“주민번호 대체수단의 보급ㆍ확산 추진해야...”

“통신회사나 쇼핑몰 통해 새 나간 주민번호 1000만 건 이상”

개인정보보호가 요즘 우리 사회의 화두가 됐다. 군사독재정권 시절을 거치면서부터 무시돼왔던 ‘개인’의 권리가 부쩍 강화되고 있는 시대에 ‘개인정보’에 대한 인식재고는 당연한 귀결이라 할 수 있다.

사회라는 조직속에서 ‘나의 정보’는 곧 ‘나의 실체’라고 할 수 있다. 사회는 ‘나’보다는 ‘나의 정보’로 나를 인식하기 때문이다. 때문에 개인정보의 유출은 심각한 사회문제가 아닐 수 없다.

얼마전 자민련에서 한나라당으로 당적을 바꾼 김학원 의원은 정보통신부에 공공기관 개인정보 노출자료를 요구했다. 그 자료에 따르면 공공기관과 기업 등 1천9백여개 기관에서 60만명 가량의 개인정보가 노출된 것으로 나타나 여전히 개인정보의 관리상 허점이 많은 것으로 드러났다. 특히 공공기관에서의 이러한 현상은 심각한 수준이다.

공공기관 개인정보관리 문제를 제기한 국회 과학기술정보통신위원회 소속 한나라당 김학원 의원의 개인정보보호에 대한 소견을 들어보고 시정해야할 사항들은 무엇이 있는지 생각해보는 시간을 가져보자. 

Interview

 

 

<한나라당 김학원 의원>

 

“개인정보보호 불감증-관행적인 주민등록번호 요구 시정해야...”

“기술적 보호조치와 개인정보 실태점검 강화 및 인식 제고 필요”

▼김 의원은 최근 리니지 명의도용 사태의 근본 원인이 어디에 있다고 생각하는가?

지금까지의 온라인게임 명의도용사건이 대부분 그렇듯이, 이번 사태 원인도 아이템의 현금거래 때문이라고 볼 수 있다. 특히 리니지게임의 경우 사이버 공간에서 강력한 능력을 발휘할 수 있게 해 주는 희귀한 아이템은 수십만~수백만원에 거래되는 것으로 알고 있다. 

결국 희귀한 아이템을 얻기위해서는 오랫동안 게임을 해야 하기 때문에 일부 기업형 게이머들은 중국 등에 PC 수십 대를 갖추고 현지인을 고용해 아이템을 수집하고, 이 과정에서 더 많은 계정을 확보하기 위해 개인 정보를 도용한 것이 이번 사건의 핵심이라고 본다.

그리고 이런 사건이 가능하게 된 배경에는, 개인정보보호에 대한 불감증과 업계의 관행적인 주민등록번호 요구가 있었다는 점을 간과해서는 안된다. 만약 휴대전화로 인증받는 절차만 거쳤어도 이번 같은 대량 도용사태는 막을 수 있었을 것이다.

▼리니지게임 개발사인 엔씨소프트를 상대로 1만명에 가까운 피해자들이 손해배상청구소송을 제기했다. 이 사태에 대해 누가 책임을 져야 한다고 생각하는가? 여론은 엔씨소프트 측에 책임이 크다는 쪽으로 기울고 있는데 김 의원의 생각이 궁금하다. 

지금까지 경찰 발표를 종합해보면, 이번 명의도용 사건은 해킹에 인터넷 접속주소지(IP) 세탁까지 동원한 중국 전문조직들의 치밀한 작전과 운영업체인 엔시소프트의 묵인이 빚어낸 합작품으로 생각한다. 이런 측면에서 보면 최종판단은 어디까지나 법원의 몫이기는 하지만 엔씨소프트측의 책임은 불가피할 것으로 보인다. 그리고 소송과는 별도로 이번 사건을 게임사와 정부가 한시라도 빨리 보다 근본적인 보안 대책을 마련하고 게임 아이템 거래구조 전반에 대한 근본적인 개선책을 마련하는 계기로 삼아야할 것이다.

왜냐하면 온라인 게임거래와 해킹에 대한 근본적인 대책이 전제되지 않는 한, 어떤 게임회사도 이번과 같은 문제로 인해 집단소송과 사회적인 지탄의 대상이 되는 악순환에서 자유로울 수 없기 때문이다.

▼또한 1,900개 기관에 60여 만명의 개인정보가 노출된 것이 언론을 통해 알려졌는데, 이러한 현상에 대해 김 의원은 어떻게 생각하고 방지책이 있다면 무엇이 있을까?

정보통신부 2005 국가정보화 백서에 따르면 우리나라는 세계에서 국가정보화 지수 3위, 초고속인터넷 가입자수 1위, 인터넷 가입자수 3위, PC보급대수 9위를 차지하고 있는 IT 강국이다. 하지만 그와 비례해 개인정보 침해, 인터넷 중독 등 국경 없는 사이버 세상의 부정적 측면도 크게 증가하고 있다.

그리고 우리나라는 IT 강국의 위상에 걸맞지 않게 보안위협에 가장 취약한 국가로 세계 4강에 들어가고 있는 것도 주지의 사실이다. 이처럼 우리나라는 양적으로는 분명 IT강국이 됐지만 질적으로는 아직도 가야할 길이 멀다고 생각한다. 따라서 지금이라도 개인정보보호를 위한 철저한 대책이 필요할 것이다.

‘주민번호 대체수단’의 보급ㆍ확산 등 법ㆍ제도 개선을 비롯해, 주민번호 노출 검색 S/W 개발 및 기능 업그레이드와 ‘개인정보보호수준 자동공개(한국형) P3P S/W’ 보급 등 기술적 보호조치와 함께 계속적인 개인정보 실태점검 강화 및 인식 제고가 필요하다고 본다. 건강한 인터넷 문화는 선진 IT 코리아를 향한 우리 모두의 과제다.

▼외국과 달리 국내 대부분 사이트에서 가입시 주민등록번호를 관행적으로 요구하고 있다. 이에 대한 김 의원의 생각은 어떤가?

주민번호는 평생 변하지 않는 고유 번호로 개인정보를 많이 담고 있을 뿐 아니라 한번 유출되면 피해를 복구하기 힘든 문제가 있다. 따라서 주민등록번호를 요구하는 관행은 개선되어야한다고 본다. 다행히 정부에서도 문제의 심각성을 인지하고 ‘주민번호 대체수단’의 보급ㆍ확산을 추진중에 있어, 앞으로는 주민등록번호 요구관행이 크게 개선될 것으로 기대한다.

▼개인정보에 대한 국민적 관심이 점점 높아지고 있다. 즉 이를 보호해야 한다는 여론이 높은데 현재 국내 개인정보 관리 실태에 대해 어떻게 생각하고 있으며 개인정보를 제대로 보호하기 위한 방안이 있다면?

우리나라의 개인정보 유출은 심각한 수준이다. 실제로 이동통신회사나 쇼핑몰 등을 통해 새 나간 주민번호가 1000만 건에 달할 것으로 경찰이 추정하고 있다는 언론보도도 있었다. 만약 이것이 사실이라면 국민 네 명당 한 명꼴로 개인정보가 돌아다니는 상황인 것이다.

그리고 관련업계에서는 이런 개인정보 유출의 90% 이상이 내부자가 관여하고 있다고 보고 있다. 따라서 주민번호 수집자체를 금지하게하고, 보안을 강화하고, 개인정보유출을 엄격히 처벌하며, 업계와 개인의 의식을 높이는 등 법적ㆍ제도적ㆍ기술적인 방법마련과 함께 건전한 인터넷문화조성운동도 적극 펼쳐야한다고 본다.

▼개인정보보호에 대한 국회차원의 법안 마련이 있어야 할 것 같은데 생각중인 개정법안이 있다면 소개해 달라.

현재 개인정보보호 강화를 위한 많은 법률이 만들어졌거나 추진중에 있다. 예를들면, 정보통신부는 전자상거래와 같이 법으로 정해진 경우를 제외하고는 인터넷의 주민번호 수집을 아예 금지하고 주민등록번호를 대체할 본인확인 수단을 보급하는 방안을 추진하고 있다.

행정자치부는 다른 사람의 주민번호를 부정 사용하다 적발되면 재물 등 부당이익을 노린 경우가 아니라도 처벌할 수 있게 하는 법안을 국회에 제출한 상태다. 

문화관광부는 아이템 현금 거래에 대한 실태조사를 하고 이를 규제할 법ㆍ제도 개선 방안을 모색하고 있는 중이다.

그리고 개인정보보호기본법이 국회에 상정된지 이미 오래다. 따라서 현시점에서는 먼저 정부와 국회차원에서 마련 중인 법안의 통과에 최선을 다하여야 한다고 보며, 만약 이런 법으로도 부족하여 새로운 법이 필요하다. 법개정을 추진할 계획을 가지고 있다.  

▼개인정보의 관리와 이용에 대해 좀더 강력한 규정이 필요할 것 같은데 어떻게 생각하는가?

개인정보보호는 그 어떤 것보다 우선하는 가치이기 때문에, 보다 강력한 규정이 필요하다는 데에는 전적으로 동감한다.

특히 개인정보를 유출당하는 업체들에 대한 처벌 기준을 높이고 주민등록번호는 단순 도용만으로도 처벌받을 수 있게 해야 할 것이다.

그리고 처벌 조항 강화와 함께 고객 정보 보안장치에 투자하는 기업에게 인센티브를 주어 기업 스스로 개인정보 보호에 나서도록 하고, 개인정보 보안을 위한 전문 인력 양성에도 정부가 적극 나서야 한다고 본다.

▼마지막으로 리니지 명의도용 사태는 아이템현금거래가 가장 큰 원인이라고 하는데 게임아이템현금거래에 대한 김 의원의 소견은?

리니지 명의도용사태의 재발을 막기 위해서는 근본적으로는 아이템을 돈으로 거래하는 것을 금지시켜야 하지만 게임산업 육성 측면에서 현실적으로 어려운 측면도 있다.

따라서 온라인게임의 폐해를 줄이면서 게임산업을 신성장산업으로 어떻게 살려나갈지 정부와 업계가 머리를 맞대 합리적인 기준을 만들어야 한다고 생각한다.

[길민권 기자(boannews@infothe.com)]

<저작권자: 보안뉴스(www.boannews.com). 무단전재-재배포금지.>