주민등록번호가 다른 개인정보와 결합되면 민감한 개인정보가 쉽게 파악된다. 주민번호가 한번만 유출돼도 도용 피해를 예방하기 어렵고 주민번호를 변경하거나 사용하지 못하게 막을 방법이 없어 2, 3차 후속피해가 발생할 우려도 크다.
주민등록법에 따르면 주민번호는 공공기관이 주민의 거주관계 등 인구의 동태를 파악해 행정사무를 처리할 목적으로 발급 및 이용돼야 하는데, 실제론 많은 기업과 개인이 그외 목적으로 주민번호를 사용한다. 개인정보가 유출될 가능성이 많은 이유다.
◇주민번호 과다 수집·이용 문제 ‘심각’=대형 인터넷 경매 사이트와 통신 사업자가 고객들의 주민번호를 유출하는 사태가 잇달아 발생하고 있다.
국내 인터넷 사이트들은 회원가입을 받을 때 △실명확인 △이용자 식별 △아이디/비밀번호 분실시 본인확인 △성인 인증 및 14세 미만 아동식별 △전자상거래 △세금계산서 발급 등의 목적으로 주민번호를 이용하고 수집한다.
한국정보보호진흥원이 지난해 9월 발표한 ‘인터넷상 주민번호 수집·이용 규제방안 연구’를 보면 종합쇼핑몰과 게임포털은 이용자의 주민번호를 100% 수집하고 있고, 종합포털과 종합일간지 사이트도 94% 이상 수집하고 있었다.
인터넷 사이트들은 대부분 이용자 동의를 근거로 주민번호를 수집하고 일부는 전자상거래법이나 부가가치세법 등을 수집 근거로 내세우지만, 서비스 제공을 담보로 이용자가 이용약관에 동의하게 해 주민번호를 수집하는 것은 문제다.
◇PIN 서비스 이용=주민번호의 이용·수집이 필요한 서비스의 경우 주민번호나 주요 개인정보를 이용·수집하는 초기단계에서부터 암호화해 식별번호로 사용하지 못하게 할 수 있다.
웹 사이트에서 본인확인이 필요한 경우 온라인상의 개인 식별번호인 PIN(Personal Identification Number) 서비스를 이용하면 이용자의 실명확인·개인식별·성인인증 등에 필요한 주민번호 수집을 대체할 수 있다. PIN은 주민번호와 달리 이용자가 바꿀 수 있으며 기관마다 다르게 부여되기 때문에 훨씬 안전하게 개인정보를 관리할 수 있다. 공공분야는 G-PIN, 민간분야는 i-PIN이 쓰인다. 그림 참조
또 웹 사이트에서 개인정보 보호수준을 높여야 할 경우 공인인증서(NPKI)나 행정전자서명(GPKI)를 이용하면 신원확인을 통해 높은 보안 서비스를 제공받을 수 있다.
◇법·제도 정비도 추진=정부는 입법 추진중인 개인정보보호법에 주민번호 등 고유식별정보에 대한 별도 보호규정을 마련할 계획이다. 주민등록법상 본래의 목적을 제외하고는 원칙적으로 고유식별정보의 처리를 금지하고, 다만 법률상 명시적 규정이 있거나 법률상 의무이행을 위해 본인확인이 불가피한 경우 당사자의 명시적 동의가 있을 때 등 최소의 경우에만 처리를 허용할 계획이다.
행안부는 주민번호를 요구하는 법정서식에 대해 수요조사를 지속적으로 실시해 서식을 정비할 계획이다. 지난 2005년 이래 주민번호를 요구하는 629개 법정서식 중 생년월일로 대체하거나 삭제하는 등 255개 정도를 정비했다.
행안부 관계자는 “이를 위해 이달중 공공과 민간의 주민번호 수집 근거·목적·동의방식에 대한 전수조사를 실시해 수요를 파악하고, 6월중 주민번호 오·남용에 대한 종합대책을 마련키로 했다”고 말했다.
정소영기자 syjung@