계간지 액트온실명제주민등록제도

인터넷 실명제와 주민등록번호를 중심으로{/}개인정보 유출 피해 최소화를 위한 법제도적 대안

By 2011/10/10 10월 25th, 2016 No Comments
오병일

매해 역대 최대 규모의 개인정보 유출이라는 부끄러운 기록이 경신되고 있다. 2006년 2월, 게임사이트 리니지에서의 120만 명 규모의 명의도용, 2008년 1월 옥션 회원 1,081만 명의 개인정보 유출, 2010년 2000만 건의 개인정보 유출에 이어, 지난 2011년 7월 말, SK커뮤니케이션즈가 운영하는 네이트와 싸이월드에서 해킹에 의해 회원 3,500만 명의 아이디와 이름, 주민번호, 비밀번호, 전화번호, 이메일 주소 등 개인정보가 유출된 사고가 발생했다. 이제 올해 4월 발생한 현대캐피털 고객정보 175만 건 유출은 사소해보일 정도다. 이제 국민 대다수의 개인정보가 유출된 상황이라는 점은 이미 지난 2008년 옥션 사태 당시부터 지적되었다.

옥션 사태 이후에도 수차례 토론회를 통해 개인정보보호를 위한 법제도적 개선방안이 제시되었다. 여기서 다시 정보사회에서 개인정보 보호의 중요성이나 개인정보보호원칙을 되풀이할 필요는 없을 듯하다. 그것보다는 과거에 제시되었던 방안이 과연 효과가 있었는지, 그리고 이제 과거의 오류를 되풀이하지 않기 위하여 보완될 점은 무엇인지 검토하는 것이 바람직할 것이다. 개인정보 침해방지 대책은 개인정보의 수집, 보관과 관련한 제도적 대책과 보안과 관련한 기술적 대책으로 나뉠 수 있을 것이다. 이 글에서는 주로 제도적 대책과 관련된 문제를 다루고자 한다.

 

1. 인터넷 실명제가 문제다

지난 8월 8일, 방송통신위원회는 ‘인터넷상 개인정보보호 강화방안’을 발표하였다. 옥션 사태 직후에도 방송통신위원회는 ‘인터넷상 개인정보 침해방지 대책’을 발표한 바 있다. (2008년 4월 24일)

올해 내놓은 방안에서 방통위는 현재의 문제점으로 ① 과도한 개인정보 수집, ② 기업의 보호조치 미흡, ③ 이용자 권리행사 부족을 짚고 있다.

정보사회에서 해킹이나 내부자 공모에 의한 개인정보 유출은 어찌보면 필연적으로 발생할 수밖에 없다. 100% 완벽한 보안이란 있을 수 없기 때문이다. 그러나 해킹 등에 의한 개인정보 유출을 줄이거나, 유출로 인한 피해를 최소화할 수는 있다. 그 중 핵심적인 것 중 하나가 개인정보를 과도하게 수집하지 않는 것이다. 유출될 개인정보 자체가 없으니 이보다 완벽한 보안이 어디 있겠는가. OECD 가이드라인과 UN 가이드라인서 모두 공통적으로 내세우고 있는 제1원칙이 ‘수집제한의 원칙’인 것도 이 때문일 것이다.

2008년에도 이러한 원칙을 몰랐던 것이 아니다. 방통위는 2008년 발표한 대책 문서에서 ‘주민등록번호 등 서비스 제공과 무관한 개인정보를 과다 수집하는 관행으로 개인정보 침해의 중요 원인이 됨’이라고 지적했다. 또한, ‘야후, MSN, 아마존닷컴 등 외국 주요사이트는 성명, 이메일, 생년월일 등 기본정보만 수집’하는데 반해, ‘국내 사이트의 73% 이상이 주민등록번호를 수집(’06)’하고 있다고 분석하고 있다. 그리고 이에 대한 대책으로

□ 전자상거래 등 법적 권리 관계가 발생하는 경우에 한해 주민번호를 수집토록 하고, 일반적 포털 등은 수집을 제한하는 방안 추진

□ 현행 선언적 규정인 개인정보 필요 최소한 수집 규정의 실행력 확보를 위해 벌칙 적용 등 제도 개선 추진

□ 주민번호 제공 없이도 본인 확인을 받아 인터넷에 가입할 수 있도록 사업자의 대체수단(i-PIN 등) 제공 의무화

등을 들고 있다.

그러나 이 때 발표된 대책이 이후 얼마나 실효성이 있었는지 의문이다. 이번에 해킹을 당한 SK커뮤니케이션즈를 비롯한 많은 포털들이 주소, 전화번호, 휴대폰번호, 직업 등 서비스 이용에 필수적이지 않은 개인정보를 보유하고 있고, 여전히 대다수 국내 인터넷 기업들이 주민등록번호를 수집, 보유하고 있는 상황이다. 왜 그럴까?
 


2011년 8월 16일 <3500만명 개인정보 유출 사태의 원인 및 대책 마련을 위한 토론회>

기업들이 서비스 제공에 필요한 이상의 과도한 개인정보를 보유하고 있는 것은 당연히 1차적으로 기업의 책임이다. 그러나 정부 역시 기업들의 과도한 개인정보 보유를 규제하기 위한 실효성 있는 법적 조치를 취하지 않은 책임이 있다. 특히, 주민등록번호의 경우 오히려 정부가 그것의 수집을 조장했다고 말할 수 있을 정도다. 대표적인 것이 인터넷 실명제(제한적 본인확인제)다.

3500만 명 개인정보 유출 사고 이후, 수많은 언론과 전문가, 국회 입법조사처, 블로거까지 인터넷 실명제를 주범으로 지목하고 나섰다. 그러나 방통위는 여전히 인터넷 실명제가 개인정보 유출과 무관하다고 주장하고 있다. 지난 8월 3일 방통위가 발표한 해명자료1에 따르면, 방통위는 ‘인터넷실명제(본인확인제) 폐지를 검토한 바가 없’으며, ‘본인확인제와 해킹으로 인한 개인정보유출이 상관관계가 있다고 단정하기는 곤란’하다고 하고 있다. 이 해명자료에서 방통위는 “가장 대표적인 본인확인방법으로 사용되는 주민번호를 통한 실명인증의 경우에도, 정보통신서비스제공자들은 신용평가정보사 등 전자서명법에 따른 공인인증기관 등으로부터 본인인증을 받은 후, 본인 확인정보(본인인증 결과값)만을 보관하도록 되어 있으므로, 본인확인제가 주민번호 등 개인정보 수집을 의무화하는 것은 아니”라고 밝혔다. 즉, 인터넷 실명제는 주민등록번호 수집을 의무화하는 것 아님에도 기업들이 자발적으로 수집했다는 것이다. 이는 정말 비겁한 변명이라고 하지 않을 수 없다.

물론 인터넷 실명제 법제화 이전에도 일부 기업들은 자체적으로 인터넷 실명제를 시행하고 주민등록번호를 수집하고 있었다. 그러나 최근 들어 기업들의 태도는 변화하는 모습을 보이고 있다. 2009년 유튜브의 인터넷 실명제 거부를 전후하여 기업들은 오히려 인터넷 실명제가 국내 기업들에 대한 역차별 규제라고 주장하며, 최시중 위원장에게 인터넷 실명제의 폐지를 건의하기도 하였다.2 그럼에도, 인터넷 실명제는 기업들이 주민등록번호를 보관하도록 하는 근거로 인식이 되어 왔는데, 이는 정보통신망 시행령 제29조(본인확인조치) 3호에서 ‘게시판에 정보를 게시한 때부터 게시판에서 정보의 게시가 종료된 후 6개월이 경과하는 날까지 본인확인정보를 보관할 것’이라고 규정하고 있기 때문이다.

방통위 역시 지금까지 그렇게 이해해온 것으로 보여진다. 방통위가 주민등록번호 대체수단으로 권고하고 있는 i-PIN 홈페이지3를 보면, i-PIN과 ‘주민등록번호 실명확인’을 비교하면서, i-PIN은 주민등록번호가 웹사이트에 저장이 안되는 반면, ‘주민등록번호 실명확인’은 ‘개별 웹사이트에 저장’이라고 설명하고 있다. 만일 본인확인제가 주민등록번호 의무화를 전제하지 않는다면, 어떻게 이런 설명이 가능하다는 말인가?

최소한 방통위는 기업들의 주민등록번호 보관을 방치해온 것에 대해 책임이 있다. 인터넷 실명제가 주민등록번호 보관을 의무화하는 것이 아님을 기업들에게 설명하고, 주민등록번호를 보관하지 않도록 계도한 바가 있는가? 나아가 2008년에 발표한 대책에서 ‘전자상거래 등 법적 권리 관계가 발생하는 경우에 한해 주민번호를 수집토록 하고, 일반적 포털 등은 수집을 제한하는 방안 추진’한다고 하였으나, 실제로 주민등록번호의 수집을 제한하는 법제화는 추진되지 않았다. 고작 일정 규모 이상의 사업자에 대해 주민등록번호 외의 회원가입 방법을 의무적으로 제공하도록 하였을 뿐이다.45 그러나 주민등록번호를 이용한 본인 확인 방법은 여전히 보편적으로 이용되고 있다.

어쨌든 이제 기업들도 인터넷 실명제를 빌미로 주민등록번호를 남길 명분은 없게 되었다. 유출 사고 직후 SK커뮤니케이션즈는 앞으로는 주민등록번호, 주소 등의 개인정보를 보관하지 않겠다는 방침을 밝혔다. 다른 기업들도 인터넷 실명제 존속 여부와 상관없이 주민등록번호 보관을 중단하고, 기존에 수집된 주민등록번호 역시 삭제해야할 것이다.

그러나 방통위의 설명대로 인터넷 실명제가 주민등록번호의 보관을 의무화하는 것이 아니라고 할지라도, 개인정보유출과 상관이 없는 것은 아니다. 여전히 주민등록번호 실명확인을 허용하는 한, 유출된 주민등록번호를 이용한 명의 도용은 계속될 것이기 때문이다. 왜 개인정보를 훔치려고 하는가? 당연히 개인정보가 가치가 있기 때문이다. 주민등록번호를 이용한 실명확인, 즉 인터넷 실명제는 그 활용도를 높임으로써 주민등록번호 도용을 부추긴다. 이미 중국에서는 인터넷을 통해 한국 국민의 주민등록번호가 공공연하게 거래되고 있다고 한다.6 8월 8일 발표한 대책에서 방통위는 ‘중국發 해킹 발생시 범인을 신속히 검거하고 인터넷상에 노출된 개인정보를 삭제토록 중국 정부기관 및 인터넷 유관단체와 공조를 강화’하겠다고 밝혔다. 당연히 인터넷 상에 노출된 개인정보를 삭제하도록 중국 정부와도 협조해야할 것이다. 그런데, 언제는 하지 않았던가? 이미 몇 년 전부터 중국 등 해외에서 한국 국민들의 주민등록번호가 노출되거나 거래되어 왔다.78 주민등록번호의 이용 자체를 고유 행정목적으로 최소화하여 그 이용가치를 줄이지 않는 한, 주민등록번호 도용의 위협은 계속될 수밖에 없다.

 

2. 아이핀(i-PIN)은 대안이 아니다

개인정보 유출 사고가 터질 때마다, 그리고 주민등록번호 수집이 문제가 될 때마다 방통위는 아이핀을 대안으로 내세워왔다. 또한, 개인정보보호법 시행령을 제정하는 과정에서 행정안전부는 아이핀 도입 의무화를 추진하고 있다. 그러나 과연 아이핀이 대안이 될 수 있는지 의문이다.

우선, 불필요한 인증 요구의 문제는 여전히 남는다. 인터넷 실명제의 근본적인 문제는 서비스 이용에 필수적이지 않음에도 불구하고, 본인 인증을 요구한다는 점이다. 그 방식이 이름-주민등록번호 확인 방식이든, 아이핀 방식이든, 공인인증서 방식이든 이 문제는 여전히 남는다. 금융거래와 같이 본인 인증이 필요한 서비스도 있겠지만, 일반적인 인터넷 서비스에서 본인 인증을 요구하는 것은 넌센스다. 그 자체가 필요 이상의 개인정보 수집이며, 인증 과정에서의 보안 문제를 야기할 수밖에 없다. 본인 인증 자체를 하지 않으면 되는데, 왜 주민등록번호 문제를 해결하기 위해 굳이 아이핀을 이용해야 하는지 의문이다.

둘째, 아이핀 역시 주민등록번호에 기반한 시스템이다. 따라서 주민등록번호 수집 및 도용의 문제를 여전히 가지고 있다. 아이핀을 개설할 때 자신의 이름과 주민등록번호를 입력하고, 휴대폰, 신용카드, 공인인증서, 대면확인 등의 본인 확인 과정을 거친다. (이와 같이 추가적인 본인 확인 과정을 거친다는 사실 자체가 이름-주민등록번호 대조 방식이 본인 확인 수단이 될 수 없다는 것을 입증한다. 더구나 국민 대다수의 주민등록번호가 이미 유출되었고, 오프라인에서도 쉽게 타인의 주민등록번호에 접근할 수 있는 상황에서는 말이다.) 그러나 2차 확인 방법 역시 주민등록번호에 기반을 두고 있다. 이미 지난 2010년 6월, 무기명 선불카드, 대리인증제도, 대포폰 인증 등 아이핀 발급 체계의 허점을 이용해 아이핀을 불법 발급받은 사례가 적발되기도 했다.9 이후 방통위는 선불카드나 대리인증제도를 통한 본인확인 방법을 제외하였지만, 여전히 대포폰을 통한 아이핀 발급 등 명의 도용의 위험은 남아있다.


한국인터넷진흥원KISA 아이핀 : http://i-pin.kisa.or.kr

셋째, 100% 완벽한 보안이란 없다고 했을 때, 인증기관에서 보유하고 있는 개인정보 역시 유출되지 않으리라는 보장은 없다. 불필요한 인증은 6대 인증기관10에 의한 불필요한 개인정보 수집으로 이어지는데, 이들 인증기관에서 보유하고 있는 개인정보가 유출될 경우의 파급력은 일반 업체들의 그것보다 훨씬 클 것이다. 이들 인증기관은 개인의 인터넷 사이트 가입내역까지 보관하고 있으니 말이다. 이들 인증기관은 유료로 본인 확인 서비스를 제공하고 있는데, 국가나 나서서 이들 사기업들에게 개인정보 장사를 하게 하는 것도 납득하기 힘든 일이다.

넷째, 아이핀은 이름-주민등록번호 확인 방식의 인증을 대체하기 힘들다. 아이핀을 도입한 지 4년이 넘었지만, 2011년 8월 현재 아이핀 사용자는 360만 명에 불과하다고 한다.11 즉, 인터넷 이용인구의 10%도 채 되지 않는 것이다. 이용자들은 왜 아이핀을 사용하지 않을까? 불편하기 때문이다. 노인과 같이 기술에 익숙하지 않은 이용자에게는 더욱 복잡하게 느껴질 것이다. 이름-주민등록번호 확인 방식의 인증이 유출 및 명의 도용 위협에도 불구하고 여전히 주된 인증 방식으로 이용되는 것은 그나마 간편하기 때문이다. 자신 명의로 핸드폰이나 신용카드를 개설하지 않은 사람(예를 들어, 부부같은 경우 한 사람 명의로 핸드폰 가입이나 신용카드를 사용하는 경우도 있고, 노인들은 자식 명의로 가입하는 경우도 많다.)은 그나마 아이핀에 가입할 수도 없다. 물론 인증기관을 방문해서 대면확인을 하는 방법이 있지만, 인터넷 사이트에 가입하기 위해 누가 그러한 부담을 지겠는가?

 

3. 개인정보 유출 피해를 최소화하기 위한 몇 가지 대안

1) 인터넷 실명제는 폐지해야 한다

비단 주민등록번호 수집 및 명의도용 문제가 아니더라도 인터넷 실명제는 그동안 많은 비판을 받아왔다. 악플을 규제하겠다는 인터넷 실명제 도입의 명분 효과를 거두고 있는지는 여전히 의문인 반면, 이용자의 표현을 통제하고 추적하기 위한 수단으로는 효과적으로 활용되어 왔다. 2009년 유튜브의 인터넷 실명제 도입 거부 이후에는 자국 기업에 대한 역차별이라는 인터넷 기업들의 성토도 쏟아졌다.

이 때문에 방통위에서도 지난 2010년 6월 10일 발표한 ‘방송·통신·인터넷분야 규제개선 추진계획’에서 본인확인제도를 개선하겠다고 밝힌 바 있다. 당시 발표에 따르면, 2010년 4월부터 12월까지 ‘인터넷규제 개선 추진반’을 운영하고 정부, 학계, 업계, 시민단체 등의 의견을 수렴하여 개선방안을 검토하겠다고 했으나, 현재 어떠한 의견수렴 과정을 거쳐 어떠한 결론이 내려졌는지는 전혀 알려져 있지 않다.

3500만 개인정보 유출 사고 이후에도 방통위는 인터넷 실명제는 개인정보유출과 관계가 없다는 입장이다. 그러나 주민등록번호를 이용한 본인 인증이 허용되는 한, 이미 유출된 주민등록번호를 통한 명의 도용 위협은 계속될 수밖에 없다.

2) 주민등록번호의 수집 제한

주민등록번호 문제는 이미 오래 전부터 많은 전문가와 시민사회단체에서 제기해왔다. 지난 2006년 리니지에서의 명의도용 사태가 발생했을 당시에도 시민사회단체에서는 주민등록번호의 민간 이용을 금지할 것을 요구해왔다. 그러나 당시 행정자치부의 대응은 고작 ‘보안 강화’와 ‘명의 도용자에 대한 처벌 강화’ 정도였다. 이것이 명의 도용을 방지할 수 있는 대책이 될 수 없음은 그 이후 벌어진 사태가 보여주고 있다.

현행 주민등록번호의 문제는 첫째, 번호 자체의 고유 목적을 벗어나 지나치게 광범위하게 수집, 이용되고 있다는 점, 둘째 주민등록번호 자체에 생년월일, 성별, 출신지역 등 개인정보를 포함하고 있다는 점, 셋째 주민등록번호의 변경이 사실상 불가능해 한번 유출될 경우 그 피해를 회복하기 힘들다는 점 등으로 정리할 수 있다. 지금부터라도 이러한 문제를 하나하나 해결해나갈 필요가 있다.

우선 민간 영역에서 주민등록번호 수집을 원칙적으로 금지하고, 공공 영역에서도 주민등록번호는 해당 행정목적에 한정하여 제한적으로 이용될 필요가 있다. 이번에 방통위에서 인터넷 실명제가 주민등록번호의 수집을 의무화하는 것이 아님을 명확히 밝힌 만큼, 기업들은 인터넷 실명제 존속 여부와 무관하게 주민등록번호 수집을 중단하고 기존에 수집된 것도 삭제해야 한다. 방통위도 ‘현재 이용자의 동의를 받아 누구나 주민번호를 수집할 수 있으나, 이를 원칙적으로 금지하고 예외적인 허용 정책으로 전환’하겠다고 밝혔다.(8.8 대책) 큰 틀에서는 환영할만한 방향이지만, 구체적인 내용이 나온 바가 없어서 아직 판단하기는 이르다. 특히, 예외적인 허용에 무엇이 포함될 것인지가 관건이 될 것이다.

인터넷 실명제 외에 기업들의 주민등록번호 수집을 부추기는 또 하나의 요인은 전자상거래와 관련된 기록 보유를 의무화한 ‘전자상거래 등에서의 소비자보호에 관한 법률’이다. 이 법률 제6조12 1항은 거래에 관한 기록을 일정 기간 보존하도록 의무화하고 있는데, 2항에서 소비자가 동의를 철회하는 경우에도 보존할 수 있도록 하면서 관련 개인정보를 ‘성명·주소·주민등록번호 등 거래의 주체를 식별할 수 있는 정보’로 규정하고 있다. 시행령 6조에서는 거래기록에 따라 6개월, 3년, 5년의 보존기간을 규정하고 있다.

SK커뮤니케이션즈도 유출 이후 대책을 발표하는 자리에서 주민등록번호와 주소 등은 앞으로 수집하지 않고, 기존에 수집된 정보도 폐기하겠다고 했지만, 싸이월드에서 스킨이나 배경음악, 도토리 등을 구매한 경우에는 관련 법률에 의거하여 주민등록번호 폐기 대상에서 제외된다고 밝혔다. 이와 같이 기업들은 위 법률에 의거하여 주민등록번호를 수집, 보관하고 있는 실정인데, 과연 동 법률이 주민등록번호 수집을 의무화하고 있는 것인지 관련 기관에서 명확히 밝혀줄 필요가 있다. 즉, 성명, 주소, 주민등록번호가 거래의 주체를 식별할 수 있는 정보의 예시적 규정인지, 혹은 거래를 입증할 수 있다면 굳이 주민등록번호를 보관할 필요는 없는 것인지가 문제가 된다. 예를 들어, 전자결제 업체를 통해 거래를 했다면, 판매 업체에서는 결제 기록만 보관하여 나중에 전자결제 업체를 통해 확인할 수 있으면 되는 것이지, 굳이 주민등록번호를 보관해야 하는지 의문이다. 만일 동 법이 주민등록번호 수집 의무화를 의미한다면, 법 개정을 고려해야할 것이다.

3) 유출된 주민등록번호 재발급

주민등록번호 수집을 제한한다고 하더라도, 이미 유출된 주민등록번호의 도용을 통한 피해를 어떻게 최소화할 것인지는 여전히 문제가 된다. 주민등록번호를 바꿀 수 없는 한, 이미 주민등록번호가 유출된 사람은 평생 도용에 의한 피해를 의식하면서 살 수밖에 없기 때문이다. 따라서 이미 주민등록번호가 유출된 사람의 경우에는 자신의 주민등록번호를 변경할 수 있도록 해줄 필요가 있다. 일반적인 것은 아니지만, 탈북자 등 주민등록번호를 변경한 사례도 이미 존재한다.13 주민등록번호 변경이 불가능한 것은 아니라는 얘기다. 주민등록법 시행령 제8조(주민등록번호의 정정)에서도 주민등록번호에 오류가 있는 등의 사유가 있을 경우, 주민등록번호를 정정할 수 있도록 하고 있다.

이와 관련하여 행정안전부는 8월 9일 발표한 보도자료14에서 “주민등록번호를 변경할 경우 동일인 확인을 위한 사회적 혼란 및 이를 이용한 사기 등과 같은 범죄에 악용이 우려되는 등 – 막대한 사회적 비용의 초래가 예상됨으로 매우 신중한 접근이 필요함에 따라 그동안 주민등록번호의 변경은 일체 허용하지 않아 왔음 – 또한 수십 년간 사용해 온 자동차 면허, 부동산 등기, 예금, 보험, 직장 등 각종 공부의 주민등록번호 변경이 필요하여 국민이 오히려 많은 불편을 겪을 우려가 있음”이라고 입장을 밝혔다.

행정안전부 지적대로 주민등록번호 변경으로 인한 일정한 혼란 있을 수 있다. 또한, 주민등록번호 변경으로 인한 사회적 비용이 더욱 높아지는 이유 중의 하나가 그만큼 광범위하게 수집, 이용되고 있기 때문이기도 하다. 그러나 전체 국민들의 주민등록번호가 유출된 현재의 상황은 ‘사회적 혼란’이 아닌지 되묻고 싶다. 그리고 주민등록번호의 민간 수집 금지와 변경 요청이 이미 2008년 옥션에서의 개인정보 유출 당시부터 제기되었음에도 불구하고, 그동안 행정안전부는 사회적 혼란을 최소화하면서 주민등록번호 제도를 개선하기 위해 어떠한 노력을 했는가.

사회적 혼란이 우려된다면, 행정안전부는 지금부터라도 주민등록번호 제도 개선을 위한 장기적인 로드맵을 만들어야 한다. 주민등록번호를 민간에서 이용하지 않도록 최소화하는 것이 그 시작일 것이다. 장기적으로는 개인정보를 노출하고 있는 현재의 주민등록번호 체계를 일련 번호로 바꾸는 것을 목표로 해야 한다.

3) 과도한 개인정보 수집 제한

지금까지 과도하게 개인정보를 수집해왔던 기업들도 이제 관행을 바꾸어야 한다. 2009년 <개인정보 수집·유통 실태조사>15에 따르면, 주요 포털 사이트들은 주민등록번호를 비롯하여, 주소, 전화번호, 휴대폰번호 등 개인정보를 필수정보로 수집해왔으며, 심지어 직업을 수집하는 경우도 있었다. 이번 유출 사고를 계기로 여타 기업들도 서비스에 필수적이지 않은 정보들의 수집을 재고할 필요가 있다.

 

<주>

1[해명자료] 전자신문 보도(8.3) 관련 방송통신위원회 입장

2[오마이뉴스] 국내 포털만 잡는 실명제… "우리도 구글처럼!" (2010.4.1) http://www.ohmynews.com/NWS_Web/view/at_pg.aspx?CNTN_CD=A0001356205

3http://i-pin.kr/

423조의2(주민등록번호 외의 회원가입 방법) ① 정보통신서비스 제공자로서 제공하는 정보통신서비스의 유형별 일일 평균 이용자 수가 대통령령으로 정하는 기준에 해당하는 자는 이용자가 정보통신망을 통하여 회원으로 가입할 경우에 주민등록번호를 사용하지 아니하고도 회원으로 가입할 수 있는 방법(이하 "대체수단"이라 한다)을 제공하여야 한다. ② 1항에 해당하는 정보통신서비스 제공자는 주민등록번호를 사용하는 회원가입 방법을 따로 제공하여 이용자가 회원가입 방법을 선택하게 할 수 있다.

52008년 발표한 대책에서 방통위는 ‘유출 개인정보를 이용한 인터넷상 명의도용 방지’ 대책으로 ‘이름과 주민번호를 통한 본인확인 외에 추가로 휴대폰 등을 이용한 본인확인 절차를 사업자들이 도입토록 유도’하겠다고 밝혔다. 참으로 엉뚱한 대책이 아닐 수 없다. 타인의 주민번호를 도용하려는 사람이 왜 휴대폰 등을 이용한 본인확인 절차를 이용하려고 하겠는가?

6[연합뉴스] 中인터넷 한국실명신분증검색에 링크 139만건 (2011.8.2)

7[헤럴드경제] 중국 포털에 내 주민번호가 떠돈다 (2009.11.25) [한겨레] 한국인 주민번호·아이디·암호…‘건당 1원’(2010.3.30)

82010년 국정감사에서 한나라당 안형환 의원이 방통위로부터 제출받은 최근 3년간 주민등록번호 노출 해외사이트 점검 조사 결과자료에 따르면, 중국은 2008190, 2009265, 2010년 상반기 126건으로 해마다 주민등록번호 노출 사이트 수가 증가한 것으로 나타났다. [뉴시스] [국감]주민번호 노출 가장 많은 해외사이트는 중국‘ (2010.10.8)

9[연합뉴스] 아이핀 불법발급 유통 적발 (2010.6.6)

1020118월 현재 서울신용평가정보, 코리아크레딧뷰로, 한국신용정보, 한국신용평가정보, 한국정보인증, 공공아이핀센터 등 6개 기관이 아이핀을 발급하고 있다.

11[이데일리] 인터넷 여전히 주민번호..아이핀 360만 불과` (2011.8.1)

126(거래기록의 보존 등) ① 사업자는 전자상거래 및 통신판매에서의 표시·광고, 계약내용 및 그 이행 등 거래에 관한 기록을 상당한 기간 보존하여야 한다. 이 경우 소비자가 쉽게 거래기록을 열람·보존할 수 있는 방법을 제공하여야 한다.

②제1항의 규정에 의하여 사업자가 보존하여야 할 거래의 기록 및 그와 관련된 개인정보(성명·주소·주민등록번호 등 거래의 주체를 식별할 수 있는 정보에 한한다)는 소비자가 개인정보의 이용에 관한 동의를 철회하는 경우에도 정보통신망이용촉진및정보보호등에관한법률 제30조제3항의 규정에 불구하고 이를 보존할 수 있다.

③제1항의 규정에 의하여 사업자가 보존하는 거래기록의 대상·범위·기간 및 소비자에게 제공하는 열람·보존의 방법 등에 관하여 필요한 사항은 대통령령으로 정한다.

13[연합뉴스] 탈북자 주민번호 변경 허용 추진 (2008.7.6)

14(설명) <해킹당한 주민등록번호 변경요구> 경향 등 보도 (행정안전부 언론기사 해명자료 게시판, 2011.8.9)

15http://act.jinbo.net/drupal/node/3941

2011-10-09