[보안뉴스 김경애] 개정 개인정보보호법이 지난 8월 7일부터 시행됨에 따라 법령근거 없는 주민번호 수집을 전면 금지하고 있다. 이와 관련 본지는 지난 통합진보당과 정의당 홈페이지에서의 주민번호 수집 논란을 보도한 바 있다. 그러나 15일인 현재까지도 개선되지 않은 것은 물론 아직 명확한 입장 표명을 하지 않아 이용자들의 빈축을 사고 있다.

15일 본지가 통합진보당과 정의당의 웹사이트를 확인해본 결과, 여전히 회원가입 시 주민번호를 입력하는 웹페이지 창이 나오는 것으로 확인됐다. 이렇듯 명백한 법률 위반 사안임에도 불구하고, 수정작업이 늦어지고 있는 이번 논란과 관련해 2가지 쟁점이 부각되고 있다.

첫 번째는 통합진보당과 정의당의 홈페이지를 같은 외주업체에서 관리하고 있는 것 아니냐는 의혹이다. 두 번째는 민감정보(사상·신념·정당가입·건강 등) 처리기준 위반(제23조) 또는 고유식별정보(주민등록·여권·운전면허 번호 등) 처리기준 위반(제24조)에 해당되는지 여부다.

이에 본지는 통합진보당 개인정보 관리책임자로 웹사이트에 명시돼 있는 장모 씨와 정의당 개인정보 관리책임자인 권모 씨에게 각각 연락을 시도했다. 그러나 양 정당의 전화를 모두 한 사람이 받았다. 즉, 웹사이트에 게재된 개인정보 관리책임자 성명과 전화번호는 달랐는데도 불구하고, 동일한 사람이 전화를 받았다는 얘기다.

이렇듯 전화 받은 사람도 같고, 홈페이지에 기재된 개인정보 수집 이유 및 목적도 동일한 것으로 보아 양당의 홈페이지를 같은 외주업체에서 관리하고 있는 것 아니냐는 추측이 가능한 대목이다.

주민번호를 불법 수집하고 있는 양 당의 웹페이지를 동일한 외주업체에서 함께 관리하고 있다면 여러 가지 문제가 야기될 수 있다는 지적이다. 양 당의 명확한 입장 표명이 필요한 상황이다.     

두 번의 전화를 모두 받은 해당 관계자는 “개인정보 관리책임자 권모 씨는 지금 여기 없다”며 “개인정보 관리책임자를 어떻게 알았냐”며 되물었다. 다시 말해 해당 웹사이트에 개인정보 관리책임자를 명시해 놓았음에도 이를 제대로 파악하지 못했다는 것으로, 웹사이트가 제대로 관리되지 않고 있음을 의미한다.

주민번호 수집 위반사실을 알고 있느냐고 묻자 그는 위반 여부에 대한 답변은 회피한 채 “기사 나간 건 봐서 알고 있다”며 “나중에 연락하겠다”고만 밝혔다.

두번째 의혹은 민감정보(사상·신념·정당가입·건강 등) 처리기준 위반(제23조) 여부이다. 이는 양 정당의 개인정보 수집 이유 및 목적에서 정당법 4조를 근거로 정당의 입당과 탈당을 위해 개인정보를 수집하고 있다고 밝혔기 때문이다.

안전행정부의 개인정보 처리단계별 준수사항 및 위반시 벌칙사항중 수집·이용시 처벌 기준을 보면 △민감정보(사상·신념·정당가입·건강 등) 처리기준 위반(제23조) △고유식별정보(주민등록·여권·운전면허 번호 등) 처리기준 위반(제24조)시 5년 이하 징역 또는 5천만원 이하 벌금이 부과된다. 바로 이 2가지 조항에서 위반될 수 있다는 얘기다.

이와 관련 법무법인 민후의 김경환 대표변호사는 “민감정보(사상·신념·정당가입·건강 등) 처리기준에는 고유식별번호인 주민번호는 해당되지 않기 때문에 민감정보 처리기준 위반은 아니지만, 정당법 제4조에 근거해 개인정보를 수집한다고 해도 고유식별정보(주민등록·여권·운전면허 번호 등)는 법령 근거에 없기 때문에 처리기준 위반에 해당돼 5년 이하 징역 또는 5천만원 이하 벌금 부과기준에 포함된다”고 밝혔다.

이 외에도 개인정보 수집 및 이용에 있어 △부당한 수단이나 방법에 의해 개인정보를 취득하거나 개인정보처리에 관한 동의를 얻는 행위를 한자(제59조)는 3년 이하 징역 또는 3천만원 이하 벌금이 부과되며, △개인정보의 수집기준 위반(제15조) △만14세 미만 아동의 개인정보 수집시 법정대리인 동의획득여부 위반(제22조) △탈의실·목욕실 등 영상정보처리기기 설치 금지 위반(제25조)은 5천만원 이하 과태료 부과에 해당된다.

또한 △최소한의 개인정보 외 정보의 미동의를 이유로 재화 또는 서비스 제공을 거부한 자(제16조, 제22조) △주민등록번호를 제공하지 아니할 수 있는 방법 미제공(제24조)자는 3천만원 이하 과태료가 부과된다. 또한 △동의획득 방법을 위반해 동의받은 자(제22조)는 1천만원 이하 과태료가 부과된다. 

그러나 이번 통합진보당과 정의당의 주민번호 수집 위반과 관련해 아직 계도기간이기 때문에 실제 처벌은 어렵다는 의견이 제기됐다. 이와 관련 안전행정부 개인정보보호과 문금주 과장은 “계도기간 중에는 1·2차 위반까지는 법률 위반 사실을 알려주고 컨설팅과 시정명령 등을 진행하지만, 아무리 계도기간이라도 3차 위반 시에는 500만원의 과태료가 부과된다”고 말했다.

이번 건과 관련해 문 과장은 “개인정보보호 합동점검반과 정확한 수집목적 및 위반행위에 대해 자세하게 조사해봐야 알 수 있다”면서도 “만약 법령근거 없이 주민번호를 수집했다면 개인정보보호법 24조 2 위반으로 3천만 원 이하 과태료 처벌에 해당된다”고 밝혔다.

[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>