[의견] 전자주민증에 대한 국가인권위원회의 권고를 요구합니다

1. 행정안전부는 지난 7월 8일 주민등록법 개정법률안(이하 ‘개정안’)을 재입법예고하였습니다. 개정안 제24조(주민등록증의 발급 등) 제2항에서는 주민등록증 수록사항에 생년월일과 성별을 추가하고, 주민등록증의 발행번호, 유효기간과 주민의 신청이 있는 사항은 추가로 수록하도록 하였으며, 동조 제3항에서는 “제2항에 따라 주민등록증에 표기하는 정보 중 대통령령으로 정하는 정보를 전자적으로 수록할 수 있다”고 명시하였습니다.

2. 내용은 매우 간단하지만, 위 조항들이 ‘전자주민증’의 법률적 근거라고 보여집니다. 행안부는 올해 주민등록법 관련 입법예고를 3차례나 하였습니다. 행안부는 그 이유로서, 내부적으로 스마트칩을 염두에 두었으나 이를 구 입법예고안에 공개하지 않았다가 법제처의 지적을 받아 7월에 다시 입법예고를 한 것이라고 밝혔습니다.

※ 참고 : “전자주민증, 5월에 국민 몰래 도입하려다 무산”, 참세상 2010.7.9. http://www.newscham.net/news/view.php?board=news&nid=57603

3. 과거 주민등록법 일부개정(1997.12.17. 법률 5459호) 시 운전면허증 등 다른 증명을 전자주민카드에 통합하는 방안이 입법된 바 있으나, 전자주민카드사업은 국민의 프라이버시권을 침해할 우려가 있고, 막대한 비용을 필요로 하므로 경제사정 등을 고려하여 추진이 보류되었습니다. 2006년에는 행정자치부가 삼성에스디에스(SDS) 등이 참여한 한국조폐공사 컨소시엄에 주민증 발전모델 연구용역을 의뢰해 전자주민증을 도입해야 한다는 결과를 발표하면서 다시 논란이 되었습니다. 연구용역에 따른 시험사업은 2007년 7월까지 진행되었고, 행자부는 다시 2007년 8월에 전자주민증 시제품을 공개하고 2008년부터 공무원과 시민 1만명을 대상으로 시범실시에 들어간다고 발표해 갈등이 증폭되기도 했습니다.

4. 전자주민증 사업은 정보화시대 국민의 프라이버시권을 중대하게 위협할 뿐 아니라 막대한 예산이 소요될 예정입니다. 국민이 그 인권침해 가능성에 대하여 역사적으로 민감하게 받아들여 온 이와 같은 정책을 추진함에 있어 행안부는 모호한 법률 개정안만을 발표하였을 뿐, 공청회 등 이와 관련한 의견 수렴을 제대로 하고 있지 않은 상황입니다. 따라서 과거에도 전자여권을 도입하기 위한 여권법 개정안에 대하여 인권침해 가능성을 지적하셨던 바 있는 귀 위원회에서 전자주민증의 문제 역시 적극 검토하여 해당 법률안의 인권침해 가능성에 대한 일소를 권고하여 주실 것을 요청합니다.

5. 법률안의 내용이 매우 모호하지만 여러 문헌들을 참고하여 보았을 때 행안부가 도입을 추진 중인 전자주민증의 문제점은 다음과 같이 지적될 수 있습니다.

1) 다목적성으로 인한 정보 집적 및 유출 우려

– 행정자치부의 연구용역 “주민등록증 발전모델 연구용역 최종보고서”(한국조폐공사 컨소시엄, 2006.5)에서는 △기본기능으로 “오프라인 민원창구, 전자정부서비스, 전자투표, 행정정보 공동활용” △부가기능으로 “주민등록등·초본, 지역주민 확인, 경로, 장애인 등 확인, 성인인증” △연계기능으로 “건강보험증, 장애인복지카드, 운전면허증 + 추가 서비스”를 제언한 바 있습니다. 또다른 행정자치부의 연구용역 “주민등록제도 발전방안연구”(송희준 등, 2007.11)에서는 “카드에 추가될 수 있는 정보들로는 운전면허관련 정보, 건강보험 관련 정보, 여권 정보, 국민연금관련 정보, 금융관련 정보(신용카드 기능), 교통카드관련 정보 등이 있다 … 전자서명이나 공인인증서가 탑재될 경우 주민등록증으로 온라인과 오프라인에 구애받지 않고 쉽게 신분확인은 물론 금융 업무”라고 명시하고 있습니다. 현재 추진되는 행안부의 전자주민증 사업 모델 역시 유사한 목표 하에 추진되고 있는 것으로 알고 있습니다.

– 이처럼 전자주민증이 공공서비스 뿐 아니라 민간서비스를 아우르는 다목적으로 사용된다면 현재 주민번호에 대하여 닥친 재앙이 전자주민증에서 확대재생산될 가능성이 매우 높습니다.

– 주민번호와 주민증은 과거로부터 인증 및 식별 용도로 널리 사용되어 왔습니다. 그러나 그 수록 내용을 육안으로 식별하는 것과, 전자적으로 열람·수집·이용 및 전달하는 것은 그 각각이 프라이버시에게 미치는 영향과 위협의 정도가 질적으로 다릅니다. 국가 정책적으로 전자로부터 후자로 환경 변화가 강제된다면 국민의 프라이버시에 대한 위협이 현저히 증가할 것입니다.

– 일례로 전자상거래와 인터넷 실명제 관련 법률에서 국가 정책적으로 주민번호 수집을 의무화한 이후 옥션에서만 2천만 명의 주민번호 규모가 유출된 것으로 확인되었고, 그 이후 정부가 주민번호의 대안으로 제시한 아이핀 역시 1만 명 규모의 유출 사고의 대상이 되었습니다. 정부가 주민번호에 대한 사용처를 뒤늦게 제한하려고 하지만(개인정보보호법안 제정안) 이미 유출된 주민번호에 대한 피해 복구는 불가능한 상황입니다.

– 행안부는 개인정보보호를 위하여 주민등록번호와 지문 정보 등을 외부에 표시하지 않고 칩 속에 내장할 방침을 밝히고 있습니다. 그러나 칩 속에 내장한 정보가 당사자 통제권 밖에서 인식되어 유출될 가능성은 개인정보 주체의 프라이버시권에 대한 중대한 위협입니다.

– 따라서 주민등록증이 전자화되어 다목적으로 사용됨으로써 회복불가능한 사고의 발생 가능성을 미연에 방지하기 위해서는, 전자주민증이 다목적으로 사용되지 않고 최소한으로 사용되도록 그 사용처를 법률로써 제한해야 마땅합니다. 이러한 제한없이 공공과 민간을 아울러 주민증 정보를 전자적으로 열람·수집·이용 및 전달하도록 개방하는 전자주민증 사업은 중단되어야 합니다.

2) 관련 예산 및 국민 부담 문제

– 전자주민증에 소요되는 예산 규모 및 발급비용 국민 부과 문제가 해외에서는 매우 민감한 정치적 쟁점으로 부상하고 있습니다.

– 전문가들은 우리 나라 전자주민증 발급 대상을 약 3500만장 정도라고 봤을때 직접적인 단순 교체비용만 약 4000억원이 넘을 것으로 보고 있습니다. IC카드칩을 탑재한 스마트카드 방식의 전자주민증을 만들 경우 현재의 가격 수준에서는 최소한 장당 1만원~1만3000원 정도가 될 것으로 보고 있습니다.

※ 참고 : “전자주민증, 예고된 논란의 파고를 넘을 수 있을까”, 디지털데일리 2010.7.9.. http://www.ddaily.co.kr/news/news_view.php?uid=65586

– 그러나 전자주민증에 소요되는 비용은 카드 제작에 소요되는 비용 뿐만이 아닙니다. 개발(칩과 어플리케이션 설계 등), 단말기 및 시스템(인식 및 식별 인프라) 비용 등 도입 준비 및 운영에 소요되는 비용을 모두 감안할 때 천문학적 규모에 달할 것으로 보입니다.

– 이러한 막대한 예산을 부담하기 위하여 해외에서는 발급비용 국민 부과 문제가 큰 논란을 빚고 있으며 핀란드는 국민당 56,000원을 부과하고, 벨기에는 14,000원을 부과하였다고 합니다(송희준 등, 2007). 행안부는 전체적인 예산 규모 및 발급비용 국민 부과 여부에 대하여 정확한 입장을 밝히고 있지 않습니다.

– 더구나 카드칩의 라이센스 기간 및 유효기간이나 사진 교체 등의 이유로 인하여 5년 정도의 주기로 전자칩을 교체해야 하기 때문에 국민 부담은 더욱 늘어날 것입니다.

– 발급 의무를 부여하고 있는 국가신분증인 주민등록증의 특성상 이와 같은 천문학적 예산 소요 및 직접적인 비용 부담 가능성은 국민들의 생계에 큰 영향을 끼칠 것입니다. 더구나, 이와 관련한 행안부의 불투명한 정책 집행은 국민의 알 권리를 매우 크게 제약하고 있습니다.

3) 법률적 근거 미비

– 이와 같이 국민의 기본권을 제한할 가능성이 매우 높은 전자주민증 사업을 추진하면서 행안부가 입법예고한 관련 법률 개정안은 매우 모호하며, 중대한 사항을 대통령령으로 위임하고 있습니다.

– 반면 과거 행정자치부 연구용역(송희준 등, 2007)에서 제안된 전자주민증 도입을 위한 법률 개정안만 하더라도 매우 상세한 내용을 포함하고 있습니다. 이 제안에서는 현재의 주민등록을 전자적 수단에 의한 전자주민증으로 대체하여 사용하는 경우에 발생할 여지가 있는 여러가지 문제점의 시정, 특히 개인정보 보호를 위하여 주민등록법을 개선할 필요가 있음을 다방면으로 지적하고 있습니다. 즉, △주민등록증, 연계서비스, 연계키, 리더기 등 용어의 정의 △개인정보를 이용, 활용하고자 하는 자는 리더기를 통하여 알게 된 정보를 목적 외로 사용하거나 제3자에게 제공하지 못하도록 하는 등의 개인정보보호 규정 △전자주민증에 의하여 주민등록번호, 주소, 지문을 확인하는 경우 본인의 동의를 얻도록 하고 그 절차와 방법에 대한 규정 △온라인 상 본인확인에 사용될 경우 그 활용범위와 기술적으로 필요한 사항에 대한 규정 △위·변조 등의 금지와 관련 벌칙 조항의 신설 등이 추가적으로 필요하다는 것입니다.

– 따라서 행안부의 주민등록법 개정안은 전자주민증 도입을 위하여 필요충분한 법률적 근거를 갖추고 있지 못하며, 모호한 규정과 광범위한 위임으로 인한 위헌 소지도 있습니다.

4) 여론 수렴 미비

– 행안부는 이번 법률 개정 추진 과정에서 전자주민증 도입 방침을 투명하게 밝히지 않았습니다. 내부적으로 스마트칩을 염두에 두었으나 이를 구 입법예고안에 공개하지 않았다가 법제처의 지적을 받아 7월에 다시 입법예고를 한 상황입니다.

– 또한 국민이 그 인권침해 가능성에 대하여 역사적으로 민감하게 받아들여 온 이와 같은 정책을 추진함에 있어 행안부는 모호한 법률 개정안만을 발표하였을 뿐, 공청회 등 이와 관련한 의견 수렴을 제대로 하고 있지 않습니다.

5. 이상과 같은 이유에서 행안부의 전자주민증 추진은 인권침해 가능성이 매우 높습니다. 특히 행안부가 개인정보 주무부처를 자임하는 상황에서 자부처에서 추진하는 전자주민증 사업에 대하여 스스로 국민의 프라이버시권 침해 가능성을 인정하지 않을 가능성이 매우 높습니다. 귀 위원회의 현명한 판단을 바랍니다.