[기고] 신뢰성의 패러독스, 전자주민증 / 박경신

박경신 고려대 법학전문대학원 교수

행정안전부가 전자주민등록증 도입을 추진하고 있다. 주민번호가 카드 표면에 노출되어 있어 위·변조의 가능성이 높고, 전자화되어 있지 않아 판독에 어려움이 있어서 추진한다고 한다.

그런데 행안부는 입법 목표와는 전혀 관련이 없는 다른 일을 추진하려 한다. 법률을 개정해, 주민등록증에 수록되는 정보의 가짓수를 확장하려 하고 있다.

프라이버시에 있어서는 ‘전체는 부분의 합보다 크다’. 현재는 여러 국가기관이 각자의 목적에 필요한 만큼의 개인정보를 취득해 별도로 보관한다. 그런 정보가 모두 통합관리되면, 개인의 통합적 형상화가 가능해져 개인에 대한 더욱 내밀한 감시가 가능해진다.

위와 같이 법률이 개정되면, 전자주민증은 그런 통합관리의 물리적 틀을 제공할 가능성이 있다. 즉 현재 병원이나 경찰이 관리하는 정보들도 주민증 집적칩에 수록될 가능성이 열린다.

개정안대로 주민이 ‘수록신청’하는 것만이 추가된다고 문제가 없어지지 않는다. 주민등록증은 보통 미성년자가 발급받는다. 신청서 기재란에 ‘이 정보는 기재하지 않아도 좋다’고 개별적으로 명시되지 않는 한 행안부가 수집하려고 기재란을 만들어 놓은 모든 항목에 대해, 건강정보든 인종이든 별다른 의심 없이 정보를 제공할 것이다.

현재 개인정보보호법이 여야 합의하에 국회 법안소위를 통과했다. 개인정보보호법 법안 제15조 제1항은 국가든 개인이든 정보수집을 특별히 열거된 경우로만 제한한다. 물론 그중 하나가 ‘정보 주체의 동의를 받은 경우’이지만 같은 조 제2항은 해당 정보의 ‘수집 및 이용 목적’, ‘보유 및 이용기간’을 통지하여 동의를 얻도록 한다.

이 법에 따라 정보를 수집하려면 행안부는 주민이 수록신청하는 모든 정보에 대해서 이와 같은 절차를 따라야 한다. 과연 그것이 현실적으로 가능한가? 또 국민이 제공하는 것은 다 수집할 거라면, 도대체 개인정보보호법의 제정 의미는 무엇이란 말인가.

개인정보보호법은 정보처리자가 국가기관이든 사기업이든 그 정보를 유출하는 것은 물론 다른 정보처리자와 공유하지 못하게 하는 기능도 수행한다. 바로 위에서 말한 개인정보의 통합이 발생시키는 심각한 사생활침해 때문이다. 그런데 이렇게 공유되지 않았을 정보가 주민들로부터 직접 수집되어 수록되면, ‘공유’ 없이도 이미 생성 시점부터 ‘통합’이 되는 것이고 개인정보보호법의 취지도 퇴색한다. 결국 이번 주민등록법 개정안은 여야가 합의한 개인정보 보호에 관한 국가정책에 반하는 것이다.

마지막으로, 주민등록증의 위·변조를 막으려 하는 것은 좋은 일이다. 그런데 생각할 것이 있다. 국가가 신뢰성이 높은 신분증을 만들었다고 선언하는 순간 국민들은 상대의 신원 확인에 개별적 노력을 하지 않고 그 제도에 의지한다.

범죄자들은 이렇게 발생하는 ‘보안의 해이’에 기대, 더욱 그 신분증을 위·변조하는 데 자원을 투입하게 되고 결국은 성공하게 된다(내부인을 매수해서라도). 즉 제도의 신뢰성은 장기적으로 떨어진다.

주민등록번호가 그렇다. 원래는 방첩 목적으로 만들었으나, 수많은 국가기관과 사기업들이 신원 확인의 목적으로 주민등록번호를 요구하고 별도의 노력을 포기했다.

학군제도도 우편물 주소 확인 등 별도의 거주지 확인을 하지 않고 주민등록지 기준으로 운영되다 보니 ‘위장전입’이라는 세계에 유례없는 범죄가 우리나라에 존재한다. 온 국민이 주민등록번호라는 유일체제에 ‘몰입’하게 되자 범죄자들은 주민등록번호와 실명 조합만 취득하면 국민들을 기망하기 쉽다는 것을 발견하게 됐다. 이제 우리 국민의 주민번호-실명 조합이 외국에서 개당 몇십원씩 거래되는 지경에 이르렀다.

이런 신뢰성의 패러독스가 대부분의 선진국들이 개별 국민에게 고유번호를 부여하는 제도를 포기한 이유이다.

박경신 고려대 법학전문대학원 교수