기획
 |
방대한 서울시 대중교통체계에서 프라이버시 문제와 관련되어 주목받는 것은 새로운 교통카드인 티머니카드이다. 이전에도 기존의 교통카드 기능이 있는 신용카드 등 후불제 교통카드는 요금정산을 위해 교통카드를 사용하는 사람의 위치가 추적된다는 점에서 프라이버시가 침해된다고 지적되어 왔다. 후불교통카드를 사용하고 있는 사람은 요금결제를 위해 자신의 동선을 매일 신용카드회사에 보고하고 있는 셈이라는 것이다.
스마트 카드의 프라이버시 침해 우려
스마트카드는 기존에 사용하던 자기띠 대신 반도체 칩을 삽입한 카드이다. 간단한 정보만 입력할 수 있는 마그네틱 카드와는 달리 반도체 칩, 메모리, 운영체제 등을 장착할 수 있어 기억용량이 크고 자체 연산능력, 암호화 기능, 통신기능등을 갖출 수 있다. 카드와 외부와의 통신방식에 따라 접촉식과 비접촉식으로 나눌 수 있는데, 교통카드는 지갑안에 있는 카드를 단말기 근처에 대기만 해도 읽힐 수 있는 비접촉식 카드이다.
스마트 카드에 대한 주목과 우려는 ‘확장성’에서 비롯된다. 초기의 스마트카드는 스마트카드의 칩이 요금 결제 등 특정한 기능만을 반복 수행할 수 있었지만 최근에는 프로세서 컨트롤러와 운영체제가 장착되어 필요한 경우에 운영체제를 변경해 추가 기능을 지원할 수 있다. 또한 용량에 있어서도 지금의 교통카드는 2킬로바이트 정도의 메모리를 가진 칩이 사용되고 있지만 64킬로바이트 메모리를 가진 칩도 개발되어 있어, 스마트카드에 입력할 수 있는 정보용량은 계속 늘어나고 있다.
97년 도입이 좌절된 전자주민카드, 2000년 도입이 시도되었던 전자건강카드 역시 한 장의 카드에 여러 분야의 개인정보를 통합관리하는 스마트카드이다. 당시 시민사회에서는 가뜩이나 정부가 시민의 정보를 많이 갖고 있는 우리 사회에서 스마트카드를 이용한 전자주민카드나 건강카드는 시민의 일거수일투족을 뒤쫓는 족쇄가 될 것이라는 우려가 컸다. 전자주민카드는 정부에서 관리하는 각종 정보인 주민등록증, 등초본, 인감, 지문, 운전면허증, 의료보험증, 국민연금 등 7개증명 41개 항목을 개개인의 카드에 담아 통합관리한다는 발상에서 시작되었으며, 당시 정부에서는 전자주민카드를 향후 교통, 신용, 은행카드와 연계하겠다는 구상을 했다. 전자건강카드 역시 칩을 사용한 카드를 전자건강보험증으로 발급하고 수록되는 사항은 보건복지부장관이 고시한다는 내용의 사업으로 국민의 개인정보와 신체의 특이사항 등을 권력기관이 임의대로 변경, 저장할 수 있도록 한다는 비판이 컸다. 시민사회에서는 개인정보 유출 문제 등 프라이버시 침해 뿐 아니라 신분증명정보의 통합에 따라 개인정보가 집중되어 감시와 통제가 강화된다며 맞서 전자주민카드 도입을 철회시킨 바 있다. 하지만 그 이후 기업의 직원카드, 민간 건강카드나 공무원카드 등으로 신분증명용 스마트카드의 도입이 늘어나고 있다.
서울시의 티머니 사업이 특별히 우려되는 것은 스마트카드와 프라이버시 문제에 대한 논의가 활발하지 않은 가운데 티머니카드의 전격도입으로 스마트카드에 대한 사용이 본격화되고, 스마트카드종합관리시스템등에 개인정보가 대량으로 집적될 것이라는 점이다.
후불 티머니카드의 경우 요금정산을 위해 위치정보와 결재정보가 기본적으로 데이터베이스에 수록되어야 할뿐만 아니라 서울시가 ‘시민의 편의’를 위해 공인인증카드, 의료카드, 학생카드, 멤버십 카드 등으로 기능을 확대할 계획을 밝히고 있어 수록될 개인정보가 어디까지 확대될 것인지에 대한 우려가 커지고 있다. 지금도 민간의료카드나 공무원카드라는 이름으로 신분증명용 스마트카드의 사용이 늘어가는 추세인데, 서울시민 대부분이 사용하는 티머니카드에 신분증명기능이 얹으면 사실상의 전자주민카드가 될 것이라는 우려이다.
‘의식적인 동의없이’ 수집되는 부가적인 정보
프라이버시 보호의 가장 기초적인 원칙은 개인정보를 수집할 때 본인의 동의를 받아야 한다는 원칙이다. 하지만 교통카드로 요금을 결제하기 위해 개인정보가 수집된다는 사실은 대부분의 시민이 인식하지 못하고 있고, 이에 대한 보호제도도 전무한 상태이다. 디지털화된 정보를 처리하는 과정에서 교통카드정보와 같이 언제 어디로 이동했는지, 무엇을 샀는지 등의 의식적으로 제공하지 않은 정보도 자동으로 데이터베이스에 수록되는데, 이러한 정보는 개인의 “의식적인 동의”를 기다릴 틈도 없이 순간적으로 수집되는데 더해, 원래 제도적으로 인식되고 있는 항목보다 훨씬 더 자세하게 정보주체인 개인의 정보를 알려준다. 신원인증이 늘어날수록 이렇게 부가적으로 수집되는 정보가 늘어날 것이라는 점에서 부가적인 정보에 대한 논의가 필요하다는 지적이 일고 있다.
스마트카드에 대한 입장은 천차만별이다. 업계에서는 스마트 카드와 RFID 사업을 묶어 개발 컨소시엄을 구성하고 개발에 박차를 가하고 있고, 프라이버시 운동 진영에서는 스마트 카드 도입에 앞서 프라이버시 영향 평가와 정보주체에게 프라이버시 권한을 더 줄 수 있는 법제도 마련이 필요하다고 주장하고 있다. 또한 스마트 카드가 확장성이 큰 만큼, 일단 도입한 후에 추가 정보를 수록하는 것도 원칙과 절차를 마련해야 한다는 지적도 있다. 문제는 이 두 진영의 힘의 차이가 너무 크다는 점이다. 스마트카드의 문제점에 대해 지적하는 목소리는 무시된 채, 스마트카드는 지금 시민의 생활에 너무 깊이 들어와 있다.
——————————————
버스카드 도입되면 버스 CCTV는 없어지나
서울시에서 운행하고 있는 모든 버스에는 운전석 위쪽, 운전기사의 왼쪽 윗부분에는 CCTV가 달려있다. CCTV 도입은 96년부터 시작되었다. 96년 버스요금 인상이 사실은 238억여 원의 운송 수입금을 빼돌려 회사를 적자 상태로 만든 업주들의 ‘조작극’이라는 것이 검찰에 적발되는 등 버스 수익의 투명성 문제가 제기되었다. 이듬해 봄에도 버스 요금이 다시 인상될 조짐이 보이자 공공인프라인 버스운행수입의 투명화에 서울시가 개입하게 되었다. 그리고 결국 이때 “버스 수익이 불투명한 것은 운전기사들의 삥땅 때문”이라는 업주의 주장이 부각되었고, 애초에는 버스업주들의 비리 때문에 시작된 ‘시내버스 개선종합대책’은 수익 투명화의 유일한 해결책으로 버스노동자를 감시하기 위한 CCTV를 제시하고 마무리되었다. 결국 서울시는 업주들에게 거액의 CCTV설치비를 지원했고, 서울시내버스는 일제히 CCTV를 장착하게 되었다. 이제 시간이 많이 흘러 대부분의 버스요금은 교통카드시스템을 이용하여 자동으로 처리되고 있지만 CCTV는 여전히 버스에 매달려 있다. 버스업계는 말을 바꾸어 버스노동자와 승객사이에 실랑이가 생길 때 증거자료로 쓰겠다고 하지만, 원래 설치목적과 다르다는 지적뿐 아니라 CCTV로 노동조합활동을 감시하는 등 잡음이 끊이지 않고 있다.
2004-08-01
