개인정보 유출과 주민등록번호 제도 개선 의견서
2012년 5월 23일
진보네트워크센터, 천주교인권위원회, 함께하는시민행동, 진보신당 창당준비위원회
1. 경과
□ 최근 대규모 개인정보 유출 사고 증가
○ 2008년 옥션에서 약 1,800만 명의 주민등록번호가 유출된 데 이어, 2011년에는 SK컴즈에서 운영하는 네이트와 싸이월드에서 약 3,500만 명이, 초중학생이 주로 이용하는 넥슨의 게임사이트 메이플스토리에서 1,300만 명의 주민등록번호가 유출되는 등 대규모 개인정보 유출이 계속되어 왔음. 현재 대한민국 인구가 약 5천만 명이고 경제활동인구가 약 2,500만명임을 감안하였을 때, 국민 대다수의 주민등록번호가 이미 유출된 것으로 추정됨
보안업계는 대규모 유출 사태 이후 주민등록번호를 식별자로 한 본인확인의 효용성이 소멸하였음을 경고
○ 국회입법조사처 등 주민등록번호의 대규모 유출의 원인으로, 인터넷 실명제 등 인터넷 기업들에 주민등록번호의 수집을 부추김 내지 ‘강제’하는 법제도가 지목됨(공급 원인)
○ 다른 한편으로 주민등록번호를 식별자로 한 온/오프라인 공공/민간 서비스와 그에 따른 사회적 이득이 증가해옴에 따라 타인의 주민등록번호를 사용하고자 하는 합법적/불법적 욕구 또한 증가함(수요 원인)
유출된 주민등록번호를 이용한 명의도용이나 보이스피싱 등 2차 피해가 급증하여 사회 문제화
□ 최근 범정부 차원에서 주민등록번호 관련 정책 변화
○ 인터넷 실명제 재검토 방침 2011년 네이트 등 사태 이후 방송통신위원회는 “안전한 사이버환경 및 건전한 소통사회 실현을 위하여 … 본인확인제를 재검토하겠다”고 발표. 해외 SNS 확산 등 소통환경 변화로 국내 기업의 역차별, IT 강국 이미지 저해가 우려되기 때문에 본인확인제도의 장단점을 분석하여 향후 제도개선을 검토하겠다는 것.
중앙선거관리위원회 또한 지난 1월 선거법 개정을 논하는 국회 정치개혁특별위원회에 인터넷 실명제 폐지 의견을 제출하였음. 지난 12월 헌법재판소 결정 이후 '인터넷 선거운동이 상시 허용되는 경우 선거운동기간 중에만 실명확인 의무를 부여하는 것은 그 실익이 없다'는 이유
○ 범정부적으로 주민등록번호의 수집과 이용을 제한하는 법제도 개선 추진
방송통신위원회는 인터넷상에서 주민등록번호의 수집이나 이용을 원칙적으로 금지하고 이미 보유 중인 주민등록번호도 오는 8월 이후 2년 이내에 파기하도록 하는 내용의 「정보통신망법」 공포(2012.2.17). 다만 ① 정보통신망법에 따른 본인확인기관으로 지정받거나, ② 법령에서 주민등록번호 수집·이용을 허용하는 경우 ③ 영업목적상 주민등록번호 이용이 불가피하여 방통위가 고시하는 경우 이 법의 예외
행정안전부도 “법령에 명확한 근거가 있거나, 기타 불가피한 경우 등을 제외하고는 공공기관이나 민간기업 등의 주민등록번호 신규 수집․이용을 원칙적으로 금지”하는 내용의 「주민등록번호 수집․이용 최소화 종합대책」을 발표하고(2012.4.20), 행정기관 제출용 서식에서 주민등록번호 대신 생년월일을 적도록 법무부·국방부 등 9개 부처 20개 대통령령 서식(59종)을 일괄정비(2012.5.15, 제21회 국무회의). 조세․상거래 등 기존에 주민등록번호 사용이 허용된 법령에 대해 타당성을 전면 재검토하여 일제정비하고(83개 법률-340개 시행령-210개 시행규칙 기정비), 연령․본인확인 등 정책의 실효성 제고를 위한 수단으로 주민등록번호가 필요한 경우(셧다운제 등)에도 관련 부처와 그 타당성을 재검토할 계획. 다만, ① 법령근거 ② 정보주체 또는 제3자의 생명, 신체, 재산의 이익을 위하여 급박한 경우 ③ 기타 행안부장관이 고시하는 경우 이 법의 예외
주민등록번호 대체수단으로 온라인으로는 I-PIN 등을 추진하고, 오프라인으로는 주민등록증 발행번호 병행을 추진하는 한편, 주민등록번호를 주민등록증 표면에서 삭제하고 칩에 내장하는 형태의 전자주민증 추진
□ 범정부 정책의 한계
○ 일단 정부가 주민번호의 사용허용을 전제로 한 프레임에서 사용금지를 전제로 한 프레임으로 변경한 것은 바람직.
○ 그러나 주민등록번호에 대한 수요가 큰 부문에 대해서는 법령과 고시 등에 의한 예외가 인정되고, 결국 제한적 효과에 그칠 것이라는 우려 존재
예컨대 불필요한 법령서식을 줄여나가는 것도 필요하지만, 공공 부문의 핵심 수요는 행정정보공유시스템 등 주민등록번호를 토대로 한 국민 개인정보파일의 전자적 구축과 연동에 대한 재고 필요
마찬가지로 인터넷 실명제와 보험업, 신용업 및 금융업 등 민간 부문의 대규모 수요에 대한 개선책이 필요함
○ 인터넷 실명제 등 법제도 개선이 소극적으로 진행되거나 단순히 주민등록번호를 대체수단으로 교체하는 수준에서 국한될 우려도 존재함
○ 주민등록번호 대체수단의 부적절성
정부가 권장하는 대체수단 역시 주민등록번호를 기반으로 할뿐더러, 또다른 고유식별번호를 요구하는 이중인증은 장기적으로 또다른 유출을 조장할 가능성
I-PIN 의 경우, 이를 발급하는 4개 민간 신용정보업체가 이 제도의 집행을 위해 국민들로부터 주민등록번호를 합법적으로 수집하고 집중시키는 한편, 이를 영리적으로 이용하고 있어 정보인권에 또다른 위협. 또한 신용정보업체들이 본인확인용으로 사용하는 이름/주민등록번호 데이터베이스의 합법성이 명확하지 않음
휴대폰 인증 또한 법적 근거 없는 통신 실명제를 전제로 하거나 조장함
특히 국민 대다수의 주민등록번호가 이미 유출된 상황에서 아이핀 발급 체계 허점을 이용한 부정 발급이나 대포폰 이용 등 명의 도용 위험이 남아있음
○ 이미 주민등록번호가 유출된 피해자들에 대한 구제 대책 전무
피해자들이 행정안전부와 시군구를 상대로 주민등록번호 변경을 요구하였으나 이들 기관은 사회적 혼란과 비용이 많이 든다는 이유로 이를 거부하여 현재 소송 중(2012.5.4. 1심 원고 패소)
○ 주민등록번호 제도의 근본적인 인권침해성을 회피하고 활용 차원에서의 대책에 그침 이에 대해서는 “주민등록번호의 종생불변성에서 비롯되는 인권침해적 요소를 그대로 덮어둔 채 그 사용의 행태에 대해서 규제하는 방식만으로는 주민등록번호제도가 가진 근본적 문제를 해결하기에는 역부족”이라는 비판 가능
겉으로 보이는 수요 뿐 아니라 주민등록번호가 서로 다른 목적으로 수집되거나 축적된 개인정보들이 서로 비교되거나 통합될 수 있도록 연결시키는 매개체로 활용되는 문제에 대응하지 않으면 국민은 정보의 객체로 계속 전락
2. 주민등록번호 제도의 인권침해성
□ 관련 연구들의 지적
○ 김일환(2003)은 “주민의 거주관계 등 인구의 동태를 상시로 명확히 파악하는”(제1조) 것을 목적으로 하는 주민등록법상 전 국민에 주민등록번호를 부여하는 것 자체에 위헌 소지가 있음을 지적
○ 김민호 외(2009)는 1) ‘도입목적’에 따른 문제점으로 통제적·행정편의적 목적으로 제정되어 개인의 정보자기결정권의 침해 2) ‘조합체계’에 따른 문제점으로 생년월일 등 민감정보의 직접 노출, 개인정보자기결정권의 침해 3) ‘사용행태’에 따른 문제점으로 민간영역에서의 남용, 주민등록번호를 매개(식별자)로 개인정보의 과다 수집(과 연동) 문제를 지적
○ 고문현 외(2010)는 “모든 국민을 대상으로 다량의 개인정보를 내포하는 고유식별번호를 영구적으로 고정된 형태로 부여하고 그것을 공사의 영역에 걸쳐 광범한 목적에 활용되도록 하는 현행의 시스템은 결코 바람직하다고 할 수 없다.”고 비판
□ 인권기구들의 개선 권고
○ 유엔 인권이사회는 2008년 보편적 정례 인권상황 검토(UPR) 1차 심의에서, 대한민국 정부에 “사생활 보호를 위해 주민등록제도 재검토 및 주민등록번호를 공공서비스 제공을 위해 엄격히 필요한 경우로 제한할 것”을 권고함
○ 국가인권위원회는 제1기 국가인권정책기본계획(NAP)에서 “공공기관 및 민간 영역의 주민등록번호 수집 제한과 오남용 방지, 국민의 자기정보통제권을 보장하는 방향으로 주민등록제도 개선”을 권고한 데 이어, 제2기 NAP에서는 “실명제 기반 개인정보 처리 관행 등의 개선”과 “주민등록번호 시스템의 폐기 또는 재정비”를 핵심 추진과제로 제시
3. 국가인권위원회가 고유식별, 다목적 번호로서 주민등록번호 폐지를 권고할 필요가 있음
○ 전반적으로 신분 확인 관행과 현재 정부에서 제시한 대책의 한계점에 대해 진지하고 장기적인 성찰이 필요
신분 확인에 대한 과도한 요구와 데이터베이스 연동에 대한 수요가 주민등록번호를 비롯한 개인정보의 수집과 이용을 조장
수요에 대한 대책이 보다 근본적인 곳에까지 영향을 미칠 수 있어야 함
○ 주민등록번호의 수집과 이용은 그 본래 목적인 주민 서비스를 위하여 제한될 때 주민등록번호 제도도 제자리를 찾을 것
민간 기업의 주민등록번호 수집과 이용은 즉시 중단되어야 함 공공 기관 또한 주민등록제도 고유 목적 내 이용으로 제한되어야 함.
전자주민증 추진 계획은 중단되어야 함. 주민등록증에 있어서는 주민등록번호를 전자칩에 내장하는 방안이 아니라, 주민등록번호 수록 자체를 재고할 필요가 있음
법률상 주민등록번호의 고지를 의무화하고 있지 않은 분야에서 주민등록번호의 고지를 거부하더라도 불이익을 가할 수 없도록 명문화하는 조치도 필요함
주민등록번호 유출 피해자의 변경 요구를 수용하여 당장의 피해 회복 필요
○ 주민등록제도와 같이 사회 시스템의 근간에 대해 근본적인 개선 요구를 할 경우, 실현 가능성은 적어 보이지만, 장기적인 방향에서 국가 정책 방향에서 인권 입론을 수립할 필요성이 있음
개인정보 유출과 주민등록번호 제도 개선 의견서
2012년 5월 23일
진보네트워크센터, 천주교인권위원회, 함께하는시민행동, 진보신당 창당준비위원회
1. 경과
□ 최근 대규모 개인정보 유출 사고 증가
○ 2008년 옥션에서 약 1,800만 명의 주민등록번호가 유출된 데 이어, 2011년에는 SK컴즈에서 운영하는 네이트와 싸이월드에서 약 3,500만 명이, 초중학생이 주로 이용하는 넥슨의 게임사이트 메이플스토리에서 1,300만 명의 주민등록번호가 유출되는 등 대규모 개인정보 유출이 계속되어 왔음. 현재 대한민국 인구가 약 5천만 명이고 경제활동인구가 약 2,500만명임을 감안하였을 때, 국민 대다수의 주민등록번호가 이미 유출된 것으로 추정됨
보안업계는 대규모 유출 사태 이후 주민등록번호를 식별자로 한 본인확인의 효용성이 소멸하였음을 경고
○ 국회입법조사처 등 주민등록번호의 대규모 유출의 원인으로, 인터넷 실명제 등 인터넷 기업들에 주민등록번호의 수집을 부추김 내지 ‘강제’하는 법제도가 지목됨(공급 원인)
○ 다른 한편으로 주민등록번호를 식별자로 한 온/오프라인 공공/민간 서비스와 그에 따른 사회적 이득이 증가해옴에 따라 타인의 주민등록번호를 사용하고자 하는 합법적/불법적 욕구 또한 증가함(수요 원인)
유출된 주민등록번호를 이용한 명의도용이나 보이스피싱 등 2차 피해가 급증하여 사회 문제화
□ 최근 범정부 차원에서 주민등록번호 관련 정책 변화
○ 인터넷 실명제 재검토 방침 2011년 네이트 등 사태 이후 방송통신위원회는 “안전한 사이버환경 및 건전한 소통사회 실현을 위하여 … 본인확인제를 재검토하겠다”고 발표. 해외 SNS 확산 등 소통환경 변화로 국내 기업의 역차별, IT 강국 이미지 저해가 우려되기 때문에 본인확인제도의 장단점을 분석하여 향후 제도개선을 검토하겠다는 것.
중앙선거관리위원회 또한 지난 1월 선거법 개정을 논하는 국회 정치개혁특별위원회에 인터넷 실명제 폐지 의견을 제출하였음. 지난 12월 헌법재판소 결정 이후 '인터넷 선거운동이 상시 허용되는 경우 선거운동기간 중에만 실명확인 의무를 부여하는 것은 그 실익이 없다'는 이유
○ 범정부적으로 주민등록번호의 수집과 이용을 제한하는 법제도 개선 추진
방송통신위원회는 인터넷상에서 주민등록번호의 수집이나 이용을 원칙적으로 금지하고 이미 보유 중인 주민등록번호도 오는 8월 이후 2년 이내에 파기하도록 하는 내용의 「정보통신망법」 공포(2012.2.17). 다만 ① 정보통신망법에 따른 본인확인기관으로 지정받거나, ② 법령에서 주민등록번호 수집·이용을 허용하는 경우 ③ 영업목적상 주민등록번호 이용이 불가피하여 방통위가 고시하는 경우 이 법의 예외
행정안전부도 “법령에 명확한 근거가 있거나, 기타 불가피한 경우 등을 제외하고는 공공기관이나 민간기업 등의 주민등록번호 신규 수집․이용을 원칙적으로 금지”하는 내용의 「주민등록번호 수집․이용 최소화 종합대책」을 발표하고(2012.4.20), 행정기관 제출용 서식에서 주민등록번호 대신 생년월일을 적도록 법무부·국방부 등 9개 부처 20개 대통령령 서식(59종)을 일괄정비(2012.5.15, 제21회 국무회의). 조세․상거래 등 기존에 주민등록번호 사용이 허용된 법령에 대해 타당성을 전면 재검토하여 일제정비하고(83개 법률-340개 시행령-210개 시행규칙 기정비), 연령․본인확인 등 정책의 실효성 제고를 위한 수단으로 주민등록번호가 필요한 경우(셧다운제 등)에도 관련 부처와 그 타당성을 재검토할 계획. 다만, ① 법령근거 ② 정보주체 또는 제3자의 생명, 신체, 재산의 이익을 위하여 급박한 경우 ③ 기타 행안부장관이 고시하는 경우 이 법의 예외
주민등록번호 대체수단으로 온라인으로는 I-PIN 등을 추진하고, 오프라인으로는 주민등록증 발행번호 병행을 추진하는 한편, 주민등록번호를 주민등록증 표면에서 삭제하고 칩에 내장하는 형태의 전자주민증 추진
□ 범정부 정책의 한계
○ 일단 정부가 주민번호의 사용허용을 전제로 한 프레임에서 사용금지를 전제로 한 프레임으로 변경한 것은 바람직.
○ 그러나 주민등록번호에 대한 수요가 큰 부문에 대해서는 법령과 고시 등에 의한 예외가 인정되고, 결국 제한적 효과에 그칠 것이라는 우려 존재
예컨대 불필요한 법령서식을 줄여나가는 것도 필요하지만, 공공 부문의 핵심 수요는 행정정보공유시스템 등 주민등록번호를 토대로 한 국민 개인정보파일의 전자적 구축과 연동에 대한 재고 필요
마찬가지로 인터넷 실명제와 보험업, 신용업 및 금융업 등 민간 부문의 대규모 수요에 대한 개선책이 필요함
○ 인터넷 실명제 등 법제도 개선이 소극적으로 진행되거나 단순히 주민등록번호를 대체수단으로 교체하는 수준에서 국한될 우려도 존재함
○ 주민등록번호 대체수단의 부적절성
정부가 권장하는 대체수단 역시 주민등록번호를 기반으로 할뿐더러, 또다른 고유식별번호를 요구하는 이중인증은 장기적으로 또다른 유출을 조장할 가능성
I-PIN 의 경우, 이를 발급하는 4개 민간 신용정보업체가 이 제도의 집행을 위해 국민들로부터 주민등록번호를 합법적으로 수집하고 집중시키는 한편, 이를 영리적으로 이용하고 있어 정보인권에 또다른 위협. 또한 신용정보업체들이 본인확인용으로 사용하는 이름/주민등록번호 데이터베이스의 합법성이 명확하지 않음
휴대폰 인증 또한 법적 근거 없는 통신 실명제를 전제로 하거나 조장함
특히 국민 대다수의 주민등록번호가 이미 유출된 상황에서 아이핀 발급 체계 허점을 이용한 부정 발급이나 대포폰 이용 등 명의 도용 위험이 남아있음
○ 이미 주민등록번호가 유출된 피해자들에 대한 구제 대책 전무
피해자들이 행정안전부와 시군구를 상대로 주민등록번호 변경을 요구하였으나 이들 기관은 사회적 혼란과 비용이 많이 든다는 이유로 이를 거부하여 현재 소송 중(2012.5.4. 1심 원고 패소)
○ 주민등록번호 제도의 근본적인 인권침해성을 회피하고 활용 차원에서의 대책에 그침 이에 대해서는 “주민등록번호의 종생불변성에서 비롯되는 인권침해적 요소를 그대로 덮어둔 채 그 사용의 행태에 대해서 규제하는 방식만으로는 주민등록번호제도가 가진 근본적 문제를 해결하기에는 역부족”이라는 비판 가능
겉으로 보이는 수요 뿐 아니라 주민등록번호가 서로 다른 목적으로 수집되거나 축적된 개인정보들이 서로 비교되거나 통합될 수 있도록 연결시키는 매개체로 활용되는 문제에 대응하지 않으면 국민은 정보의 객체로 계속 전락
2. 주민등록번호 제도의 인권침해성
□ 관련 연구들의 지적
○ 김일환(2003)은 “주민의 거주관계 등 인구의 동태를 상시로 명확히 파악하는”(제1조) 것을 목적으로 하는 주민등록법상 전 국민에 주민등록번호를 부여하는 것 자체에 위헌 소지가 있음을 지적
○ 김민호 외(2009)는 1) ‘도입목적’에 따른 문제점으로 통제적·행정편의적 목적으로 제정되어 개인의 정보자기결정권의 침해 2) ‘조합체계’에 따른 문제점으로 생년월일 등 민감정보의 직접 노출, 개인정보자기결정권의 침해 3) ‘사용행태’에 따른 문제점으로 민간영역에서의 남용, 주민등록번호를 매개(식별자)로 개인정보의 과다 수집(과 연동) 문제를 지적
○ 고문현 외(2010)는 “모든 국민을 대상으로 다량의 개인정보를 내포하는 고유식별번호를 영구적으로 고정된 형태로 부여하고 그것을 공사의 영역에 걸쳐 광범한 목적에 활용되도록 하는 현행의 시스템은 결코 바람직하다고 할 수 없다.”고 비판
□ 인권기구들의 개선 권고
○ 유엔 인권이사회는 2008년 보편적 정례 인권상황 검토(UPR) 1차 심의에서, 대한민국 정부에 “사생활 보호를 위해 주민등록제도 재검토 및 주민등록번호를 공공서비스 제공을 위해 엄격히 필요한 경우로 제한할 것”을 권고함
○ 국가인권위원회는 제1기 국가인권정책기본계획(NAP)에서 “공공기관 및 민간 영역의 주민등록번호 수집 제한과 오남용 방지, 국민의 자기정보통제권을 보장하는 방향으로 주민등록제도 개선”을 권고한 데 이어, 제2기 NAP에서는 “실명제 기반 개인정보 처리 관행 등의 개선”과 “주민등록번호 시스템의 폐기 또는 재정비”를 핵심 추진과제로 제시
3. 국가인권위원회가 고유식별, 다목적 번호로서 주민등록번호 폐지를 권고할 필요가 있음
○ 전반적으로 신분 확인 관행과 현재 정부에서 제시한 대책의 한계점에 대해 진지하고 장기적인 성찰이 필요
신분 확인에 대한 과도한 요구와 데이터베이스 연동에 대한 수요가 주민등록번호를 비롯한 개인정보의 수집과 이용을 조장
수요에 대한 대책이 보다 근본적인 곳에까지 영향을 미칠 수 있어야 함
○ 주민등록번호의 수집과 이용은 그 본래 목적인 주민 서비스를 위하여 제한될 때 주민등록번호 제도도 제자리를 찾을 것
민간 기업의 주민등록번호 수집과 이용은 즉시 중단되어야 함 공공 기관 또한 주민등록제도 고유 목적 내 이용으로 제한되어야 함.
전자주민증 추진 계획은 중단되어야 함. 주민등록증에 있어서는 주민등록번호를 전자칩에 내장하는 방안이 아니라, 주민등록번호 수록 자체를 재고할 필요가 있음
법률상 주민등록번호의 고지를 의무화하고 있지 않은 분야에서 주민등록번호의 고지를 거부하더라도 불이익을 가할 수 없도록 명문화하는 조치도 필요함
주민등록번호 유출 피해자의 변경 요구를 수용하여 당장의 피해 회복 필요
○ 주민등록제도와 같이 사회 시스템의 근간에 대해 근본적인 개선 요구를 할 경우, 실현 가능성은 적어 보이지만, 장기적인 방향에서 국가 정책 방향에서 인권 입론을 수립할 필요성이 있음