전자주민증 도입은 번지수 틀린 개인정보 보호대책

인터넷실명제 폐지 등 개인정보 수집, 보관, 유통 최소화가 답

언론에 따르면, 11일 한나라당과 정부가 당정 대책회의를 통해 최근 발생한 네이트-싸이월드의 회원 3,500만 명 개인정보 해킹 사건과 관련하여 개인정보 보호 대책으로 개인을 식별할 수 없는 주민증 발행번호를 사용하는 방안을 추진키로 했다고 한다.

이것은 현재 플라스틱 주민증에 수록되어 있는 주민등록번호, 지문, 이름 등의 정보를 IC칩 내부에 수록하고 겉으로는 주민증 발행번호를 표시하여 필요시 이를 인식기로 조회토록 하는 전자주민증을 말한다. 그러나 이 방안들은 제대로 된 개인정보 보호대책이 아니라 개인정보 유출에 대한 국민의 불안이 높아진 상황을 이용해 행안부의 숙원사업인 전자주민증을 도입하려는 꼼수에 불과하다. 민감한 개인 정보를 하나의 전자칩에 집적할 경우 해킹 등 범죄적 행위를 더욱 용이하게 할 수 있다는 점에서 한나라당과 정부의 대책은 번지수가 틀렸다.

인터넷실명제 폐지를 비롯하여 개인정보의 수집과 보관 유통을 최소화하는 것이 해킹 등에 의한 개인정보 유출을 줄이는 가장 현명한 방법이기 때문이다.

전자주민증 도입은 행정안전부의 오래된 숙원사업이다. 행안부는 작년 12월에도 국회에 법안을 제출하면서 주민증 위변조 방지 등을 명분으로 내세웠다. 또한 기회가 있을 때마다 전자주민증을 도입을 시도하고 있다. 그러나 잘 알려진 대로 전자주민증 도입 추진은 김영삼 전 대통령 시절에 추진되었다가 김대중 전 대통령의 취임 이후 1998년 감사원의 감사 끝에 그 목적과 취지에 비해 과도한 비용 소요와 무엇보다 개인정보 유출 위험성을 지적받아 백지화되었던 사업이다.

또한 2010년 12월 전자주민증 법안을 공식적으로 폐지한 영국 등 외국에서도 전자주민증은 개인정보 유출 위험으로 도입이 시도되었다가 백지화되었던 사업이다. 행안부가 전자주민증 관련 업계로부터 로비를 받은 것은 아닐 것이다. 하지만 행안부가 어떠한 이유로 전자주민증 도입에 목을 매는 것인지는 이해하기 힘들다.

정부와 한나라당은 과도한 개인정보 수집과 보관이 이번 사고의 문제라고 지적하면서, 그러한 개인정보 수집과 보관의 근거가 되는 주민등록번호제도 및 행정적 필요 이외 과도하게 퍼져있는 민간의 주민등록번호 수집 관행을 뿌리 뽑으려는 대책을 제시하지 않고 있다. 더 나아가 현재의 제도보다 더욱 개인정보 유출의 위험성을 키우는 전자주민증 제도 도입이 마치 비상한 대책인양 제시하는 것을 보면 이 문제의 심각성을 과연 한나라당과 정부가 제대로 인식하고 있는지 의구심을 가지게 한다.

개인정보 유출의 원인은 개인정보의 대규모 수집, 보관 그 자체이다. 해킹은 노동, 시간, 기술이 집약적으로 필요한 고난도 행위이며 한 금고에 엄청난 양의 개인정보를 모아두기 때문에 해킹시도가 빈번한 것이다. 따라서 정보유출의 위험을 최소화하는 가장 최선의 방법은 유출의 원인이 되는 개인정보를 수집, 보관하지 않으면 된다. 기술의 발전은 늘 인간의 기대와 상상을 뛰어넘어왔다.

만약 해킹되면 아날로그방식의 도용과는 달리 디지털방식의 정보 절도는 순식간에 전세계로 확산되며 이러 인한 피해는 이루 짐작할 수 없는 수준으로 번져나갈 것이다. 어떤 암호화 방식도 해킹으로부터 안전하다고 장담할 수 없다. 이를 방지하는 최선의 방법은 전자적 형태로 개인정보를 수집, 보관, 유통하는 것을 최소화하는 일이다. 전자칩에 개인정보를 집적하는 전자주민증이 대안이 될 수 없음은 자명하다.

한나라당과 정부가 개인정보 유출을 막겠다는 의지가 있다면,  무엇보다 단 하나의 개인 식별 번호로 활용되고있는  주민등록번호 제도를 개선하려는 방안을 내놓아야 할 것이다. 또한 인터넷기업이 주민등록번호 등 개인정보를  수집 보관하게 사실상 부추기는 인터넷실명제 폐지와 주민등록법상 행정 목적 이외 주민등록번호 사용을 제한하는 법제 마련을 고민해야 할 것이다.