개인정보 유출 피해, 수집 관행과 법규 정비가 급선무
상태바
개인정보 유출 피해, 수집 관행과 법규 정비가 급선무
박남춘 국회의원/새정치민주연합 인천 남동갑
  • 기호일보
  • 승인 2015.03.17
  • 11면
  • 댓글 0
이 기사를 공유합니다

▲ 박남춘 국회의원

 주민번호를 대체하는 본인인증 수단인 아이핀이 해킹당하면서 아이핀에 대한 신뢰도가 급속히 떨어지고 있다. 민간도 아닌 공공아이핀이 뚫린 것으로, 아이핀 시스템의 전면 재구축 방안까지 검토되고 있는 상황이다.

지난해 2월, 카드 3사의 대규모 고객 정보 유출 사태로 개인정보 유출의 심각성이 부각되면서 정부는 각종 대책 마련을 통해 근본적으로 예방하겠다고 공언한 바 있다.

그해 7월에는 국가정책조정회의를 열어 법 집행 강화를 위해 ‘개인정보보호 관련 법률 및 행정체계 개편’을 담은 정상화 대책도 발표하면서 개인정보보호법, 정보통신망법, 신용정보법 등 관련 법률과 행정체계 정비를 내세웠고, 여러 기관에 흩어진 개인정보 보호 기능을 한국인터넷진흥원으로 통합한다는 내용도 담겨 있었다. 조속한 시일 내에 주민번호 수집 금지 법령을 정비하겠다고도 했다.

그러나 이러한 정상화 대책들 중 정부가 제대로 이행한 사항들은 찾아보기 쉽지 않다. 항상 피해 발생 시 임시방편적 대응과 관계 부처들 간의 협력 부족을 핑계로만 내세우고 있다. 종합대책이 나온 지 8개월이 지났지만 개인정보 주무부처와 기관 업무는 여전히 교통정리가 안 됐다.

이번 사고를 보더라도 발생기관은 한국지역정보개발원이지만, 행정자치부와 지역정보개발원은 자체 대응이 되지 않자 전문기관인 한국인터넷진흥원(KISA)과 아이핀 시스템 재구축 방안을 검토한다고 밝혀 행자부 스스로도 전문성이 낮음을 인정한 셈이다.

주민번호 수집금지제도 또한 마찬가지다. 도입 취지가 무색하게 법 시행일 불과 한 달 전에 급히 248개의 허용법령을 늘려 1천114개(당초 866개)로 증가시킨 후, 시행 8개월이 지난 현재까지도 시행 전보다 많은 1천여 개의 허용법령이 존재하고 있다. 또한 허용범위를 법률, 시행령, 시행규칙, 별표서식까지 확대 수집할 수 있도록 해 정부의 행정편의상 수집근거 조항만을 더 늘려 놓는 폐해를 발생시켰다.

더구나 주무부처인 행자부는 타 부처의 입법 현황을 관리할 수 있는 강제력도 없어 주민번호 수집과 관련된 추가 신설 법령의 현황 및 관리·감독도 제대로 이행하지 못하고 있는 실정이다.

이러한 허술한 과정으로 인해 이미 생년월일로 본인확인을 대체하고 있음에도 주민번호 수집을 허용하는 후퇴한 사례도 있었으며, 일관성 없이 유사 사안에 허용, 불허용이 혼재된 사례도 발견됐다.

결국 현재 인터넷 사이트 회원가입, 입사 지원 등 일정 부분 주민번호 사용이 금지된 효과가 있으나 개인정보 유출의 원인이 됐던 카드사나 금융기관은 물론 이동통신사, 병원 등은 일부 기능을 제외하고 여전히 수집이 가능하다.

최근 불거진 아이핀의 활용에 대한 우려도 별반 다르지 않다. 발급처인 공공I-PIN센터(지역정보개발원)를 제외한 나이스평가정보, 서울신용평가정보, 코리아크레딧뷰로 등은 민간기업으로, 주민번호는 물론 아이핀이라는 새로운 정보도 함께 축적되기에 해당 기업들이 해킹되거나 유출된다면 더 큰 피해로 이어질 수 있는 것이다.

 아이핀 역시 신청하고 발급받을 때 본인확인이 필요한데, 그 수단이 바로 주민등록번호이기 때문이다. 이 가운데는 지난 카드사 고객 정보 유출의 주범이 된 곳도 있다.

이렇듯 개인정보 유출의 원인은 결국 정보의 축적에서 발생해 해킹, 무단 유출로 이어지기 때문에 근본적으로 개인정보 수집을 최소화하는 법령 정비가 면밀히 우선돼야 한다고 수차례 지적한 바 있다.

정부가 개인정보 보호의 근본 취지를 이해한다면 일시적 해결에 급급할 것이 아니라 민간·공공영역에서 벌어지고 있는 굳이 필요하지 않는 본인확인을 여전히 방치하는 관행과 법규부터 바꾸는 게 그 시작이 돼야 할 것이다.

이번 개인정보보호법 개정안 발의 취지 또한 무분별하게 주민번호를 수집할 수 있는 법규의 범위를 ‘법령’에서 ‘법률과 시행령에 준하는 범위’로 한정하고, 해당 법규의 변동 현황을 매년 1회 국회 소관 상임위원회에 보고하도록 함으로써 개인정보의 ‘만능키’ 역할을 하는 주민번호의 사용을 보다 철저히 관리·통제하도록 한 것이다.

개인정보가 축적되지 않도록 수집을 최소화하는 체계 마련이 무엇보다 중요하기에 발의만 만큼 이를 통해 국민들의 개인정보가 보다 엄격히 관리·통제될 수 있는 구조로 바뀌도록 정부의 노력과 지원이 선행돼야 할 것이다. “귀하의 개인정보는 안녕하십니까?” 완벽한 제도는 없지만 올바른 제도는 있다. 지금이 정부의 책임있는 자세가 무엇보다 필요한 때임은 분명하다.

기호일보, KIHOILBO

▶디지털 뉴스콘텐츠 이용규칙 보기

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.