지난 7월, SK커뮤니케이션스가 운영하는 네이트와 싸이월드 회원 3500만 명의 개인정보 유출 사건의 원인이 ‘인터넷 실명제’라는 주장이 제기되고 있다.

개인정보 유출 피해의 최소화는 개인정보 수집을 최소화 하는 것과 직결돼 있지만, 정부가 인터넷 실명제의 시행으로 개인의 주민등록번호의 수집을 조장해왔다는 것이다.

뿐만 아니라 정부의 개인 프라이버시 보호는 사실상 대책과 로드맵이 준비 돼 있지 않으며, 대안책으로 시행중이 아이핀(i-PIN)역시 개인정보유출 위험과 미비한 대중적 기반 등으로 적절한 대응책으로 보기 힘들다는 중론이다.

개인정보유출, ‘인터넷 실명제’가 원인

공공미디어연구소와 진보네트워크센터(진보넷)는 16일 오전 10시, 환경재단 레이첼카슨룸에서 ‘3500만 명 개인정보 유출 사태의 원인 및 대책 마련을 위한 토론회’를 진행했다.


오병일 진보넷 활동가는 이 자리에서 “서비스 제공에 필요한 이상의 과도한 개인정보를 보유하고 있는 것은 당연히 1차적으로 기업의 책임이지만, 정부 역시 기업들의 과도한 개인정보 보유를 규제하기 위한 실효성 있는 법적 조치를 취하지 않은 책임이 있다”고 지적했다.

이어서 그는 “특히 주민등록번호의 경우 오히려 정부가 그것의 수집을 조장했다고 말할 수 있으며, 대표적인 것이 인터넷 실명제(제한적 본인확인제)”라고 주장했다.

사실상 인터넷 실명제는 기업들이 주민등록번호를 보관하도록 하는 근거로 인식돼 왔다. 정보통신망 시행령 제 29조(본인확인조치) 3호에서 ‘게시판에 정보를 게시한 때부터 게시판에서 정보의 게시가 종료된 후 6개월이 경과하는 날까지 본인확인정보를 보관할 것’이라고 규정 돼 있기 때문이다.

때문에 방송통신위원회 역시 2008년, 대책으로 ‘전자상거래 등 법적 권리 관계가 발생하는 경우에 한해 주민번호를 수집토록하고, 일반적 포털 등은 수집을 제한하는 방안’을 추진하고 아이핀 등의 대체수단 제공 의무화를 내놓았다. 하지만 실제로는 주민등록번호의 수집을 제한하는 법제화는 추진되지 않았다. 인터넷 실명제가 주민등록번호 보관을 의무화 하는 것이 아님을 기업에게 설명하거나, 주민등록번호를 기업이 보관하지 않도록 규제하는 방안도 부재했다.

또한 SK커뮤니케이션스의 개인정보 유출 후인 8월 8일, 방통위는 ‘인터넷상 개인정보보호 강화방안’을 발표했다. 하지만 방통위는 지난 2008년 1월, 옥션 회원 1081만 명의 개인정보 유출 사태 직후에도 ‘인터넷상 개인정보 침해방지 대책’을 발표한 바 있어, 실효성이나 시행 여부는 확실치 않다.

오히려 방통위는 8월 3일, 해명자료를 통해 ‘인터넷 실명제와 해킹으로 인한 개인정보유출이 상관관계가 있다고 단정하기는 곤란하다’며 인터넷 실명제의 폐지를 거부한 바 있다.

이에 대해 전응휘 녹색소비자연대 이사는 “이름과 주민증 확인은 실명확인일 뿐, 본인확인은 아닌 만큼 인터넷실명제는 본인확인과 전혀 관계없는 제도”라며 “때문에 인터넷실명제는 상품이나 서비스 제공과는 관련이 없고, 단지 표현의 자유를 제약하고 개인정보가 유출되는 난리법석까지 만들었다”고 비판했다.

이어서 전 이사는 “특히 3500만의 개인정보가 중국으로 유출된 상황에서, 당국은 주민등록번호와 이름으로 본인을 확인한다는 인터넷실명제가 더 이상 본인을 확인할 방법이 없어졌다는 것을 인정해야 한다”고 강조했다.

오병일 활동가 역시 “인터넷 실명제가 주민등록번호의 보관을 의무화하는 것이 아니라고 할지라도, 주민등록번호 실명확인을 허용하는 한 유출된 주민등록번호를 이용한 명의 도용은 계속될 것”이라고 경고했다.

인터넷 실명제 폐지, 주민등록번호 제도 개선 등의 대안 필요

이처럼 주민등록번호를 이용한 본인 인증 제도인 인터넷 실명제가 존속되는 한, 유출된 주민등록번호로 명의도용의 피해가 지속적으로 발생할 것이라는 우려가 제기되고 있다. 때문에 이후 피해 확산을 막는 대안 중 하나로 인터넷 실명제를 폐지해야 한다는 목소리가 높다.

또한 주민등록번호가 고유 목적을 벗어나 지나치게 광범위하게 수집, 이용되고 있으며 번호 자체에 개인정보를 포함하고 있다는 점, 번호의 변경이 사실상 불가능해 한번 유출될 경우 피해를 회복하기 힘들다는 점에서 주민등록번호 제도의 개선이 필요한 상황이다.

오병일 활동가는 “우선 민간영역에서 주민등록번호 수집을 원칙적으로 금지하고, 공공 영역에서도 주민등록번호는 행정목적에 한정하여 제한적으로 이용돼야 한다”고 강조했다. 또한 그는 “이미 주민등록번호가 유출된 사람의 경우에는 자신의 주민등록번호를 변경할 수 있도록 해줄 필요가 있다”며 “행정안전부는 지금부터라도 주민등록번호 제도개선을 위한 장기적인 로드맵을 준비해야 한다”고 주문했다.


이동산 페이게이트 이사는 국내 보안구조의 개선을 위한 대안으로 다양성의 확보와 보안 컴프라이언스 허용, 웹표준 계몽 등을 제시했다. 이 이사는 “하나의 획일화된 구조는 해당 구조의 취약점 하나가 무너졌을 때 상상할 수 없는 파급효과를 예상할 수 있다”고 경고했다. 인터넷 본인확인 구조를 아이핀으로 통일시킨다면 아이핀 구조의 보안취약점이 발생하거나 더 이상 사용할 수 없는 상황이 되었을 때 국내 인터넷 서비스가 중단되는 등의 문제점이 예상된다는 설명이다.

실제로 아이핀 역시 주민등록번호에 기반한 시스템으로, 개설할 때 이름과 주민등록번호를 입력하고 휴대폰과 신용카드, 공인인증서, 대면확인 등의 본인확인과정을 거치게 된다. 인증기관에서 보유하고 있는 개인정보 역시 유출되지 않으리라는 보장이 없는 것이다. 또한 이미 2010년 6월, 무기명 선불카드, 대리인증제도, 대포폰 인증 등 아이핀 발급 체계의 허점을 이용해 아이핀을 불법 발급받은 사례가 적발되기도 했다.

이어서 이 이사는 “보안컴프라이언스의 경우, 민간에서 다양한 창의적인 서비스를 계획하고 실시하지만 현실은 보안성 심의 등 정부규제에 의해 서비스 실시자체가 막히고 있다”며 “민간의 창의적인 서비스는 보안 컴플라이언스로 보안성을 검증받고 보안컴플라이언스에 대해서 컴플라이언트하다면 창의적인 서비스를 허용할 수 있는 대전환이 필요하다”고 주문했다.

한편 이번 토론회에 참석한 김광수 방송통신위원회 개인정보보호윤리과 과장은 “회원가입을 받는 사이트 40만개 중 90%이상이 아무 의미 없이 주민등록번호를 받고 있고, 10만 명 이상 가입돼 있는 포털 146개에서도 가입자 모두에게서 주민등록번호를 받을 필요가 없다”고 설명했다.

하지만 그는 “현재 대부분의 포털에서 주민등록번호를 중심으로 데이터베이스가 구축되어 있기 때문에 갑자기 10월부터 이를 사용하지 않도록 전환할 경우 많은 혼란과 사회적 비용이 소요될 것”이라며 “또한 개인 정보가 많이 유출됐다는 이유로 제한적 본인확인제를 폐지하는 것은 맞지 않다”고 밝혔다.

이어서 김광수 과장은 대안책으로 “방통위에서는 주민등록번호를 온라인상에서 사용하지 않도록 하는 것을 원칙으로 하되, 불가피하게 주민등록번호가 필요할 경우 아이핀을 권장하고, 법개정과 함께 가입률 10%에 해당하는 포털에 대해서는 점진적인 로드맵을 개설하도록 할 것”이라며 “또한 불필요하게 주민등록번호를 수집하는 90%이상의 포털은 최소한의 정보수집 원칙을 권고하고 전화와 이메일을 통한 스팸과 보이스피싱 차단을 위해 암호화를 확대할 것”이라고 전했다.