밀착대담으로 풀어보는 주민번호 수집금지 예외규정 궁금증  
수집금지 예외규정·수집사례 담은 ‘개인정보지킴이’ 앱 개발

[인터뷰] 한국인터넷진흥원 최경환 선임·방소진 주임연구원

[보안뉴스 김경애] 주민번호 수집 법정주의 신설(제24조의 2)로 주민번호 수집을 원칙적으로 금지하는 개정 개인정보보호법 시행이 3주차가 되고 있다. 하지만 주민번호 수집을 하지 않고서는 업무를 수행할 수 없는 부득이한 경우가 있다.

그래서 개인정보보호법에서는 △법령(법률·시행령·시행규칙)에서 구체적으로 주민번호 처리를 요구·허용한 경우 △정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위해 명백히 필요한 경우 △기타 주민번호 처리가 불가피한 경우로서 안전행정부령으로 정하는 경우에는 예외적으로 주민번호 수집을 허용하고 있다.

하지만 공공·민간기관에서는 어떤 경우가 주민번호 수집이 가능하고, 불가능한지 이해하기가 쉽지 않다. 예외규정만 하더라도 600개 이상이며, 해당 법령 근거를 일일이 찾아보기란 쉽지 않은 게 사실이다. 더욱이 민간사업자 입장에서는 예외규정에 대해 잘 모르는 경우가 대부분이다.

이에 본지는 최근 법령 근거와 주민번호 수집사례를 모아놓은 ‘개인정보보호지킴이’ 앱을 개발한 한국인터넷진흥원(KISA) 개인정보안전단의 최경환 선임연구원과 방소진 주임연구원과의 밀착대담을 통해 민간기업에서의 주민번호 예외규정 및 수집사례에 대해 자세히 들어봤다.

김경애 기자(이하 김) 우선 ‘개인정보지킴이’ 앱에 대한 소개와 앱 개발 배경에 대해 설명 부탁드립니다.  

방소진 주임연구원(이하 방) 주민번호 수집 근거에 대한 여부를 알고 싶을 때 편리하게 이용할 수 있도록 만든 앱이에요. 이용자가 알고 싶은 내용을 전체 검색에서 키워드로 쉽게 찾아볼 수 있도록 했죠. 주민번호를 수집할 때 법령 근거가 있어야 하기 때문에 주민번호 수집사례, 법령 근거 등 구체적인 내용을 살펴볼 수 있어요. 공공편익을 위해 일반인과 공공기관을 대상으로 ‘개인정보지킴이’ 앱과 개인정보보호 포털에 해당 내용을 제공하고 있어요. 법령 근거는 모두 포함돼 있고, 수집사례는 앞으로도 추가돼 사례중심으로 보완할 예정이에요.

김 저도 ‘개인정보지킴이’ 앱을 설치했는데요. 좀 어렵더라구요.^^;; 수집사례에 대해 좀더 자세한 설명 부탁드릴게요.

방  법령 근거로 수집사례를 만들었고, 그 내용 중심으로 구성돼 아마 민간 이용자 입장에서 볼 때 100% 만족할 순 없을 거에요. 사례의 경우도 현재 민간보단 공공기관 중심 사례가 더 많고요. 그러나 앱의 본래 취지는 수집근거의 이해를 돕기 위함이에요. 수집사례의 경우 수집주체별, 수집대상별, 수집목적별로 구분했으며, 민간사업자의 경우 전자상거래, 통신판매, 신용정보 등 목적별로 보면 쉽게 구분·이용 할 수 있죠.

김 예외 규정이 많은데 그중 민간사업자에 해당하는 몇 가지 사례를 설명해 주시겠어요?

최경환 선임연구원(이하 최) 주요 민간 수집사례의 거래기록 보전과 관련해서 전자상거래나 통신판매업자 유형 중 일부에서는 소비자와의 분쟁 발생시 사업자가 이를 증빙하기 위해 주민번호를 수집할 수 있어요. 또는 해외 구매 대행 유형 중 일부는 통관문제로 주민번호를 수집해야 하는 경우가 있고요. 그러나 주민번호를 처리할 만한 근거를 갖고 처리했다 하더라도 사업자는 거래내역에 별도로 포함시켜 저장해야 해요.

군복 및 군용장구의 제조·판매장부 작성의 경우도, 군인 및 구매자를 대상으로 주민번호 수집이 가능해요. 이는 제조·판매업자가 민간사업자이지만 일반 물품과 다르게 군 관련의 특수한 물품을 다루고 있기 때문이죠. 때문에 구매자의 주소, 성명, 주민번호 등을 기재할 수 있는 제조·판매 장부를 비치해야 해요. 보험요율 산출의 경우 보험가입자를 대상으로 수집하는데 수집목적은 자동차 손해배상 보장법에 근거해 보험 가입자의 주민번호를 처리할 수 있어요. 이외에도 본인확인기관으로 지정받은 나이스신용평가정보와 서울신용평가정보, 코리아크레딧뷰로, 3사 이동통신사 등이 본인확인 업무수행을 위한 목적으로 주민번호를 수집해요.

김 민간 본인확인기관의 주민번호 수집에 대해 문제가 있다는 지적도 일던데...

최 네 맞아요. 논쟁에 있긴 하지만, 고시를 변경하지 않는 한  현재로서는 정통망법 23조 이하에 따라 특별법에 따라서 주민번호 수집이 가능해요. 아무래도 이 부분은 저희보단 방송통신위원회에서 답변이 더 가능할 것 같아요.

김 예외규정과 관련해 기업들로부터 어떤 질문을 가장 많이 받나요?

방 아무래도 앱 개발전에는 개인정보보호법 수집금지 시행으로 인해 법령 근거에 대한 문의가 많았어요. 이를테면 단체보험, 근로계약서 작성 등을 예로 들 수 있어요. 단체보험의 경우 지자체 혹은 회사에서 마라톤과 같은 스포츠행사나 영어캠프 진행 시 임직원을 위해 상해보험·여행자 보험을 단체로 가입할 경우, 주민번호를 수집해도 되는지에 대한 질문이에요.

그러나 지자체 및 회사가 단체보험을 가입한다고 해서 주민번호를 수집할 직접적인 근거는 없죠. 가입자는 지자체이지만 다치는 건 참여자이기 때문에 부득이하게 주민번호를 받아야 한다면 수집해서 바로 보험회사로 전달한 후 즉시 파기해야 해요. 근로계약서의 경우는 이력서, 면접단계에서는 주민번호를 수집할 수 없으며, 최종 채용단계인 근로계약서시 수집이 가능하죠.

김 그렇다면 민간사업자가 주민번호 수집 금지를 하기 위해 주의해야 할 점이 있다면 무엇이 있을까요?

최 법령 근거가 있는지 우선적으로 확인해야 하고, 근거가 없다면 대체수단 도입이 중요해요. 법령 근거로 주민번호를 수집하더라도 개인정보보호를 위한 안전장치는 꼭 해야 하죠. 그만큼 주민번호가 필요하지 않으면서 처리하는 경우도 많아요. 민간사업자는 고객을 유치할 때 주민번호를 어떻게 처리하는지 온·오프라인의 회원가입절차를 확인해야 해요. 홈페이지 상에서 회원가입 시 주민번호를 받고 있는 건 아닌지, 만약 그렇다면 주민번호 대신 회원번호로 바꾸는 등 대체수단 도입을 통해 개선하는 것이 중요해요.

특히 많은 사업자들이 쉽게 간과할 수 있는 점이 주민번호 수집금지 대상이 단순히 고객만 해당될 것이라고 생각하는 점이죠. 직원들의 주민번호도 해당되거든요. 회사는 임금을 주기 위한 세무처리, 4대 보험 등의 명목으로 직원들의 주민번호를 여러 용도로 쉽게 사용할 수 있는 우려가 있죠.

이를테면 키 값으로 정리한다고 할 때 동명이인이 추출되는 것을 피하기 위해 주민번호를 사용한다든가, 재직증명서, 혹은 경력증명서를 발급할 경우 등이 그 예에요. 그럴 경우 사번을 통해 관리하거나 다른 용도로 구분해야 하죠. 법령 근거가 없으면 주민번호를 사용할 수 없는 것이 원칙이기 때문에 주민번호는 사용하지 않도록 각별히 주의해야 합니다.

김 일각에서는 예외 규정이 많다는 견해가 있는데요. 안행부에서는 법적 근거를 줄이기 위해 한국인터넷진흥원과 한국정보화진흥원과 함께 관련 근거법령에 대한 실태조사를 할 계획이라고 하던데, 구체적으로 어떤 준비를 하고 있는지요?

방 TF팀 구성은 안행부에서 밝힌 바와 같이 한국정보화진흥원과 한국인터넷진흥원 멤버들로만 잡혀 있어요. 현재로서는 준비단계죠. 그러나 적어도 계도기간 전에는 실시할 예정입니다.

최 사실 있는 법령 근거를 없애는 점에 대해서는 좀더 신중해야할 필요가 있어요. 법령근거가 맞는지, 해당 공공기관에 꼭 필요한지 등 여러 가지 측면에서 고려할 점이 많아 좀더 심도 있게 연구해야 한다고 봅니다.

김 개인정보보호를 위한 개인정보보호안전단의 향후 계획은 무엇인가요?

방 내년 2월 6일까지는 계도기간이라 많은 사람들이 인식할 수 있도록 무엇보다 지속적인 홍보가 중요해요 ‘개인정보보호 지킴이 앱’ 포스터, 동영상 등에 대한 홍보활동을 지속적으로 하고 있으며 앞으로도 더욱 주력할 계획입니다.

[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>