A씨는 2년 동안 살던 집의 전세 계약 만료일이 다가오자 주변 부동산 업체를 돌아다니며 이사할 집을 찾았다. 마침 마음에 드는 집이 매물로 나와 당장 계약을 체결했다. 집에 돌아와 짐을 싸고 있는데, 휴대전화로 "여기 이삿짐센터인데요. 견적 한 번 받아보시죠"라는 연락을 받았다.
어떻게 자신의 전화번호를 알았는지 불쾌했다. 알고 보니 A씨가 맺은 계약서에 적힌 개인 정보를 부동산 중개업자가 이삿짐 업체에 알려 준 것이다. A씨는 주민등록번호까지 계약서에 썼는데 그것마저도 유출됐을까 전화를 끊고 나서도 내내 찜찜했다.
이사 온 날
새로운 아파트로 이사를 온 A씨. 이래저래 짐 정리가 바쁜 와중에 아파트 관리사무소장이 A씨를 찾았다. 입주자 명부를 작성해야 한다는 게 이유였다. 휴대전화 번호부터 주민등록번호, 가족 신상 정보 등을 기입해야 했다. A씨가 개인 신상이 필요한 이유를 묻자 소장은 "급한 상황이 생겨, 주차된 차를 다른 곳으로 이동해야 하거나, 화재가 났는데 집에 사람이 없을 경우 등 비상시 긴급 연락을 위해 개인 정보가 필요하다"고 설명했다.
굳이 주민등록번호까지 필요할까 생각했지만, 독촉하는 소장 때문에 고민 끝에 명부를 작성했다. 하지만 누군가 자신과 가족의 개인 정보를 관리하고 있다는 게 불안했다. 아니나 다를까. 아파트 관리사무소에서 A씨의 전화번호를 알려 줬는지, 이사 직후 주변 건축 사무소 등에서 '집을 리모델링하는 게 어떻겠냐, 화장실을 고치는 게 좋을 거다' 등의 전화를 받았다.
인터넷 PC방 간 날
요즘 유행하는 게임을 하기 위해 A씨는 PC방을 찾았다. 게임을 위해선 회원 등록이 필수. 하지만 또 다시 고민에 빠졌다. 집 주소는 물론 주민등록번호까지도 기재해야 했기 때문이다. 게임 가입에도 주민등록번호를 적어야 한다는 게 탐탁지 않았지만 어쩔 수 없는 일이었다. 외국 게임의 경우, 회원 가입 때 주민등록번호는 고사하고 집 주소도 필요 없다.
게임이 끝나고 계산을 하려는데, 사장이 PC방 회원에 가입을 할 경우 10퍼센트를 할인 해준단다. 이사도 왔으니 자주 이용하겠다고 판단했다. 하지만 회원 가입서를 보니 너무 세세하게 개인 정보를 기재해야 했다. 다른 건 몰라도 주민등록번호는 적기가 찜찜해 빼고 가입서를 작성했다. 그러자 주인이 "주민등록번호는 회원 가입 프로그램을 운영하기 위해선 필수적으로 필요하다"며 난색을 표시했다. 결국 10퍼센트 할인을 포기했다.
동네 미용실에서 머리 깎은 날
오랜만에 미용실을 찾았다. 머리를 깎고 계산을 하려는데 점장이 "회원으로 가입할 경우 20퍼센트를 할인 받을 수 있다"고 회원 카드 가입을 유도했다. 필수 입력 사항으로 이름, 주민등록번호, 주소, 이메일, 휴대전화 번호 등이 있었다. 인근 영화관에서도 마찬가지였다. 적립 카드를 만드는 데, 비슷한 입력 사항을 필요로 했다. 달라는 개인 정보를 내주고 경제적 이득을 챙길 수 있겠지만 내 정보를 이렇게 동네 PC방, 미용실, 영화관에까지 줘야만 하는 것인가 하는 의문이 생겼다. 또한 이 정보를 이들이 제대로 관리할 지가 걱정이었다.
집에서 웹 서핑한 날
웹 서핑을 하다가 마음에 드는 물건을 있어서 구입을 하고 싶었다. 회원 가입을 하려 했는데, 역시나 주민등록번호 기재는 필수였다. 여간 찜찜한 게 아니었다. 언젠가 한국소비자원이 각 분야별 주요 223개 웹사이트를 조사했는데, 91.9퍼센트에 달하는 205개 사이트에서 주민등록번호를 수집하고 있다는 신문 기사를 본 게 기억이 났다. 결국 어쩔 수 없는 일이라 여기며 가입을 했다.
경찰에 소환 조사 받은 날
그러다 일이 터졌다. 경찰서에서 연락이 온 것. 영화 제작사에서 A씨를 불법으로 영화를 공유했다는 이유로 고소를 했다. 도통 알 수가 없는 일이었다. 영화는 고사하고 음악도 인터넷에서 공유해본 적이 없는 A씨였다. 알고 보니 누군가 A씨의 주민등록번호를 도용한 것이었다.
주인공은 고등학교 1학년. 미성년자라 공유프로그램 사이트에 가입하기 위해 A씨의 주민등록번호를 이용했다. 고1 학생은 아버지 주민등록번호를 쓰다가 아버지에게 걸릴까 두려워 A씨의 주민번호를 썼다고 했다. A씨의 주민등록번호는 '구글' 검색 사이트에서 찾았다. 당황스러운 건 A씨였다. 어떻게 자신의 주민등록번호가 검색 사이트에 떠 있는지가 의아하고 걱정됐다.
주민등록번호, 일단 유출되면 피해는 평생
|
| ⓒ연합뉴스 |
우리나라 주민등록번호는 분산돼 있는 수많은 데이터베이스에 담겨 있는 개인 신상과 행적에 관한 모든 정보를 한데 묶여지게 할 수 있는 연결고리로서 기능을 수행하도록 시스템화 돼 있다. 주민의 거주관계를 파악하기 위한 목적으로 만들어진 주민등록번호는 주민등록법상 기록되는 모든 개인 정보의 처리는 물론 국가기관에 의해 작성되는 모든 개인 관련 정보 처리에도 이용된다. 자칫 주민등록번호가 인터넷 등에 유출될 경우 여러 가지 문제가 발생하는 이유다.
이런 모든 문제의 근본원인은 주민등록번호가 전 국민 고유 식별번호라는 점에서 찾을 수 있다. 박준우 함께하는시민행동 개인 정보보호팀장은 "알다시피 주민등록번호는 일단 발급 받은 뒤에는 절대 바꿀 수 없는 평생불변의 번호"라며 "그렇기에 일단 유출되면 효과적인 권리 회복 방법이 존재하지 않는다"고 지적했다.
그럼에도 민간 사업장이나 정부 기관에서는 주민등록번호가 갖는 고유성과 불변성 때문에 신원 확인 정보로 사용하려 한다. 그 결과 각종 유출, 도용 사건이 폭증하고 있다. 하지만 정부 부처나 수사 당국은 이를 놓고 별다른 방도를 제시하지 못하고 있다. 박준우 팀장은 "피해 구제 방법이 효과적이지 못한 게 아니라 주민등록번호 제도 자체가 피해 구제를 불가능하게 하고 있기 때문"이라고 분석했다.
실례로 2008년 옥션이 유출된 개인 정보는 알려진 것만 1081만 명이다. 피해자들은 구제를 위해 자신의 주민등록번호 변경을 행정안전부에 요구했으나 거부됐다. 발급 기준이 법률에 의해 정해져 있기 때문이었다. 장여경 진보네트워크 활동가는 "결국 정보가 유출된 1018만 명은 평생동안 개인 정보 유출 피해를 받고 살아가야 한다"고 주장했다.
한국만 고유 불변의 주민등록번호를 강제로 발급 받아
그렇다면 다른 나라의 경우는 어떨까. 우리나라처럼 고유 불변의 주민등록번호를 강제로 발급받고 있을까. 결론부터 말한다면 아니다. 프랑스는 중앙주민등록시스템(NIR)을 운영한다. 여기에는 개인 식별 번호가 포함돼 있다. 하지만 이 번호를 강제적으로 부여하는 것은 아니다. 국민의 자발적인 요청에 의해 번호를 부여한다. 또 실제 생활에서 이 번호가 신원 확인을 위한 목적으로는 사용되는 경우는 거의 없다.
독일의 경우는 우리나라와 같은 개인 식별 번호인 주민등록번호가 존재하지 않는다. 다만 정부기관이 수행하는 업무를 위해 개별적인 번호 시스템을 사용할 뿐이다. 예를 들어 사회 보장 목적을 위한 연금 카드와 연금보험 번호, 치료를 받기 위해 필요한 의료 보험 카드 등은 있으나 이들이 일반적인 개인 확인 카드로 사용되진 않는다.
다만 만 16세가 된 독일 국민은 증명서를 소지해야 한다. 만약 이러한 증명서 제시를 요구할 수 있는 정당한 권한을 가진 공무원이 증명서 제시를 요구할 경우 이를 제시해야 한다. 하지만 이것은 사람에게 일련 번호를 부여하는 게 아니라 신분증에 부여하는 방식으로 새 신분증을 발급할 때마다 새 번호가 주어진다. 주민등록번호처럼 영구성을 띄는 증명서가 아니다.
독일 정부도 한국처럼 모든 거주자에게 12자리 숫자로 구성된 '개인 정보번호'를 도입하려 했으나 이것은 헌법상 보장되는 사생활 자유를 근본적으로 위협한다고 비판을 받고 무산됐다.
미국은 주거 등록 제도, 개인 식별 번호 제도, 국가신분증 제도가 없다. 출생 기록이 곧 국적 기록으로 쓰인다. 출생, 사망, 혼인 등 사건별로 기록부가 작성되고 개인별로 기록되므로 철저히 사건별, 개인별 기록 제도가 시행되고 있다. 다만 신청 지역, 발급 그룹, 발급 순서를 나타내는 각 3자리 숫자 총 9개로 이뤄진 사회보장번호(SSN)가 사용된다. 결과적으로 강제로 주민등록번호처럼 개인 식별 번호를 부여하는 것과 같은 효과를 낳는다.
하지만 미국에서 사회보장번호를 공개하는 것은 법으로 엄격히 금지돼 있으며 사회보장번호를 제공하지 않았다는 이유로 서비스 제공을 거부해서는 안 된다는 규정을 두고 있어 우리나라처럼 심각한 수준이 아니다.
캐나다도 주민등록제도를 가지고 있지 않은 대신 사회보험번호(SIN)를 사용하고 있다. 이것은 주민등록번호와는 달리 그 용도가 엄격하게 제한돼 있다. 벌금 부과, 소득세 징수, 실업 급여 등 15개 행정업무에만 사용할 수 있도록 돼 있다. 사회보험번호 제시를 요구할 경우 개인에게 제시 요구의 목적과 강제성 여부, 제시를 거부 할 경우 그 결과에 대해 미리 고지해야 한다.
이처럼 외국의 경우, 우리나라 주민등록번호제도와 같은 전국민 신분 등록 번호 제도를 도입하고 있는 사례는 드물다. 신분 등록 번호 제도를 실시하는 경우에도 민간 부분에서의 수집과 이용을 엄격히 제한하고 있다.
장여경 진보네트워크 활동가는 "대부분의 국가에서는 우리나라의 주민등록번호와 같은 개인 식별 번호를 제도적으로 금지하고 있다"며 "또한 국가 기관은 물론, 민간 기관도 신분을 나타내는 일련번호를 데이터베이스에서 인적사항을 추출하거나 여러 데이터베이스의 연결고리로 사용할 수 없도록 명시적으로 규정하고 있다"고 밝혔다.
.JPG)
|
| ▲ 아이핀 서비스를 이용할 수 있는 홈페이지. ⓒ뉴시스 |
"주민등록번호를 더 이상 수집하지 않도록 하는 게 대안"
상황이 이렇지만 정작 정부의 대책 마련은 미비하다. 아직까지도 주민등록번호의 수집, 활용을 제한할 수 있는 법과 제도적 장치는 미흡하다. 주민등록번호 유출 방지를 위한 기술적 보호 조치도 아직 제대로 마련되지 못한 상황이다.
물론 공공기관에 의한 개인 정보 침해를 방지하기 위한 '공공기관의 개인 정보보호에 관한 법률'이 존재한다. 민간부분의 경우, 별도의 개별적인 법률은 없지만 '정보통신망이용촉진 및 정보보호 등에 관한 법률'을 통해 이를 규제하고 있다. 또 주민등록번호에 전적으로 의존하던 온라인상 인증 제도의 변화를 위해 2005년도부터는 아이핀(i-PIN)을 도입했다. 아이핀은 사이버 신원 확인번호로 일종의 인터넷 가상 주민등록번호라고 보면 된다.
하지만 이용률은 극히 미약하다. 2009년 국회가 방송통신위원회로부터 받은 자료를 보면 국내 주요 사이트 중 아이핀으로 회원 가입을 한 비율은 0.1퍼센트에 불과했다. 게다가 주민등록번호 도용 범죄의 첫 번째 표적이 되는 금융이나 조세 분야의 경우, 아이핀을 도입한 곳은 한 군데도 없었다.
박준우 함께하는시민행동 개인 정보보호팀장은 "개인 정보 유출 문제를 해결하기 위해서는 근본적인 문제를 해결해야 한다"고 주장했다. 그는 "현행 주민등록번호의 가장 큰 문제는 번호를 변경할 수 없다는 점"이라며 "주민등록번호를 당사자가 원할 경우 변경시켜줄 수 있는 게 가장 필요하다"고 밝혔다.
박준우 팀장은 "주민등록번호처럼 영구성을 갖는 경우는 세계 어디에도 없다"며 "유출 사고나 다른 도용 사건을 겪었을 경우, 최소한 번호를 변경할 수 있게끔 해서 재발을 방지할 수 있도록 해야 한다"고 말했다.
정부가 주민등록번호 대신 도입한 아이핀을 두고도 박준우 팀장은 "자체적으로 도움이 되는 측면이 분명히 있을 것"이라면서도 "여전히 주민등록번호가 '매칭' 키로서 역할을 하고 있는 한 아이핀을 아무리 바꿔도 한계가 존재한다"고 지적했다. 아이핀을 인증받기 위해선 주민등록번호를 입력해야 하기 때문이다.
장여경 진보네트워크 활동가는 "더 이상 주민등록번호를 수집해서는 안 된다"고 주장했다. 유독 한국만 불필요하게 주민등록번호를 수집하고 있다는 것. 장여경 활동가는 "정부만이 아니라 민간에서도 공공연하게 주민등록번호를 수집하는 나라는 우리나라 밖에 없다"며 "결국 이것이 화근이 돼 정보 유출 사건이 비일비재하게 일어난다"고 분석했다.
장여경 활동가는 "결국 근본적인 문제 해결을 위해선 법률을 통해 민간 기관에서 주민등록번호 사용을 규제해야 한다"고 주장했다. 공공 기관에서도 주민등록번호를 수집할 경우 엄격한 법적 절차를 거쳐야 한다고 덧붙였다.
차선책도 제시했다. 장여경 활동가는 "단기적으로는 영구성을 띄고 있는 주민등록번호를 변경 가능하도록 하는 게 필요하다"고 주장했다. 그는 "옥션 사건처럼 주민등록번호가 유출됐을 경우, 자신의 정보를 보호할 수 있게끔 번호를 바꿀 수 있도록 해야 한다"며 "그것이 지금의 문제를 작게나마 해결할 수 있다"고 밝혔다.
전체댓글 0