[ET단상]개인정보 유출, 체계 고도화로 풀어야

개인정보 유출 사건이 잇따라 터지면서 주민등록번호 존폐 논란이 뜨겁다.

주민등록번호는 국민을 유일하게 식별하는 국가가 제공하는 고유 식별자다. 우리나라 정보화 발전에도 크게 공헌했다. 반면에 프라이버시 침해를 초래한 중요한 원인이라는 부정적 시각도 있다.

글로벌 차원에서 합의된 프라이버시 보장은 몇 가지 조건이 따른다. 개인정보 수집·이용·제공·파기 등의 모든 과정이 투명해야 한다. 여러 개인정보 처리자 간 개인 정보 연계도 최소화해야 한다. 외국 온라인 웹사이트는 이메일과 이름 등 간단한 개인 정보만을 요구한다.

하지만 우리나라는 개인정보처리자가 너무 많은 개인정보를 수집하고 있다. 주민등록번호와 같은 국가 차원 고유 식별자는 행정·조세 등 공공 서비스를 제공하기 위해 필요하다. 미국·일본 등 선진 주요국도 사회보장번호와 같은 국가 차원의 고유 식별자를 사용하고 있다. 단지 국가 차원 고유 식별자가 우리나라처럼 민간에서도 광범위하게 이용되지 않는다는 것이 다른 점이다.

주민등록번호를 민간에서 활용하는 것과 관련한 주요 이슈를 들여다보면 어떻게 해야 할지 가닥이 잡힌다.

첫째, 당초 목적에서 벗어나 민간 분야에서 너무 광범위하게 수집 및 활용되고 있는 점이다. 이 때문에 주민등록번호가 또 다른 개인정보 생성을 가능케 하는 열쇠 역할을 하고 있다.

둘째, 주민등록번호가 생년월일을 포함한 다양한 개인정보를 포함하고 있어 주민등록번호 유출·노출이 프라이버시 침해로 이어지고 있다.

셋째, 주민등록번호 등 기업이 수집해 이용하는 개인정보가 안전하게 관리되지 않아 대규모 유·노출이 빈번히 발생한다는 점이다.

첫 번째 문제를 해결하기 위해서는 공공과 민간의 주민등록번호 수집과 처리를 엄격히 제한해야 한다. 특히 새로운 개인정보 생성을 차단하는 국가 아이디 관리 정책이 필요하다. 법령에 근거해 수집하는 개인정보도 최소화해야 한다. 더불어 주민등록번호를 대체할 수 있는 아이핀과 공인인증서, 신용카드 등 효과적이고 유효한 주민등록번호 대체수단을 활용해야 한다. 그러나 대체 수단 활용은 웹 사이트가 본인확인과 식별이 꼭 필요한 경우만으로 제한해야 한다.

두 번째 문제 해결을 위해서는 일차적으로 생년월일 정보 등을 포함한 현재의 주민등록번호 체계를 전면 개정해야 한다. 즉, 난수 방식 숫자로 구성된 주민등록 번호 체계를 전면 개편하거나 주민등록증 발행 번호를 이용해야 한다. 하지만 이는 추가 비용이 많이 필요하고 기존 정보관리체계를 대폭 바꿔야 한다는 단점이 있다.

세 번째 문제인 기업에 의한 개인정보 유·노출을 차단하기 위해서는 기업의 개인정보보호 수준을 획기적으로 높여야한다. 다양한 기술적, 관리적 보호 조치를 시행하고 리스크 기반의 정보보호관리체계를 구축해야 한다. 또 개인정보처리자가 정보주체 식별과 본인을 확인하는 데 필요한 고유식별자 제공과 이를 관리하는 국가 차원의 아이디 관리 체계도 필요하다.

유효한 수단으로 거론되는 아이핀과 공인인증서, 휴대폰 인증 등과 같은 주민등록번호 대체 수단은 안전성·보편성·편의성·투자 대비 효과 등을 만족시켜야 함은 물론이다.

결론적으로 안정성과 투자효율이 중요한 국가 차원 아이디 관리 시스템은 △이미 운영 중인 인프라를 활용한 아이핀과 같은 대체수단의 안전성을 향상하고 △오프라인을 포함한 활용 범위를 확대하고 △기존 체계의 변경 등을 포함한 고도화가 필요하다.

염흥열 순천향대 교수(SCH사이버보안연구센터장) hyyoum@sch.ac.kr