|
|
회사원 A씨는 최근 주민등록번호 클린센터에 접속했다. 자신의 주민번호가 도용되는 것 아니냐 하는 우려감에서다. 신용카드나 보험사 등 금융회사는 물론 가입했던 각종 단체, 기관, 인터넷 포털 등 20여곳에 그의 주민번호는 사용되고 있었다. 하지만 3곳은 그가 가입한 기억이 전혀 없었다. A씨는 "나는 예외라고 생각했는데 주민번호가 도용된 것 아닌가 하는 우려감이 엄습했다. 3곳을 포함해 과거에 가입했던 곳들의 주민번호 기록까지 모두 삭제했다"고 말했다. 그러면서 "클린센터에서 걸러내지 못한 곳에서 내 주민번호를 사용하고 있다고 생각하니 끔찍하다. 또 다른 내가 인터넷상에서 존재해 떠다니고 있다는 의미 아니냐"며 치를 떨었다.
사실상 우리나라 모든 성인의 주민등록번호가 유출된 것으로 나타나면서 대책마련에 대한 목소리가 높아지고 있다. 생년월일부터 성별·출생지 등의 핵심 정보를 담고 있는 주민번호는 우리나라에서는 현실적으로 대체불가다. 이 때문에 유출돼 도용될 경우 이에 따른 부작용은 상상을 초월한다.
그럼에도 불구하고 근본적인 대책마련은 지지부진하다. 주민등록번호 등 개인정보 관련 정책을 총괄할 컨트롤타워도 정부 내에 없고 주민등록번호를 주민발급번호로 대체하자는 방안 또한 한발짝도 나가지 못했다. 심지어 금융회사 등이 주민등록번호나 여권번호 등을 수집할 경우 이를 암호화하자는 법안 역시 국회 서랍 속에서 먼지만 쌓이고 있다. '반짝 논의'만 무성할 뿐 상황이 진정되면 금세 관련 법안마련 등이 식어버리는 것이다.이번 정보유출 파문을 계기로 정부 역시 대책마련에 들어갔다. 현오석 경제부총리 겸 기획재정부 장관은 "개인정보 보호대책을 경제혁신3개년계획에 포함시켜 관련 법도 개정하겠다"고 밝혔다.
◇사업자 절반, 주민번호 암호화 안 해…법으로 강제해야=주민번호 등 개인정보 유출 때마다 단골로 등장하는 것이 주민번호 대체수단 마련이다. 하지만 주민번호의 체계가 워낙 공고하게 자리잡고 있고 막대한 교체비용 문제 때문에 논의가 반짝 등장하다가 사라지곤 했다. 전문가들은 이 때문에 대체수단 마련보다는 개인을 식별할 수 있는 주민번호나 여권번호 등을 수집할 때 이를 암호화하는 것을 법으로 강제해 의무화하는 게 현실적이라고 주장하고 있다. 주민번호의 암호화만 의무화하면 설령 정보가 유출되더라도 피해를 줄일 수 있다는 것이다. 더욱이 주민번호 등의 암호화는 매우 낮다. 안전행정부가 작성한 '2013 개인정보 보호 실태조사' 보고서에 따르면 국내 민간사업자의 57.9%가 고객의 주민등록번호를 암호화하지 않은 채 보관하고 있다. 1억건 넘는 개인정보가 유출됐던 카드사를 포함 금융회사 역시 24.3%가 주민번호를 암호화하지 않았다. 숙박이나 음식점은 86.5%가 암호화를 전혀하지 않고 있고 사교육 분야도 62.6%에 달했다. 암호화를 하지 않아 주민등록번호가 유출될 경우 쉽게 악용될 수 있다는 얘기다.
암호화 등을 의무화하는 법안도 추진되고는 있다. 이찬열 민주당 의원은 금융회사 등이 주민등록번호·여권번호·운전면허번호 등 숫자만으로 개인을 특정할 수 있는 정보를 수집할 경우 반드시 암호화하도록 하는 법안을 지난해 12월 발의했다.
장기적으로는 주민번호 이외 개인식별변호를 별도로 부여하는 것도 방법이다. 김민호 성균관대 법학전문대학원 교수는 "주민등록번호는 행정부처에서 보관하는 대신 별도로 개인정보가 담겨 있지 않은 무작위의 개인식별번호를 부여해 주기적으로 갱신할 수 있도록 해야 한다"고 말했다.
미국에서는 사회보장번호와 운전면허번호 등을 주민번호 대신 사용하고 있고 독일에서는 10년마다 갱신하는 신분증을 발급하고 있다.
◇정보보호, 국가 컨트롤타워 만들어라=우리나라의 개인정보 보호 업무는 부처별로 분산돼 있다. 법률에 따라 국가정보원·안전행정부·미래창조과학부·방송통신위원회·금융위원회·금융감독원·경찰청 등이 개인정보 보호 업무를 맡고 있다. 실질적인 컨트롤타워가 없어 대규모 정보유출 사고가 터질 경우 협업이 부진할 수밖에 없다. 물론 대통령 직속의 독립기관인 개인정보보호위원회가 있다. 개인정보 보호 업무의 컨트롤타워 역할을 하도록 했지만 인사와 예산의 자율권이 없다. 자연스럽게 집행기능이 떨어질 수밖에 없는 구조다. 위원회가 관련 부처를 총괄해 사고를 수습하고 후속대책을 마련하는 데 한계가 나타날 수밖에 없는 것이다. 신제윤 금융위원장은 28일 열린 개인정보 유출·유통 차단조치 관련 회의에서 "개인정보 불법유출과 유통을 근절하기 위해서는 범부처적인 행정력이 긴밀한 협조관계를 이뤄야 하며 정부 차원에서 혼선 없이 일관된 대응을 하도록 신경 써달라"고 당부하는 데 그쳤다. 협조요청 그 이상 할 수 없었던 셈이다. 금융업계의 한 관계자는 "매일같이 대책이 쏟아지지만 일관성이 떨어지고 해당 부처 간 입장이 제각각이어서 현장에서는 혼란스럽다"고 전했다.
선진국은 다르다. 유럽연합(EU)은 국가가 주도해 개인정보를 보호하고 있다. 프랑스의 경우 독립된 감독기구인 국가정보위원회가 관련 업무를 총괄한다. 미국은 국가기관이나 독립된 위원회는 없지만 집단적 소송이나 징벌적 손해배상제도를 통해 제어한다. 소송에 휘말릴 경우 해당 금융사나 기업은 수백만달러에 달하는 배상 리스크에 노출되기 때문에 자체적인 내부통제가 엄격한 이유다.
정치권에서는 개인정보보호위원회를 중앙기관으로 격상하자는 법안도 발의됐다. 인사와 예산권을 줘서 부처 차원에서 개인정보 보호를 정책으로 다룰 수 있도록 하겠다는 것이다. 변재일 민주당 의원은 "디지털 시대에 개인정보를 국가 차원에서 보호하는 것은 매우 중요하다"면서 "이를 전담할 부처를 만들어 개인정보 보호에 집중해야 한다"고 말했다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
