월간참여사회 2005년 07월 2005-07-01   1030

인터넷 기업은 주민등록번호의 유혹을 버려라

국내 인터넷 사이트 개인정보 보호실태 조사결과와 과제

지난해 기준으로 전 국민의 70%인 3,158만 명이 매주 평균 11.7시간 동안 인터넷을 이용하고 있고 이용자의 86.7%는 전자우편을 가지고 있다. 지난 몇 년간 인터넷 이용이 확산되면서 일상생활을 크게 변화시켰다. 전자우편이 전화나 편지를 대신한다. 싸고 좋은 물건을 사기 위해 발품을 팔기보다 인터넷 쇼핑몰을 돌아다닌다. 백과사전보다 인터넷 정보 검색창에 접속한다.

인터넷 회원 가입에 주민번호 꼭 필요한가

이처럼 인터넷 활용이 늘고 있지만 여전히 불편하게 느껴지는 일 중 하나가 바로 회원가입이 아닐까 싶다. 회원 가입을 하면서 주민등록번호와 주소, 전화번호를 차례로 입력하는 순간 불안감을 떨칠 수 없다. 하루가 멀다하고 개인정보가 유출되는 사고가 일어나고 있다. 아무리 보안시스템을 잘 갖추어도 사고는 나기 마련이다. 더구나 개인정보 유출은 기업 내부인의 소행인 경우가 적지 않다. 개인정보 유출에 대한 불안감은 날로 커지고 있지만 완벽한 보안은 불가능한 것이 현실이다.

인터넷에는 국경이 없다고 한다. 세계 어디서든지 인터넷을 통해 서비스를 이용하고 상품을 거래할 수 있는 것이다. 그런데 우리나라 인터넷 사이트만의 특이한 점이 있다. 주민등록번호를 요구하는 것이다.

주민등록번호는 생년월일, 출신지, 성별 등 개인정보를 표시할 뿐 아니라, 모든 국민에게 태어나서 죽을 때까지 부여되는 고유 번호라는 점에서 민간기업에까지 폭넓게 활용되어 왔다. 주민등록번호만 알면 그 사람에 대한 모든 정보를 알 수 있다 해도 과언이 아닐 정도로 주민등록번호는 중요하다. 이토록 중요한 주민등록번호를 기업들은 거리낌 없이 요구해왔다.

15개 사이트 중 11개 개인정보보호 낙제점

참여연대는 지난 5월 30일 국내 15개 인터넷 사이트를 대상으로 개인정보보호 실태를 조사했다. 이번 조사는 각 사이트의 회원가입절차와 개인정보보호정책을 통해 7개 항목을 평가한 것으로 주민등록번호, 상세주소, 전화번호 등 중요한 개인정보 수집 여부에 가중치를 부여했다. 그 결과 회원 가입 때 주민등록번호를 요구하지 않는 MSN코리아와 다음이 상대적으로 높은 평가를 받았고, 엠파스와 네이버가 그 뒤를 이었다. 그러나 나머지 11개 사이트는 모두 낙제점을 받았다. 대부분이 ‘최적의 서비스’ 등 매우 추상적인 이유를 들어 주민등록번호, 주소, 전화번호 등의 개인정보를 요구하고 있었기 때문이다.

참여연대는 이같은 조사 결과를 토대로 ▶ 갖고 있는 주민등록번호를 즉각 파기할 것 ▶ 정부에서 추진중인 인증제가 도입되더라도 꼭 필요한 경우에 제한적으로 요구할 것 ▶ 복수의 본인확인 수단을 마련할 것 ▶ 정보의 수집 및 이용목적을 항목 별로 구체적으로 명시할 것 ▶ 장기간 이용하지 않는 회원에 대해 가입유지 여부를 재확인하는 절차를 둘 것 등을 요구했다.

이에 대해 인터넷 기업들은 신원 확인이 제대로 되지 않을 경우 정상적인 거래와 이용자 보호에 문제가 발생될 수 있다고 주장한다. 그러나 거래에 있어 신원확인은 특정 상품의 구매를 제한하기 위한 극히 예외적인 경우에 속하며 거래의 안정성과는 무관하다. 비대면거래라는 인터넷의 특성을 고려한다 해도 거래의 안정성은 신원확인이 아닌 에스크로(결제대금예치제)와 같은 방식으로 접근할 문제이다.

청소년 보호, 결제 시 이용자 보호, 이용자간 명예훼손 등의 문제 역시 해당 서비스 이용자에 한해 주민등록번호를 이용하지 않는 다양한 인증제를 도입하는 방법으로 풀어가야 한다. 전자상거래나 인터넷 이용을 위축시키는 가장 큰 걸림돌은 오히려 개인정보 유출에 대한 불안감이다. 전자서명 방식으로 인한 이용자의 비용부담은 지금의 실명확인방식과 같이 무조건적인 인증을 요구할 때 발생하는 것이므로 반드시 필요한 경우로 제한한다면 크게 문제되지 않는다.

인터넷 기업들은 그동안 주민등록번호가 주는 편익을 이용하는 데만 급급했다. 그러다 보니 지나치게 주민등록번호에 의존하게 되었고 새로운 방식에 대한 고민이 거의 없다시피 했다.

사업자에서 이용자로 정보 중심 바뀌어야

참여연대는 개인정보의 수집과 이용을 무조건 반대하는 것이 아니다. 최적의 서비스를 제공하기 위해서라는 추상적인 이유로 개인정보를 함부로 수집하거나 이용하지 말라는 것이다. 또한 수집된 개인정보를 다른 목적으로 이용해서는 안 되며 목적이 이루어지면 즉각 파기해야 한다. 그동안 실명 확인을 위해 수집한 주민등록번호는 곧바로 파기해야 하는 것이다.

더불어 사업자 중심의 정보 수집에서 이용자 중심의 정보 제공으로 바뀌어야 한다. 형식적으로는 개인정보의 수집과 이용에 있어 당사자의 동의를 받고 있다. 그러나 실제에 있어 개인정보의 수집과 이용에 대한 동의와 철회는 가입과 탈퇴를 의미할 뿐 이용자에게 선택의 여지를 주고 있지 않다. 사업자의 주장대로 개인정보 수집이 이용자에게 최적의 서비스를 제공하기 위한 것이라면 이용자의 자발적인 정보 제공을 통해 이루어져야 할 것이다. 사업자는 이용자에게 정보수집의 용도 및 목적을 항목 별로 구체적으로 설명해야 한다.

이제는 인터넷 기업들이 개인정보 보호를 최우선하는 새로운 환경 조성에 적극 나서야 할 때이다. 이번 기회에 주민등록번호에 의존해 온 관행을 과감히 버리고, 보유하고 있는 주민등록번호도 자발적으로 파기해 개인정보 유출의 위험이 없는 안전한 사이버 세상을 만드는데 앞장서야 한다.

백종운 참여연대 사회인권팀 간사

정부지원금 0%, 회원의 회비로 운영됩니다

참여연대 후원/회원가입


참여연대 NOW

실시간 활동 SNS

텔레그램 채널에 가장 빠르게 게시되고,

더 많은 채널로 소통합니다. 지금 팔로우하세요!