주민등록번호

[PD 저널 시론] 이제 주민번호를 바꿀 때가 되었다. 임의번호로!

By 2016/09/21 No Comments
오병일

원문링크

 

지난 칼럼(▷링크)에서 다국적 빅데이터 기업인 IMS 헬스 사례를 잠깐 언급한 바 있다. IMS 헬스 코리아는 전국 약국과 병원에서 4400만 명에 달하는 우리 국민의 건강정보 47억 건을 전국의 약국과 병원에서 사들여 빅데이터 처리한 후 제약회사에 재판매하여 70억 원의 이득을 올렸으며, 현재 형사기소돼 재판을 받고 있다. 약학정보원 등 피고는 주민번호를 암호화하여 ‘비식별화’ 처리했기 때문에 문제가 없다고 주장하고 있다.

그런데 지난 7일, 국회에서 열린 ‘빅데이터 시대 개인정보 보호를 위한 정책토론회’에서 이와 관련된 흥미로운 연구 사례가 발표됐다. 2015년 하버드 대학 스위니 교수 연구팀이 암호화된 2만 3163개의 주민번호를 해독해 냈다는 연구 결과를 발표한 것이다. 이들은 사망 환자의 처방전 데이터를 사용했는데, 이 데이터는 IMS 헬스가 보유한 데이터와 같은 방식으로 암호화된 것이라고 한다. 암호화된 주민번호가 복원될 수 있다면 환자들의 민감한 의료 정보가 식별 가능해져 이들의 정보인권 위험에 처할 수 있다.

이 연구는 일부 개인정보를 비식별화 해도 그것이 안전한 것은 아니라는 것을 보여주는 동시에, 주민등록번호의 문제점도 드러내고 있다. 연구팀은 두 가지 방식으로 주민번호를 해독해내었는데, 그 한 가지 방식은 주민번호의 속성을 이용하여 논리적으로 추론하는 방식이었다. 연구팀은 결론에서 만일 주민번호가 생년월일, 성별, 지역, 검증번호 등이 없는 무작위 임의번호였다면 해독이 훨씬 어려웠을 것이라고 지적하고 있다.

▲ ⓒ진보넷 카드뉴스 ‘개인정보 비식별화 조치 가이드라인의 문제점’

암호화된 주민번호조차 이러한데, 암호화되지 않은 주민번호가 인터넷을 통해 유통되고 있는 것이 현실이다. 중국 등지에서 주민번호가 싼 값에 거래되고 명의도용에 이용되어 난리가 난 것이 2005년경이니 벌써 10년이 넘었다. 게다가 주민번호는 서로 다른 개인정보를 연결하는 열쇠다. 주민번호 문제가 갈수록 심각해지자 그나마 정부는 주민번호의 수집을 제한하기 시작했고, 2014년 8월 7일부터 주민번호 법정주의가 시행되어 법령에 근거가 있어야만 주민번호를 수집할 수 있게 되었다.

이에 따라 정부도 불필요한 주민번호를 요구하는 법령을 정비했지만, 여전히 1000여 개의 법령에서 주민번호 수집을 허용하고 있다. 다시 말하면, 1000여 개의 서로 다른 데이터베이스가 주민번호를 매개로 연계될 수 있다. 이곳저곳에서 유출된 개인정보들은 주민번호를 매개로 통합될 것이며, 그렇게 통합된 데이터베이스는 또 불법적으로 거래될 것이다. 이런 상황에서 전 국민의 주민번호 변경을 고려하지 않는 것은 만용이 아닐까.

다행히 2015년 12월 23일, 헌법재판소가 주민번호 변경을 허용하지 않는 것은 그 자체로 개인정보 자기결정권에 대한 과도한 침해라며 헌법 불합치 결정을 내렸다. 이후 19대 국회 말미에 주민등록법 개정안 논의가 있었으나, 주민번호 체제의 근본적 개편이 필요하다는 진선미 의원의 주장에도 불구하고, 국회는 ‘주민번호 변경’만을 허용하는 주민등록법 개정안을 통과시켰다. 주민번호 체제의 근본적인 개편은 좀 더 많은 연구와 논의가 필요하니 20대 국회에서 논의하자는 행정자치부의 요구를 수용한 것이다.

행정자치부는 생년월일과 성별은 남기고 뒤 6자리만 변경해줄 방침이라고 한다. 2014년 카드3사 개인정보 유출 사고 이후, 심지어 대통령까지 주민번호 대체수단을 마련하라고 지시하는 등 사회적인 요구가 높았음에도 불구하고, 그동안 무엇을 했기에 더 많은 연구와 시간이 필요하다는 것인가.

그동안 행정자치부는 현행 주민번호 체제를 고집하며, 임의번호로 전면 개편할 경우 막대한 교체 비용이 들고 사회적 혼란이 야기될 것이라고 주장해왔다. 그러나 이미 민간에서의 주민번호 수집이 금지되었기 때문에, 임의번호로 개편되어도 주로 공공영역의 시스템만 수정하면 된다. 또한 변경 비용이 많이 든다는 것은 그만큼 많은 영역에서 주민번호를 수집하고 있기 때문인데, 이는 오히려 주민번호 수집을 더욱 제한할 필요성을 보여준다. 주민번호를 임의번호로 변경하더라도 지금처럼 주민번호를 과도하게 이용한다면, 향후에 똑같은 문제가 되풀이될 것이기 때문이다.

따라서 주민번호 수집 자체를 제한하고 각 영역마다 별도의 목적별 번호(예를 들어, 조세번호, 건강보험번호와 같은)를 사용하는 방식으로 바꾸어나가는 것이 병행되어야 한다. 한편 정부는 주민번호를 변경할 경우 소요되는 비용뿐만 아니라, 변경하지 않을 경우 발생하는 비용도 고려해야 한다. 이미 유출된 주민번호로 인한 경제적, 정신적 피해는 누가 책임질 것인가.

사회적인 혼란이 우려된다면, 단계적인 접근도 가능할 것이다. 예를 들어, 변경을 원하는 사람과 신생아부터 단계적으로 적용하는 것이다. 주민번호 체제를 전면 개편할 의지와 계획이 필요할 뿐이다. 어차피 2100년부터는 현재의 주민번호 시스템을 개편할 수밖에 없다. 빅데이터 사회가 심화될수록 주민번호 유출로 인한 피해는 심각해지고 사회적 비용은 더 많이 들 것이다. 그리고 개인정보 보호에 대한 사회적 신뢰가 없다면, 디지털 경제의 발전도 저해될 수밖에 없다.

현재 20대 국회에는 진선미 의원이 다시 발의한 주민등록법 개정안이 발의되어 있다. 쓸데없는 만용은 그만. 이제 주민번호를 바꿀 때가 되었다. 임의번호로!


오병일 정보인권연구소 이사  webmaster@pdjournal.com

2016-09-19