개인정보 유출과 주민등록번호 제도 개선 의견서
2012년 5월 23일
진보네트워크센터, 천주교인권위원회,
함께하는시민행동, 진보신당 창당준비위원회
1. 경과
□ 최근 대규모 개인정보 유출 사고 증가
○ 2008년 옥션에서 약 1,800만 명의 주민등록번호가 유출된 데 이어, 2011년에는 SK컴즈에서 운영하는 네이트와 싸이월드에서 약 3,500만 명이, 초중학생이 주로 이용하는 넥슨의 게임사이트 메이플스토리에서 1,300만 명의 주민등록번호가 유출되는 등 대규모 개인정보 유출이 계속되어 왔음. 현재 대한민국 인구가 약 5천만 명이고 경제활동인구가 약 2,500만명1)임을 감안하였을 때, 국민 대다수의 주민등록번호가 이미 유출된 것으로 추정됨
보안업계는 대규모 유출 사태 이후 주민등록번호를 식별자로 한 본인확인의 효용성이 소멸하였음을 경고
○ 국회입법조사처 등 주민등록번호의 대규모 유출의 원인으로, 인터넷 실명제 등 인터넷 기업들에 주민등록번호의 수집을 부추김 내지 ‘강제’하는 법제도가 지목됨2)(공급 원인)
○ 다른 한편으로 주민등록번호를 식별자로 한 온/오프라인 공공/민간 서비스와 그에 따른 사회적 이득이 증가해옴에 따라 타인의 주민등록번호를 사용하고자 하는 합법적/불법적 욕구 또한 증가함(수요 원인)
유출된 주민등록번호를 이용한 명의도용이나 보이스피싱 등 2차 피해가 급증하여 사회 문제화
□ 최근 범정부 차원에서 주민등록번호 관련 정책 변화
○ 인터넷 실명제 재검토 방침
2011년 네이트 등 사태 이후 방송통신위원회는 “안전한 사이버환경 및 건전한 소통사회 실현을 위하여 … 본인확인제를 재검토하겠다”고 발표3). 해외 SNS 확산 등 소통환경 변화로 국내 기업의 역차별, IT 강국 이미지 저해가 우려되기 때문에 본인확인제도의 장단점을 분석하여 향후 제도개선을 검토하겠다는 것.
중앙선거관리위원회 또한 지난 1월 선거법 개정을 논하는 국회 정치개혁특별위원회에 인터넷 실명제 폐지 의견을 제출하였음. 지난 12월 헌법재판소 결정 이후 "인터넷 선거운동이 상시 허용되는 경우 선거운동기간 중에만 실명확인 의무를 부여하는 것은 그 실익이 없다"는 이유
○ 범정부적으로 주민등록번호의 수집과 이용을 제한하는 법제도 개선 추진
방송통신위원회는 인터넷상에서 주민등록번호의 수집이나 이용을 원칙적으로 금지하고 이미 보유 중인 주민등록번호도 오는 8월 이후 2년 이내에 파기하도록 하는 내용의 「정보통신망법」 공포(2012.2.17). 다만 ① 정보통신망법에 따른 본인확인기관으로 지정받거나, ② 법령에서 주민등록번호 수집·이용을 허용하는 경우 ③ 영업목적상 주민등록번호 이용이 불가피하여 방통위가 고시하는 경우 이 법의 예외4)
행정안전부도 “법령에 명확한 근거가 있거나, 기타 불가피한 경우 등을 제외하고는 공공기관이나 민간기업 등의 주민등록번호 신규 수집․이용을 원칙적으로 금지”하는 내용의 「주민등록번호 수집․이용 최소화 종합대책」을 발표하고(2012.4.20)5), 행정기관 제출용 서식에서 주민등록번호 대신 생년월일을 적도록 법무부·국방부 등 9개 부처 20개 대통령령 서식(59종)을 일괄정비(2012.5.15, 제21회 국무회의)6). 조세․상거래 등 기존에 주민등록번호 사용이 허용된 법령에 대해 타당성을 전면 재검토하여 일제정비하고(83개 법률-340개 시행령-210개 시행규칙 기정비), 연령․본인확인 등 정책의 실효성 제고를 위한 수단으로 주민등록번호가 필요한 경우(셧다운제 등)에도 관련 부처와 그 타당성을 재검토할 계획. 다만, ① 법령근거 ② 정보주체 또는 제3자의 생명, 신체, 재산의 이익을 위하여 급박한 경우 ③ 기타 행안부장관이 고시하는 경우 이 법의 예외7)
주민등록번호 대체수단으로 온라인으로는 I-PIN 등을 추진하고8), 오프라인으로는 주민등록증 발행번호 병행을 추진9)하는 한편, 주민등록번호를 주민등록증 표면에서 삭제하고 칩에 내장하는 형태의 전자주민증 추진
□ 범정부 정책의 한계
○ 일단 정부가 주민번호의 사용허용을 전제로 한 프레임에서 사용금지를 전제로 한 프레임으로 변경한 것은 바람직.
○ 그러나 주민등록번호에 대한 수요가 큰 부문에 대해서는 법령과 고시 등에 의한 예외가 인정되고, 인터넷 실명제 등 법제도 개선이 소극적으로 진행되어 결국 제한적 효과에 그칠 것이라는 우려가 존재함
예컨대 불필요한 법령서식을 줄여나가는 것도 필요하지만, 공공 부문의 핵심 수요인 행정정보공유시스템 등 주민등록번호를 토대로 한 국민 개인정보파일의 전자적 구축과 연동에 대한 재고 필요
마찬가지로 인터넷 실명제와 보험업, 신용업 및 금융업 등 민간 부문의 대규모 수요에 대한 개선책이 필요함
온라인에서 뿐 아니라 오프라인에서도 기존에 보유하고 있는 주민등록번호를 파기하도록 하여야 다양한 데이터베이스의 연동을 위한 매칭 키(key)로서 주민등록번호의 수요를 억제할 수 있을 것임
○ 단순히 주민등록번호를 대체수단으로 교체하는 수준에서 국한될 우려도 존재함
○ 주민등록번호 대체수단의 부적절성
정부가 권장하는 대체수단 역시 주민등록번호를 기반으로 할뿐더러, 또다른 고유식별번호를 요구하는 이중인증은 장기적으로 또다른 유출을 조장할 가능성
I-PIN 의 경우, 이를 발급하는 4개 민간 신용정보업체가 이 제도의 집행을 위해 국민들로부터 주민등록번호를 합법적으로 수집하고 집중시키는 한편, 이를 영리적으로 이용하고 있어 정보인권에 또다른 위협. 또한 신용정보업체들이 본인확인용으로 사용하는 이름/주민등록번호 데이터베이스의 합법성이 명확하지 않음10)
휴대폰 인증 또한 법적 근거 없는 통신 실명제를 전제로 하거나 조장함
특히 국민 대다수의 주민등록번호가 이미 유출된 상황에서 아이핀 발급 체계 허점을 이용한 부정 발급이나 대포폰 이용 등 명의 도용 위험이 남아있음11)
○ 이미 주민등록번호가 유출된 피해자들에 대한 구제 대책 전무
피해자들이 행정안전부와 시군구를 상대로 주민등록번호 변경을 요구하였으나 이들 기관은 사회적 혼란과 비용이 많이 든다는 이유로 이를 거부하여 현재 소송 중(2012.5.4. 1심 원고 패소)
○ 주민등록번호 제도의 근본적인 인권침해성을 회피하고 활용 차원에서의 대책에 그침
이에 대해서는 “주민등록번호의 종생불변성에서 비롯되는 인권침해적 요소를 그대로 덮어둔 채 그 사용의 행태에 대해서 규제하는 방식만으로는 주민등록번호제도가 가진 근본적 문제를 해결하기에는 역부족”이라는 비판 가능12)
겉으로 보이는 수요 뿐 아니라 주민등록번호가 서로 다른 목적으로 수집되거나 축적된 개인정보들이 서로 비교되거나 통합될 수 있도록 연결시키는 매개체로 활용되는 문제에 대응하지 않으면 국민은 정보의 객체로 계속 전락
2. 주민등록번호 제도의 인권침해성
□ 관련 연구들의 지적
○ 김일환(2003)은13) “주민의 거주관계 등 인구의 동태를 상시로 명확히 파악하는”(제1조) 것을 목적으로 하는 주민등록법상 전 국민에 주민등록번호를 부여하는 것 자체에 위헌 소지가 있음을 지적
○ 김민호 외(2009)는14) 1) ‘도입목적’에 따른 문제점으로 통제적·행정편의적 목적으로 제정되어 개인의 정보자기결정권의 침해 2) ‘조합체계’에 따른 문제점으로 생년월일 등 민감정보의 직접 노출, 개인정보자기결정권의 침해 3) ‘사용행태’에 따른 문제점으로 민간영역에서의 남용, 주민등록번호를 매개(식별자)로 개인정보의 과다 수집(과 연동) 문제를 지적
○ 고문현 외(2010)는 “모든 국민을 대상으로 다량의 개인정보를 내포하는 고유식별번호를 영구적으로 고정된 형태로 부여하고 그것을 공사의 영역에 걸쳐 광범한 목적에 활용되도록 하는 현행의 시스템은 결코 바람직하다고 할 수 없다.”고 비판
□ 인권기구들의 개선 권고
○ 유엔 인권이사회는 2008년 보편적 정례 인권상황 검토(UPR) 1차 심의에서, 대한민국 정부에 “사생활 보호를 위해 주민등록제도 재검토 및 주민등록번호를 공공서비스 제공을 위해 엄격히 필요한 경우로 제한할 것”을 권고함
○ 국가인권위원회는 제1기 국가인권정책기본계획(NAP)에서 “공공기관 및 민간 영역의 주민등록번호 수집 제한과 오남용 방지, 국민의 자기정보통제권을 보장하는 방향으로 주민등록제도 개선”을 권고한 데 이어, 제2기 NAP에서는 “실명제 기반 개인정보 처리 관행 등의 개선”과 “주민등록번호 시스템의 폐기 또는 재정비”를 핵심 추진과제로 제시
3. 국가인권위원회가 고유식별, 다목적 번호로서 주민등록번호 폐지를 권고할 필요가 있음
○ 전반적으로 신분 확인 관행과 현재 정부에서 제시한 대책의 한계점에 대해 진지하고 장기적인 성찰이 필요
신분 확인에 대한 과도한 요구와 데이터베이스 연동에 대한 수요가 주민등록번호를 비롯한 개인정보의 수집과 이용을 조장
수요에 대한 대책이 보다 근본적인 곳에까지 영향을 미칠 수 있어야 함
○ 주민등록번호의 수집과 이용은 그 본래 목적인 주민 서비스를 위하여 제한될 때 주민등록번호 제도도 제자리를 찾을 것15)
민간 기업의 주민등록번호 수집과 이용은 즉시 중단되어야 함
공공 기관 또한 주민등록제도 고유 목적 내 이용으로 제한되어야 함.
전자주민증 추진 계획은 중단되어야 함. 주민등록증에 있어서는 주민등록번호를 전자칩에 내장하는 방안이 아니라, 주민등록번호 수록 자체를 재고할 필요가 있음
법률상 주민등록번호의 고지를 의무화하고 있지 않은 분야에서 주민등록번호의 고지를 거부하더라도 불이익을 가할 수 없도록 명문화하는 조치도 필요함16)
주민등록번호 유출 피해자의 변경 요구를 수용하여 당장의 피해 회복 필요
○ 주민등록제도와 같이 사회 시스템의 근간에 대해 근본적인 개선 요구를 할 경우, 그 실현이 당장은 요원해 보이더라도, 장기적인 방향에서 국가 정책 방향에서 인권 입론을 수립할 필요성이 있음
<끝>
1) 통계청, 2012년 2월 기준.
2) 국회 입법조사처, “네이트 해킹사고와 포털의 개인정보보호”, 「이슈와 논점」 제282호(2011. 8. 9)
3) 방송통신위원회, “2012년 업무보고회”, 12. 28.
4) 방송통신위원회, “개인정보보호체계 강화를 위한 정보통신망법 개정” 보도자료(2012.2.17)
5) 행정안전부·방송통신위원회·금융위원회, “주민번호 오남용․유출 방지를 위해 범정부적으로 나선다” 보도자료(2012.4.20)
6) 행정안전부, “행정기관 서류에 ‘주민번호’ 대신 ‘생년월일’ 적는다.” 보도자료(2012.5.15)
7) 2012년 제4회 개인정보보호위원회 회의
8) 방송통신위원회 보도자료(2012.2.17); 행정안전부 등 보도자료(2012.4.20)
9) “우리부에서는 주민등록증 수록항목에 발행번호를 추가하는 주민등록법 개정안을 작년 9월 국회에 제출” : 행정안전부, “설명자료”(2011.8.9)
10) 신용정보업체들이 신용정보주체의 명시적 동의 없이 이름/주민등록번호를 수집한 후 이를 본인확인용으로 사용할 경우 신용정보법 제50조 제1항 제5호(신용정보의 부당한 사용)와 주민등록법 제37조 제10호(주민등록번호의 부정 사용)를 위반한 행위라고 평가될 여지가 있음. 김기창, “정통망법상 본인확인제도의 한계와 문제점 -기술과 법의 갈등”, 안암법학, Vol.35, p371~404, 2011 참조.
11) 이러한 방식으로 민간에서 부정발급이 된 아이핀이 공공영역에서도 활용될 위험성이 있음. 실제로 2010년 6월, 유출된 주민등록번호와 휴대전화 대리인증, 대포폰과 무기명 선불카드(기프트카드)로 아이폰 발급에서의 신원확인 절차를 모두 통과해 총 13,000여 건에 달하는 아이핀을 부정발급한 사건이 발생함.
12) 고문현·류시조·권건보·김주영·고문철·이남경, 「국가신분확인체계 발전방안연구」, 사단법인. 한국비교공법학회, 행정안전부 연구용역 보고서, 2010. 12.
13) 김일환, “個人識別番號(住民登錄番號)의 違憲性與否에 관한 考察”, 국가인권위원회 주최 토론회 「주민등록번호제도 이대로 좋은가?」, 2005. 4. 6.
14) 김민호·지성욱·김명식, 「주민등록번호제도 개선방안연구」, 성균관대학교 산학협력단, 국가경쟁력강화위원회 연구용역 보고서, 2009. 11.
15) 캐나다 등 우리의 주민등록번호와 유사한 사회보험번호 제도를 가지고 있는 국가들도 그 용도를 벌금부과, 소득세 징수, 실업급여 등에 한하여 법률로써 제한하고 있는 경우가 많으며, 번호의 제시를 요구하는 경우 개인에게 제시요구의 목적과 강제성 여부, 제시 거부시의 결과에 대하여 미리 고지하도록 하고 있다.
16) 고문현 외(2010).
2012-05-22
