칼럼
개인정보유출 이대로는 안된다
권우상
명리학자. 역사소설가
개인정보유출이 심각한 수준에 이르자 시민단체들이 근본대책을 촉구하는 기자 회견을 갖었다. 민병두 의원, 이찬열, 진선미 의원, 유승희(미래창조과학방송통신위원회) 그리고 경제실천연합, 소비자시민모임, 진보네트워크센터, 함께하는 시민행동은 3월 12일 국회 정론관에서 개인정보 대량유출을 막을 근본대책을 촉구하는 공동 기자회견을 했다. 1억건이 넘는 대량 금융 개인정보의 유출 사고에 이어, 주민번호를 포함한 1200만 명의 KT 가입자 정보가 유출된 것이 드러났다는 것이 이들 시민단체들의 설명이다.
그런데 문제는 KT만이 아니라는 것이다. 지난 11일에도 통신 3사와 금융기관 등의 개인정보 1230만 건이 중국을 경유해 불법 유통되고 있음이 드러났다. 대량 개인정보 유출 사건이 계속되고 있는 것은 비단 특정 기업의 보안대책 미비가 문제가 아니라, 근본적으로는 개인정보 수집부터 감독체계에 이르기까지 총체적인 개인정보 관리시스템에 문제가 있기 때문이다. 이는 우리 사회의 개인정보 보호를 위한 법적 제도적 환경이 매우 취약하다는 말해주고 있는 것이다. 지난 10일 금융위원회와 금융감독원이 발표한 ‘금융분야 개인정보 유출 재발방지 종합대책’은 금융당국의 권한은 강화한 반면, 그 실효성은 의심되며, 여전히 근본적인 제도적 환경 개선을 외면하고 있다.
문제가 생길 때마다 앞으로는 이런 일이 없다고 수차례 다짐을 하지만 여전히 빈말에 그치고 있어 국민들은 불안하기만 하다. 정보사회의 기반은 신뢰이다. 개인정보 보호체계에 대한 신뢰가 없다면, 인터넷을 통한 모든 서비스나 거래는 그야말로 문을 열어놓고 들어오라는 것과 다름이 없다. 정부는 땅에 덜어진 신뢰 회복을 위한 근본대책 마련을 더 이상 외면해서는 안된다. 통신회사의 주민번호 수집 금지하고 본인확인기관 지정 폐지해야한다. 위반하면 처벌수위도 강화해야 한다.
금융 개인정보 유출사건을 일으킨 코리아크레딧뷰로(KCB)와 이번 해킹사건의 당사자인 KT는 모두 방송통신위원회가 지정한 본인확인기관이지만 KCB와 KT가 연계된 개인정보 유출사고는 본인확인기관 역시 개인정보 유출로부터 자유롭지 않음을 증명한다. KT는 지난 2012년에도 870만 명의 개인정보를 유출한 적이 있다. 최근 중국 인터넷 사이트 등을 통해 아이핀 수천건이 유통된 것으로 드러났듯이, 아이핀 역시 불안전하기는 마찬가지다. 본인확인기관의 개인정보 유출은 더욱 위험하다.
본인확인기관은 내가 어떤 사이트에 가입했는지에 대한 정보, 즉 내 취향이나 관심사에 대한 정보를 포함하기 때문이다. 또한, 모바일 환경에서 다양한 앱을 통해 자동으로 수집되는 개인정보가 증가하고 있음을 고려하면 이 정보들이 본인확인 정보와 결합한다면 더욱 끔찍한 사생활 침해는 불보듯 번하다. 구글, 아마존, 트위터, 페이스북 등 해외 기업들은 굳이 본인확인 없이도 잘 운영되고 있는데 왜 굳이 주민등록을 통한 본인확인을 고집하는지 모르겠다. 따라서 우리도 본인확인기관 지정을 폐지하고, 인터넷에서 불필요한 본인확인을 하지 않도록 법제도를 다시 마련해야한다.
또한 민간에서의 주민번호 수집 금지 원칙에 따라, 통신사의 주민번호 수집도 금지해야 한다. ‘종합대책’에서는 최초 거래시에만 주민번호를 수집하도록 하겠다고 하나, 이는 별로 실효성이 없다. 여전히 금융기관으로 하여금 주민번호를 보유하도록 하고 있으며, 실제 유출 위험은 금융기관이 보유하고 있는 정보로부터 발생하기 때문이다. 이제 국민식별번호를 만능열쇠로 사용하는 국민통제형 체제에서 정보화 시대에 맞는 번호 체제로 개편해야 한다. 현재의 주민번호는 임의 번호체제로 변경하고 필요할 경우 번호를 변경할 수 있도록 하며, 그 사용을 고유목적 외에는 사용할 수 없도록 해야 한다. 개인정보보호위원회의 독립성과 권한을 강화하여, 우리 사회 전반의 개인정보 보호를 일관성있게 추진할 수 있도록 해야 한다.
