주민등록번호 수집 금지

 지난 몇 년간 여러 웹사이트의 개인정보 관리 부주의로 인해 주민등록번호가 유출되어 많은 사람들이 피해를 본 바 있다. 이러한 문제점이 끊임없이 발생하자 정부는 지난 18일부터 ‘정보 통신망 이용촉진 및 정보보호에 관한 법률(정보통신망법)’에 따라 온라인 사업자들의 주민등록번호 수집행위를 전면 금지했다.
 그동안 포털사이트, 게임사이트, 쇼핑몰 등 인터넷 상 어느 웹사이트에서든 회원 가입시 주민등록번호 기입은 필수였다. 주민번호를 통한 연령확인 혹은 본인확인을 하라는 법조항이 있는 것도 아닌데, 가장 간편한 방법이라는 이유만으로 주민번호 수집이 관행적으로 이뤄져 왔던 것이다. 외국의 경우, 주민등록번호 등 개인신상번호를 요구하는 경우는 거의 없다. 이메일 주소 하나로도 가입이 가능하기에 개인정보가 만인에게 노출 될 가능성이 훨씬 적은 것이다. 반면 우리나라는 어느 사이트든 본인인증을 이유로 주민등록번호를 기입해야 가입절차가 이루어진다.
 결국 우리나라는 주민번호 수집의 남발과 보안의 취약성으로 인해 네이트, 옥션, 넥슨 등 많은 사이트에서 주민번호가 유출되었고, 이로 인해 명의도용, 스팸 메시지, 보이스피싱 등 범죄에 악용되는 등 많은 사회적 이슈를 불러일으켰다. 이러한 문제를 발본색원하고자 아예 주민번호 기재란을 없애는 처방을 내놓은 것이다. 이에 더불어 기존에 사업자들이 보유해왔던 사용자 주민번호도 모두 폐기처분 된다.

 하지만 도입 첫날, 기대와는 달리 그 변화는 크지 않았다. 주민번호 수집금지 첫날임에도 버젓이 주민번호를 요구하는 포털사이트가 대부분이었던 것이다. 대표적인 예로 네이버, 다음, 네이트 등 포털 3사는 실명 확인 수단으로 주민등록번호를 요구하고 있었다. 정확한 가이드라인이 제공되지 않았기에 시스템 구축이 불가능하다는 것이 그 이유였다. 작년 말 국회 본회의를 통과한 개정법안은 지난 2월 정식 공포되었고 6개월이 경과한 지난 18일 시행됐지만, 곧바로 6개월의 계도기간이 주어졌기에 주민등록번호를 요구한다고 해도 아직 처벌 할 규정이 없다. 이를 잘 알고 있는 기업이 많기에 가급적 시스템 전화를 늦추려는 기업이 있는 것이다. 시장혼란과 시스템 정비 등 사업자 준비기간이 필요하다는 생각에 계도기간을 거치기로 한 것인데 오히려 이 기간을 핑계삼아 늦추려고만 하고 있는 것이다.

 주민번호 입력을 대체할 수 있는 다른 수단을 통해 개인정보를 보호할 수 있도록 한 취지는 좋은 것 같다. 하지만 워낙 급박하게 이루어졌기에 아직 보안해야 할 점이 많은 것 같다.

 우선, 대형 포털사이트가 아닌 1인기업 등 기술적 여력이 부족한 온라인 사업자들의 경우 갑작스런 현행법 변경으로 인해 시스템 전환을 하는데 많은 어려움을 겪을 것이 뻔하다. 이러한 경우 정부에서 지침 혹은 방안을 내리거나 기술적 지원을 해주는 등 뒷받침이 따라야 할 것이다. 또한, 새로 도입하는 제도의 보안도 보다 더 강화해야 할 것이다. 아이핀 제도 혹은 공인인증서 제도 또한 한번 보안의 취약점이 보이면 주민등록번호와 마찬가지로 개인신상이 공개되기 쉽다고 한다. 대체안의 보안에 좀더 힘쓰고, 이로 인해 발생할 수 있는 문제점에도 대비해야 한다고 생각한다. 뿐만 아니라 이번 법안의 도입으로 개인정보 유출 문제가 해결이 된다하더라도 이미 유출되어 전세계에서 헐값에 팔리고 있는 주민등록번호 등 이미 노출된 개인정보의 해결 또한 시급하다고 생각한다.
 정부의 노력 뿐 아니라, 기업의 뒷받침이 따라줘야 개정안의 진정한 효과가 나타날 것이다. 추가지침 부족이라며 무작정 정부탓으로 돌리는 것은 의지가 부족한 기업의 핑계로밖에 들리지 않는다. 어떻게 하면 자신의 고객들의 정보를 잘 보호할 수 있을지 생각하고 더 안정성있는 시스템을 구축해야 하는 것이 기업의 사회에 대한 책임이다.