정보유출 해법, 개인정보 수집·이용 엄격 감시를

김재섭 기자의 뒤집어 보기

땜질 수준도 안된 정보유출 해법

김재섭 기자의 뒤집어 보기

“민간의 주민등록번호 수집을 금지하고, 이미 유출된 것으로 보이는 주민등록번호는 바꿀 수 있게 하자.”

민주사회를 위한 변호사모임, 참여연대, 진보네트워크센터 같은 시민단체들이 내놓은 ‘개인정보 유출 및 2차 피해 방지 대책’이다. 옥션과 하나로텔레콤 등에서 발생한 개인정보 유출과 2차 피해는 주민등록번호를 대량으로 수집해 발생한 것인 만큼, 수집을 금지하는 것에서 해법을 찾아야 한다는 것이다. 이들 단체는 지난 2일 서울 세종로 정부종합청사 앞에서 기자회견을 열어 이를 요구했다.

대책은 정부가 먼저 내놨다. 옥션과 하나로텔레콤 등이 잇따라 개인정보를 유출한 것으로 드러나 국민들이 불안해하자, 방송통신위원회가 개인정보 수집을 최소화하고, 주민등록번호 대체 수단(아이핀) 이용을 활성화하는 내용의 대책을 발표했다. 이미 유출된 개인정보가 2차 피해를 일으키는 것을 막기 위해 비밀번호 변경 캠페인도 벌이기로 했다. 하지만 구체적인 시행 계획이나 일정이 없는데다 ‘권유’ 수준이어서 땜질 수준도 못된다는 지적을 받았다.

보다 못해 시민단체들이 나선 것이다. 시민단체들은 정부도 개인정보 유출 책임에서 자유롭지 못하다고 지적했다. 민간의 주민등록번호 수집·이용을 눈감았고, 나아가 시민·사회단체들의 반대를 무릅쓰면서 인터넷 게시판 실명제를 시행해 포털사이트들의 주민등록번호 수집·활용을 부추겼다는 것이다. 그 결과, 주민등록번호를 포함한 개인정보의 대량 수집이 일반화했고, 개인정보 해킹과 유출이란 부작용을 낳고 있다는 게 시민단체들의 진단이다.

시민단체들은 아이핀에 대해서도 “절대 해법이 될 수 없다”고 단언했다. 아이핀 서비스 사업자 컴퓨터라고 해서 해킹이나 유출에 안전하다고 볼 수 없고, 아이핀 사업자 컴퓨터가 뚫릴 경우 더 큰 재앙이 될 수 있다는 것이다.

주민등록번호는 그동안 국민·고객·가입자·회원의 신원을 확인하는 용도로 활용돼왔다. 하지만 옥션과 하나로텔레콤의 개인정보 유출로 국민 네명 가운데 한명 꼴로 주민등록번호가 노출됐다. 남의 주민등록번호를 입력하는 게 가능해져, 온라인 상태에서 주민등록번호를 입력게 해 본인 여부를 확인하는 수단으로는 쓰기에는 효력이 없어진 것이다.

실제로 개인정보 유출로 주민등록번호가 본인 확인 구실을 못하는 사례는 곳곳에서 발견되고 있다. 본인이 모르는 인터넷 카페가 개설되고, 신청하지도 않은 부가서비스에 가입돼 요금이 청구되는 등의 피해를 호소하는 이들이 늘고 있다. 본인이 아닌 사람이 유출된 개인정보를 이용해 본인 행세를 하고 있는 것이다. 시민단체들은 이런 사실을 근거로 “민간의 주민등록번호 수집을 금지하고, 이미 노출된 주민등록번호는 바꿀 수 있게 해야 한다”고 주장하고 있다.

정부가 시민단체 것보다 좋은 대책을 내놓는다면 그보다 더 좋을 게 없다. 더 좋은 대안이 없다면, 시민단체 안을 적극 수용하는 게 옳다. 주민등록번호를 정부의 행정서비스 목적으로만 사용하고, 개인정보보호기본법 제정과 개인정보보호위원회 설치를 통해 개인정보의 수집 및 이용을 엄격하게 감시하자는 시민단체 요구는 학계도 인정할 정도로 괜찮은 아이디어다.

김재섭 경제부 정보통신전문기자