기존 주민번호 변경 허용·법정주의 허용 수집범위·마이핀 논의   

[보안뉴스 김경애] 주민번호 법정주의가 시행된 지 2주가 지났다. 그러나 이를 두고 벌써부터 여러 가지 문제점이 제기되면서 말도 많고 탈도 많다.

이와 관련 국회 안전행정위원회 노웅래 의원, 소비자시민모임, 진보네트워크센터, 함께하는시민행동이 공동 주최한 긴급토론회가 21일 국회에서 열린 가운데 ‘주민등록번호 법정주의 시행과 개인정보보호 현황과 과제’란 주제로 심도있는 논의가 진행됐다.

좌장은 오픈넷 전응휘 이사장이 맡은 가운데 △기존 주민번호 제도의 변경 허용 문제 △법정주의가 허용하는 주민번호 수집·이용 문제 △주민번호를 기반한 마이핀의 문제점 등에 대해 집중토론이 진행됐으며, 토론 내용은 다음과 같다.

김영홍 정보인권국장(함께하는 시민행동)- 이미 1990년대 초반부터 15만 건의 개인정보가 대거 유출된 바 있다. 그러나 20여년이 넘도록 개인정보 유출사고는 되풀이되고 있다. 심부름센터의 사생활 조사부터 불법채권 추심, 이동통신사·보험사 마케팅, 불법 유출된 정보 이용, 대출사기, 신용카드 모집 등은 물론 최근에는 밀수에도 이용된다. 이는 그만큼 규모가 큰 어둠의 시장이 존재한다는 얘기며, 여기에는 주민번호가 매개로 연결돼 있다.

그럼에도 불구하고 주민번호를 변경할 수 있는 요건이 제한적이다. ①개인정보 유출에 따른 침해사고 등으로 번호가 유출되고 도용되거나 변조돼 생명, 신체를 해치거나 재산상 중대한 피해를 입을 것이 확실한 사람 ②성폭력 피해자로서 주민번호 유출로 피해를 입을 가능성이 클 것으로 인정되는 사람으로 제한돼 있다.

마이핀 제도의 경우, 기업이 자율적으로 보안에 투자해야 할 것을 안행부가 나서서 신용평가기관 중심으로 본인확인 기관을 제한해 오히려 시장을 감소시키는 역할을 했다.

윤 명 기획실장(소비자시민모임)- 주민번호 변경 요청 시 변경 절차가 과연 국민이 다가가기 쉬운지, 변경된 체계 안에서 변경자가 극복해야 하는 어려움과 과제는 없는지, 기존 주민번호 제도와 얼마나 다른지 등 심도있는 사전 검토가 이뤄졌어야 한다.

마이핀 발급을 위해 나이스신용평가에 상담연결을 하면 먼저 본인확인을 위해 주민번호를 눌러야 가능하다. 또한 아이핀 발급자만 마이핀 신청이 가능한 것 등 개선해야 할 문제점이 적지 않다. 과연 마이핀이 주민번호 체계 개편을 위한 과도기적 장치인지, 아니면 주민번호 대체수단으로써 장려하기 위함인지 좀더 명확하게 할 필요가 있다. 근본적인 문제에 대해 좀 더 고민하고, 적극적인 노력이 필요하다.

심우민 입법조사관(국회 입법조사처)- 개인정보보호법 시행 이전부터 정통망법에 관련 규정이 있었다. 준비가 덜 돼 있는 건 정책 집행상 문제라고 볼 수 있다. 이러한 문제는 안행부에서 해결할 수 있는 건 아니고, 관계부처의 협력이 중요한데 실질적 협력체계가 부족하다고 본다. 법령상 주민번호 수집 허용이 계속 증가하는 것도 문제다. 각 부처별로 주민번호 활용과 관련이 있는지 개정 시행전 미리 미리 검토했어야 했다.

만능 키인 주민번호의 대체 인식 또한 부족하다. 네트워크 상에서 활용·악용이 문제인 만큼 인터넷에서 사용하지 않도록 하는 게 가장 중요하다. 본인확인의 경우 본인확인절차 수단의 비즈니스 모델 개발이 중요한데 어떻게 식별할지만 논의되고 있다.

마이핀, 아이핀의 경우 신용기관으로부터 기존 주민번호를 매칭해서 본인 확인을 한다. 그렇다면 민간 발급기관이 주민번호를 보유하지 않도록 하겠다고 했는데, 그럼 신용평가회사에 별도 DB를 제공하겠다는 건지 명확한 체계 정립이 필요하다. 

윤종수 변호사(개인정보보호위원회 위원/법무법인 세종)- 개인정보보호 제도에 대한 접근방법에 문제가 있다. 개인정보보호가 제대로 되지 않으면 활용이 안 된다. 개인정보의 효율성을 높이려면 먼저 보호에 대한 신뢰가 구축돼야 한다. 결국 최소 수집인데, 수집에 대한 근거만 찾지 애초 최소 수집원칙에 맞는지에 대한 고려가 부족하다.

패치식으로 가면 시스템만 무거워지고 다른 부작용만 생기듯 개인정보보호 리스크 측면에서 다뤄야 한다. 단순 유출에 대한 방어가 아닌 규제체계, 인식, 설계 등 거버넌스 차원에서 전반적인으로 생각해야 한다.

본인확인제도 역시 그 단계에서 법령을 만들다 보니 불가피성에 따라 들어가게 된 것이다. 현행 제도처럼 보편적 본인확인 식별을 유지하되, 목적별 시스템을 병행하면서 문제점을 보완해 나가는 것도 방법일 수 있다.

문금주 과장(안전행정부 개인정보보호과)- 개인정보 유출사고의 가장 큰 문제는 식별체계가 유일했다는 점이다. 개인정보보호 측면에서 볼 때 굉장히 큰 리스크를 안고 온 것이라 할 수 있다. 주민번호에 의존하는 시스템을 바꾸지 않는 한 똑같은 문제는 계속 발생할 것이다. 그러나 현실적으로 폐지가 쉽지 않다. 따라서 향후 정책방향은 행정 목적만 허용하는 대신 유통 차단 및 최소화로 방향을 잡고 있다. 주민번호 수집 저장 시에는 암호화 처리 방식 의무화로 보안투자를 유도할 것이다. 이때 비용 발생이 수반되기 때문에 수집 최소화를 유도할 수 있다.

마이핀의 경우 포인트, 마일리지 적립 등 기업들이 연계 서비스에 활용하면 편이성 측면에서 좋을 것이라고 생각했다. 또한 기존 아이핀의 경우 아이디와 패스워드 방식이라 비용·효과적인 측면에서 해당 방식을 오프라인으로 끌어오면 효율적이라고 생각했다.

그러나 개인정보보호 측면에서의 주민번호 대체 방식은 아니다. 관세청에서는 통관고유번호를 도입하고 있고, 금융위는 가급적 주민번호 수집을 최소화하도록 연구하며, 별도 번호체계에 대한 고민을 하고 있다. 따라서 보편적 식별, 목적별 식별 체계 병행에 동감한다. 향후 분야별로 특성에 맞게 본인확인이 되면 한쪽에서 사고가 나도 연결이 안 되기 때문에 리스크가 줄어들 수 있다. 개인정보보호 차원에서 가급적 그렇게 갈 방침이다.

예외 규정과 관련해서는 각 부처별로 주민번호 수집이 행정업무에 있어 불가피성이 있는 건지, 다른 대체수단은 없는지 등 3가지 기준으로 한국정보화진흥원과 한국인터넷진흥원과 함께 전수조사할 예정이다. 이후 개인정보보호위원회에 심의 의결을 받아 각 부처에 전달할 계획이다.

손형섭 교수(경성대학교 법학과)- 주민번호는 금융 분야를 중심으로 사용하지 못하도록 해야 한다. 또한 주민번호 수집 법정주의가 아니라 866개 법령을 대폭 축소해 발표한다면 좋을 것이다. 마이핀, 아이핀 제도의 경우는 편리성을 증대시켜야 한다.

신훈민 변호사(진보네트워크센터)- 주민번호 변경만 된다고 해서 전부가 아니다. 목적별 수집, 수집 축소, 유출된데 따른 주민번호 변경도 가능하도록 해야 한다.

오병일 사무국장(진보네트워크센터)- 연계 서비스를 염두해 만든  마이핀 없이도 본인확인을 잘 하는 곳이 소비자를 끌어들일 수 있다. 마이핀은 본인확인 용도가 될 수 없다. 주민번호 말고도 본인확인이 가능한 수단은 충분하다. 서비스 상품을 매매하기 위해서는 금융거래가 중요한 것이지 본인확인이 우선이 아니다. 신원을 담보로 한 거래는 근본적으로 문제라고 할 수 있다.

전응휘 이사장(오픈넷)-  688개 이상의 법령과 고시 개정은 안행부가 할 수 있는 게 아니다고 본다. 누가 어디서 어떻게 하느냐의 문제는 여전하다. 국가인권위도 건의만 할 뿐 보편적으로 실현할 수 있는 강제력은 없기 때문에 현행 법령 문제가 주민번호 수집을 강조하고 있다. 불가피한 현실을 바로잡기 위해 어떻게 해야 하는가라는 문제는 아직 남아 있다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>