음. 사본이 필요한 경우 어떻게 업무를 처리할 계획인 것인지 모호함. 앞으로 공공과 민간 기관의 업무에서 주민번호 혹은 주민번호가 포함된 신분증 사본을 요하지 않겠다는 말인지 의미가 불분명함

개인정보의 경제적 가치가 매우 높은 상황에서 법안의 처벌 규정만으로 정보 수집이나 저장행위를 예방하기 어려움. 국가신분증 위·변조에 대응하기 위하여서 정부가 해야 할 일은 전자주민증의 추진이 아니라 일상생활에서 주민번호의 사용을 제한하고 유출 피해자의 주민번호를 변경해 주는 것임(11.8. 네이트 유출 피해자 주민번호 변경소송 제기). 행정안전부는 근본적인 대안에 대한 고려가 없음


4. 전자주민증이 도입후 확장될 가능성이 있음

정부는 통합신분증을 검토하지 않고 있으며, 온라인 전송하는 방식이 아니라고 주장하고 있음. 그러나 법안 어느 곳에도 이러한 장담을 보장할 수 있는 규정이 부재함

정부 법안에서는 전자주민증에 대한 ‘정의규정’을 두고 있지 않음. 시행령에 위임된 ‘기술적 세부사항’의 일환으로 ‘연계키’가 추후 삽입될 가능성을 법률적으로는 전혀 배제할 수 없으며 주민번호나 지문 그 자체가 타 데이터베이스 연계를 위한 연계키로 사용될 가능성도 배제할 수 없음

– 전자정부에서 행정정보 공동이용을 원칙적으로 추진하는 상황에서 전자주민증의 네트워크 전송과 정보집적의 가능성이 있음. 현재도 ‘소프트웨어 업그레이드’를 위해 판독기를 온라인에 연계할 계획인 바, 추후 전자주민증의 인식 사실과 일시 장소를 중앙정부에서 온라인으로 수집 및 집적할 가능성이 있음. 특히 현재 일 평균 10만 건에 달하는 주민등록증 진위 확인 수요가 높아질수록 ARS 방식을 개선하기 위하여 실시간 온라인 연계 기능이 도입될 가능성이 매우 높음.

– 장차 온라인 전송을 금지하기 위해서는, 정보통신망을 이용하거나 중앙 주민데이터베이스에 질의하여 전자주민증 수록내용의 진정성에 대하여 확인할 수 없도록 법률로 규정하거나 질의내역을 저장할 수 없도록 규정하고, 정보통신망에서 전자적 방법의 신분확인용으로 전자주민증을 사용할 수 없다는 규정이 명시되어야 마땅하지만 법안에는 이러한 규정을 찾아볼 수 없음

– 그밖에 법안의 시행령 위임 범위가 매우 넓음. IC칩에 어떠한 정보를 내장할 것인지, 내장된 정보를 어떻게 전자적으로 확인할 것인지 등을 법률에서 제한하지 않고 죄다 대통령령에 의해 규정하도록 위임한 것은 위헌 소지가 있음

– 또한 판독기를 통하여 알게 된 개인정보를 목적 외로 사용하거나 제3자에 대해 제공하는 경우를 금지하거나 처벌하는 규정이 누락되어 있고, 주소 변경 등 내용 변경 및 재발급에 대한 규정도 미비하며, 주민등록증 위·변조에 대한 구체적인 처벌 규정 또한 미비함


5. 해외 사례가 과장되어 있음

– 정부는 OECD 34개 국가 중 11개 국가에서 IC칩을 탑재한 전자신분증을 운영 중이며, 6개국에서 도입 추진 또는 논의 중에 있다고 주장함

– 그러나 이들 국가 상당수는 한국과 상황이 매우 다름. 유럽연합 국가들은 통합국가의 건설 과제 앞에서 전자신분증의 보급을 추진하고 있다는 특수성이 있으나 전자주민증을 도입한 국가들이라 하더라도 한국에서처럼 의무발급, 주민등록번호, 지문날인 제도를 모두 가지고 있는 경우는 극히 일부에 불과함.

독일은 개인번호나 지문을 국가 중앙 차원에서 관리하지 않으며, 전자 기능의 삽입과 지문 수록이 선택 사항임. 실제로 독일에서는 전자주민증 도입 이후에도 전자 기능을 배제하는 경우가 많이 발생하고 있는데, 이는 전자신원증명의 보안성과 안전성에 대한 우려 때문임. 스웨덴, 핀란드, 일본 등에서도 본인의 신청이 있을 때만 전자신분증을 발급해주고 있음

OECD 대다수 국가에서 국가신분증은 의무발급이 아니고 고유식별번호나 지문날인을 의무적으로 수록하고 있지도 않음(이탈리아, 네덜란드, 스웨덴, 핀란드, 벨기에, 포르투갈 등) 특히 테러 방지 등의 명분으로 영국이 최근까지 전자주민증을 추진하였으나 프라이버시 침해와 예산 논란 끝에 2010년 12월 관련 법률을 공식적으로 폐지하였다는 사실에 주목할 필요가 있음

– 전 국민을 대상으로 신분증 발급, 주민등록번호 부여, 지문날인 제도를 모두 의무적으로 시행하는 데에다 국민 대다수의 주민등록번호가 인터넷에 기유출된 한국에서 전자주민증을 도입하면서 선례로 삼을 만한 국가는 거의 없음.


6. 현재의 비용 추계에 과소평가 의혹이 있음

– 전자주민증 도입 예산으로 정부는 10년 간 4,862억 원을 추계하였지만, 누락된 것으로 추정되는 비용을 합산하면 1조 원 가까이 소요될 것으로 보임(민주주의법학연구회).


7. 시민사회에서 제기해온 대부분의 쟁점이 다음과 같이 전혀 해소되지 않고 있음


 

주요 쟁점

정부 법안 (수정안)

‘증 발행번호’ 등 신분증 수록사항의 변동을 이유로 전자주민증을 도입할 필요가 없음

– 반영 없음

주민번호를 표면에서 비노출할 뿐 전자적 방식으로 오히려 오남용되고 유출될 가능성이 커짐

– 반영 없음. 법안에서 주민번호 민간 이용을 전혀 규제하지 않아 주민번호의 수요에 변동이 없음

지문인식을 널리 사용하는 것은 인권침해이고 위헌 소지가 높음

– 반영 없음. 공공과 민간 기관에서 판독기 인식시 ‘본인동의’ 수단으로 지문인식을 널리 사용할 예정

2009년 499건에 불과한 위·변조 범죄의 대응을 위해 전자주민증 도입 불필요

– 반영 없음

전자적 신분증은 육안 식별보다 유출 위험이 오히려 높음

– 주민등록증 수록사항을 판독기를 통하여 수집·저장할 수 없도록 벌칙 조항 도입. 그러나 처벌이 경제적 유혹을 넘어서지 못할 뿐 아니라 사본을 요하는 업무 특성상 현실성이 없음

3,500만 주민정보 이미 유출되어 이를 이용한 해외·조직적 위·변조 위험

– 국제적 기준으로 안전하다 장담. 그러나 구체적인 기술 사양이 공개되지 않아 검증되지 않음

– 개인정보영향평가를 자기 부처에서 시행

통합 신분증 위험이 있음

– 반영 없음. 전자주민증의 ‘정의’ 규정 없어 확장가능성 높음

온라인 수집과 집적 위험이 있음

– 판독기 수집 및 저장만 금지할 뿐 온라인 전송 및 정보 수집․집적을 규제하지 않음. ‘소프트웨어 업그레이드’를 위해 판독기를 네트워크에 연결할 계획
시행령 위임 과다

 

– 일부 반영. 그러나 ‘기술적 세부사항’을 여전히 시행령에 위임

※ 그밖에 해외보급 사례 과장. 독일은 개인번호나 지문을 국가 중앙 차원에서 관리하지 않으며, 전자 기능의 삽입과 지문 수록이 선택 사항임. 스웨덴, 핀란드, 일본 등에서도 본인의 신청이 있을 때만 전자신분증을 발급함. 대부분의 OECD 국가에서 국가신분증이 의무발급이 아니고 고유식별번호나 지문날인을 의무적으로 수록하고 있지 않음(이탈리아, 네덜란드, 스웨덴, 핀란드, 벨기에, 포르투갈 등). 영국은 논란 끝에 전자주민증 도입 철회.

※ 전자주민증 도입 예산으로 정부는 10년 간 4,862억 원을 추계하였지만, 누락된 것으로 추정되는 비용을 합산하면 1조 원 가까이 소요될 것으로 보임(민주주의법학연구회).

2011-11-13

첨부파일

Tags: