전자주민증 도입에 대한 경실련 의견서
2011. 11. 17
경제정의실천시민연합
의 견 서
수신 : 국회 행정안전위원회
발신 : 경제정의실천시민연합
존경하는 국회 행정안전위원회 위원님들에게
과도한 개인정보 수집, 마케팅 이용 강제동의, 계열사․제휴사 간의 개인정보 공유 등으로 인해 개인정보 자기결정권이 기업에 의해 결정되는 현실 속에 기업이 보유한 개인정보를 무차별적인 마케팅에 이용함으로써 소비자들은 원치 않는 마케팅 전화나 스팸메일, 스팸문자 등에 시달리고 있습니다.
그러나 개인정보의 자기결정권과 선택권을 보호할 수 있는 제도적 장치는 미흡하고 경제 활성화나 경쟁력 강화를 이유로 합리적 규제나 처벌에는 인색하기만 한 현실입니다. 이에 따라 실질적으로 개인정보가 보호될 수 있는 합리적 방안을 모색하는 것이 중요한 과제로 대두되었습니다.
이러한 상황에서 국회 행정안전위원회에서 다음 주 월요일(21일) 법안심사소위원회를 개최하여 주민등록법 개정안을 논의할 예정이라고 합니다. 이에 경실련은 전자주민증 도입에 대한 의견을 드리고자 합니다.
전자주민증은 성명, 생년월일, 주민등록번호, 지문, 주소, 혈액형 등 개인을 식별할 수 있는 정보를 디지털화하여 주민등록증에 수록하는 것입니다. 정부는 주민등록증 위변조 방지, 개인정보보호 강화, 편의성 및 효율성을 이유로 전자주민증 도입을 적극적으로 추진하고 있습니다.
그러나 전자주민증 도입으로 인한 디지털화 된 개인정보의 집적과 이용은 오히려 개인정보 유출 위험을 증가시킬 뿐 아니라 과도하게 프라이버시 정보까지 관리․이용될 수밖에 없어 우려를 표하지 않을 수 없으며 도입되어서는 안 됩니다.
지난 8월 말 네이트·싸이월드에 가입된 3,500만 명의 개인정보가 유출되는 사건이 발생하였습니다. 해킹 등으로 인한 개인정보 유출피해는 수백만 명, 수천만 명에 이르는 상황입니다. 그 동안 공공이나 기업은 자기의 편의나 이익을 앞세워 무분별하게 개인정보를 수집하고 이용․공유하여 왔습니다. 이러한 디지털화 된 개인정보의 무분별한 수집 및 보관, 공유라는 사회적 환경이 개인정보 유출을 양산해 온 것입니다.
이에 따라 개인정보의 유출로 인해 스팸 문자나 마케팅 전화, 보이스 피싱, 개인정보도용, 집단적 소송 등 사회적 갈등과 정신적․사회적․경제적 피해는 심각한 상황입니다. 이러한 피해는 주민등록증 위․변조로 인한 피해와 비교할 수 도 없을 것입니다.
또한 기술이 발달되고 해킹수법이 고도화되면서 전자주민증에 대한 위․변조가 불가능하다고 단언할 수 없는 상황에서의 전자주민증 도입은 매우 위험한 발상이라고 할 수 있습니다.
그리고 전자주민증의 이용하기 위해서는 공공기관 뿐만 아니라 통신 대리점, 부동산 업소, 금융기관 등 민간에 판독기를 설치하고 보급해야 합니다. 이러한 단말기의 보급은 필연적으로 국가가 전자주민증 이용기록을 관리할 수밖에 없습니다. 누가, 언제, 어디서, 어떤 목적으로 전자주민증을 이용했는지에 대한 정보를 저장하고 전송, 이용한다는 것입니다. 이는 개인 식별 정보 외에 프라이버스 정보까지 축적되어 감시, 통제될 수 있다는 의미합니다. 또한 민간의 무분별 단말기 보급으로 인해 불필요한 개인정보의 이용과 더불어 범죄 등에 악용될 가능성도 무시할 수 없습니다.
디지털화된 개인정보의 집적과 이용은 필연적으로 개인정보 유출을 불러 올수 밖에 없습니다. 정부는 전자주민증 도입으로 인한 개인정보 유출 위험이 발생하지 않도록 개인정보를 암호화하고 기술적, 관리적 보안대책을 마련하겠다고 합니다. 그러나 2008년 옥션 사건 이후 해킹으로 인한 개인정보의 유출 사건이 발생할 때 마다 다양한 관리방안이나 기술적 보호대책을 발표되었으나 개인정보 유출사건은 지속적으로 발생하고 있고 피해규모는 더욱 커지고 있습니다. 결국 기술적․관리적 보호대책만으로 개인정보의 유출을 막는 것은 한계가 있다는 사실은 이미 증명된 것이다.
편의성․효율성은 개인정보보호의 최대의 적입니다. 그 동안 정부와 기업은 편리하고 효율적인 것을 앞세워 무분별하게 개인정보를 디지털화하고 수집하고 축적, 이용하여 왔습니다. 전자주민증 도입 역시 그 연장선에 있는 것입니다.
개인정보보호를 위한 가장 근본적인 대책은 개인정보 수집·이용을 최소화하고 점진적으로 현재의 주민등록제도를 개선하는 것입니다. 우선 주민등록번호 이용은 금융실명제 유지와 공공서비스 제공을 위해 꼭 필요한 경우에만 허용되어야 하고 민간에 의한 주민등록번호나 신용카드 및 계좌번호 등 금융정보의 수집과 보관을 원칙적으로 금지시켜야 합니다.
따라서 주민등록제도의 근본적 변화 없는 전자주민증 도입은 개인정보보호의 수단이 아닌 또 다른 개인정보를 유출할 수 있는 창구를 확대하는 것에 불구하고 불필요하게 본인인증을 더욱 확대함으로써 개인정보보호라는 시대적 요구에 역행하는 제도입니다.
경실련은 국회 행정안전위원회가 전자주민증 제도의 도입 폐기하고 과도하게 개인정보의 수집․보관․이용할 수밖에 없도록 규정되거나 피해를 증가시키는 주민등록제, 인터넷실명제, 게임 셧다운제 등을 근본적으로 개선하여 실질적으로 개인정보가 보호될 수 있도록 현명하고 올바른 선택을 해 줄 것을 간곡히 부탁드리겠습니다. 감사합니다.
2011-11-16