문제의 근원은 주민번호, 아이핀으로 국민과 시장 혼선만 일으켜
“정부, 민-관 협력 통해 능력과 리더십 회복해야...”

[보안뉴스=김종구 개인정보보호범국민운동본부 운영위원장] 개정 개인정보보호법에 따라 지난 2월 8일부터 ‘주민번호 수집 법정주의’가 시행중인 가운데 주민등록번호의 대안으로 정부가 발급과 사용을 권장해온 공공아이핀이 무려 75만건이나 부정 발급됐다. 게다가 부정발급된  공공아이핀은 게임사이트 등에 사용된 것으로 밝혀져 충격을 주고 있다.

특히, 민간 신용정보회사 등에서 발급하는 민간아이핀은 멀쩡한데 반해 행정자치부(이하 행자부) 산하기관인 한국지역정보개발원이 발급한 공공아이핀에서만 문제가 발생해 정부공공부문의 개인정보보호 정책 및 집행 능력에 큰 구멍이 뚫린 것 아니냐는 우려의 목소리가 나오고 있다.

행자부 등 당국은 사고발생 직후 추가발급을 차단하고 부정 발급된 아이핀을 시스템에서 모두 삭제하는 등  임시 조치를 취했다고 한다. 또한 부정발급에 이용된 프로그램의 취약점을 수정하는 등 보완에 나서는 한편, 민간기관과 사고 관련 게임사 등에 신규회원 강제 탈퇴, 아이핀 사용 잠정중지 등 긴급하게 사용자 보호조치를 취하도록 했다고 밝혔다.

하지만 국민의 불안감이 해소되기엔 미흡한 부분이 한두 가지가 아니다. 이번 사태는 기본적으로 이미 전 국민의 주민번호가 국내외로 유출돼 있다시피 한 상황에서, 도용된 주민번호만 있으면(제공하면) 아이핀 발급이 가능한 현행 발급 시스템이 일으킨 문제로 볼 수 있다. 

이미 우리 국민(정보주체) 대다수의 주민번호가 국내외로 광범위하게 유출돼 있어 범의(犯意)를 갖고 이를 입수한 자가 얼마든지 도용 가능하다는 점, 게다가 본인확인 시 인증값을 변조해 본인확인이 되지 않아도 아이핀이 발급될 수 있도록 해놓은 현행 시스템상의 허점(취약점)이 보태져서 일어난 사건으로 보인다는 얘기다. 이런 점에서 동 시스템을 설계한 측이나 운영해온 기관이 함께 책임을 통감해야 할 것으로 본다.

결과적으로 불특정 다수 국민(정보주체)이 비록 당장의 가시적 피해는 없다손 치더라도 미래에 잠정적인 피해자가 될 가능성이 상존하기 때문이다. 장래적, 잠재적 피해는 ‘개인적 불안’과 ‘사회적 불신’을 동반하게 마련이다.

한국개인정보보호협의회를 위시한 40여 개 관련 단체가 참여하고 있는 ‘개인정보보호범국민운동본부’는 이미 지난해 하반기에 주민번호 제도의 전면개편을 촉구한 바 있다. 이에 앞서 국가인권위원외와 국회도 주민등록번호 제도의 근본적인 변화를 권고하거나 제도 변경을 위한 방안 마련을 요구했다.

이러한 경과 등을 감안할 때 이 문제에 대한 정부 당국의 소극적이고 방어적인 태도는 국민과 의회, 그리고 양심 있는 시민사회에 실망과 불신을 안겨주고 있다는 사실을 상기시키고자 한다.

결론적으로 이번 아이핀 사건은 유출된 주민번호와 결코 무관치 않으며, 주민번호제도 변경을 외면해온 정부의 ‘자업자득’ ‘자승자박’식 에러라고 해도 과언이 아니다. 개인정보보호 주무부처인 행자부 산하기관이 운영하는 공공아이핀이 먼저 해킹 당하면서 개인정보(보호) 시스템 전반에 또 다시 빨간 불이 켜졌다.

주민번호 개편 문제는 지난해 정부가 대책 마련에 조만간 착수할 것처럼 해놓고 실제로는 신년 업무계획에 전혀 반영돼 있지 않은 상태다. 정부는 이제라도 올해 업무계획에 이를 반영토록 하고 아이핀 시스템 개편 대신 주민번호 제도 개편이란 근본대책 마련에 나서야 한다고 본다.

사실 주민등록번호 및 개인정보보호 주무부처인 행자부로서도 고민이 많을 것이다. 시민사회 등 일각에서 요구하는 바처럼 주민번호 제도를 근본적으로 바꾸고 싶어도 검경과 국정원 등 정부 내부에서부터 이견이 제기되거나 반대의견이 적지 않을 터이니 딱히 해결방법이 서지 않을 수도 있다.

물론 정부는 정부대로 할 말이 많을 수도 있다. 지난 수십 년에 걸쳐 주민번호라는 ‘개인특정(identity)’ 제도를 근간으로 행정을 발전시키며 원활한 국가관리를 해온 터에 이제 와서 이걸 바꾸자니 문제가 간단치만은 않을 것이다. 말이야 바른 말이지 ‘국정 관리’나 ‘행정 관리’ ‘국민 통제’ 측면에서 보자면 이처럼 편리한 제도가 달리 또 있겠는가 싶기도 한 게 사실이다.

개인정보 유출을 둘러싼 대다수 문제의 근원이 주민번호라고 해도 과언이 아닐 정도인데다 아이핀, 마이핀 등 추가로 도입된 대안마저 부정발급 등 또 다른 문제를 일으키고 있는 게 부인할 수 없는 현실이다. 문제의 근본 ‘뿌리’ 혹은 ‘둥치’를 그대로 둔 채 아이핀, 마이핀 등 궁여지책을 자꾸만 만들어내다 보니 국민과 시장의 혼선이 이만저만이 아니다.

사업자나 청년층을 비롯해 잘 아는 사람은 그렇다 치더라도 그런 제도가 있다는 사실 자체를 모르거나 발급 및 사용방법 등을 아예 모르거나 하는 국민이 태반이라면, 그 제도는 ‘국가 제도’ 혹은 ‘운영 시스템’으로서 신뢰할 수 있는 안정적 기반을 갖지 못하는 것이 당연한 귀결이 아니겠는가?

게다가 시대는 바야흐로 첨단 글로벌 시대다. 폐단도 폐단이지만, 남들에게 없는 우리만의 제도를 고집하는 것도 한계가 있어야 한다. 만일 전면 개폐가 아니리면, 국가인권위원회 등이 이미 제언한 바대로, 주민번호 사용 자체를 정부공공 부문에 국한시키되, 지나치게 광범위한 쓰임새를 대폭 축소시키도록 관련 법령의 일제 정비에 나서야 할 것이다.

정확한 집계는 아니지만 현재 개인정보보호법 등이 규정한 ‘주민번호 사용 금지’ 원칙의 예외에 해당하는(계속 사용 가능) 기관만 해도 1천여 곳에 달하는 것으로 알려지고 있다. 이는 ‘주민번호 수집 법정주의’에도 불구하고 주민번호가 사실상 계속 사용되고 경우에 따라서는 이런저런 형태로 유노출될 가능성이 상존함을 의미하는 것이다.

솔직히 말해 적어도 ‘개인정보보호’에 관한 한 정부는 민간을 이끌 만큼 믿음직한 능력과 리더십을 보여주지 못하고 있다고 본다. 이는 ‘사회적 난제의 해결’과 ‘원활한 국정운영’ 차원에서도 결코 작지 않은 문제로 보인다. 법과 정책의 운용 등 권한은 어차피 정부가 쥐고 있으므로 정부의 조속한 리더십 회복이 시급해 보인다.

리더십 회복과 문제의 원활한 해결을 위해서는 목표 지향이 분명해야 하고, 문제 해결의 프로세스와 네트워크가 제대로 설정돼야만 한다. 이를 위해 정부는 무엇보다도 민간과 시장의 협조를 얻어내는 노력을 기울여야 한다. 긴밀한 민관 협력을 통해 시장과 긴밀히 교감하면서 기업 등 민간부문의 자발적 협조를 이끌어내는 유연한 정치력을 발휘할 필요가 있다는 얘기다.

필자의 견해로는, 우리나라 행정의 가장 큰 병폐는 ‘일방 행정’이고 ‘탁상 행정’이라고 본다. 현재 정부는 광범위한 민관 협력은 말할 것도 없고 사실상 자신들이 만들다시피 한 공공성 있는 단체들과도 제대로 협력하는 법을 모르고 있는 것 같다. 솔직히 이것 하나만 바꾸더라도 현재 야기되는 제반 문제의 절반 가량은 해결의 실마리가 풀리거나 적어도 양상은 달리지리라고 본다.

만약 정부의 능력이 부족한 게 맞는다면, 권한을 과감히 민간에 이양해야 할 것이다. 일부나마 권한을 단계적으로 위임하고 관련 사업 활동도 선별적으로 위탁해서 국민 모두가 폭넓은 참여와 공감대 속에 국정운영의 성과를 극대화할 수 있도록 해야 할 것이다. ‘일하는 방식’을 바꿔야 한다는 얘기다.

그러잖아도 정부와 공공부문의 권위와 힘이 점차 실추되고 있는 게 현대 글로벌 정보사회에 있어 피할 수 없는 추세다. 민간과 시장은 정부의 태도 변화를 염원하며 정부와 좀더 긴밀히 협력할 수 있는 날을 학수고대하고 있다. ‘개인정보 보호’ 및 ‘정보안심사회 구현’이란 사회적 공동선(Social Commongood)의 추구에 있어서는 더더욱 그러하다. 정부의 힘만으로 안 된다. 관계자들의 과감한 의식 전환과 함께 ‘일하는 방식의 변화(Re-engineering)’를 다시 한 번 촉구한다.

[글 _ 김종구 개인정보보호범국민운동본부 운영위원장]  

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>