[리더스포럼]개인정보 보호를 위한 제언

　최근 옥션의 해킹사고로 1000만명의 개인정보가 유출된 데 이어, 하나로텔레콤이 600만명의 고객정보를 불법 사용한 정황이 포착돼 소송이 제기되는 등 보안 관련 사건이 큰 사회적 이슈가 되고 있다. 이러한 일련의 사건은 개인정보보호가 기업뿐 아니라 정부 차원에서 강력하게 다뤄져야 하는 중요한 문제임을 다시 한번 상기시켜 준다. 이에 몇 가지 제언을 한다.

　개인정보 오·남용을 방지하기 위해서는 기업의 개인정보 수집 및 보관기간을 최소화하고 보관 시 암호화 등 철저한 보안대책을 마련함과 동시에 유통을 금지해야 한다. 또 이것을 기업에만 맡길 것이 아니라 정부가 강력한 법을 제정하고 그 법을 철저히 집행해야 할 것이다.

　우선 개인정보의 집합체라고 할 수 있는 주민등록번호가 온라인상에서 돌아다니는 것을 전면 금지해야 한다. 현재 거의 모든 포털사이트는 가입 시 본인 확인 수단으로 주민등록번호를 입력하게 한다. 본인 확인을 위해서는 주로 세 가지 방법이 사용될 수 있는데, 본인만이 아는 것을 확인하거나, 본인만이 가지고 있는 것을 확인하거나, 본인만의 특징을 확인하는 것이다. 이 세 가지 방법은 각기 장단점이 있어 가능한 한 두 가지 이상을 함께 사용하는 것이 좋다는 것은 잘 알려져 있다. 더구나 수많은 해킹으로 이미 주민등록번호가 노출되는 등 주민등록번호는 더 이상 본인만이 아는 것이 아닌 상황에서 주민등록번호 한 가지만을 본인 확인 수단으로 사용하는 것은 보안의 가장 기본적인 본인 확인을 제대로 하지 않겠다고 하는 것과 마찬가지다.

　주민등록번호를 온라인상에서 사용하는 것을 전면적으로 금지하기 위해서는 충분히 안전하고도 편리한 대체 수단들이 체계적으로 마련돼야 한다. 지난 4월 24일 방송통신위원회가 발표한 ‘인터넷상 개인정보 침해방지 대책 수립’에 따르면, 대형 인터넷 사이트에서는 아이핀(I-PIN) 사용을 의무화한다고 한다. 주민등록번호와 달리 변경 및 폐기가 가능한 아이핀의 사용은 주민등록번호를 대체해 정보보호 측면에서 분명 안전성을 크게 높여준다. 하지만 부분적인 아이핀 도입은 온라인상에 아이핀과 주민등록번호가 모두 유통되는 이중 구조를 발생시킬 뿐, 주민등록번호 사용 문제의 해결책이 되지 못한다. 충분한 준비기간을 거친 후 주민등록번호 사용을 완전 금지해야 하며, 이미 수집해 놓았던 주민등록번호 등 개인정보를 철저하게 폐기한 후 아이핀을 전면적으로 사용하도록 해야 할 것이다. 또 아이핀을 발급하는 5개의 본인확인기관이 해킹을 당하면 옥션의 해킹 사고와는 비교할 수 없을 만큼 큰 피해가 우려되기 때문에 정부의 철저한 감독 및 지도가 있어야 하며, 내부자에 의한 정보 유출을 막기 위한 다양한 노력이 필요하다.

　나아가서 아이핀은 인터넷 사이트 성격상 실명 확인이 꼭 필요한 때에만 사용하도록 해야 할 것이다. 불필요하게 실명확인을 하는 것 역시 개인정보보호에 악영향을 끼친다. 경우에 따라 어떤 그룹에 속해 있다는 확인만 받으면 서비스를 받을 수 있도록 하면 개인정보보호에 큰 도움이 될 것이다. 이처럼 어떤 그룹에 속해 있다는 것을 확인받기 위해서는 어떤 다른 핀(PIN)을 따로 발급받아 아이핀 대신 사용할 수 있을 것이다. 지난 4월 29일 국무회의에서 ‘개인정보보호법’을 연내에 제정하기로 한 것은 매우 환영할 만한 일이지만, 최근의 사건들을 무마하기 위한 졸속 법안이 아닌, 각계 각층의 의견 및 다양한 국내외 사례 검토를 통한 건실한 법률이 제정되기를 촉구한다. 따라서, 앞으로 정부·산업계·학계의 다양한 전문가들이 지속적으로 논의해 정보보호의 범국가적 대화 및 투자를 시작해야 한다.

　　이필중/포스텍 교수·한국정보보호학회 명예회장 pjl@postech.ac.kr