이은우 변호사
ewlee@js-horizon.com
|
|
13자리의 숫자. 둘리와 로봇 태권브이도 가지고 있는 숫자. 전국민이 가지고 있는 숫자. 무엇일까요? 바로 주민등록번호입니다. 이렇게 전국민에게 부여되는 번호를 국민식별번호(National ID)라고 하는데, 각국에서 신용도용범죄(ID Theft)의 표적이 되고 있습니다. 그래서 각국은 신용도용범죄와의 전쟁을 벌이면서 국민식별번호를 보호하기 위해 각고의 노력을 기울이고 있습니다.
미국의 경우 우리나라의 주민등록번호와 같이 전국민에게 부여되는 국민식별번호는 없지만, 대신 1936년부터 사용하기 시작한 사회보장번호(social security number, 이하 SSN)가 2005년 현재 미국인 중 2억2,700만여명에게 발급되어 사실상 국민식별번호(de facto national ID)처럼 기능하고 있습니다. 이 SSN은 사회보장을 위한 번호라는 애초의 발급의 목적과 다르게, 은행계좌의 개설, 신용카드 발급, 각종 거래 등에 널리 개인을 식별(identification)하는 번호로 사용되고 있고, 개인을 인증(authentification)하는 비밀번호처럼 사용되기도 합니다. 그래서 SSN은 미국에서 ‘왕국으로 들어가는 열쇠'(key to the kingdom)라고 불리기도 하는데, 신원도용범죄자의 먹잇감이 되고 있습니다. 전문조사기관의 발표에 의하면 미국에서 2007년 1년 동안 840만명이 신원도용범죄의 피해를 입었고, 그 피해액은 49억3천만 달러에 달했다고 합니다.
그래서 2006년 5월 부시 대통령은 ID Theft를 억제하기 위해서 대통령 직속 기구로 ‘신원도용 방지를 위한 태스크 포스'(President's Identity Theft Task Force, 이하 PITTF)를 두기에 이르렀습니다. PITTF는 ID Theft를 막기 위해 SSN의 보호에 가장 역점을 두었는데, 2007년 4월에 31개 항목의 전략 계획(Strategic Plan)을 발표하고, 2008년 12월에 민간영역에서의 SSN 사용에 대한 권고를 발표하였습니다. 그 내용은 SSN의 사용을 제한하고, SSN을 공연하게 표시하는 것(public display)과 인터넷으로 전송(internet transmission)하는 것을 제한하고, 국가적으로 SSN에 대한 보호의 표준을 마련하고, SSN의 유출이나 침해가 있을 경우의 통지(notification)를 강화하고, 소비자와 사업자에 대한 교육을 강화하라는 것이었습니다. 실제로 미국의 각 주나 연방에서는 최근 몇 년 동안 부지런히 위와 같은 내용의 입법을 마련해 왔습니다. 오바마 대통령 취임 후 열린 미국 111대 국회의 첫 법안이 다름 아닌 SSN을 보호하기 위한 입법이었다는 것도 시사하는 바가 큽니다. 그런데 아직도 부족하다는 것이 중론입니다. SSN의 이용을 제한하기 위해 캐나다나 오스트레일리아처럼 SSN을 사용할 수 있는 경우를 법으로 정해 두어야 한다는 주장, 즉 포지티브 리스트(Positive List)를 도입하자는 주장도 힘을 얻어 가고 있습니다.
캐나다는 전국민 개인식별번호는 없는데, 1964년부터 발행되기 시작한 사회보험번호(Social Insurance Number, 이하 SIN)가 사실상의 국민식별번호로 사용되고 있습니다. 미국과 비슷합니다. 캐나다에서도 연간 20억 달러 정도의 신원도용범죄 피해가 발생한다는 추산이 있을 정도로 신원도용이 문제입니다. 그래서 캐나다에서는 아예 법률에서 SIN을 수집할 수 있는 경우를 나열하고, 그 외에는 사용할 수 없게 하는 포지티브 리스트 제도를 취하고 있습니다. 법률에서 사용할 수 있도록 허용된 경우는 예를 들면, 캐나다 연금, 노령보험, 고용보험 가입시, 이자가 발생하는 금융상품을 판매할 때, 재향군인 혜택, 학생대출, 학생금융지원을 받을 때처럼 매우 제한적입니다. 캐나다 프라이버시위원회는 SIN을 제공하지 않는다고 해서 이동통신서비스 가입을 거부하지 못한다고 시정조치를 내리기도 했습니다. ID Theft의 보호를 위해 미국보다 훨씬 더 강력하게 SIN을 보호하고 있는 것입니다.
오스트레일리아도 전국민에게 강제적으로 적용되는 국민식별번호가 없고, 대신 의료부문에서는 의료보호카드번호(Medicare Card Number)가, 조세와 관련해서는 납세번호(Tax File Number)가 있는데, ID Theft를 막기 위해 식별번호를 사용할 수 있는 경우를 캐나다처럼 포지티브 리스트로 엄격하게 제한하고 있습니다.
이처럼 각국에서 국민식별번호 또는 사실상(de facto)의 국민식별번호는 ID Theft의 표적이 되고 있기 때문에 그 사용을 제한하고, 이를 보호하기 위한 다양한 방안을 입법하고 있는 것이 세계적인 추세입니다.
우리나라는 어떨까요? 우리나라도 캐나다, 오스트레일리아의 수준에는 이르지 못하지만, 주민등록번호를 특별하게 취급하도록 법에서 규율하고 있고, 그 보호의 범위도 계속 확장되고 있습니다. 정보통신망 이용촉진 및 정보보호에 관한 법률은 주민등록번호를 암호화해서 저장하도록 하고 있고, 이를 정보통신망을 통해서 송수신하는 경우에는 보안서버를 구축하도록 하고 있습니다. 사업자가 본인확인을 할 때도 본인이 원하는 경우 주민등록번호 대신 본인확인을 할 수 있도록 대체확인수단을 마련해서 주민등록번호의 사용을 줄일 수 있게 하고 있습니다. 이 의무들은 정보통신서비스 사업자와 학원, 항공사, 호텔, 주유소, 병원, 부동산 중개업자 등에게 적용됩니다. 사업자들이 이 의무를 모두 지키려면 비용이 만만치 않게 듭니다. 게다가 혹시라도 주민등록번호가 유출될 경우 거액의 손해배상 책임을 지게 될 수도 있으니, 되도록이면 주민등록번호를 모으지 않는 것이 좋습니다.
그런데 우리나라의 경우 사업자들이 습관적으로 고객의 주민등록번호를 모으고 있어서 문제입니다. 예를 들어 우리나라에서도 선풍적 인기를 모으고 있는 미국의 트위터나, 유튜브 서비스는 가입시 주민등록번호를 수집하지 않는데 비해 우리나라는 2007년 한국소비자원에서 조사했더니 223개 주요 웹사이트 중 91.9%인 205개 사이트에서 수집하고 있었습니다. 사업자들은 주민등록번호를 유용한 정보로 생각하고 수집하겠지만, 수집된 주민등록번호는 사업자들에게 점점 더 무거운 짐이 되어 가고 있음을 직시해야 합니다. 게다가 이용자들도 주민등록번호를 모으는 사업자를 탐탁치 않게 생각한다는 것을 잊지 말아야 합니다. 2003년 실시한 한 조사에서 이용자의 75%는 웹사이트 가입시 입력해야 하는 정보 중 가장 꺼려하는 정보로 주민등록번호를 꼽고 있었습니다.
그런데 사업자들이 이러지도 저러지도 못하게 만드는 것이 있으니, 바로 인터넷 실명제입니다. 댓글을 쓸 수 있는 게시판을 운영하면 실명확인을 해야 하는데, 적용대상 웹사이트가 153개나 됩니다. 우리나라의 주요 인터넷 사이트는 거의 모두 대상이 됩니다. 대상이 되면 울며 겨자 먹기로 주민등록번호나 대체확인수단을 통한 본인확인을 해야 하고, 그 정보를 6개월씩 저장해야 하는데, 물론 암호화해서 저장해야 하고, 조심 또 조심해야 합니다.
각국이 국민식별번호를 사용하지 못하게 제한하고 있는 마당에 인터넷 실명제는 그와 반대로 가는 제도가 아닐 수 없습니다. 이 제도가 있는 한 인터넷 이용자나 사업자들은 개인정보유출에 대한 리스크를 감당해야 합니다. 사업자들은 리스크를 줄이기 위해 막대한 투자를 해야 하고, 그 부담은 점점 커질 것입니다. 인터넷 실명제를 없애고, 캐나다나 오스트레일리아처럼 주민등록번호의 사용을 획기적으로 제한하는 입법을 마련하는 것이 바람직합니다.
|