공익법센터 발간자료 정책자료 프라이버시/정보인권 2011-06-23 4678

[의견서] 주민등록법일부개정법률안(전자주민증)에 대한 검토 의견 – 전자주민증 도입, 이후에라도 안된다

참여연대, 국회 행안위에 전자주민증 도입 반대 의견서 제출

주민증 위변조 방지 목적에 비해 과도한 예산낭비로 국민부담 증가
국가에 의한 개인정보 집적 및 관리 등 통합신분증화 우려
해킹 등에 의한 개인정보 유출 우려 커

Open publication – Free publishing – More pryvacy

참여연대 공익법센터(소장 : 박경신, 고려대 교수)는 오늘(6/23) 국회 행정안전위원회에 국민의 주민등록번호와 지문 등의 정보를 IC칩 내부에 수록해 필요시 이를 조회토록 하는 내용 등을 담은 정부(행정안전부) 제출 “주민등록법개정안”에 대해 반대 의견서를 제출하였다.

행정안전부가 도입하려는 전자주민증은 위변조 방지 등을 명분으로 하고 있지만, 김영삼 전 대통령 시절에 추진되었다가 김대중 전 대통령의 취임 이후 1998년 감사원의 감사 끝에 그 목적과 취지에 비해 과도한 비용 소요와 무엇보다 개인정보 유출 위험성을 지적받아 백지화되었던 사업이다. 그런데 이명박 정부 들어 다시 이를 도입하기 위해 작년 12월에 행정안전부가 “주민등록법개정안”을 제출하였다.

행안부가 추진하려는 전자주민증은, ▶국가에 의한 국민의 개인정보 집적으로 사생활 및 개인정보 침해, ▶보안의 취약성과 통합신분증화의 발판, ▶비용 산출 근거도 불투명하고 도입시 국민부담의 증가 등이 우려된다. 예컨대 행안부는 해킹위험의 우려에 대해 절대 안전성을 장담하지만 기술의 발달은 인간 상상력을 늘 뛰어 넘어 왔다.

만약 해킹되면 아날로그방식의 도용과는 달리 디지털방식의 정보 절도는 순식간에 전세계로 확산되며 이러 인한 피해는 이루 짐작할 수 없는 수준으로 번져나갈 것이다. 해킹의 확률뿐 아니라 그 확률에 대한 기대치 자체가 워낙 크기 때문에 0.001%의 해킹확률만으로도 걷잡을 수 없는 손실을 야기할 수 있다는 점을 간과하고 있다. 교통카드도 해킹된다는 뉴스와 국정감사에서 알려졌듯이 금융감독원이 보급을 추진중인 IC 카드의 복제도 가능하다는 사실은 해킹으로부터 안전할 수 없다는 인식을 확인해 준다.

특히 세계 유일의 국가 신분증 제도인 주민등록번호 제도를 가지고 있는 우리나라의 경우 해킹에 더욱 취약할 수밖에 없다. 오히려 현행 주민등록증에 수록된 개인정보도 주민등록법의 취지인 “주민의 거주관계 등 인구의 동태를 항상 명확하게 파악하여, 주민생활의 편익을 증진하고 행정사무를 적정하게 처리하는 것”이라는 목적에 비해 과도한 것이 아닌지 검토해 보아야 할 것이다. 행안부의 주장대로 현행 주민증으로 인한 사생활 침해 예방이 목적이라면 기존 주민증의 수록사항을 줄이거나 주민번호 뒷자리를 수록하지 않는 방법 등으로 해결책을 먼저 강구하는 것이 우선 순위일 것이다.

행안부가 추진하려는 전자주민증은, 개인정보 유출의 위험, 통합신분증화의 우려, 과소 추계된 예산으로 인한 국민 부담의 증가, 민감한 생체정보인 지문 정보의 남용 확대 등이 우려되는 사업으로 반드시 폐기되어야 할 것이다.

행정안전부 제출 주민등록법일부개정법률안(2010.9.20.의안번호 9418)의 행정안전부 수정안(2011.3)에 대한 참여연대 검토 의견

주민등록번호와 지문 등 개인의 민감한 정보를 IC칩 내부에 수록해 필요시 이를 조회토록 하고, 표면에는 현재의 플라스틱 주민증에 수록된 정보 외에 발행번호와 유효기간을 신설한다는 내용을 골자로 하는 행안부의 개정안에 대해 다음과 같이 검토 의견을 밝힘.

◯ 국가에 의한 국민의 개인정보 집적으로 사생활 및 개인정보 침해 우려가 있음

– 현행 주민등록법의 입법 취지 달성은 현재의 플라스틱 주민증으로도 충분함. 오히려 현재의 주민증에 대해서도 주민의 정보를 국가기관이 집적하고 보관하여 관리하는 것 자체가 타당한 지에 대한 논란이 있어 왔음. 전 세계 유일한 전 국민 보편적 신분증명제도가 인권과 개인정보 침해의 원인이라는 지적이 있음.

– 행정안전부는 주민증의 ‘위.변조 방지와 개인정보의 근원적 보호’를 주민등록증의 전자화 이유로 제시하고 있음. 즉, ① 현재의 주민등록증이 경신한 지 10년이 지나 사진이 낡고 용모변화가 심하여 신분확인이 곤란한 점, ② 현재의 플라스틱 주민등록증에 대한 위.변조가 쉬워졌고 육안판별이 어렵다는 점, ③ 현재의 주민등록증 표면에 주민등록번호, 지문 등 민감한 개인정보가 노출되어 보호대책이 필요하다는 것임

– 현행 주민등록법은 제1조에서 “시ㆍ군 또는 구의 주민을 등록하게 함으로써 주민의 거주관계 등 인구의 동태를 항상 명확하게 파악하여 주민생활의 편익을 증진시키고 행정사무를 적정하게 처리하도록 하는 것”을 목적이라고 밝히고 있음

– 또한 동법 제7조는 주민등록표를 작성하여 보관하도록 하고 있으며, 제24조는 “시장ㆍ군수 또는 구청장은 관할 구역에 주민등록이 된 자 중 17세 이상인 자에 대하여 주민등록증을 발급하게 하고, 주민등록증에는 성명, 사진, 주민등록번호, 주소, 지문(지문), 발행일, 주민등록기관을 수록”하도록 규정하고 있음

– 이와 같이 주민등록법은 “주민의 거주관계 등 인구의 동태를 항상 명확하게 파악하여, 주민생활의 편익을 증진하고 행정사무를 적정하게 처리하는 것이 가장 큰 목적”임. 그러나 이 같은 목적과 취지에 비해 주민등록증에 수록되는 주민 정보가 광범위하다는 지적도 있어 왔음. 또한 주민정보가 국가기관에 의해서 집적되어 보관되고 관리되는 것 자체가 타당한 지에 대한 문제제기도 있어 왔음

– 주민등록증과 별도로 작성되어 보관되는 주민등록표가 존재하므로, 주민등록법의 입법취지 대로라면 주민등록증은 단순한 휴대 차원의 신분 증명 기능에 국한되어야 함

◯ 보안의 취약성과 통합신분증화의 우려가 있음

– 무엇보다 전자적 방식을 통해 개인정보가 수록될 경우 해킹 등을 통해 국가기관이 아닌 제3자에 의해 정보가 집적된 상태로 이용당할 가능성이 높아짐. 행안부가 가장 중점을 두어 강조하는 것이 보안성임. 그러나 현재에도 전자정보에 대한 다양한 해킹사례가 있으며 이로 인한 개인정보 침해는 사회적 문제임. 아무리 기술이 발전한다 하더라도 해킹기술은 보안의 허점을 찾아내기 위해 진화할 것이며 이를 다시 보완하기 위해 새로운 IC칩으로 교체하는 등의 기술적 보완은 필연적인 일임.

결국 완벽한 기술적 안정성을 확보하기 어려운 상황에서 전자적 방식으로 개인 정보를 집적하여 관리하는 방안은 지양해야 할 것임. 따라서 주민에게 행정편의를 제공하기 위한 주민등록법의 목적을 달성하기 위해서는 최소한의 내용만을 수록하여야 하며 현재의 플라스틱 주민증에 수록된 것만으로도 그 정보는 과도한 것임.

– 또한 전자주민증으로 변경될 경우 기술적으로 위변조 방지가 불가능하다는 것을 구체적 근거를 들어 증명해야 할 것임. 현행 주민증으로 인한 사생활 침해 예방이 목적이라면 기존 주민증의 수록사항을 줄이거나 주민번호 뒷자리를 수록하지 않는 방법 등으로 해결책을 먼저 강구하는 것이 우선순위일 것임.

– 그럼에도 전자주민증을 도입하겠다는 것은 통합신분증을 만들기 위한 예비단계라는 지적에 대해 행안부는, 주민등록번호 등 개인정보를 보호하면서 본래 기능에 충실하도록 설계할 계획이고, 중앙 데이터베이스와 연계 없이 자체적으로 위.변조 확인이 가능한 기능을 채용할 것이기 때문에 문제가 없다고 하였음. 그러나 행정안전부의 주장대로라면, 굳이 IC칩을 채택할 이유도 없고 주민등록번호와 지문 등을 디지털화할 필요도 없을 것임.

– 기술적 방식으로 전자주민증이 계속 확장된다면, 사실상 전자주민증과 기술적으로 연계될 수 있는 모든 개인정보가 주민등록증에 수록된 것이나 마찬가지의 효과가 있을 것임.

– 운전면허, 건강보험 등의 개인정보를 통합적으로 수록하지 않더라도 연계키를 기술적으로 수록하고 이를 온라인으로 식별하면 사실상 통합신분증으로 기능할 수 있음. 또한 통합정보나 식별키 없이도 주민등록번호나 지문 등 전자주민증 수록사항을 온라인으로 인식하는 방법을 통해 통합신분증으로 사용할 수도 있음.

– 판독기를 네트워크 케이블로 연결할 경우, 수정안대로 판독기로 정보를 수집, 저장한 경우의 처벌 규정만으로 정보 수집이나 저장행위를 예방하기 어려움.

– 행안부가 제시한 개정안의 구체적인 조항만 놓고 보아도 개정안 24조의 2 제2항은 아무런 의미가 없는 규정임. 적어도 “기술적 안정성을 테스트할 수 있는 공인 기관과 테스트 결과 안정성이 확보될 수 있는 것이 객관적으로 입증된 경우에만 전자적 수록을 할 수 있도록” 하지 않는다면 의미가 없음.

– 또한 전자적 수록의 방법, 열람방법, 보안조치 등에 관하여 기술적 부분을 제외하고는 법률로 규정되어야 함에도 모두 시행령에 위임하고 있음. 이는 국민의 사생활에 관한 비밀과 개인정보의 제한에 있어서 가장 본질적인 사항에 속하는 사항을 법률로 정하지 않음으로써 법률유보 원칙을 위반한 것임.

◯ 비용 산출 근거가 불투명함, 국민 부담의 증가

– 행안부는 주민등록법 개정 이유를 “주민등록증의 위변조 문제와 이를 통한 범죄에 대한 예방차원”이라고 밝히고 있음

– 하지만 한해 400여건 정도인 위변조를 막기 위해 4천 8백 여 원 이상의 예산을 투입할 타당성이 있는지는 다시 검토해 보아야 할 것임. 잘 알려진 대로 김영삼 정부 시절 도입이 추진되다가 김대중 정부 시절 감사원의 감사 끝에 폐기된 바 있고 미국과 영국 등도 전자주민증제도를 도입하려고 하였으나 투입 비용 대비 목적 달성의 효과가 크지 않아 폐기된 바 있음.

– 행안부는 현재 플라스틱 주민증의 위변조 문제를 해결하기 위해 들어가는 비용 산정의 구체적 근거를 제시하여야 할 것임. 전자주민증 발급비용만을 단순 비교하는 것은 의미가 없으며, 전자주민증 도입 후 추가비용도 고려해야 될 사항임

– 판독기 비용, 기술 발달에 따라 기존 IC칩이 해킹될 경우 새로운 IC칩으로 대체 변경하는 비용 등을 감안하면 향후 발생할 수 있는 추가 비용은 예측 불가함.

– 결론적으로 행안부의 전자주민증 도입안은 범죄예방을 구실로 행정편의주의적인 발상으로 보여지며, 이미 현행 주민등록법상으로도 주민등록표를 전자적 방식으로 수록하고 있는 점을 감안할 때 주민등록표의 전자적 정보가 그대로 수록되거나 향후 신분증 통합에 대한 논의를 이어나갈 것이라는 의심을 사기에 충분함.

◯ 결론

– 몇 번의 공청회 개최와 이를 통해 분출된 시민사회단체의 우려를 해소하기 위해 수정안을 제시했다고 하나, 행안부가 제출한 주민등록법개정안은 국민의 개인정보를 국가가 과도하게 집적하여 사생활의 침해 우려와 이를 근거로 통합 신분증화로 나아갈 발판이 될 수 있다는 점에서 문제가 있음.

– 또한 이미 현행 주민증에 수록된 정보도 주민증제도의 입법취지와 목적을 넘어서 과도하다는 지적이 있어왔고 무엇보다 세계유일의 전국민 신분증명제도인 주민등록번호 제도가 인권침해와 국가에 의한 국민의 감시 및 통제의 토대가 되고 있다는 지적이 있었음.

– 전자칩에 수록된 개인 정보에 대한 해킹 위험성과 사적 기업의 오남용에 대해서는 현재의 기술 수준으로 장래의 안전성을 장담할 수 없고 처벌규정을 두는 것으로 이를 억제하거나 막을 수 없음. 한번 해킹되면 아날로그방식의 도용과는 달리 디지털방식의 정보절도는 순식간에 전세계로 확산되며 이러 인한 피해는 이루 짐작할 수 없는 수준으로 번져나갈 것임. 해킹의 확률뿐 아니라 그 확률에 대한 기대치 자체가 워낙 크기 때문에 0.001%의 해킹확률만으로도 걷잡을 수 없는 손실을 야기할 수 있음.

– 전자주민증 도입의 주요 근거로 내세우고 있는 주민증 위조범죄 예방은 전자주민증 도입을 위해 투입될 비용에 비해 그 효과가 미미함.

– 미국, 영국, 독일 등 세계 많은 국가들에서 과도한 예산을 투입해 얻는 이익(위변조 방지 등)에 비해 사생활침해와 개인정보유출 등의 폐해가 심각하여 폐기되었다는 사실을 참고하여야 할 것임.

– 행안부의 주민등록법개정안은 반드시 폐기되어야 할 것임.

▣ 별첨 – 주민등록법개정안에 대한 의견서 1부

첨부파일:

PIe2011062300.hwp

PIr2011062300.pdf