정보화시대에서 개인정보의 유출은 남의 이야기가 아니다. 세이프넷코리아(지사장=황동순)에 따르면 2014년 1분기, 약 2억 건의 개인정보와 기타 민감한 정보 등이 유출됐다.
개인정보 중 고유식별정보는 그 정보 하나로 개인을 식별가능한 정보로서 △주민등록번호 △여권 번호 △운전면허번호 △외국인 등록번호 네 가지다. 이경호(정보보호대학원) 교수는 “네 가지 정보 중 하나를 알아도 그 사람을 식별할 수 있다”며 “운전면허번호는 경제인구라면 다 갖고 있고 여권번호는 전 세계가 공통으로 쓰는 번호”라고 말했다.
▲ 일러스트| 김채형 전문기자

주민등록번호 개편 논란
고유식별정보 중 주민등록번호는 개인을 식별하는데 가장 보편적이고 중요한 정보다. 주민등록번호는 △성별 △생년월일 △내외국인 여부 △출생신고지역에 관한 정보를 담고 있다. 이런 주민등록번호는 50여 년간 온·오프라인을 통해 사용돼왔다. 한국인터넷진흥원 안전정책팀 박정섭 팀장은 “주민등록번호는 국민 모두에게 주어지는 자신만의 고유한 것이고 바뀌지 않아 개인 식별에 편리하다”며 “이러한 편리성때문에 모든 공공·민간분야에서 오랜 기간 무분별하게 수집했다”고 말했다.
주민등록번호를 둘러싼 많은 문제가 나타나자 정부는 2014년 8월부터 주민등록번호의 처리에 대한 강화된 법률을 시행했다. 또 중대한 피해를 입은 경우가 인정되면 주민등록번호를 변경할 수 있도록 하는 주민등록법 개정안이 2014년 12월 30일 국무회의에서 의결됐다.
한편 지난 5일, 주민등록번호 대체 방안으로 2007년부터 공급된 공공아이핀 75만 여건이 유출됐다. 이로 인해 주민등록번호 전면 개편에 대한 논의가 다시 커지고 있다.
유출에 따른 피해 규모
개인의 주민등록번호를 도용하면 어떤 피해가 발생할까. 전문가들은 주민등록번호 자체의 위험성과 주민등록번호가 타 개인정보와 결합했을 때의 2차적 피해를 제시했다.
이경호 교수는 주민등록번호 자체로 개인의 일상생활까지 다 파악할 수 있다고 설명한다. 이 교수는 “주민등록번호를 도용해 세금 내역을 확인하면 임금 규모와 탈세 여부까지 확인할 수 있다”며 “의료법 시행령에 의해 병원 진료기록에 주민등록번호가 포함돼 다른 사람의 진료기록 등을 확인할 수도 있다”고 말했다.
주민등록번호와 다른 개인정보를 결합하면 더 큰 피해가 유발될 수 있다. 정완(경희대 법학전문대학원) 교수는 “휴대전화번호와 주민등록번호가 노출되고 개인 휴대전화를 불법으로 카피한다면 소액결제 등의 2차 피해가 일어날 수 있다”며 “금융거래 중 개인 재산을 빼돌리는 등의 피해도 우려된다”고 말했다.
하지만 개인정보 유출 자체에 대한 소송의 판례는 있지만, 개인정보 유출로 인한 2차 피해 소송의 판례는 알려진 바가 없다. 정완 교수는 그 이유에 대해 “거의 모든 기관에서 주민등록번호를 포함한 개인정보를 수집했는데 유출된 개인정보가 어느 기관에서 유출됐는지 입증하기 어렵기 때문”이라고 말했다.
주민등록번호 처리 법정주의
주민등록번호 관련한 보호를 강화하는 법률은 2014년 8월에 발효돼 6개월의 계도기간 후 시행 중이다. 개정된 법에 따르면 주민등록번호는 △법령에서 허용한 경우 △생명, 재산 등에 긴급한 경우 △안전행정부령으로 정하는 경우를 제외하고는 주민등록번호를 처리할 수 없다. 즉 개인의 동의를 받더라도 법령에 근거 없는 주민등록번호 처리가 금지된다는 의미다. ‘처리’에는 수집, 이용, 저장 등 취급할 수 있는 모든 행위가 포함된다.
전문가들은 주민등록번호의 보호 차원에서 이번 법 개정이 대체로 긍정적이라고 평가했다. 한국지역정보화학회 신영진(배재대 산학협력단) 교수는 “공공과 민간에 불필요하게 수집됐던 주민등록번호의 수집과 이용이 줄어들 것”이라며 “이번 개정으로 주민등록번호 외 별도의 본인확인수단을 개발해 보급하는 계기가 마련될 것”이라고 말했다.
반면 법의 한계를 지적하며 허용 법령과 주민등록번호 필요성의 연관성을 검토해야한다는 목소리도 있다. 한국개인정보보호협의회 박찬옥 운영국장은 “여전히 1000개가 넘는 법령에서 주민등록번호 수집을 허용하는 것은 이번 개정의 취지를 훼손하기에 충분하다”며 “취지가 왜곡되지 않기 위해선 법령이 허용한 범위에서 주민등록번호 수집 필요성 여부를 엄격히 검토해야 한다”고 말했다.
주민등록번호 자체를 논의해야
전문가들은 이전보다 중요성과 민감도가 높아진 주민등록번호 자체에 대한 재논의가 필요하다고 입을 모았다. 하지만 그 구체적 방향에는 의견이 다양했다. 박정섭 팀장은 이번 법 개정으로 많은 것이 개선됐음을 환기하며 새로운 대책마련보단 현 체제 하에서 안전성을 더 확보하는 것이 필요하다고 말했다. 그는 “법령에서 허용하는 범위에서 주민등록번호를 이용하는 영역의 안전성 확보가 중요할 것”이라며 “현행 아이핀이나 마이핀 등의 보급과 이용을 널리 활성화하고 그에 대한 안전성도 확보해야 할 것”이라고 말했다.
반면 정완 교수는 주민등록번호 체계를 완전히 바꿔야한다고 말했다. 정 교수는 주민등록번호에 개인의 성별, 내외국인 여부, 출생신고지역 등의 정보를 넣는 것 자체에 대한 문제를 지적했다. 그는 “주민등록번호 자체만으로는 그 이상의 정보를 알아내지 못하게 주민등록번호를 무작위로 발급해야 한다”고 말했다. 이에 신영진 교수도 같은 의견을 표했다. 신 교수는 “지난 주민등록번호 유출사고로 논의됐던 또 다른 본인확인번호의 발급은 주민등록번호가 고유식별정보로서의 영구성을 가져서는 안 된다는 의견일 것”이라며 “변경 가능한 번호체계를 마련해 주민등록번호를 본인 식별과 추적 가능한 번호체계로 활용해야 할 것”이라고 말했다.
저작권자 © 고대신문 무단전재 및 재배포 금지