개인정보관리의 전반적인 문제점과 개인정보유출 방지 입법
– 개인정보 보호에서 정보인권 보장으로
장여경 (진보네트워크센터 정책활동가)
1. 개인정보 유출 문제에 대한 이해
(1) 정보인권 인식의 문제
□ 개인정보 보호 문제가 ‘유출’에 국한되어 이해되거나, ‘보안’ 등 기술적 의미로 간주되는 경향이 일부 있음.
그러나 개인정보 보호는 우선적으로 우리 헌법재판소에서 설시한 개인정보 자기결정권의 보장 차원에서 이해될 필요가 있음
개인정보자기결정권의 보호대상이 되는 개인정보는 개인의 신체, 신념, 사회적 지위, 신분 등과 같이 개인의 인격주체성을 특징짓는 사항으로서 그 개인의 동일성을 식별할 수 있게 하는 일체의 정보라고 할 수 있고, 반드시 개인의 내밀한 영역이나 사사(私事)의 영역에 속하는 정보에 국한되지 않고 공적 생활에서 형성되었거나 이미 공개된 개인정보까지 포함한다. 또한 그러한 개인정보를 대상으로 한 조사·수집·보관·처리·이용 등의 행위는 모두 원칙적으로 개인정보자기결정권에 대한 제한에 해당한다 (…) 오늘날 현대사회는 개인의 인적 사항이나 생활상의 각종 정보가 정보주체의 의사와는 전혀 무관하게 타인의 수중에서 무한대로 집적되고 이용 또는 공개될 수 있는 새로운 정보환경에 처하게 되었고 (…) 개인정보자기결정권을 헌법상 기본권으로 승인하는 것은 현대의 정보통신기술의 발달에 내재된 위험성으로부터 개인정보를 보호함으로써 궁극적으로는 개인의 결정의 자유를 보호하고, 나아가 자유민주체제의 근간이 총체적으로 훼손될 가능성을 차단하기 위하여 필요한 최소한의 헌법적 보장장치라고 할 수 있다. (2005. 5. 26. 99헌마513, 2004헌마190(병합))
□ 결국 개인정보 보호란, 자신에 관한 정보가 언제 누구에게 어느 범위까지 알려지고 또 이용되도록 할 것인지를 그 정보주체가 스스로 결정할 수 있는 권리, 즉 정보주체가 개인정보의 공개와 이용에 관하여 스스로 결정할 권리를 보장하는 차원에서 이해될 필요가 있음.
□ 왜 개인정보가 유출되었나를 묻기 전에 왜 개인정보가 그 곳에 수집, 저장되어 있었는지부터 물어야 하며, 그것이 정보주체의 의사에 반하거나 그 권리를 과잉제한하는 법률에 의한 것이 아니었는지 물을 필요가 있음
(2) 개인정보 보호 체계의 문제
□ 전국민 주민등록번호를 비롯해 다양한 식별정보가 전세계 인터넷에 떠돌게 된 상황에서, 지금까지의 개인정보 보호 감독 및 권리 구제 체계의 적절성을 비판적으로 평가할 필요가 있음
<그림 1> 유통된 개인정보 파일의 일부
※ 출처: 연합뉴스 2014. 1. 28.
□ 1억 건이라는 사상 최대의 개인정보 유출사고를 금융권에서 미연에 방지하지 못한 원인 중 하나로 당국의 감독 부실이 지적되고 있다는 사실(SBS 2014. 1. 29)은 개인정보 보호 체계의 올바른 수립이 어떠해야 하는지에 있어 큰 시사점을 던져 줌.
그러나 2011년 개인정보보호법이 제정 시행된 후로도 개인정보 감독 체계가 올바로 작동하고 있다는 존재감이 국민들의 피부로 느껴지지 않고 있음
□ 「개인정보 보호법」의 제정으로 개인정보보호위원회가 개인정보 보호 업무를 독립적으로 수행하기 위해 대통령 소속으로 설립되었으나, 정작 「개인정보보호법」의 집행권이 안전행정부에 맡겨져 있고 형식적인 심의·의결권만 가지고 있어서 그 기능적 독자성을 확보하지 못하고 있음.
현행 개인정보보호법제에 의하면 개인정보 보호 관련 부처가 개인정보보호위원회, 안전행정부, 방송통신위원회 등에 분산되고 있어 업무의 통일성과 효율성을 기하기 어렵고 개인정보처리자에게 혼란을 초래하고 있음.
최근 금융권의 개인정보 유출 사고만 보더라도 해당 업체들이 「개인정보 보호법」이 아닌 신용정보법이나 금융지주회사법 등에 따라 금융위원회의 규제를 받는 등 업종별로 규제기관이 분산되어 있고 그 권한도 막강하다 보니 「개인정보 보호법」에 의해 출범한 개인정보보호위원회가 컨트롤 타워로서의 역할을 하지 못하고 있음(권건보)
□ 국제적인 기준에 비추어 보았을 때, 한국의 개인정보보호위원회는 독립성을 보장받고 있지 못하며, 충분한 권한을 가지고 있지 못한 상황임.
국가인권위원회 역시 <2012~2016 국가인권정책기본계획(National Action Plans for the Promotion and Protection of Human Rights, NAP) 권고안>에서 “개인정보보호위원회는 실질적으로 심의, 의결기능만을 담당하고 실질적인 개인정보보호 정책 수립, 개인정보 수집자 감독, 개인정보 침해 구제 업무는 행정안전부에서 담당하여 사실상 독립적인 기구로 보기 어려움”이라고 지적하고 있음.
□ 실제로 개인정보 보호위원회의 출범 후 실적이 매우 미약함
많지 않은 심의 건수 중 다수가 위법한 관행 개선이나 목적외 개인정보의 이용·제공에 관한 사항에 대한 해석적 심의·의결에 치중해 있고
중앙행정부처에 대하여 법령 등 제도 개선을 요하는 경우는 매우 적음 △ 「주민등록번호의 사용제한」규정 관련 개선 의견 (방통위 대상) △개인정보 유출통지제도 운용 관련 권고 (안전행정부 방통위) △스마트폰 관련 개인정보보호 가이드라인 마련 등 제도개선 권고 (방통위) 정도에 불과
특히 안전행정부를 상대로 한 의결은 계획/대책 3건, 제도 개선 1건, 법령 해석 2건에 그치고, 행정정보의 개인정보처리자이기도 한 안전행정부의 개인정보 처리 관행을 감독한 예는 전혀 없음
□ 법령에 따른 행정정보 공동이용의 승인(전자정부법 제39조 제4항)이나 개인정보 영향평가(개인정보보호법 제33조 제3항)에 대한 심의·의결 실적은 전무함
<표 1> 개인정보보호위원회 심의의결 현황
(출범후 ~ 2013. 12. 31.)
|
일련번호 |
안건명 |
처리결과 |
처리대상 |
|
1 |
「’12년도∼’14년도 개인정보보호 기본계획」 |
의결 |
안전행정부 |
|
2 |
개인정보보호법 관련 법령해석 요청 건 |
배달음식점이 주문 접수시 받은 고객의 주소, 전화번호 등을 계속 보관하기 위해서는 고객으로부터 별도로 동의를 받아야 가능 |
해석(안전행정부) |
|
3 |
주민등록번호 수집·이용 최소화 종합대책 |
의결 |
안전행정부 방통위 금융위 |
|
4 |
「’12년도∼’13년도 개인정보보호 시행계획(안)」 |
의결 |
46개 중앙행정기관 |
|
5 |
시․군 CCTV 영상정보 연계를 위한 심의 요청 건 |
기각 |
경기도 |
|
6 |
병역 관련 개인정보 제공을 위한 심의 요청 건 |
기각 |
병무청 |
|
7 |
「주식회사 구글(Google Inc.)」의 개인정보 취급방침 개선 의견 |
구글의 개인정보취급방침 개선(최소수집, 선택권보장 등)필요 의견 표명 |
구글 |
|
8 |
2012 개인정보보호 연차보고서 심의 요청 건 |
의결 |
자체 |
|
9 |
병역정보 제공과 관련한 위원회 의결결과 적용 유예 요청의 건 |
기각 |
교육부 |
|
10 |
한국장학재단 학자금 대출 회수를 위한 개인정보 제3자 제공 요청 건 |
기각 |
한국장학재단 |
|
11 |
관악구 CCTV 영상정보 제공 관련 법령해석 요청의 건 |
관악구 통합관제센터 CCTV영상정보를 통합방위 목적으로 수방사에 제공하는 것은 명확하게 국가안전보장과 관련된 경우에 한해 제한적으로 가능 |
관악구청 |
|
12 |
개인정보 유출 통지제도의 해석 및 운용의 적정성에 대한 심의․의결의 건 |
개인정보 유출통지제도 운용 관련 권고 |
안전행정부 방통위 |
|
13 |
「중․고등학교 전자학생증 발급」관련 개선 의견 |
전자학생증 발급과 관련하여 개인정보보호법을 준수할 것을 권고 |
교육부 |
|
14 |
「주민등록번호의 사용제한」규정 관련 개선 의견 |
정보통신망법 개선 권고 |
방통위 |
|
15 |
교통영상정보 외부기관 연계․송출의 개인정보보호법 저촉 여부 질의 건 |
개인정보보호법 저촉여부 해석 |
서울경찰청 |
|
16 |
학생 개인정보(동영상) 수집·제공 관련 법령해석 |
학생의 동영상을 학교생활기록 목적 외로 이용·제공하는 행위는 위법 |
울산시교육청 |
|
17 |
지하철 전동차 내 CCTV 운영 관련 의견 표명 |
지하철CCTV 관련 규정 준수 및 설치운영 방침 개선 권고 |
서울메트로서울도시철공사 |
|
18 |
과태료 징수를 위한 체납자의 개인정보 제공 |
기각 |
인천시 |
|
19 |
중고등학교 전자학생증 발급에 대한 정책 청원 |
전자학생증의 외주제작이 완료되면 외주업체는 즉시 개인정보를 파기하도록 권고 |
교육부 |
|
20 |
공익근무요원의 민감정보 제3자제공에 관한 건 |
기각 |
병무청 |
|
21 |
2014년 개인정보보호 시행계획(안) |
의결 |
46개 중앙행정기관 |
|
22 |
경찰청의 아동등 지문등정보 수집·이용 관련 민원처리의 건 |
사전등록 아동의 범위가 14세 미만에서 18세 미만으로 확대됨에 따라 개정내용을 보다 면밀히검토하여 판단 |
경찰청 |
|
23 |
CCTV를 이용한 동의없는 개인정보 수집처리에 관한 법령해석 |
CCTV 영상정보를 운전기사의 징계 또는 근무평정의 증거자료로 사용하는 것은 허용되지 않으나, 법 제18조제2항의 예외 사유에 해당하는 경우에는 허용 |
버스회사 |
|
24 |
쓰레기 불법투기행위 촬영 영상자료 공개관련 법령해석 |
쓰레기불법투기 촬영 영상을 투기자의 인적사항 파악 목적으로 해당 지역주민에게 공개 불가 |
동두천시 |
|
25 |
연구대상 환자의 건강정보 및 의무기록 제공요청에 대한 건 |
각하 |
한국보건의료원 |
|
26 |
의료인의 실태 등 신고서양식 수정요청 관련 건 |
기각 |
서울시의사회 |
|
27 |
스마트폰으로 부터 처리(전송)되는 개인정보의 보호를 위한 제도개선 건 |
스마트폰 관련 개인정보보호 가이드라인 마련 등 제도개선 권고 |
방통위 |
|
28 |
축산물위생관리법(전자창구 및 전자기록부 운영)에 대한 심의·의결 요청 건 |
개인정보보호법 제18조 제2항 각호의 어느 하나를 충족하였을 경우 전산관리 가능 |
춘천시 |
|
29 |
2013 개인정보보호 연차보고서 |
의결 |
자체 |
|
30 |
피의자신문조서 작성시 수집되는 개인정보 항목에 대한 개선의 건 |
해당 사건과 관련하여 필요 최소한으로 수집하도록 개선 권고 |
법무부 |
|
31 |
유치원 입학원서 접수 시 개인정보 과다수집 개선 |
유치원 입학원서 접수 시 보호자 및 가족의 개인정보를 과다하게 수집하는 관행 개선 권고 |
교육부 |
|
32 |
쌀소득등보전직접지불금부당수령자개인정보의제3자제공에대한심의·의결 건 |
인용 |
농림축산식품부 |
|
33 |
개인정보보호관련법령해석요청건(제16회개인정보보호법제6조와제18조 제2항 제2호와의 관계) |
해당규정의 입법취지와 내용등을 종합적으로 검토후 구체적 개별적으로 판단 필요 |
안전행정부 |
|
34 |
국군재정관리단의 처리정보의 이용 심의 요청 건 |
인용 |
국방부 |
|
35 |
특성화고등졸업생취업통계조사를위한개인정보활용가능여부심의·의결건 |
인용 |
교육부 |
|
36 |
「제2차(’15년~’17년) 개인정보보호 기본계획(안)」 |
의결 |
안전행정부 |
※ 개인정보보호위원회 정보공개(2014. 1. 16.), 일부 수정)
□ 인권시민단체들은 오랫동안 방통위와 안전행정부 등에 분산되어 있는 개인정보보호 업무를 개인정보보호위원회에 이관하고, 개인정보보호위원회의 역할과 권한을 강화하는 것이 개인정보보호를 위한 최선의 방안임을 주장해 왔음
개인정보보호에 관한 정책결정기능, 집행기능, 분쟁조정기능, 감독기능 등이 여러 행정기관에 분산되어 있는 것은 업무상 중복을 초래하고 효율적인 법집행을 어렵게 함. 수범자인 국민들 또한 피해구제의 절차에 관하여 혼란을 겪고 있음
원칙적으로 업종별 규제기관은 소관 행정부처와 관련 업계의 이해관계나 압력으로부터 자유롭지 못하고, 특히 안전행정부 중심의 보호체계는 집행부에 대한 내부적 통제로서 관료적 관점에서 개인정보의 활용에 따른 직무수행의 효율성을 강조하는 결과를 가져올 위험이 있음
정부로부터 독립적이지 않은 개인정보 감독기구(Data Protection Authority)는 국제기준에도 부합하지 아니함. 유엔은 1990년 이미 “모든 국가들은 열거된 [개인정보보호] 원칙들의 준수를 감시할 독립된 기관을 설치해야만 하고 이러한 원칙들을 위반한 경우에 대비하는 처벌규정 및 개인보호규정들도 만들어야 한다”는 입장을 채택한 바 있음(개인정보 전산화 가이드라인). 따라서 집행 기능 일부를 개별 정부부처가 담당하더라도 전문적이고 독립적인 국가 개인정보 보호 컨트롤타워로서 개인정보보호위원회를 원칙적으로 강화할 필요가 있음
정부 각 부처가 이기주의를 벗고 범정부적으로 국민의 개인정보를 보호하고자 최선을 다할 때 이미 전세계 인터넷에 유출되어 있는 개인정보로 유발될 수 있는 국민의 피해를 최소화할 수 있을 것임
□ 법률 체계 또한 정보의 특수성을 고려한 항목에 대하여는 특별법적 논의를 검토하는 것이 합당하다 할지라도 그 외에는 일반법으로서 개인정보 보호법을 적용하는 방향으로 제도를 정비해 가는 것이 바람직하다는 의견을 청취할 필요가 있음
(3) 다목적 만능식별번호로서의 주민등록번호의 문제
□ 주민등록번호의 수집 및 이용은 원칙적으로 주민등록에 관한 사무에 국한해야 함. 그 예외는 지극히 일부에 그쳐야 함
□ 오늘날 주민등록번호의 재앙은 다목적 만능식별번호로서의 그 효용성에 기인함. 쓸모가 많으니 대기업부터 피자배달까지 개인정보 무차별 수집해 왔음
※ 비디오 대여시 주민등록번호 기재 논란 등 (문체부 행정지도, 1995. 3.)
이로 인하여 개인정보가 유출될 때마다 주민등록번호가 모든 개인정보를 연결 및 통합하는 ‘연결자’ 구실을 하면서 개인정보 침해 정도가 심각해짐
이러한 주민등록번호의 효용성으로 대한민국 주민등록번호에 대한 지구적인 암거래 시장이 형성되고 부정한 내외부 유출자에게 강력한 동기유발을 부여함
□ 이에 주민등록번호 현상의 궁극적인 해결책은 또다른 다목적 만능식별번호로 대체하는 데 있는 것이 아니라, 다목적 만능식별번호 체계에 대해 단호히 작별을 고하는 데서 올 수 있음
□ 참고로 해외의 번호제도는 목적별 사용이 원칙임. 최소한 2개 유럽 국가에서 다목적 국민식별번호에 대한 위헌 결정이 있었으며(헝가리 등), 포르투갈은 헌법 제35조 3항에 “모든 국민에게 단 하나의 고유번호를 할당하는 행위를 금한다”고 규정하고 있음
<표 2> 해외 주요국의 고유식별정보 제도
※ 출처 : 주민등록번호 수집 금지 제도 가이드라인 (안전행정부, 2014. 1)
□ 다목적 만능식별번호 체제를 유지하면, 전국민 주민등록번호 대규모 유출사고와 유사한 또다른 유출 사고가 발생할 수 밖에 없음. 전국민 휴대전화번호 유출 사고, 전국민 아이핀 유출 사고, 심지어 전국민 주민등록증 발행번호 유출 사고도 피할 길이 없음.
□ 개인정보 보호 원칙 중 하나인 익명 처리의 원칙을 존중하여 꼭 필요하지 않은 개인식별은 회피할 필요가 있음
개인정보 보호법 제3조(개인정보 보호 원칙)
⑦ 개인정보처리자는 개인정보의 익명처리가 가능한 경우에는 익명에 의하여 처리될 수 있도록 하여야 한다.
이를 위해서는 다음과 같은 헌법재판소의 설시 내용을 유념하여 사회전반적으로 본인확인에 대한 강박을 버릴 필요가 있음
우선, 불법정보의 게시로 타인에게 피해를 입힌 경우에 가해자 특정은 인터넷 주소 등의 추적 및 확인 등을 통하여서도 할 수 있다. 물론 가해자가 타인의 컴퓨터 또는 아이디를 이용하는 경우에는 위와 같은 방법으로 가해자를 찾아내지 못할 수도 있으나, 본인확인제에 의하더라도 가해자가 주민등록번호와 명의를 도용하는 경우에는 가해자를 특정하기 어려움은 마찬가지이고, 위와 같은 가해자의 은폐시도에 따른 특정의 어려움은 통상의 불법행위에서도 발생하는 문제로서 일반적인 수사기법에 의하여 극복될 수 있다 (…) 결국 본인확인제는 그 입법목적을 달성할 다른 수단이 있음에도 불구하고모든 게시판 이용자의 본인확인정보를 수집하여 장기간 보관하도록 함으로써 본래의 입법목적과 관계없이 개인정보가 유출될 위험에 놓이게 하고 다른 목적에 활용될 수 있도록 하며, 수사편의 등에 치우쳐 모든 국민을 잠재적 범죄자와 같이 취급하는바, 목적달성에 필요한 범위를 넘는 과도한 제한을 하는 것으로서 침해의 최소성이 인정되지 아니한다 (…) 그 밖에 정보통신서비스 제공자에 대한 본인확인정보 보관의무 부과로 인하여 게시판 이용자의 개인정보가 외부로 유출되거나 부당하게 이용될 가능성이 증가함에 따라 게시판 이용자가 입는 불이익 및 수사기관 등이 정보통신서비스 제공자에게 이용자의 개인정보 제출을 요청(전기통신사업법 제83조 제3항)하는 경우 발생할 수 있는 본인확인정보의 보관목적외 사용 우려에 비추어 보면, 개인정보자기결정권의 제한 역시 중대함을 부인할 수 없다. (2012. 8. 23. 2010헌마47·252(병합)
□ 결론적으로, 끊이지 않는 대규모 개인정보 유출 국가라는 오명을 쓰게 된 우리 나라에 남은 선택은 많은 다른 나라의 사례처럼 △ 원칙적으로 익명권을 존중하여 개인을 식별하지 않고 △ 만능식별번호 체제를 벗어나 꼭 필요한 경우 목적별 번호를 도입하며 △ 공공번호는 민간에서 사용하지 않는 원칙을 수립하는 데서 나올 수 있음
2. 관련 입법안 검토
(1) 입법안 현황
□ 개인정보 유출 대책 관련한 개인정보 보호법 개정안 (14건), 공공기관의 영상정보처리기기 설치 및 관리에 관한 법률안(1건), 주민등록법 개정안(주민등록번호 제도개선 관련 4건)의 내용은 다음과 같음
o 기술적 대책 관련
– 안전조치의무 강화 (강기윤 의원, 2012. 8. 24.)
– 내부통제시스템 운용을 의무화 (김상민 의원, 2013. 8. 27.)
o 개인정보처리자의 대응 의무 관련
– 단체소송의 제소 요건으로서 집단분쟁조정을 삭제 (이상민 의원, 2012. 8. 29.)
– 분쟁조정의 시효중단을 규정 (정청래 의원, 2012. 9. 4.)
– 손해배상 대상에 재산적·비재산적 손해를 명시 (변재일 의원, 2014. 1. 22.)
– 법정손해배상제도 도입 및 단체소송의 요건 완화 (권은희 의원, 2014. 2. 3.)
– 개인정보처리자의 보험 가입 등 의무화 (박대동 의원, 2014. 2. 14.)
– 현행법 위반 유무에 관계없이 손해배상 책임이 발생 (최원식, 2014. 2. 14.)
o 정보주체의 권리 강화 관련
– 유출 통지 대상을 확대 (최민희, 2013. 4. 12.)
– 개인정보의 파기 강화 (강은희 의원, 2013. 6. 26.)
o 개인정보 보호위원회 강화 관련
– 개인정보 보호위원회를 중앙행정기관으로 격상하고 안전행정부의 관련 권한과 업무를 이관 (변재일 의원, 2013. 9. 30.)
– 개인정보 보호위원회를 중앙행정기관으로 격상하고 안전행정부와 방통위의 관련 권한과 업무를 이관 (진선미, 2014. 2. 12.)
o 영상정보의 처리 관련
– 대통령령으로 규정한 영상정보처리기기의 안내판 설치 예외를 법률로 규정함 (정청래 의원, 2013. 3. 11.)
– 현행 개인정보보호법상 영상정보보호 규정을 분리(일부 완화)하는 한편 경찰이 상주하는 통합관제센터를 법률로 규정함(강기윤 의원, 2013. 12. 6.)
o 주민등록번호 등 고유식별번호 관련
– 대통령령으로 규정한 대상 고유식별정보를 법률로 규정함 (이찬열 의원, 2013. 12. 23.)
– 현행 주민등록번호 체계를 개인정보를 포함하지 않는 임의번호 체계로 개편하고, 필요시 주민등록번호를 변경할 수 있게 함 (김제남 의원, 2014. 2. 11.)
– 주민등록번호를 임의의 숫자로 부여하고 사용목적을 엄격히 제한하며, 필요시 주민등록번호를 변경할 수 있도록 함 (민병두, 2014. 2. 13.)
– 주민등록번호가 유출된 경우, 성범죄 피해 아동․청소년과 성폭력피해자․성매매피해자의 주민등록번호를 변경할 수 있도록 함 (백재현 의원, 2014. 2. 13.)
– 주민등록증 수록항목에 성별, 생년월일, 발행번호 및 유효기간을 추가하여 주민등록증 발행번호로서 주민등록번호를 대체하고자 함 (윤재옥 의원, 2014. 2. 13.)
(2) 입법안의 전반적인 평가
□ 전반적으로 대개의 입법안이 개인정보 유출 방지 및 대응 의무를 강화한 점에 의미가 있음
□ 그러나 개인정보처리자에게 특정한 기술적 조치를 의무화하는 것은 신중할 필요가 있음. 해당 제도가 기술 발달 속도를 충분히 따라잡는 실효성을 갖출 수 있을지 의문스럽고, 법정 기술적 조치에 대한 최소 준수가 면책 사유로 인정된다면 추후 개인정보 유출에 대한 손해배상이 어려워질 수도 있음(옥션 판결의 예). 특히 영상정보처리 등에서 관련 의무화가 관련 기술을 보유한 보안업체의 독과점 시장을 형성시킬 가능성도 배제할 수 없음
근본적으로 내부 보안 실패는 언제나 발생할 수 있는 문제이기에 보안 강화가 개인정보 유출 문제의 근본적인 해결책이 될 수 없음. 이번 유출 사고도 접근통제시스템 설치 비율이 비교적 높다고 평가된 금융․보험(’13년 실태조사 결과 76.8%) 분야에서 발생함. 이번 유출 사고의 원인은 보안 기술의 적용 여부가 아니라, 합법적이거나 관행적으로 수집, 이용, 접근할 수 있었던 정보들의 보호의 문제에서 찾아야 합리적임
<그림 2> 주민등록번호 암호화의 한계
□ 또한 영상정보 보호를 이유로 기존 개인정보보호법상 개인정보처리자에 대한 규제와 정보주체의 권리를 현재보다 약화시키는 내용의 입법이 이루어질 경우, 휴대전화 카메라, 블랙박스, CCTV 등 영상정보 처리 문제에 주민등록번호에 대해서 만큼 민감해져 온 국민들의 권리 의식을 거스를 우려가 있음
□ 무엇보다 개인정보 보호위원회를 독립적이고 실질적인 개인정보 감독기구로 개선하는 내용의 입법이 시급함
(3) 주민등록번호 보호 관련한 정부 대책과 관련 입법안 평가
□ 안전행정부의 주민등록번호 대체 수단 관련 언급은 다음과 같음
▪ 주민등록번호는 법적근거 외 수집금지
▪ 거래·계약상에서 본인인증을 할 필요성이 있는 경우, 다른 인증수단으로 대체·확대
▪ 고객관리·서비스 연계 관련 I-PIN을 오프라인 확대
언론에 따르면 2월 14일 안전행정부는 대통령 업무보고에서 현행 주민등록번호제도의 전면 개편이나 주민등록번호 변경 허용은 어렵다는 뜻을 밝힘. “[주민등록번호가 국민들의 거주지·병역·조세·금융·복지 등 다양한 정보로서 기능을 하고 있기 때문에] 주민등록번호 전면 개편에 따른 사회·경제적 비용이나 혼란과 불편이 우려”스럽다는 이유 (뉴시스 2014. 2. 14.)
□ 그러나 이러한 안전행정부의 대책은 기본 골격이 개인정보 유출이 일어날 때마다 발표되었던 기존 대책의 재탕이고, 올 8월 시행 예정이었던 주민등록번호 수집 금지 제도 가이드라인을 다른 말로 풀어쓴 것에 불과
<그림 3> 주민등록번호 수집 금지 판단 기준
※ 출처 : 주민등록번호 수집 금지 제도 가이드라인 (안전행정부, 2014. 1)
□ 위 대책의 한계는 다음과 같음
전국민을 거의 포괄하는 범위의 주민등록번호, 생년월일, 성별, 출신지역, 전화번호, 카드번호가 유출된 최근 상황에서, 안전행정부의 주민등록번호 대책에 반드시 변화가 있어야 함
1) 법적근거 외 수집 금지의 문제
– 올 8월부터 안전행정부의 판단에 따른 주민등록번호 처리 예외 규정이 실시됨에 따라 업종별로 예외 필요성을 주장하는 형국
개인정보보호법 [시행일 : 2014.8.7]
제24조의2(주민등록번호 처리의 제한) ① 제24조제1항에도 불구하고 개인정보처리자는 다음 각 호의 어느 하나에 해당하는 경우를 제외하고는 주민등록번호를 처리할 수 없다.
1. 법령에서 구체적으로 주민등록번호의 처리를 요구하거나 허용한 경우
2. 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 명백히 필요하다고 인정되는 경우
3. 제1호 및 제2호에 준하여 주민등록번호 처리가 불가피한 경우로서 안전행정부령으로 정하는 경우
– 개인정보보호법의 예외가 적용되는 법령은 법률 77개, 시행령 404개, 서식 및 시행규칙 385개(안전행정부). 개인정보 유출 논란의 중심에 섰던 금융회사, 이동통신회사 등도 예외 항목에 포함돼 있음
– 불가피성 판단 역시 자의적이며 안전행정부의 해석에 달려 있는 상황
※ ‘불가피성’이란 주민등록번호를 수집하지 않으면 그 해당업무의 수행이 근본적으로 불가능한 경우를 의미 : 전화번호, 생년월일, I-PIN 등 대체수단을 적용하거나 다른 개인정보 항목(예컨대 성명+생년월일 등)으로 대체하여도 업무에 지장이 없다면 ‘불가피성‘이 없는 것임 (안전행정부)
– 예외규정을 삭제함으로써 주민등록번호의 사용제한 원칙을 제대로 수립할 필요성이 있음. 특히 예외 법령에 대한 전면 재평가가 필요함
2) 다른 인증 수단(주민등록번호 대체수단)의 문제
– 안행부의 대체수단 확대․활성화 대책은 다음과 같음
현재 적극 활용토록 권장하고 있는 대체수단은 휴대폰 인증, 공인인증서, I-PIN 임
(오프라인)
– 제도 개선 : 대체수단 활용분야를 현재 온라인에서 오프라인까지 가능토록 개인정보보호법 개정 예정
– 확대 : 개인에게 부여되는 13자리 PIN번호를 식별번호로 활용
※ 종이신청서에 주민등록번호 대신 PIN 번호 기재 → 본인확인기관에 확인 요청 → 본인 인증
——————————————————————–
※ 관행적으로 주민번호를 수집하는 기업 고객관리프로그램(총 80종 중 20종은 ‘13년 생년월일 등으로 대체, 60종은 대체 추진 중)
– 우선 이미 유출된 정보이거나 유출 정보를 조합하여 식별할 수 있는 것은 대체수단으로서 효력을 상실했다고 보아야 함
주민등록번호의 유출은 곧 생년월일, 성별, 출신지역 등도 유출되었다는 것을 의미함
또한 기유출 정보에는 주민등록번호 뿐 아니라 추후 재식별에 활용될 수 있는 식별자가 많이 포함되어 있음 (이름, 주민등록번호, 여권번호, 이메일, 휴대전화번호 등)
이러한 상황에서 더 많은 식별자를 요구할 것인가?(이중 인증 의무화) 그러다 점점 더 많은 식별자가 유출되는 사태에 이를 가능성은 없는가?
이들 대체수단이 또다른 다목적 만능 식별번호로 사용될 경우 주민등록번호와의 차이점은 변경이 가능하다는 점을 들 수 있음. 그러나 이번에 유출된 카드와 통장 번호도 원칙적으로 변경 가능하지만 많은 사회적 혼란과 비용을 초래함 : 해지 263만 건, 재발급 431만 건, 탈퇴 95만 건 (한국경제 2014. 2. 8)
□ 특히 민간 아이핀은 주민등록번호의 대안이 될 수 없음
– 이미 전세계 인터넷에 유포된 주민등록번호/휴대전화번호/신용카드번호 등을 기초로 하고 있음
<그림 4> 아이핀 발급 화면
– 특정 본인확인업체(현재 신용정보업체 3개, 공인인증발급기관 5개, 이동통신 3사)에 주민등록번호와 성명 등 본인확인 정보를 국가정책적으로 집중시키고 영리적 이용을 예외적으로 허용함으로써 대규모 개인정보 오남용과 유출 위험을 조장할 위험이 매우 큼. 특히 해당 업체 데이터베이스에 기저장된 정보가 없는 어린이 등은 식별을 위해 등본 등 신분정보를 제공하고 해당 업체 데이터베이스에 편입되어야만 함.
– 아이핀 발급 체계 허점을 이용한 부정 발급부정발급의 예가 없지 않음 (2010년 6월, 유출된 주민등록번호와 휴대전화 대리인증, 대포폰과 무기명 선불카드/기프트카드로 아이폰 발급에서의 신원확인 절차를 모두 통과해 총 13,000여 건에 달하는 아이핀을 부정발급한 사건이 발생함)
– 이동통신사업자 역시 내외부자를 통한 개인정보 유출 사고에서 자유롭지 않았으며(2012년 KT와 SK텔레콤의 협력업체 직원이 19만건의 휴대전화 가입자 정보를 흥신소 등에 유출 / KT에서 870만명의 고객정보 유출) 이번 카드사 정보유출의 범인이 본인확인기관인 코리아크레딧뷰로 직원으로 밝혀지는 등 본인확인기관 또한 개인정보 집중과 그로 인한 유출에서 자유롭지 못한 상황이라는 점을 엄중 경고하고자 함
현재 주로 쓰이고 있는 본인확인방법은 본인확인서비스를 제공하는 제3자인 신용정보회사를 통하여 이용자의 이름, 주민등록번호, 휴대폰, 신용카드 등의 정보를 이용하여 게시판 이용자가 본인인지 여부를 확인하는 것이다 (…) 나아가 현재 주로 이용되고 있는 신용정보회사에 의한 게시판 이용자의 이름, 주민등록번호 일치 여부를 확인하는 방법에 의한 본인확인은, 주민등록번호를 부여받을 수 없는 외국인이나 주민등록번호가 없는 재외국민에 대하여 게시판에의 정보 게시를 봉쇄함으로써 그들의 표현의 자유를 사실상 박탈하는 결과에 이르고 있다. (2012. 8. 23. 2010헌마47·252(병합)
□ 공공 아이핀 번호나 국가정보 시스템을 이용한 본인확인정보를 민간 영업을 위하여 제공하는 것은 해당 개인정보의 목적 외 이용일 뿐 아니라 기본권을 과잉제한한다는 점에서 위헌적임
□ 주민등록증 발행번호 역시 한계가 있음
– 주민등록증 발급대상 연령 이하 국민들에게 해당사항이 없고 무엇보다 주민등록증 발행번호가 또다시 다목적 만능식별번호로 사용된다면 또다른 유출 사고를 유인할 우려가 있음
※ “[주민증 발행번호가 도입되면] 기업들은 주민등록번호 대신 주민증 번호를 수집·이용하는 데 혈안이 될 것이다”(한상희)
– 무엇보다 국가번호를 민간에서 다목적으로 사용하는 일은 다시는 없어야 함
– 만약 증발행번호를 이유로 전자주민증을 도입하여 칩 속에 주민등록번호를 저장하여 유통시킨다면 이는 오히려 주민등록번호의 수집·이용을 차단하는 방법이 아니고, 주민등록번호의 또다른 전자적 유통 방식을 창출하는 결과를 낳을 것임. 주민등록번호의 사용을 제한하려는 방침이라면 주민증 어디에도 주민등록번호를 담지 않는 게 바람직
※ 정부가 2008년 도입한 전자공무원증 때문에 이번 카드사 금융정보 유출 사건에서 공무원 약 100만명의 개인정보가 새나감 (국민일보 2014. 1. 21.)
□ 복수의 식별수단의 경우, 특정 번호에로의 집중을 피할 수는 있겠지만, 궁극적으로는 국가번호를 또다시 민간이 사용하는 것은 바람직하지 않으며, 다목적 식별번호 체계라는 점은 변함이 없음.
3) 식별 제한의 문제
<그림 5> 주민등록번호 수집·이용 현황
– 주민번호 사용 제한이 부분적인 효과 밖에 없거나 위험한 주민번호 대체 수단을 강구하는 결과를 낳는다면 또다른 비극을 초래할 수 밖에 없음. 주민번호 사용 제한은 식별 제한으로 이어져야 함
<그림 6> 주민등록번호 처리 목적 현황
– 2008년 유엔 인권이사회 보편적 정례 인권상황 검토(UPR) 1차 심의에서, 대한민국 정부에 “사생활 보호를 위해 주민등록제도 재검토 및 주민등록번호를 공공서비스 제공을 위해 엄격히 필요한 경우로 제한할 것”이 권고됨 (캐나다)
– 궁극적으로 또다른 다목적 식별 수단을 강구할 것이 아니라, 꼭 필요하지 않은 경우 식별하지 않는 익명화 정책과 목적별 번호 제도가 개인정보보호원칙과 관련 부합함
4) 기유출된 주민등록번호로 인한 피해 대책이 전무함
– 안전행정부의 주민등록번호 개편 관련한 언급은 다음과 같음
□ 주민등록제도 개요 및 문제점
(문제점) 실명인증․본인 확인 목적으로 광범위하게 사용, 기 유출된 주민등록번호 변경 곤란, 연령 등 개인정보 유추 가능 (안전행정부)
□ 주민등록번호 개선방안 검토
=> 신규 무작위 주민등록번호, 증 발행번호, 영역별 식별번호 부여 등 다양한 대안 논의 있음
– 주민등록번호 변경시 사회경제적 혼란과 막대한 비용 발생이 예상, 사회적 합의 도출을 위해 전담 연구반 구성을 통해 중장기 과제로 검토
– 그러나 주민등록번호 변경을 근시일내 허용하지 않을 경우 그로 인한 피해가 계속 확산될 것이 예상되고, 개인의 평생에 걸쳐 반복될 우려도 있음
주민등록번호 변경의 예가 전혀 없는 것이 아님. 오류, 성별정정, 북한이탈주민 등의 사유를 인정한 법령에 따라 변경하거나, 또 법적 근거도 없이 세종시 출생 여아의 주민등록번호(4444)를 변경한 사례가 있음. 2000년부터 2013년 3월 18일까지 총 245,588건의 주민등록번호가 변경되었음(안전행정부의 주민등록번호 변경통계). 개인정보 유출 피해자들에게도 주민등록번호 변경을 허용해 주어야 마땅함
※ 헌법소원 제기되어 심리 중 (2013. 1. ~)
– 번호 체계 변경도 필요함. 생년월일, 성별, 출신지역 등 개인정보가 포함된 번호 체계는 그 자체로 사회적 차별을 유발하는 인권침해라는 지적을 받아옴
국가인권위는 “주민등록번호의 부여 체계를 임의번호로 변경하고, 법원의 허가를 통한 주민등록번호 변경 허용 절차를 마련하는 등 보다 근본적인 정책 개선이 수립‧시행되어야 합니다.”라고 발표 (카드사 개인정보 유출 관련 정보인권 보호를 위한 국가인권위원회 성명, 2014. 1. 27.)
– 그런 의미에서 주민등록번호 변경을 허용하는 내용의 주민등록법 개정안들은 매우 시의적절함. 출생자부터 대상으로 하거나(단계적) 경과규정을 두고 전국민을 대상으로 하여(일괄적) 개인정보가 담기지 않은 임의번호로 일률 변경하는 것이 궁극적으로 바람직하지만, 이 대책에 장기적인 연구가 필요하다면 국회가 2월 입법을 통해 일단 개인정보 유출 피해자에 대해서만이라도 시급히 주민등록번호의 변경을 허용하는 대책이 필요함
□ 결론적으로 주민등록번호 문제는 1) 번호 변경 허용 2) 번호체계 전면수정(임의번호화) 3) 민간사용 금지 4) 영역별/목적별 별도 번호 부여 등의 조치가 패키지로 취해질 때에만 ‘근본적인 대책’이라는 말을 붙일 수 있음
안전행정부가 공언한대로 주민번호의 사용을 제한한다면, 기존에 주민번호를 사용하고 있던 민간 사업자들은 어차피 자신들의 시스템을 개편해야 하기에 원칙적으로 감수해야 할 사회적 비용이 발생하는 바, 조금 더 근본적인 대책이 필요한 시점으로 사료됨
2014-02-18
