공익법센터 표현의자유 2011-08-10   7505

개인정보 해킹, 인터넷실명제폐지가 대안이다

개인정보 해킹, 인터넷실명제 폐지가 대안이다
네이트 개인정보 유출사고 근본 원인은 인터넷실명제
방통위의 개인정보 수집 제한 방안은 미봉책에 불과

 

 

 지난 7월 26일 SK 커뮤니케이션 네이트온-싸이월드의 사상 유래 없는 규모의 개인정보유출 사고가 발생한 지 보름 가까이 지난 8일에서야 방송통신위원회가 그 대책을 내놓았다. 방통위는 인터넷 기업의 개인정보 보호체계를 강화하는 ‘인터넷상 개인정보 보호 강화 방안’을 발표했다. 언론보도에 따르면 행정안전부도 주민등록번호 유출에 따른 문제 해결을 위해 현행 주민등록번호 체계를 유지하되 주민등록번호와 증 발행번호로 이원화하는 방안을 추진 중이라고 한다.

참여연대는 정부의 이 같은 대책들은 근본적인 해결책이 아니며 인터넷실명제와 주민등록제도를 근본적으로 개선하지 않는 한 제2, 제3의 대량 개인정보 유출 사고는 끊이지 않을 것이라고 본다.

방통위는 포털 사이트 등 인터넷 기업들이 주민번호, 연락처 등 중요 개인정보를 광범위하게 수집, 보유해 지속적으로 해킹 공격의 대상이 되고 있다고 지적했다. 이를 개선하기 위해, 과도한 개인정보 수집 제한, 인터넷상 주민번호의 수집·이용 제한, 업종·서비스별 개인정보 취급 표준가이드 마련, 개인정보 유효기간제 도입을 추진하고, △개인정보의 제공·파기에 관한 웹사이트 점검을 강화하는 등 개인정보 수집을 제한하는 법안을 추진하겠다고 하였다.

방통위가 이번 사고와 같이 대량 개인정보 유출사고의 원인으로 무분별하고 광범위한 개인정보 수집 및 보관을 지적한 것은 제대로 파악한 것이다. 그러나 특히 SK커뮤니케이션과 같은 우리나라 대형 포털사들이 거의 예외 없이 주민등록번호와 실명 등의 개인정보를 보관하게 된 근본적인 원인이 강제적 인터넷실명제란 사실은 애써 외면하고 있다. 오히려 인터넷실명제와 이번 사고는 무관하다고 해명하기까지 하고 있다. 게시판 기능이 있는 정보통신망서비스제공업자는 현행 “정보통신망이용촉진과정보보호에관한법률” 제44조의 5에 따라 일일 이용자수가 10만 이상이면 강제적으로 예외 없이 회원으로 가입하는 이용자들의 이름, 주민등록번호 등의 개인 신상정보를 요구하고 있다. 사실상 우리나라 대부분의 포털 사이트가 이에 해당하며 이 인터넷실명제가 있는 한, 인터넷기업들의 개인정보 수집과 보관은 중지되지 않을 것이다.

참여연대는 지난 2010년 2월 국가에 의해 강제적으로 시행되고 있는 인터넷실명제가 이용자의 익명의 권리를 침해하고 수집된 개인정보유출 위험 등을 이유로 위헌소송을 제기하였으며 현재 헌법재판소에서 심리 중에 있다. 국회 입법조사처도 최근 “이슈와 논점”에 이번 네이트 해킹사고의 원인으로 과도한 개인정보 수집을 강제하고 있는 인터넷 실명제를 꼽았다. 즉, 인터넷 실명제가 인터넷기업들로 하여금 주민등록번호 등 개인정보를 수집하도록 하는 근본 이유이며 실명제에 의한 개인정보 수집 및 보관의 보안 취약성이 이번 해킹 사건의 주원인이라는 것이다. 뿐만 아니라 SNS와 같이 개인화된 서비스의 증대 등 네트워크의 발전으로 이와 같이 수집되고 저장된 개인정보의 유출 위험성은 더욱 커진다고 지적했다.

행정안전부도 이번 사고의 주 원인으로 현행 주민등록번호 제도가 문제라고 지적되자 주민증 발행 번호 제도를 도입하겠다고 발표하였다. 그런데 행안부가 언급한 새로운 주민증 발행 번호 제도란 다름 아닌 전자주민증을 말한다. 전자주민증은 현재 이동통신사 대리점 등에서 눈으로 확인하는 주민증을 앞으로는 전자화하여 인식기를 통해 확인토록 하겠다는 계획으로써, 이를 위해 전자칩에 주민등록번호, 지문, 등 민감한 개인정보를 수록하는 것이다.

 

행안부는 이번 네이트온-싸이월드의 개인정보유출로 국민들의 우려가 높아진 틈을 타 그동안 해킹위험 등의 이유로 시민사회가 도입을 반대해온 전자주민증을 마치 해킹을 막을 수 있는 새로운 대안인양 호도하여 그 도입을 성사시키려고 하고 있다. 전자주민증은 오히려 개인정보 유출의 위험성을 키우는 어처구니없는 대책이 아닐 수 없다.

개인정보의 유출사고 위험을 최소화하는 가장 안전한 방법은 전자적 형태의 개인정보의 수집과 보관을 최소화 하는 것이다. 따라서 과도하게 개인의 신상정보를 요구하는 현재의 강제적 인터넷실명제의 폐지가 최선이다. 또한 모든 정보를 하나의 전자칩에 집적하려는 전자주민증 도입의 시도는 이 기회에 완전히 폐기하는 것이 맞다.

 

이번 기회에 민간에 광범위하게 퍼져 있는 주민등록번호의 활용은 “주민의 거주관계 등 인구의 동태를 명확하게 파악하여 주민생활의 편익을 증진시키고 행정사무를 적정하게 처리하”기 위한다는 원래 주민증록번호 제도 도입 목적에 맞게 최소한의 행정 업무에만 이용하도록 강제할 필요가 있다.

첨부파일:

정부지원금 0%, 회원의 회비로 운영됩니다

참여연대 후원/회원가입