[진보네트워크센터 논평]
반복되는 개인정보 대량 유출, 이제는 바뀌어야 한다
– 주민등록번호, 인터넷 실명제와 개인정보 감독기구
또다시 대규모 개인정보 유출 사고가 터졌다. 확인된 것으로만 무려 1천 81만 건의 개인정보가 유출되었던 옥션 사태 2년 만에 우리는 2천만 명의 개인정보 유출 사고를 겪게 되었다. 또다시 역대 최대 규모라는 소리가 들려오고 우리는 자꾸만 부끄러운 기록을 경신하고 있다. 옥션 사태 이후 아무것도 변화한 적이 없으니 오늘의 사태는 예고된 것이나 마찬가지였다.
유비쿼터스 정보사회에서 개인정보 유출 사고는 전세계적으로 공통적인 골칫거리이다. 그런데 우리의 경우 주민등록번호 때문에 문제가 더욱 심각하다. 한 연구에 따르면 전세계 8개 국가 밖에 갖고 있지 않다는 주민등록번호는 본래의 행정 목적과 무관하게 민간에서도 마구잡이로 사용되고 있을 뿐더러, 유출 후에도 재발급받을 방법이 없어 피해자들에게 끼치는 피해가 평생토록 반복되고 있다.
개인정보 유출 사고가 일어날 때마다 행정안전부는 조사와 처벌을 강화한다거나 사이버 주민등록번호인 아이핀 사용을 홍보하는 정책을 취해 왔다. 그러나 개인정보 유출 후에 조사와 처벌을 강화하는 것은 미봉책이고, 아이핀 역시 또다른 주민등록번호일 뿐이다. 아이핀은 본인확인의 미명하에 소수의 신용정보회사로 주민등록번호를 집중시켜 개인정보를 대규모로 집적하고 영리적으로 이용하는 경향을 가중시키고 있다.
당장 피해를 최소화하는 해법이 강구될 필요가 있다. 바로 주민등록번호에 대해 재발급해주는 것이다. 이미 유출된 주민등록번호가 어디서 어떻게 사용될지 모르는 상황인 만큼, 새로운 주민등록번호를 발급받아 새롭게 사용할 수 있도록 조치해줄 필요가 있다. 하지만 2008년 5월 옥션 사태 이후 피해자들이 제기한 주민등록번호 변경 청구에 대하여, 당시 행정안전부는 불가하다고 답변하였다.
무엇보다 개인정보의 불필요한 수집과 그로 인한 유출 사고를 유발하는 법제도를 개선할 필요가 있다. 주민등록번호의 마구잡이 수집과 이용을 제한해야 한다. 또한 본인확인제를 비롯한 인터넷 실명제를 폐지해야 한다. 이번 논란의 당사자가 된 신세계 닷컴 역시 본인확인제 의무대상자이다. 이미 수천만 건의 주민등록번호가 유출된 마당에 주민등록번호로는 더이상 본인 ‘확인’도 장담할 수 없는 상황이다. 그리고 본인확인의 명목으로 국가가 이름과 주민등록번호 등의 수집을 강제하는 것은 개인정보 보호 추세와 역행하는 것일 뿐 아니라 표현의 자유 침해이다.
마지막으로 개인정보 정책을 책임지고 있는 행정안전부의 책임을 준엄하게 묻지 않을 수 없다. 옥션 사태 이후에도 행정안전부는 부처이기주의에 급급하여 올바른 개인정보보호법의 제정에 걸림돌이 되어 왔다. 주민등록번호의 민간 사용을 제한하고 전문적이고 독립적인 개인정보 감독기구의 설립을 규정한 개인정보보호법의 제정은 정보인권운동의 오랜 염원이었다. 수많은 나라에서 개인정보보호법과 독립적인 개인정보 감독기구를 통해 개인정보 보호를 전담해 왔고, 우리 국회도 이러한 문제의식에서 여당과 야당의원 할 것 없이 개인정보보호법안을 발의하여 논의해 왔다. 그런데 유독 행정안전부가 독립적인 개인정보 감독기구의 설립을 반대하고 자기 부처가 현재처럼 계속 개인정보 감독을 맡겠다는 내용의 정부안을 발의하여 고집을 피우고 있는 것이다.
그때그때 미봉책은 필요 없다. 언제까지 수천만 건의 개인정보 유출 사고를 바라만 보고만 있을 것인가. 주민등록번호의 정정을 인정하라. 주민등록번호의 수집을 제한하라. 본인확인제를 비롯한 인터넷 실명제를 폐지하라. 행정안전부가 아닌, 전문적이고 독립적인 개인정보 감독기구를 설립하라. 그 길만이 그나마 악몽같은 개인정보 유출 국가의 오명을 벗는 길이다.
2010년 3월 15일
진보네트워크센터
2010-03-14
