‘올해의 음악인’ 투표시 주민번호 무단수집, 법률위반 확인돼   

[보안뉴스 김지언] 한국대중음악상의 ‘네티즌이 뽑은 올해의 음악인’ 투표 페이지(http://www.koreanmusicawards.com/2014/vote.html)에서 입력정보를 암호화하지 않은 채 평문으로 전송해 문제가 된 데 이어 이번에는 주민번호까지 무분별하게 수집된 것으로 밝혀져 후폭풍이 거세지고 있다.

6일 단독보도 이후, 본지는 한국대중음악상 투표 페이지에서 공지한 내용과 같이 실제 실명인증을 서울신용평가정보(http://www.sci.co.kr/)를 통해 받는지와 주민번호를 수집하는지 여부를 확인했다.

이와 관련 한 개발자는 “보통 서울신용평가정보에서는 이름과 주민등록번호가 맞는지만 체크해 준다”며, “투표 중복체크를 위해서는 주민번호를 가지고 있어야만 투표한 사람인지 비교할 수 있을 텐데 수집 없이 중복체크를 할 수 있을지 의문”이라고 밝혔다. 

이어 그는 “이전에 실명인증 후 IP주소와 이름으로 중복체크를 하는 곳은 본 적이 있으나 이렇게 되면 다른 IP에서는 중복투표가 가능할 것”이라며 “휴대폰 인증이나 i-PIN, 공인인증서 등으로도 충분히 본인확인이 가능한데 굳이 주민등록번호로 실명확인을 하는 것은 과도한 입력요구로 보인다”고 덧붙였다. 

법률사무소 민후 김경환 대표변호사는 “주민등록번호를 실명인증에 사용하는 것은 법적 문제는 없지만 과도한 요구로 개선해야 할 사항”이라며, “이 외에도 만약 해당 사이트가 영리단체인데 주민번호를 수집할 경우 암호화한 주민번호라도 정보통신망법 23조 2에 의해 명백한 위반”이라고 밝혔다.

이에 한국대중음악상 선정위원회 측은 “서울신용평가정보에서 실명인증 후 주민번호를 암호화한 코드를 받는데 이를 수집해 중복투표 여부를 확인하고 있다”며 “이전 년도에는 중복투표 여부를 IP나 캐시 등으로 했으나 좀 더 명확한 1인 1투표를 위해 주민번호로 실명인증 후 중복투표 여부를 확인한 것뿐”이라고 밝혔다.

이어 선정위원회 측은 휴대폰 인증 등 다른 실명인증으로 중복체크를 하지 않은 것과 관련해 “휴대폰이 없는 사람은 투표에 참여할 수 없기에 보다 많은 사람이 투표할 수 있도록 모두가 가지고 있는 주민등록번호로 실명인증과 중복투표 여부를 확인한 것”이라며, “향후 휴대전화 등 중복투표를 방지할 수 있는 다른 인증수단을 검토해 보겠다”고 전했다.

서울신용평가정보 측은 “확인 결과 한국대중음악상 홈페이지에서 서울신용평가정보의 실명인증을 받고 있는 것으로 확인됐으며, 투표자의 입력 정보를 암호화시킨 데이터와 실명확인 여부 결과를 보내는 것은 맞다”면서도 “한국대중음악상 측에서 이러한 개인정보를 수집하는지와 관련해서는 서울신용평가정보와 아무런 관계가 없다”고 전했다.

이와 관련 한국인터넷진흥원 관계자는 “주민번호의 경우 개인식별번호이기 때문에 암호화 여부에 관계없이 무조건 개인정보라고 할 수 있다. 수집했던 주민번호도 폐기하는 마당에 주민번호를 수집하는 것은 문제의 소지가 크다”며, “먼저 한국대중음악상 측이 영리단체일 경우 주민번호를 무단으로 수집했기에 정보통신망법 23조 2(주민등록번호 사용 제한) 위반이며, 비영리단체일 경우 개인정보보호법 24조2(주민등록번호 처리제한)에 의해 위반이므로 영리·비영리에 관계없이 법에 위반된다”고 밝혔다.

덧붙여 그는 “이외에도 개인정보보호법을 적용받는 경우 주민번호를 수집할 때 동의를 받아야 하지만 동의 없이 정보를 수집한 부분도 역시 문제가 있다”며 “개선조치가 시급한 상황”이라고 전했다.

이에 따라 한국대중음악상 홈페이지는 서울신용평가정보에서 실명인증을 받고 있는 점과  주민번호 등 개인정보를 수집하고 있어 법률을 위반하고 있다는 점 등이 공식 확인됐다. 

[김지언 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>