3,500만명 개인정보 유출 – 실명제 폐지와 주민번호 재발급이 답이다

 

 

SK커뮤니케이션즈가 운영하는 네이트와 싸이월드에서 회원 3,500만명의 아이디와 이름, 주민번호, 비밀번호, 전화번호, 이메일 주소 등 개인정보가 유출된 것으로 알려진 후 2주일이 되어가고 있다. 그러나 정부는 마땅한 해결책을 내놓지 못하고 있다.

 

그런 가운데 국회 입법조사처가 인터넷상의 개인정보 유출 위험성을 증대시키는 주요 원인으로 ‘인터넷실명제’를 꼽아 눈길을 끈다. 입법조사처는 9일 발행한 <이슈와 논점> ‘네이트 해킹사고와 포털의 개인정보보호’에서 인터넷서비스제공자의 개인정보 유출 위험성을 증대시키는 주요 원인으로 인터넷 실명제, SNS 및 개인 최적화 서비스 증대, 클라우드 서비스 확대 등을 들면서, 인터넷 실명제에 대해서는 "주요 해외국가들에 비하여 우리나라 포털사이트의 개인정보 유출 위험성은 더욱 크다고 할 수 있는데, 그 핵심적인 빌미를 제공해 주고 있는 것이 바로 인터넷 실명제 의무화 조항이다"라고 꼬집었다. 입법조사처는 정책적 대응과제로 주민등록번호 수집 최소화, 개인정보 관리체계 개선, 피해자의 손해배상을 제시하였다. 특히 인터넷 실명제 관련 규정들을 재고하여 식별번호 자체의 수집을 자제하는 방향으로 법과 제도를 개선하도록 권고하면서, 아이핀은 그 대안이 될수 없다고 지적하였다. 

 

그런데 정부는 이런 지적을 계속하여 외면하고 있다. 8일 방송통신위원회는 보도자료를 통해 SK컴즈 개인정보 대량 유출사고의 재발 방지 및 2차 피해 예방을 위한 ‘인터넷상 개인정보보호 강화 방안’을 발표하였다. 향후 인터넷상의 주민번호의 수집과 이용을 제한하겠다는 것이다. 그러나 이 대책에는 인터넷 실명제에 대한 어떠한 언급도 찾아볼 수 없다. 인터넷 실명제는 주민번호 수집 및 보관과 무관하고, 실명제에 대한 문제제기는 인터넷 기업들의 핑계일 뿐이라는 것이다. 그러나 현행 본인확인제 관련 법령에서 글쓴이의 본인확인정보를 6개월간 보관하도록 하고 있고, 이런 규정이 인터넷 기업들로 하여금 주민번호를 보관하도록 유도해온 것이 사실이다. 또한 전자상거래 관련 법률에서 주민번호는 물론이고 전화번호와 주소 등의 항목을 5년간 보관하도록 하고 있어 싸이월드 도토리, 아이템 등을 구입하는 고객의 경우에는 주민번호 등 개인정보가 앞으로도 장기간 보관될 수 밖에 없다. 

 

더구나 주민번호 수집 및 보관을 제한한다면서 정부가 아이핀을 의무화하려는 의도를 드러내는 데 대하여 깊이 우려하지 않을 수 없다. 실제로 오는 9월 30일 제정발효되는 개인정보보호법 시행령을 제정하는 과정에서 행정안전부는 1년 후 아이핀을 의무화하겠다는 방침을 공공연하게 밝혀 왔다. 아이핀은 주민번호 등 본인확인정보를 5개 민간 신용정보회사로 집중시킨다는 점에서 부당한 표적이 될 가능성이 높고 이미 1만5천 건이 부정발급되어 중국 등으로 판매된 사건이 발생한 바 있다. 아이핀 업체들은 이렇게 공공적 목적으로 수집한 본인확인정보를 유료 명의도용방지 서비스 등의 명목으로 영리적으로 사용하고 있다. 그런데 정부는 아이핀을 의무화하겠다면서 개인정보 상업화를 앞장서서 조장하고 개인정보 유출을 유발하는 사회적 리스크를 오히려 높이고 있다. 

 

당장 시급한 조치는 유출 피해자들의 주민번호를 변경하는 것이다. 황당한 주장 같은가? 전혀 그렇지 않다. 여러 전례로 볼 때 주민번호 변경은 충분히 현실가능한 대책이다. 무엇보다 주민번호 변경의 예가 이미 존재한다. 주민등록법에서 이름 등 주민등록표 상의 사항은 원칙적으로 정정할 수 있도록 되어 있다. 특히 주민번호의 경우 2010년 개정된 [북한이탈주민의 보호 및 정착지원에 관한 법률]에서는 탈북주민들에 대해 1회에 한하여 주민등록번호 정정을 허용하는 주민등록번호 정정의 특례 조항을 두고 있다(제19조의3). 체계상으로 주민번호 변경이 불가능한 일이 아니라는 말이다. 일단 주민번호가 변경된 후에는 개명하였을 때 적용해온 민관의 절차를 따라 일상생활에서 주민번호를 변경해 가면 된다.

 

인터넷 실명제나 주민번호 재발급이나, 개인정보 유출의 근본적인 대책은 되지 못한다. 최소한의 요구일 뿐이다. 타인의 개인정보를 통해 취할 수 있는 이득이 갈수록 많아지는 사회에서 강력한 사회경제적 동기를 이길 수 있는 완벽한 보안책은 있을 수 없다. 특히 주민번호가 지금처럼 민관 데이터베이스를 아우르는 만능키로 사용되는 사회에서 개인정보 보호는 영원히 달성 불가능한 목표일지도 모른다. 장기적으로는 본래의 행정 목적 외에 민간에서 주민번호를 수집하거나 보관하는 것을 금지하는 주민번호 일몰제를 실시해야 한다. 행정 목적으로 주민번호를 사용하는 경우에도 외국처럼 특정한 몇몇 목적에만 사용하도록 법률로 제한해야 한다. 그것이 궁극적인 개인정보 보호 대책이다.

정부는 2008년 옥션에서 1,800만 명의 개인정보가 유출되었을 때에도 말뿐인 대책에 그쳤다. 개인정보 보호에 대한 진정한 대책을 외면하면 다음번에는 정말로 5천만 국민의 개인정보가 모두 유출되는 비극을 맞게 될 것이다.

 

* 장여경 (진보네트워크센터 활동가)