옥션사태, 주민등록번호가 문제이며 아이핀(I-PIN)은 대안이 될 수 없다

1081만명의 개인정보가 유출된 옥션사태는 ‘개인정보’의 문제가 개인이나 기업 차원의 문제가 아니라 국가제도 차원의 문제라는 점을 여실히 보여준, 비록 안타깝지만, 개인정보 문제의 본질을 일깨워 준 중요한 사건이다.

하지만, 정부는 옥션사태가 발생한 문제의 원인을 제대로 이해하지 못하고, 잘못된 처방을 제시하고 있어 우려를 금할 수 없다. 정부와 언론은 옥션사태의 해결책으로 보안수준을 높이고 위반자에 대한 처벌을 강화해야 한다고 지적한다. 하지만, 이러한 해결책에 효과가 없는 것은 아니나, 근본원인은 다른 곳에 있기 때문에 미봉책에 불과할 수밖에 없다.

옥션사태의 근본적 원인은 과도한 개인정보의 수집에 있으며, 불필요한 주민등록번호를 수집하여 개인정보가 유출된 후 문제를 해결할 수 없도록 한 것에 더욱 큰 문제가 있다.

옥션과 하나로텔레콤에서 ‘대규모’로 개인정보가 유출된 이유는 개인정보가 ‘대규모로 수집’되었기 때문이다. 개인정보가 불필요하게 대규모로 집적되어 있는 이상, 보안수준을 높이고 위반자를 강력하게 처벌하여도, 제2의 옥션사태, 제2의 하나로텔레콤 사건을 막을 수는 없을 것이다. 아무리 강력한 보안수준이라 하더라도 해킹이나 유출을 방지할 수 없다는 점은 보안전문가도 인정하고 있기 때문이다.

따라서, (통합)개인정보보호법을 제정하여, 개인정보의 수집 자체를 규제하는 것이 근본적인 해결책이다.

또한, 우리나라에서 주민등록번호는 개인정보를 꿰는 연결고리로, 유출될 경우 가장 위험한, 하지만, 그 효용성 때문에 상품성이 높아 항상 유출의 위험이 있는, 핵심적인 개인정보이다. 그런데 공공부분뿐만 아니라 민간부분에서도 주민등록번호를 광범위하게 수집하고 있고, 정부는 이를 방치함으로써, 주민등록번호의 해킹과 유출을 조장하고, 그로 인한 피해의 부담을 고스란히 피해자에게 전가시키고 있다.

개인정보가 유출된 피해자는 접속아이디, 전화번호, 주소 등을 변경함으로써 2차적인 피해를 예방할 수 있다. 하지만, 주민등록번호는 변경할 수 없기 때문에, 피해자는 주민등록번호의 불법적 이용을 속수무책으로 보고만 있거나, 언제 어떻게 자신의 주민등록번호가 부정이용될 지 알 수 없어 전전긍긍할 수밖에 없다.

따라서, 민간 부분에서 주민등록번호의 수집과 이용을 규제, 제한하고, 유출 피해가 있는 주민등록번호의 변경을 허용해야 하는 것이 근본적인 해결책일 수밖에 없다.

하지만, 정부는 그동안 주민등록번호의 민간수집을 방치하였을 뿐만 아니라, 일정 규모 이상의 웹사이트에서 반드시 실명제를 시행해야 한다는 ‘제한적 실명제’를 도입하여, 오히려 주민등록번호의 수집을 조장하기까지 하였다.

정부는 ‘제한적 실명제’를 통해 기업에 의한 주민등록번호의 수집을 조장한 원죄를 덮기 위하여, 개인정보의 또 다른 연결고리인 아이핀(I-PIN)의 도입을 ‘강제’하는 법안을 제시하였다. 하지만, 아이핀은 또 다른 주민등록번호에 불과하며, 그 도입강제는 오히려 민간에 의한 ‘번호’ 수집을 법률에 의해 보장하려는 잘못된 정책이다.

우리는 정부와 우리 사회에 옥션사태를 계기로 주민등록번호 제도를 개선하고 민간에 의한 번호의 수집과 이용을 제한하며, 과도한 개인정보수집과 이용을 제어할 수 있는 (통합)개인정보보호법을 제정할 것을 촉구한다. 끝.