[디지털산책] 주민등록번호제도 고칠 때 됐다

  •  
  • 입력: 2015-03-30 19:16
  • 프린트
  • 페이스북
  • 트위터
  • 카카오스토리


[디지털산책] 주민등록번호제도 고칠 때 됐다
정완 경희대 법학전문대학원 교수, 사이버범죄연구회장

현행 개인정보보호법은 2014년 8월부터 법령에 근거가 있는 경우 등 몇 가지 예외를 제외하고는 모든 기관과 단체에서의 주민등록번호 처리를 원칙적으로 금지했다. 개정 전에는 정보주체 본인의 동의가 있는 경우에도 제한적으로 주민등록번호 처리를 허용하고 이 정보가 분실·도난·유출·변조 또는 훼손되지 않도록 안전성확보에 필요한 조치를 취하도록 했으나, 그럼에도 대량의 주민등록번호 유출이 빈번히 발생하였고 반면에 유출사고를 일으킨 대기업 등에 대한 민형사책임은 제대로 부과되지 못했다. 이에 따라 개인정보유출사고를 보다 획기적으로 방지하기 위하여 개인정보보호법을 개정, 모든 개인정보처리자에 대하여 원칙적으로 주민등록번호 처리를 금지하고, 주민등록번호가 분실·도난·유출·변조·훼손된 경우 5억 원 이하의 과징금을 부과할 수 있도록 하는 등 통제와 책임을 크게 강화한 것이다.

그런데 개인정보보호에 관한 사항을 심의·의결하기 위하여 설치된 대통령직속 개인정보보호위원회는 사후적으로 시정조치권고만을 행할 수 있고 그 대상도 공공기관에 한정되어 있어 예방조치는 전혀 취할 수 없는 상황이다. 따라서 개인정보보호위원회가 좀더 실질적인 역할을 수행하기 위해서는 필요한 경우에 현장과 자료를 조사하고 분쟁조정을 행하며 위반행위의 시정 또는 침해예방조치를 취할 수 있도록 권한이 추가돼야 한다.

더 큰 문제는 개인정보보호법이 강화된 이후에도 대형 개인정보유출사고가 여전히 계속되고 있다는 점이다. 대다수의 개인정보유출사고는 통상적으로 해킹이나 직원의 고의유출에 의해 발생되고 있는데, 사실 해킹에 의한 유출은 상당수가 필요최소한의 해킹방어노력도 하지 않기 때문에 발생하고 있고 직원에 의한 유출도 상당수가 기본적 관리를 게을리한 탓에 발생하고 있다. 따라서 계속되는 개인정보유출사고를 막기 위해서는 어떤 특별한 비책을 기대하기보다는 기본자세로 돌아가 해킹방지를 위한 투자와 관리책임 강화에 꾸준히 노력해야 한다.

결국 선진국 수준의 개인정보보호법이 존재함에도 불구하고 우리의 소극적인 인식과 태도로 인하여 개인정보유출이 계속되고 있음을 고려할 때 좀더 혁신적인 조치가 필요한 상황이다. 현재 유출되는 개인정보의 핵심은 주민등록번호다. 주민등록번호가 유출되면 개인의 생년월일은 물론이고 남녀구분, 출생지역 등에 대해 쉽게 알 수 있어 이를 이용한 명의도용 가능성이 매우 크며, 나아가 이 정보가 휴대폰 번호 및 주소 등의 정보와 결합하게 되면 당연히 보이스피싱 등을 통한 제2차적 범죄로 이어지기 십상이다.

현행 주민등록제도는 1962년 주민등록법 제정으로 시작됐고, 1968년 북한 특수부대요원들의 청와대습격사건을 계기로 간첩식별목적의 주민등록번호를 부여하기 시작했으며, 다시 1970년 법개정을 통해 주민등록증 발급을 의무화하고 이를 신분확인용도로 사용하도록 법제화했다. 주민등록번호는 실생활에서 본인확인을 위해 주로 사용하고, 각종 문서나 통신상의 본인확인에도 사용하며, 대부분의 웹사이트에서 회원가입시 실명확인과 중복가입확인 또는 성인인증수단으로 사용한다. 이와 같이 본인확인에 필수적인 주민등록번호가 유출되면 당연히 명의도용으로 이어질 가능성이 매우 큰 것이다.

그런데 아무리 법적 책임을 강화해도 주민등록번호 유출을 막을 수 없는 것이 현실이라면 주민등록번호를 아예 폐지해버리면 어떨까? 실제로 많은 네티즌들은 주민등록번호 폐지에 동의하고 있다. 생각건대, 개인별로 강제로 부여하고 그 이용을 강제하는 현행 주민등록번호제도는 헌법상 개인정보자기결정권을 침해한다고 볼 수 있다.

그런데 현재 주민등록번호의 용도가 너무 다양하여 만일 이를 폐지할 경우 그에 따른 사회적 비용과 혼란이 엄청날 것이기 때문에 쉽게 폐지하기는 어려운 상황이다. 하지만 주민등록번호유출로 심각한 피해가 반복되는 상황을 개선하기 위해서는 좀더 적극적인 자세와 의지가 필요하다. 주민등록번호제도를 과감히 폐지하고 그로 인한 복잡한 후속조치를 감수하는 것도 충분히 가능한 방법이고, 아니면 제도를 유지하더라도 번호만으로는 아무런 의미를 갖지 않도록 번호의 생성·부여 방식을 바꿀 수도 있을 것이다. 아울러 유출가능성을 최소화하기 위하여 대부분의 신분확인절차에서 주민등록번호 사용을 금지하는 입법 또한 필수적이라 하겠다.

정완 경희대 법학전문대학원 교수, 사이버범죄연구회장




[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]


가장 많이 본 기사