‘온 국민이 다 털렸다.’ 지난 7월26일 SK커뮤니케이션즈에서 발생한 개인정보 유출 사고에 따른 몸살이 가라앉지 않고 있다. 3500만여명. 사상 초유의 개인정보가 밖으로 유출돼 어딘가 떠돌며 나도 모른 새 범죄나 2차 피해에 악용될 노릇이다. 국내 누리꾼 10명 가운데 9명의 신상이 ‘털린’ 꼴이다.

SK컴즈는 사고 직후 머리를 숙이고 “앞으로는 개인정보를 보관하지 않겠다”라고 후속 대책을 내놓았다. 방송통신위원회도 8월8일 ‘인터넷 개인정보 보호 강화 방안’을 내놓으며 “주민번호 수집을 원칙적으로 금지하겠다”라고 발표했다. 인터넷 서비스 사업자(ISP)들의 무분별한 개인정보 수집 행태에 제동을 걸었다는 점에서 환영할 만 한 조치다.

허나 아쉽다. 언제까지 사후약방문만 남발할 텐가. 보다 근본적인 해법은 없을까.

이에 대해 시민사회 단체가 머리를 맞대는 자리가 마련됐다. 공공미디어연구소와 진보네트워크센터 주최로 8월16일 환경재단 레이첼카슨룸에서 열린 ‘3500만명 개인정보 유출 사태의 원인 및 대책 마련을 위한 토론회’는 대규모 개인정보 유출 사고의 원인과 대안을 모색하는 자리였다. 양문석 방송통신위원회 상임위원과 환경재단이 토론판을 마련했다.

“개인정보 수집 제한엔 찬성하지만…”

핵심은 역시 ‘주민등록번호’로 수렴된다. 보다 정확히 말해, ISP가 주민번호를 수집·보관하는 문제에 대한 시각차이다. 이번 토론회에선 발제자나 토론자로 나선 시민단체 관계자는 물론, 방송통신위원회쪽 토론자도 주민번호의 무분별한 수집 위험성에 대해선 고개를 끄덕였다.

그렇지만 해결 방법에 대해선 입장 차이가 여전히 뚜렷하다. 발제자나 토론자로 나선 시민단체 관계자들은 대체로 ‘현행 주민번호 제도를 개선하거나 재발급하는 등 근본 조치가 필요하다’고 주장하는 반면, 방통위쪽 참석자는 ‘주민번호 기반 인증방식을 바꾸는 건 현재로선 어렵다’는 입장을 고수했다.

발제를 맡은 오병일 진보네트워크 활동가는 ‘제한적 본인확인제’로 알려진 인터넷 실명제를 근본 문제로 꼽았다. 오병일 활동가는 “개인정보 유출 사고와 실명제가 무관하다는 방통위쪽 주장이 납득이 가지 않는다”라고 목소리를 높였다. 그는 “방통위쪽 주장에 따라 기업은 불필요하게 주민번호를 수집해 유출하게 만든 데 대한 법적 책임이 더 강화된 꼴”이라며 “이름과 주민번호를 대조하는 방식의 본인확인제를 쓰는 한 이미 유출된 주민번호에 의한 명의도용 시도는 계속될 것”이라고 지적했다.

방통위가 대안으로 내세우는 ‘아이핀’을 이용한 인증 방식에 대해서도 오병일 활동가는 “아이핀도 주민번호에 기반한 인증 방식으로 이미 유출된 주민번호에 의한 도용 문제로부터 자유로울 수 없다”라며 “아이핀은 여러 인증방식의 하나일 뿐인데, 정부가 강제적 실명제를 적용하는 것이 문제”라고 꼬집었다.

개인정보 보호를 위한 보안 대책에 대한 발제를 맡은 이동산 페이게이트 이사는 기술적 측면에서 현행 제도의 문제점을 주로 지적했다. 이동산 이사는 “초기 접속시 다양한 개인정보를 요구해 확인하는 국내 인증방식은 이용자를 잠재적 범죄자로 취급하는 인식에서 기인한다”라며 “최초 접속 이용자의 입력 정보를 신뢰하고 이후 웹사이트내 행동 패턴이나 재접속 빈도, 경로 등의 정보를 취합해 통계적인 필터링을 도입하는 방식으로 선량한 이용자를 보호하면서 비정상적 이용자만 걸러내는 방식도 가능할 것”이라고 지적했다.

이동산 이사는 또한 “법규정이 너무 상세한 웹사이트 보안 구성을 강제하면서 민간에서 창의적 서비스를 계획하는 데 방해 요소가 되고 있다”라며 “즉시 업데이트될 수 있는 민간의 보안 컴플라이언스를 확산시키는 게 진정한 보안을 달성할 수 있는 방법”이라고 대안을 제시했다.

토론자로 나선 전응휘 녹색소비자연대 이사는 실명제란 제도 자체의 무용성을 주장했다. 그는 “이름과 주민번호 매칭 여부만 확인하는 현행 실명제는 실명확인 방식이지 본인확인 방식은 아니다”라며 “소수의 악의적 이용자는 얼마든지 주민번호를 악용해 쓸 수 있게 하고, 대부분 선량한 소비자는 피해를 입을 위험에 노출시키는 이상한 제도”라고 말했다.

전응휘 이사는 “일반적인 상품이나 서비스 거래는 현금이나 신용을 매개로 하지, 신원을 매개로 하지 않는다”라며 “반드시 신분증을 제시하게 돼 있는 국내 인터넷 거래에서도 신원을 뺀 신용만 매개로 한 거래가 회복돼야 한다”고 지적했다.

주민번호 제도, 이참에 손질해야

주민번호 제도 자체를 개선하자는 목소리도 나왔다. 현행 13자리 주민번호 체계는 생년월일과 성별, 출생정보 등 개인정보를 식별할 수 있는 코드로 구성돼 있다. 그래서 시민단체쪽은 개인정보를 확인할 수 없는 코드 체계로 바꾸고 주민번호 사용 범위도 꼭 필요한 분야로 제한하자는 주장을 계속해왔다. 이번 SK컴즈 대량 개인정보 유출 사태로 ‘기존 주민번호가 이미 공공재가 된 만큼, 주민번호를 이참에 재발급하자’는 목소리도 높아졌다.

김학웅 법무법인 창조 소속 변호사는 “주민등록제도는 1962년 무장공비 침투로 인한 간첩 및 범죄자 색출 목적으로 제정된 기류법이 4개월 뒤 대체 입법되면서 만들어진 제도로, 모든 접속자를 잠재적 범죄자로 취급하는 것과 같은 의미”라고 제도 탄생 배경을 예로 들며 불합리성을 지적했다.

김학웅 변호사는 또한 “올해 3월 제정된 통합개인정보보호법의 핵심은 ‘개인정보 통제 주체는 이용자가 돼야 한다’는 것”이라며 “주민번호나 비밀번호가 암호화돼 있어서 안전하다고 SK컴즈나 방통위쪽은 주장하지만, 정보가 이미 유출돼 내가 통제할 수 없다는 게 문제”라고 꼬집었다.

하지만 방통위쪽은 주민번호 수집의 위험성에 대해선 인정하면서도 급격한 제도 개선에는 여전히 난색을 표명했다. 김광수 방통위 개인정보보호윤리과 과장은 “국내에서 회원 가입을 받는 웹사이트가 40만개 정도 되지만, 이 가운데 90% 이상이 아무 의미 없이 주민번호를 받는 게 문제”라며 “본인확인제가 주민번호 수집을 위한 근본 원인은 아니다”라고 기존 입장을 되풀이했다.

주민번호 제도 개선이나 폐지를 주장하는 목소리에 대해서도 “현행 웹사이트 데이터베이스가 주민번호를 키로 구성돼 있는 경우가 많은 만큼, 이를 바꾸려면 사회적 비용이 들 수 밖에 없다”라면서도 “올해 2월 발주한 연구용역 과제가 8월에 끝나는 만큼, 앞으로 온라인에서 주민번호 사용을 금지하는 로드맵을 곧 내놓을 것”이라고 말했다.

이에 대해 최민식 한국인터넷기업협회 정책실장은 “과거엔 기업이 많은 정보를 수집하는 것이 마케팅에 유리한 인식이 있었던 건 사실이지만, 현재는 고객 서비스를 위해 꼭 필요한 정보로 최소화하는 방향으로 기업 정책이 변화하고 있다”라며 “민간에서도 역할을 수행할 수 있도록 법과 제도적 근거가 마련돼야 한다”라고 제도 개선을 주문했다.

토론회 후원을 맡은 양문석 방통위 상임위원은 개인 의견임을 전제로 “이번 개인정보 유출에 있어서 본인확인제가 상당부분 영향을 미쳤다고 본다”라며 “본인확인제를 폐지하든 안 하든, 개인정보 유출 위험은 있고 이를 줄이려는 노력을 계속할 것”이라고 밝혔다.

개인정보 유출 ‘네 탓’, 뒷짐 진 방통위

답글 남기기

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다.