LG텔레콤, 하나로텔레콤 등 거대 인터넷 서비스 업체들의 개인정보 유출 사건으로 떠들썩하다. 방송통신위원회는 업체에 대한 처벌 강화와 보안 대책, 그리고 아이핀(i-PIN)이라는 주민번호 대체수단 도입을 골자로 하는 대책을 발표했다. 정치권에서도 개인정보 보호를 위한 특단의 대책을 마련해야 한다고 입을 모으고 있다.
마치 처음 있는 일인 냥 호들갑이지만, 지금 진행되고 있는 시나리오는 이미 몇 번 우려먹었던 것들이다. 2006년 초 온라인 게임 ‘리니지’에서 개인정보 도용사건이 발생했을 때도 똑같았다. 당시 한 토론회에서 필자는 구 행정자치부 관료에게 물었다. "이미 유출된 주민등록번호로 인한 피해를 막을 대책은 있나요?" 그러나 돌아 온 답변은 "타인의 주민등록번호를 도용한 사람에 대한 처벌을 강화하겠다."라는 것이었다. 이것이 얼마나 어처구니없는 대책이었는지는 이후 발생한 수많은 개인정보 유출 사건이 증명한다. 아이핀 역시 유출된 주민등록번호로 인한 피해를 막지는 못할 뿐더러, 이미 그 당시 제시된 대책의 재탕일 뿐이다. 정치권은 목소리를 낼 자격조차 없다. 2005년부터 3개의 개인정보보호기본법이 국회에 계류 중임에도 이에 대한 논의와 처리를 방기해왔기 때문이다.
정말 당혹스럽게도 필자 역시 리니지 명의도용 사건의 피해자 중 한 사람이다. 또한 이번 하나로텔레콤 개인정보 유출 사건의 피해자이기도 하다. 하긴 옥션 개인정보 유출의 피해자가 1천81만 명, 하나로텔레콤의 경우에는 600여만 명(건수로는 8천530여만건)이니 자신의 주민등록번호를 두세 번 이상 유출당하지 않은 사람이 있다면 그 사람이 이상한 사람일 것이다.
사실 대책은 간단하다. 주민등록번호가 유출된 사람은 그것을 바꿀 수 있도록 하면 된다. 전화번호나 주소, 계좌번호와 같은 다른 개인정보의 경우 그것을 변경함으로써 2차 피해를 예방할 수 있다. 유독 주민등록번호만이 변경할 수 없도록 함으로써, 한번 유출된 사람은 평생 동안 도용에 의한 피해를 우려하며 살 수밖에 없도록 만들고 있다. 나아가 아이핀과 같은 임시방편이 아니라, 민간에서는 주민등록번호의 수집을 못하도록 엄격하게 규제해야 한다.
그러면 사회가 굴러갈 수 있냐고? 걱정 마시라. 이미 대부분의 다른 나라에서는 주민등록번호 없이도 잘 살고 있다. 프랑스 등은 개인식별번호를 강제로 부여하고 있지 않으며, 독일은 국가적 개인식별번호가 없다. 미국과 캐나다에서 사용되는 사회보장번호라는 것도 그 이용이 엄격하게 제한된다. 심지어 포르투갈은 헌법에서 "시민들은 모든 목적의 국가적인 확인번호를 가져서는 안 된다"고 규정하고 있다고 한다. 태어날 때부터 모든 국민들에게 부여되고, 평생 바꿀 수 없는 번호. 그 자체로 생년월일, 성별과 같은 개인정보를 담고 있는 번호. 교육, 의료, 금융 등 거의 모든 개인정보 데이터베이스를 연동할 수 있는 열쇠가 되는 번호. 그러나 광범위하게 수집되어 너무나 쉽게 유출될 수 있는 번호. 2005년 열린 빅브라더상 시상식에서 주민등록번호가 영예의 ‘가장 끔찍한 프로젝트상’을 수상한 것은 놀라운 일이 아니다.
최근 개인정보 유출 사건의 책임에서 교묘하게 벗어나있는 행정안전부에 나는 요구한다. "내 주민등록번호를 바꾸게 해달라!"
2008-05-19
