지난 7월 26일 한국인터넷진흥원(KISA)는 연계정보(CI) 정책 방향 모색을 위한 의견 수렴 공청회를 개최한 바 있습니다. 연계정보(CI, Connecting Information)는 서비스 연계를 위한 인터넷 업체 간 공동 식별자로 88byte로 암호화된 정보를 의미합니다. CI는 주민등록번호를 기반으로 인터넷 본인확인기관이 생성하며 업체 간 동일 고객 식별 용도로 활용되고 있습니다. 이번 공청회는 사실상 CI 정책을 주관하는 방송통신위원회가 갖고 있는 고민이 드러난 것입니다. 이에 아래와 같이 CI 정책에 대한 의견을 표명합니다.
2019.10.3
진보네트워크센터
1. CI는 이용자의 프라이버시와 익명 표현의 자유를 침해합니다.
- 본래 CI는 주민번호 오남용 문제가 너무 심각한 나머지 주민번호의 처리 그 자체를 법으로 제한하고, 온라인에서 서로 다른 업체 간 동일인을 식별하기 위해 도입되었음. 하지만 이 CI가 결국 전 국민의 주민번호와 1:1로 매치되면서 CI를 이용하면 온라인 어디서나 개인을 고유하게 식별할 수 있게 되었음. CI가 곧 온라인 주민번호라고 할 수 있는 것임. CI가 88비트로 암호화 돼 있는 것은 주민번호가 번호 체계 내에 개인정보를 포함하고 있다는 문제 만을 해결할 뿐, CI만 가지고도 특정 개인을 식별할 수 있는 고유식별정보라는 점에서는 주민번호와 다를 바가 없음.
- 지난 2012년 헌법재판소는 게시판 이용자가 본인확인 절차를 거쳐야만 게시판을 이용할 수 있도록 하는 것은 이용자의 표현의 자유 및 개인정보자기결정권을 침해하는 것 뿐만 아니라, 게시판을 운영하는 정보통신서비스 제공자의 언론의 자유 역시 침해하는 것이라고 판결한 바 있음. 그러면서 헌법재판소는 인터넷 익명의 자유를 보장하고, 인터넷에서 주민번호 처리의 위험을 줄여야 한다고 설시한 바 있음.
- 그러나 CI는 온라인 주민번호나 다름없어, 개인이 식별되기 때문에 CI를 기반으로 이용자를 추적하는 것이 가능함. 국내 주요 인터넷 업체들은 필요 이상으로 이용자에게 본인확인을 요청할 뿐만 아니라 CI를 주민번호만큼 보호하지 않는 법의 사각지대를 이용해 이용자들에게 CI 사용에 대한 포괄 동의를 받고 CI를 활용하고 있음.
- 수사기관 역시 CI를 이용해 이용자의 온라인 행적을 추적해 왔음. CI를 이용하면 이용자를 특정해 파악하고 추적하는 것이 가능함에도 불구하고 현재 같은 식별자인 주민번호만큼의 보호도 받지 못하고 있음.
- 아울러 정부 역시도 CI를 이용해 이용자의 온라인 행적을 쉽게 파악할 수 있음. 정부가 제공하는 ‘e프라이버시 클린 서비스’는 공공기관이 이용자의 본인확인 내역을 실시간으로 조회하고 탈퇴할 수 있도록 하는 서비스임. 바꿔 말하면 정부가 이용자의 본인확인 내역을 통해 이용자가 어떤 사이트에 가입했는지, 왜 본인확인을 했는지 파악할 수 있다는 것으로 이용자에 대한 국가적 감시체계를 구축한 것이나 다름없음. 결국 CI를 통해 국민의 프라이버시는 물론, 익명을 기반으로 한 온라인 표현의 자유도 침해되고 있는 것임.
2. CI는 애초에 도입할 이유가 없는 정책입니다.
- CI를 생성하고 있는 곳은 본인확인기관임. 청소년보호법, 공직선거법, 게임산업진흥법 등 본인확인을 요구하는 법령들은 본인확인기관이 제공하는 본인확인 방법을 이용하도록 하고 있음. 때문에 본인확인 의무가 있는 인터넷 업체들은 본인확인기관 중에서도 가장 보편적인 이동통신사의 본인확인서비스를 주로 이용하고 있는 것으로 확인됨. 정보통신망법 상 본인확인기관 제도의 도입 취지는 본인확인기관에게 주민번호를 대체하는 본인확인 수단을 개발하라는 것이었지만, 이동통신 3사가 본인확인기관으로 지명되면서 사실상 휴대폰 번호와 주민번호가 기입된 전자주민등록증 방식의 본인확인 서비스가 시행되고 있음.
- 하지만 본인확인을 의무화하는 법제가 CI 정책을 합법화하는 것은 아니며 CI가 꼭 필요한 것은 아님. 본인확인기관은 본인이 맞는지만 확인해 본인확인을 했다는 기록만 보내면 되며, 이용자를 식별할 수 있는 CI는 불필요함. 만약 식별자가 필요하다면 중복가입 방지를 위한 DI면 충분함. 즉, DI를 사용해 특정 사이트의 동일 고객이라는 것만 확인하면 될 뿐, 본인확인기관이 특정 사이트에 이용자의 고유 식별번호인 CI를 제공할 필요는 없음.
- 중복가입정보(DI, Duplication Information)는 64비트 난수로 사이트 내에서 동일 이용자를 구분하기 위한 수단임. DI를 사용해 동일인이라는 것만 확인하면 될 뿐, 해당 고객의 신원 확인은 불필요함.
- 사실상 CI는 주민번호의 수집금지 이후에도 기업 간 원활한 제휴서비스가 이루어지기 위해서 도입된 정책이나 마찬가지임. 기업 간 제휴서비스는 기업이 알아서 해야 할 부분이며, 정부가 기업을 위해 나서서 국민을 식별할 수 있도록 도와주는 이러한 제도는 전세계에서도 찾아보기 힘듬.
3. CI 정책 폐지를 제안합니다.
- 개인정보와 관련된 국제 규범들은 최소수집의 원칙(정보 최소화의 원칙)을 세우고 있음. 개인정보를 가능한 최소로 수집하고, 최소한의 기간 동안 보관해야 한다는 것임. 개인정보를 수집 제한하는 것은 정보가 존재하면 누군가는 활용을 원하기 때문임.
- CI 역시 주민번호를 사용하지 않아도 본인확인이 가능하도록 하기 위해 도입됐지만 확인을 넘어서 ‘식별’해 사용하려는 시도가 계속해서 일어나고 있음. 이미 지난 2월 과학기술정보통신부는 규제 샌드박스에 <메신저·문자 기반 행정‧공공기관 고지서 모바일 전자고지 서비스>가 포함되며 행정‧공공기관의 모바일 전자고지를 위해 본인확인기관이 주민번호를 CI로 일괄 변환해 사용할 수 있도록 임시 허가한 바 있음. 이는 주민번호와 온라인 주민번호인 CI가 있는 한국에서만 가능한 기형적인 서비스이며 특정 민간업체만 주민번호를 사용해 수익을 창출할 수 있는 특혜를 주는 것임. 또한 전자고지는 정보주체의 동의를 받으면 이미 얼마든지 가능한 서비스인데, 행정 편의를 위해 정보주체의 동의 없이 CI를 무단으로 활용하겠다는 것임.
- 결국 CI 정책이 정보주체의 동의권을 무력화하는 기반이 되고 있음. 또한 정부가 CI 사용을 부추긴 경향도 크다고 볼 수 있음. CI 정책을 주관하는 방송통신위원회는 이용자 권익 보호가 주 역할인 만큼, 이용자의 관점에서 더 이상의 무분별한 활용이 일어나지 않도록 속히 폐지하고 다른 보호 정책을 도모해야 함.
- 한국과 같은 본인확인 기반의 인터넷 환경은 세계적으로도 드문 경우임. 구글, 아마존 등 해외 주요 서비스는 굳이 본인확인을 하지 않아도 서비스를 이용할 수 있음. 이용자의 프라이버시와 익명 표현의 자유를 침해하는 불필요한 본인확인을 규제하고, 본인확인 기반 인터넷 환경을 개선해야 함.