개인정보유출입장주민등록번호

[논평] 리니지 명의도용, 주민번호 민간 이용 금지해야!

By 2006/02/16 10월 25th, 2016 No Comments
진보네트워크센터

<논평>

리니지 명의도용, 주민번호 민간 이용 금지해야!

온라인 게임 ‘리니지’의 개인정보 도용 사건의 피해가 확대되고 있다. 지난 15일 엔시소프트가 밝힌바에 따르면, 이날까지 총 13,500 여건이 신고되었다고 한다. 우리는 이 사건이 주민등록번호의 수집이 관행화되어 있는 사회 환경에서 필연적으로 예고된 사건이며, 지금 드러나고 있는 피해는 빙산의 일각일 뿐이라고 생각한다.

주민등록번호는 한국 국민을 식별할 수 있는, 개인에게 고유할 뿐만 아니라 평생 불편하는 식별 번호다. 많은 다른 개인정보와 연동되어 있을 뿐만 아니라, 한번 유출되면 그 피해를 복구하기 힘들다는 점에서 매우 민감한 개인정보다. 하지만, 국내에서는 공공영역뿐만 아니라 민간영역에서조차 주민등록번호의 수집이 일상화되어 있으며, 따라서 타인의 이름과 주민등록번호를 획득하는 것은 그다지 어려운 일이 아니다.

그럼에도 불구하고 리니지를 비롯한 대부분의 인터넷 사이트에서는 이름과 주민등록번호를 이용한 신원 확인 시스템을 이용하고 있는 바, 주민등록번호의 도용은 이미 예고된 것이었다. 사실 리니지 사건 이전에도 주민등록번호 도용 사건은 이미 빈번하게 발생하고 있었다. 지난 2월 6일 한국정보보호진흥원의 발표에 따르면 1만8천206건의 개인정보 침해신고 중 주민등록번호 도용 등 타인정보의 훼손, 침해, 도용과 관련한 것이 54%에 이른다고 한다.

더 큰 문제는 이러한 상황을 대부분의 기업과 정부가 인식하고 있었음에도 불구하고 적극적인 대책을 세우지 않고 있었다는 점이다. 기업들은 주민등록번호를 이용한 실명 인증의 한계를 알고 있었음에도 불구하고, 편리하고 저렴한 인증방법이라는 이유로 이를 고집하였다. 정보인권단체들이 주민등록번호 남용의 위험성을 수차례 제기하였음에도 불구하고, 정부는 주민등록번호의 수집을 규제하기 위한 적절한 대책을 내놓지 않고 있다.

리니지 사건이 발생한 후에도 기업과 정부의 대응은 미진하기 그지없다. 주민등록번호를 도용한 사람을 처벌하는 것은 당연한것이지만, 그것이 남용을 막기위한 근본적 대책은 될 수 없다. 아이템 현금거래를 원인으로 지목하는 것은 근본 문제를 호도하는것이다. 아이템 현금거래가 주민등록번호 도용을 부추기는 원인의 하나가 될 수는 있지만, 그것을 가능하게 한 근본 원인은 아니기때문이다. 또한, 이번 사건을 엔시소프트만의 문제로 축소하려 해서도 안된다. 엔시소프트의 책임도 당연히 물어야겠지만, 다른기업들도 주민등록번호를 이용한 실명 인증으로부터 자유로울 수 없기 때문이다.

우리는 이번 사건과 같은 개인정보 도용 사건이 더 이상 되풀이되지 않기 위해서 다음과 같은 근본적인 대책이 세워져야 한다.

첫째, 주민등록번호를 이용한 실명확인 시스템은 전면 교체되어야 한다. 이는 정보통신부에서 주장하듯이 대체 인증 시스템을 사용하는것만을 의미하는 것은 아니다. 현재 실명확인이 불필요하게 남용되고 있기 때문에 꼭 필요한 경우가 아니면 실명 확인을 하지 않도록해야할 것이다.

둘째, 주민등록번호의 무분별한 수집은 즉각 규제되어야 한다. 특히, 민간영역에서는 (법률에서 특별히 허용하는 경우가 아닌 한)주민등록번호의 수집을 금지해야 한다. 마침 현재 국회에서 논의하고 있는 개인정보보호기본법안에 식별자의 수집 제한 규정을포함해야할 것이다. 공공부문도 주민등록번호 유출의 진원지로부터 자유로울 수 없다. 공공부문이라 할지라도 꼭 필요한 경우가 아닌경우에는 주민등록번호를 수집하지 않도록 해야할 것이다.

셋째, 국회는 개인정보보호기본법을 조속하게 통과시켜야 할 것이다. 개인정보보호법이 발의된 지가 이미 2년이 되었으며 개인정보의보호에 대한 광범한 공감대가 형성되고 있음에도 불구하고 이 법안들이 국회에서 잠자고 있는 것은 국회의 업무 방기라고 할 수밖에없다. 조속한 개인정보보호기본법 제정과 개인정보보호위원회의 설립을 통해 개인정보 보호를 위한 우리 사회의 인프라를 강화해야할것이다.

더 이상 개인정보 유출 사건이 발생하면 호들갑을 떨다가 근본적인 대책없이 시간이 지나면 잊어버리는 일들이 되풀이되어서는 안될것이다. 우리는 이번 리니지 개인정보 도용 사건을 계기로, 기업과 정부가 개인정보 보호를 위한 근본적 대책을 수립할 것을 다시한번 촉구한다.

2006년 2월 16일

진보네트워크센터

2006-02-15

Tags: