▲신제윤 금융위원장 "국민들에게 심려를 끼쳐 사과 드린다"지난 1월 20일 오후 서울 여의도 국회 새누리당 정책위의장실에서 열린 신용카드사 개인정보 유출 사고 대책 긴급 당정협의에서 신제윤 금융위원장이 고개 숙여 사과하고 있다.
유성호
금융위원회나 법무부의 무지가 한심하기는 하나, 이번 사태로 가장 큰 욕을 먹어 마땅한 대상은 안전행정부(그리고 과거 정보통신부)다. 이들이 기업들의 정보수집을 보장하고, 더 나아가 강제하기까지 하면서도 관리책임은 뒷전으로 미뤄왔기 때문이다. 이들이 국민정보에 보인 무지와 무책임한 태도를 보면 입이 다물어지지 않는다.
장세환 전 민주당 의원이 지난 2011년 9월 국회 행안부 국정감사에서 공개한 자료에 따르면, 행정안전부(현 안전행정부)는 2008년부터 2011년 8월까지 국가행정전산망에서 주민등록번호 등의 개인정보를 빼내 채권추심회사와 금융회사 등에 민간기업 52곳에 돈을 받고 팔았다. 정보 한 건에 30원씩, 무려 17억8000만 원을 받았으니, 얼마나 많은 정보를 넘겼는지 알 수 있다. 5938만 건이었으니, 사실상 전 국민의 정보를 팔아치운 셈이다.
'현재 유통되고 있는 개인정보는 최근에 카드사 유출사건과는 상관없는 것'이라는 금융위원회의 해명은 옳을지 모른다. 그 정보는 정부 자신이 팔아먹은 것일 수도 있으니 말이다. 여기에 올 8월부터 주민등록번호 수집이 금지된 상태인데도, 정부는 여기에 '금융사 예외 조항 신설'을 추진 중이다.
정부의 이런 무지와 무책임함으로 인해 지금까지 원시적인 주민등록 번호를 유지해왔고, 그런 이유로 불편하면서 위험하기까지 한 '공인인증제도'를 강제해 온 것이다. 최문기 미래창조과학부 장관은 취임 전부터 '공인인증제 폐지'를 내세웠으나, 1년이 다 되도록 구체적 정책을 내놓지 않고 있다.
주민등록번호를 토대로 '본인 확인'을 요구하는 정부 공인인증제는 오히려 유출을 돕는 역할을 해왔다. 게다가 주민등록번호가 어떤 번호인가. 나이와 성별은 물론 본적지의 읍·면·동까지 기록되며, 심지어 출생신고 순서까지 뻔히 드러나는 원시적인 부호다. '인터넷'은 고사하고 컴퓨터조차 생소했던 1962년 '간첩 잡는다'며 도입한 신분 확인 수단을 지금까지 유지한 정부의 안일함을 어떻게 이해해야 할까?
주민등록번호를 둔 채 '인터넷 강국' '금융 강국'은 없다한국의 주민등록번호는 세계적으로 희귀한 사례다. 개인의 출생정보까지 한눈에 보여주는 '무식함'만이 아니다. 주민등록번호는 개인의 식별과 본인 확인의 용도뿐 아니라, 그 사람의 신원기록을 검색하는 '열쇠' 기능도 수행한다. 이처럼 한 개인의 모든 정보를 통합한 사례는 그 유례를 찾기 어렵다.
국민에게 고유 식별번호를 부여하는 것은 바코드를 찍는 것 만큼이나 반민주적인 행위다. 그 목적이 감시와 통제에 있기 때문이다. 게다가 이 식별번호가 한국처럼 키·혈액형·질병 등의 생물학적 정보나 가족·혼인·경제활동 등의 사회학적 정보의 열쇠가 된다면 위험성은 커질 수밖에 없다. 그런 이유에서 영국·독일·미국·캐나다·호주·뉴질랜드·포르투갈 등은 아예 고유 식별번호 자체를 부여하지 않는다.
미국에는 '사회보장번호'(social security number)가 있지만, 이 번호에는 개인에 대한 아무런 정보도 담겨 있지 않다. 필요하면 번호를 바꿀 수도 있다. 미국에서 운전 중 위반을 하면 경찰이 운전면허증을 요구하는데, 여기에 사회보장번호 같은 것은 적혀 있지 않다. 운전자의 벌점 등은 운전면허번호로 완전히 분리해 관리된다. 반면 한국은 주민등록증은 물론 운전면허증과 여권에도 주민등록번호가 적혀있다.
'빅데이터'로 표현되는 소비자 정보의 수집과 활용 기술은 통합된 국민 식별체계가 없는 나라들에게도 큰 불안감을 주고 있다. 개인의 행동패턴을 파악하는 것만으로도 상당한 정보를 얻어낼 수 있기 때문이다. 이런 상황에서 '빅데이터'가 주민등록번호와 결합하면 아주 끔찍한 결과를 초래할 것이다.
이처럼 낙후한 한국의 개인정보 관리체계는 첨단정보통신 환경에서 '호구' 신세로 전락할 것이다. 한 가지 위안이 되는 사실은, 이미 털릴 대로 털려 더 이상 털릴 게 없다는 것 정도일 게다. 하지만 그 이유 때문이라도 더 이상 주민등록 번호를 유지할 이유는 없다.
주민등록번호를 '대체'할 수단? 안 된다