[단독기획] 대통령도 털렸다는데… 주민등록번호를 어떻게 하나
![[단독기획] 대통령도 털렸다는데… 주민등록번호를 어떻게 하나](https://image.kmib.co.kr/online_image/2014/0319/140318_6_1.jpg)
대규모 고객 개인정보를 도둑맞은 KB국민카드가 지난 1월 18일 홈페이지에 정보 유출 여부를 확인하라고 개설한 시스템에서는 또다시 중요한 개인정보들이 새어나가는 촌극이 있었다.
“박근혜 대통령의 개인정보도 9건이 노출됐다.” “금융정책을 총괄하는 장관들도 예외가 아니다.” 생년월일만 알면 누구든 남의 개인정보를 열람할 수 있었던 시스템 때문에 대통령을 포함한 유명인들의 정보 유출 여부가 만천하에 까발려진 셈이었다. KB국민카드와 금융당국이 문제점을 파악하고 공인인증을 동반토록 시스템을 수정했지만, 그 사이 유출된 정보는 회수할 수 없었다.
카드3사 개인정보 유출 사고의 후폭풍이 계속되면서 오랫동안 효율적인 개인식별 수단이었던 주민등록번호를 하루빨리 대체해야 한다는 여론이 높아지고 있다. 당시 KB국민카드의 해프닝을 두고서도 “주민등록번호를 본인 확인 수단으로 삼은 인식이 문제”라는 평가가 개인정보 전문가들 사이에 많았다. 보안 전문가인 카이스트 문송천 교수는 18일 “당장 주민등록번호 재부여 작업에 착수하지 않으면 (사이버심리전에 이용돼) 국방 측면에서도 심각한 문제가 초래될 것”이라고 주장했다. 불의의 유출 사고가 큰 피해로 이어지지 않게 하려면 모든 개인정보를 연결하는 핵심 정보인 주민등록번호를 없애야 한다는 지적이다.
실제로 개인정보 유출 사고의 대부분은 주민등록번호의 침해·도용과 관계돼 있다. 한국인터넷진흥원에 따르면 2012년 접수된 주민등록번호 침해 건수는 전체 개인정보 침해 건수(16만6801건)의 83.7%를 차지하는 13만9724건으로 집계됐다.
정보 주체의 사생활을 가장 정확하게 구현할 수 있고, 대포통장과 대포폰 개설, 예금의 부정 인출 등에 다양하게 활용될 수 있는 정보인 만큼 범행에서 1차적인 목표가 되는 것이다.
그런데도 주민등록번호는 필요 이상으로 많이 수집되고, 개인은 스스럼없이 자신의 정보를 까발리는 일이 반복되는 현실이다. 성균관대 국정관리대학원이 펴내는 ‘국정관리연구’에 따르면 각 지방자체단체의 복지업무 홈페이지 회원 가입, 국민신문고 홈페이지 회원 가입, 사이버경찰청의 민원처리 과정 등에서는 주민등록번호를 써낼 필요가 없다.
공공기관의 주민등록번호 수집은 불가피하지 않은 경우가 많을 뿐 아니라 법적 근거 자체가 부실하기도 하다. 연구 결과 공공기관이 주민등록번호를 수집할 때 명쾌한 법률에 따르는 경우는 단 14.06%에 지나지 않는 것으로 집계됐다. 예를 들어 검찰은 사건처분결과증명서에서, 경찰은 공무원임용조사서 등에서 주민등록번호를 요구해 왔지만 법령에 별도로 명시된 근거는 없었다는 것이다. 다만 경찰 관계자는 "공무원임용조사서를 통한 주민등록번호 수집의 근거는 대통령령으로 있다"고 반박했다.
적법하게 주민등록번호를 수집하려면 법령 개정안을 마련해 처리 근거를 만들어야 하고, 불가피성과 처리 근거가 모두 없는 경우에는 주민등록번호를 삭제한 뒤 대체수단을 도입해야 한다는 것이 학계의 결론이다. 온라인상에서 모으는 정보는 아이핀(I-PIN)이나 공인인증서(PKI) 등으로 대체하고, 오프라인에서는 성명과 생년월일, 운전면허번호 등을 결합해 주민등록번호 이외의 개인정보 항목으로 대체할 방법이 언급되고 있다.
다만 아이핀 역시 최근 중국 인터넷 사이트 등에서 수천건이 유통되는 것으로 드러난 점은 주민등록번호 대안 마련에 난제를 던져준다. 민주당 민병두·진선미·김제남 의원은 ‘국민통제형’ 주민등록번호에서 ‘변경신청’과 ‘임의번호’가 가능한 주민등록번호로 전환하자는 취지의 주민등록법 개정안을 발의한 상태다.
이경원 기자 neosarim@kmib.co.kr
GoodNews paper Ϻ(www.kmib.co.kr), , , AIн ̿
Ŭ! ̳?
Ϻ IJ о
õ
