표지이야기
인터넷에서 개인 정보 수집은 주로 회원 가입 시 이뤄진다. 시민사회단체에 있어서도 마찬가지다. 일반적으로 일반 회원과 후원 회원으로 나뉘어져 있으며 요구하는 필수 정보는 다르다. 대부분의 시민사회단체들은 자신들의 활동을 알려내고 보다 많은 시민들의 동참이 필요하기 때문에 일반 회원의 경우 항목이 많다거나 까다롭지는 않다.
회원가입과 필수 정보
ID, 비밀번호 만으로도 충분하기도 하고, 단체 소식지 수령 또는 단체 소식을 메일로 보내기 위한 것이라면 주소와 성명, 이메일 주소는 필수 정보에 해당된다. 반면 후원 회원은 결제를 위한 계좌번호와 은행명 등이 필수다. 주민등록번호와 같은 민감한 정보들은 후원금 결제 방식 중 하나인 CMS(자동결제시스템) 외에는 요구할 필요가 없다.
한편 환경연합처럼 아직까지 일반 회원 가입 시 주민등록번호 등이 필수인 단체가 있었다. 환경연합 정보센터 안준관 사무국장은 “정보통신과 회원관리가 분리돼 있어 소통의 어려움이 다소 존재했다”며 “환경문제에 집중한 만큼 개인정보보호정책에 대한 고민은 사실상 적었던 것이 사실”이라고 설명했다. 개인정보보호정책 수립에 대해서는 “사이트 개편 때 하려 했는데 8월경으로 늦추어졌다”며 개선의 의지를 표명했다.
개인 정보 보호의 책임
시민사회단체가 회원에게 요구한 개인 정보는 과연 어떻게 운영되고 보호받을 수 있을까? 정보통신망이용촉진및정보보호등에관한법률(이하 정보통신망법)에 의하면 일반적으로 개인 정보는 개인 정보를 요구한 해당 사이트(전기통신사업자만 해당)에게 보호와 관리의 책임이 자동적으로 전가된다. 이런 계약 관계는 서비스 약관에 포함돼 있기도 하고 그 중 개인정보보호에 관한 부분만을 개인정보보호정책으로 따로 만든다. 개인정보보호에 대한 정책이 별도로 없을 경우 정보통신망법에 따라 개인 정보는 보호받게 된다. 물론 어떠한 개인 정보 – ID, 비밀번호 조차 – 도 수집하지 않았다면 아무런 책임도 질 필요는 없다.
기본적으로 개인정보보호정책에 ‘개인 정보 수집의 목적’ ‘수집하는 개인 정보의 내용’ ‘개인 정보의 보유와 폐기의 원칙’ ‘개인 정보의 공유 및 제공의 원칙’ ‘쿠키(Cookie)의 운용 및 활용에 관한 원칙’ ‘자신의 개인 정보 열람, 수정 및 삭제 권한 명시’ ‘개인정보보호 책임자 명시’ 등이 포함돼야 한다. 이와 같은 항목들을 고루 갖춘 시민사회단체는 문화연대, 진보네트워크센터, 한국여성단체연합 등이 있다.
이와 관련해 민주노총 최세진 정보통신부장은 “지난 몇 년 동안 불필요하게 많은 정보를 수집하지 않는 관행을 형성해 왔다”며 “예전에는 어떤 사업을 할 때 주민등록번호 등 불필요한 정보를 요구했었지만, 이제는 꼭 필요한 정보만 수집한다”고 설명하고, “현재 정보 보호 원칙은 없지만, 새롭게 개정 작업하고 있는 규정안에는 포함할 예정”이라고 덧붙였다.
개인정보보호정책의 필요성
정보화 사회에서 개인정보보호는 점점 중요해지고 있다. 쉽게 개인 정보가 디지털화되고 인터넷을 통해 유통될 수 있기 때문이다. 인터넷을 통한 개인 정보 누출에 의한 피해 사례가 꾸준히 늘고 있는 것은 이를 반영한다. 한국정보보호진흥원(KISA)에 따르면 개인정보침해신고센터에 보고된 개인 정보 침해 상담 및 신고 접수 건수가 2003년은 2002년 대비 약 15% 증가했고 올 상반기는 작년 상반기 대비 약 40% 증가했다. 이러한 증가 추세는 정보통신망법이 개인정보보호 강화 항목들이 추가돼 2000년 개정된 후에도 꾸준히 나타나는 현상이다.
사실 이는 핸드폰, 은행, 쇼핑, 전화 등 일상 생활에 필요한 서비스가 인터넷을 통해 제공되면서부터 예상된 결과였다. 대부분의 인터넷 사이트가 유료화 바람과 함께 ‘회원제’ 서비스를 지향함에 따라 ‘가입’을 명목으로 개인 정보 집적이 점점 늘어가고 있기 때문이다.
수집된 정보는 어떻게 활용될지 알기 힘들며, 그 중 가장 위험한 개인 정보는 주민등록번호다. 개인정보침해신고센터는 2003년 상반기 신고 접수된 주민등록번호 도용 사례 중 인터넷을 통한 유출 건이 33.4%나 차지한다고 보고했다. 현재 국내 인터넷 이용 인구는 2천 6백만 명을 넘어섰고, 인터넷이 일상 생활에서 차지하는 비중이 높아지는 만큼 개인 정보 도용의 위험성은 커질 전망이다.
시민사회단체들의 기반은 곧 회원이다. 그리고 개인 정보를 보호받아야 할 대상은 당연 회원들일 것이다. 비록 시민사회단체들이 회원 정보를 상업적으로 이용하거나 고의적으로 도용하지 않는다 해도, 개인정보보호정책 수립은 정보화 사회에서 개인 정보를 요구하는 위치에서 지켜져야 할 최소한의 약속이다. 이는 피해 사례가 100% 없다고 보고되더라도 시민사회단체에게만 예외일 수는 없을 것이다.
——————————————
민주노동당 전자 투표 시스템
주민등록번호 이용한 전자 투표 말이 되나
전자 투표는 민주주의 선거 4대 원칙(보통 선거, 평등 선거, 직접 선거, 비밀 선거)을 위배할 수밖에 없기 때문에 실제 중요한 선거에 도입하기에는 많은 어려움이 있었다. 가장 큰 문제인 비밀 선거보장의 딜레마와 나아가 개인 정보 침해 가능성이다. 그간 중앙선거관리위원회에서 발급하는 고유 번호는 주민등록번호와 매칭(matching)돼 있기 때문에, 신분증(주민등록번호)과 고유번호를 지참하고 투표장으로 가야만 본인 인증이 가능했다(직접선거). 일단 본인이 확인되면 그가 몇 번을 선택했는지 비밀에 붙여질 수 있었다(비밀선거).
그러나 전자 투표는 IP(투표자 신분)와 투표 행위의 결과를 매칭시켜 놓기 때문에 비밀 투표에 위배다. 반면 비밀 투표를 위해 매칭 기록을 남겨 놓지 않으면 재검표가 불가능하다. 이 딜레마는 투표자가 투표 장소로 직접 가거나, 타인이 결코 도용할 수 없는 고유한 개인 정보가 있어야만 풀리는 문제다. 결국 전자 투표는 생체 정보(지문, 홍체, DNA)와 같은 민감한 개인 정보의 집적을 필요로 하기 때문에 개인 정보 침해 가능성이 높을 수밖에 없는 것이다.
민주노동당에서 도입한 ‘전자 투표 시스템’은 이러한 점에서 진보 정당다운 발상은 아닌 셈이다. 게다가 이미 4·15 총선 때 비례 대표 의원 선출에 이용된 바 있는 이 시스템은 주민등록번호를 통해 휴대폰으로 인증 번호를 받아야 한다. 카피레프트(copyleft) 정책 지지, 주민등록법 폐지, 인터넷 실명제 반대 등 시민사회단체들로부터 진보적인 정보통신정책들을 가지고 있다고 평가받는 민주노동당이 도대체 주민등록번호 수집이 왠 말이며, 주민등록번호로 인증을 요구하는 저의가 무엇인가. 단지 효율성, 편의성 때문이라면 진보적인 정보통신정책을 폐기하든지, 최소한 다른 목적별 고유 번호를 구상해야 할 것이다. 그마저도 못하겠다면 현행 전자 투표 시스템은 즉각 폐기하는 것이 옳다.
2004-08-01
