[기고-김상겸] 개선 필요한 주민번호제도

주민등록번호제도는 국가가 행정서비스를 제공하기 위해 국민을 효과적으로 식별하고자 고안된 제도다. 미국은 물론 벨기에, 핀란드 등 북유럽 복지국가를 포함한 상당수 국가에서 사회보장번호 등 국민식별번호를 정해 사용하고 있다. 국가가 만든 이 제도가 문제가 된 것은 민간 영역에서 주민등록번호가 광범위하게 수집·활용되면서 남용됐기 때문이다. 기업에서 수집된 주민등록번호는 고객 확인 및 장차 마케팅에 활용할 중요한 자료였다. 그러나 인터넷이 활성화된 이후 허술한 관리로 인한 대형 유출 사고와 보안 미비로 인한 해킹 사고 등이 발생했다.

현재 금융거래에 있어서 본인 확인은 주민등록증과 주민등록번호를 이용하고 있다. 금융기관뿐 아니라 소비자인 국민 입장에서도 편리한 방법이지만 민간 기업인 금융기관이 행정 목적의 주민등록번호를 수집하는 것은 제한돼야 한다. 그런데 금융기관에서 주민등록번호를 활용하지 못하면 고객의 본인 확인과 신용도 조사를 금융기관 자체적으로 해야 하기 때문에 국민들은 계좌나 카드 발급, 대출 등의 금융서비스를 손쉽게 이용하지 못할 것이다. 또한 금융기관은 본인 확인과 신용도 조사의 비용 일부를 고객인 국민에게 전가시킬 것이다. 그렇다면 우리나라에서 금융거래는 지금까지와는 달리 많은 비용과 시간이 소요되고 결국 국민은 금융거래에서 엄청난 곤란을 경험하게 될지도 모른다.

현재 스마트폰은 국민에게 거의 필수품처럼 보편화됐다. 사람들은 스마트폰에서 인터넷을 이용하고 있으며 대다수 이용자들이 상대방과의 교신을 위해 다양한 SNS를 활용한다. 페이스북 창시자인 마크 저커버그는 “개인정보 2.0 시대에 개인정보의 보호는 없다”고 역설적으로 말했다. 물론 지금은 개인정보 보호를 위해 개인정보의 수집, 이용, 처리, 파기 단계별 공통된 보호 기준과 원칙을 공공과 민간에 동일하게 규율하고 있다. 그런데 SNS가 보편화되면서 사람들은 개인정보를 자신의 계정에 올리고 친구들과 공유한다. 이는 스스로 개인정보를 공개하는 것이기 때문에 보호를 포기하는 결과가 된다. 그래서 독일 등 몇몇 선진국에서는 공직자에게 특정 SNS 사용을 법적으로 규제하고 있다.

최근 정부가 주민등록번호제도의 개선을 위해 노력을 기울이고 있지만 한계가 있을 것이다. 기존 제도를 획기적으로 바꾼다고 해도 많은 시간과 비용이 든다. 주민등록번호를 무작위로 바꾸거나 부분적으로 변경하는 것도 본인 식별이 행정적으로 필요하다는 점에서 결국 구 번호와 연계돼 언제든지 노출될 위험이 있다.

그래서 유출로 인해 위험에 노출되거나 피해가 발생한 경우 신속한 절차를 통해 새로운 번호로 변경하는 것을 골자로 하는 개정안을 내놓았다. 최근 공공 아이핀 유출 사고가 발생하면서 대체수단에 대한 비판이 고개를 들고 있는 상황이라 적절한 대응이라고 본다. 금고에 보관했던 값진 보물을 도둑질 당했을 경우에는 같은 일이 다시 발생하지 않도록 더 완벽한 금고 구입에 비용을 들이는 것이 합리적인 대응이다. 마찬가지로 해킹 등 침해 행위에 대한 보호 조치가 강화될 수 있도록 정보보안 분야에 대한 투자가 지속적으로 확대될 필요가 있다.

국민을 식별하고 개인의 민감 정보들과 연계될 수 있는 주민등록번호는 예민한 정보임은 분명하다. 그렇지만 정보사회에서 기술 발전을 통제할 수 없기 때문에 보호에는 한계가 있다. 주민등록번호로 인한 생활의 편리함도 있다는 점을 함께 생각할 필요가 있다. 개인정보 보호와 편의성의 균형을 고려한 현실적 제도개선 방안이 도출돼야 한다.

김상겸(동국대 교수·법대)