류근찬의원, 정통부장관의 주민번호마저 인터넷에..

뉴스 제공

2004-10-21 12:30

서울--(뉴스와이어)--서울경찰청 사이버범죄수사대는 이번달 14일, 전체인구 8분의 1에 해당하는 637만명의 이름, 휴대전화번호, 주민등록번호 등 개인정보 유출 사건을 적발해낸 바 있습니다. 경찰은 이미 인터넷 상에서 유통되는 개인정보가 2000여만명분에 달하는 것으로 추산하고 있는 것으로 알려져 전국민을 불안하게 만들었습니다.

한국정보보호진흥원(KISA)이 본위원에게 제출한『개인정보침해 민원 접수내역』을 살펴보면, 2000년 2,035건에서 2001년 1만 1,164건, 2002년 1만 7,956건, 2003년 2만 1,585건, 올해 1월부터 8월까지는 1만 5,420건으로 해마다 급증하고 있는 것을 알 수 있습니다.

이처럼 우리사회가 유비쿼터스 세상, 즉 지능기반사회로 진전될수록 개개인에 대한 정보도 집적되므로 개인의 프라이버시가 침해될 소지가 크게 증가하고 있는데도 불구하고, 개개인의 프라이버시를 확보하는 방안은 제대로 강구되지 못하고 있습니다. 정부에서는 정보화에 따른 역기능을 최소화하기 위해 개인정보보호기본법 제정을 추진중에 있지만, 아직 기본법의 초안조차 나오지 않은 상태이기 국민들은 더욱 불안할 수밖에 없는 상황에 직면하고 있습니다. 즉, 일거수 일투족이 감시당할 수도 있다는 불안감을 느끼지 않을 수 없습니다.

먼저, 우리 사회에서 가장 민감한 개인정보라 할 수 있는 주민등록번호가 인터넷에서 얼마나 떠돌고 있고 쉽게 구할 수 있는지 예를 들어보도록 하겠습니다. ‘정보통신망이용촉진및정보보호에관한법률’ 가운데 개인정보보호 관련 조항을 분리시켜 ‘민간부문의개인정보보호에관한법률’ 제정안을 마련해 입법예고까지 한 부처가 정통부이고, 정통부 장관이라면 정통부의 수장입니다.그렇기 때문에 장관께서는 누구보다도 개인정보 보호에 민감하실 것이고, 또 개인정보가 유출되지 않도록 신경을 많이 쓰고 계시리라 생각됩니다. 그런데 본위원이 장관의 주민등록번호를 인터넷상에서 찾아내고, 또 “주민등록번호와 실명”을 확인하기까지 불과 5분도 걸리지 않았습니다.

장관!
본위원은 정통부 장관의 주민등록번호마저 불과 5분도 채 안돼 확인할 수 있는 것이 현재 우리나라의 개인정보 보호 수준이라고 보는데, 장관께서는 여기에 대해 어떻게 생각하시는지 그리고 그렇게 생각하시는 근거를 말씀해주시기 바랍니다.

본위원은 최근, 한국정보보호진흥원(KISA)의 『민간분야 개인정보 현황조사 연구』 보고서를 입수한 바 있습니다. 장관께서도 이 보고서를 보신 적이 있으십니까?

이 보고서는 민간분야에서의 개인정보 관리 및 현황조사를 통하여 개인정보보호를 위한 법제도 개선의 선행자료로 활용할 목적으로 연구된 자료로, 개인정보의 수집 및 집적현황, 정보의 활용 및 공유현황, 수집 및 활용이 종료된 정보의 파기 현황 등 일련의 과정에 따른 산업별 정보관리 현황을 분석하고 있기 때문에 큰 의미가 있다고 생각합니다.

본위원은 이 보고서 중 주민등록번호의 수집·이용현황과 문제점, 개인정보의 보유 및 파기현황과 관련하여 질의를 하고자 합니다.

첫째, 출생년도, 성별, 출생지역, 신고순위, 주민등록증의 진위여부 등 한 개인에 관하여 10여가지 이상의 정보를 얻을 수 있는 주민등록번호를 수집하는데 따르는 제한이 없다는 문제점입니다.

2003년 10월, 한국정보보호진흥원의 『주민등록번호 수집·제공 및 도용에 관한 실태조사』는 만 13세이상, 성별과 연령을 고려한 500명의 인터넷이용자 및 개인정보관리책임자(CPO) 협의회 회원사를 대상으로 설문조사를 한 결과입니다. 여기에 따르면, 인터넷 웹사이트를 운영하고 있는 CPO 회원사 중 주민등록번호를 수집하고 있는 업체는 전체응답자의 93.3%로 집계되었고, 수집이유에 대해서는 본인확인을 위해서가 71.4%, 성인인증을 위해 수집한다는 응답이 14.3%로 나타나, 주민등록번호가 본인확인과 성인인증의 척도로 사용되고 있음을 알 수 있습니다.

주민등록번호를 제공하는 이유로는 64%가 ‘정보서비스를 받거나 켄텐츠 내용을 보려면 회원가입이 필수라서’라고 응답했고, 상품/서비스를 구매하기 위해서가 26.4%, 경품이나 현금을 받기 위해서가 6.0%로 나타났습니다. 제공하기 꺼려지는 정보로는 주민등록번호가 91.8%로 가장 높고, 신용카드번호가 70.0%, 예금계좌번호 60.6%의 순으로 나타났습니다.

한편, 주민등록번호의 도용으로 인한 피해를 살펴보면 전체 응답자중에서 도용으로 인한 피해를 입은 경험이 있는 경우가 19.8%에 달하고 있으나, 금전적 피해가 있는 경우는 2.0%에 불과해 아직은 단순도용(타인의 주민등록번호를 이용해 사이트에 가입하거나 서비스를 이용)의 형태에 머물고 있다는 것을 알 수 있습니다.

한국정보보호진흥원(KISA)의 『민간분야 개인정보 현황조사 연구』 보고서에 따르면, 조사대상자중 77%에 해당되는 사업자가 주민등록번호를 반드시 수집하는 것으로 나타났고, 필요성과 관련해서는 70%의 사업자가 본인확인을 위해, 55%는 회원 DB에서 개인식별 KEY 로 활용되기 때문이라는 응답도 55%로 나타났습니다.

인터넷상에서 주민등록번호 도용행위를 방지하기 방안으로,

①사업자로 하여금 인터넷사이트 회원가입시 주민등록번호를 수집하지 않도록 제도화하고,
②전자서명 등 공인인증서의 사용활성화 등 주민등록번호의 기재대신 본인확인이 가능한 기술적 장치를 개선·활용하는 방안을 고려하고,
③공정위에서 시행하고 있는ESCROW (에스크로, 구매자와 판매자간 신용관계가 불확실할 때 제3자가 상거래가 원활히 이루어질 수 있도록 중계를 하는 매매중계서비스) 제도와 같이, 민간분야에서는 공정한 제3섹터가 주민등록번호대신 임의의 번호를 발급하여 사용할 수 있도록 하는 방안 등을 대안으로 제시하고 있습니다.

본위원도 주민등록번호가 흩어져 있는 개인정보를 통합·프로파일링(profiling) 하는 수단으로 작용할 수 있기 때문에 위의 대안을 신중히 검토할 필요가 있다고 보고 있습니다. 장관께서는 주민등록번호가 함부로 사용되지 않도록 어떤 대안이 필요하다고 보시는지, 그리고 개인정보보호를 위한 대책을 마련하고 계시는지 답변해주시기 바랍니다.

둘째, 개인정보의 보유 및 파기현황과 관련하여 질의하겠습니다.

기업들이 수집한 개인정보의 보유현황에 대해 조사한 결과, 조사대상 사업자의 50%가 서비스 이용계약 종료 이후에도 개인정보를 보유하고 있는 것으로 조사되었으며, 개인정보를 보유하는 사업자중 45%는 이용계약종료 이후 2년 이상, 38%의 사업자는 파기하지 않고 영구보관하고 있는 것으로 드러났습니다.

한편, 계약 종류 후에도 보관하는 개인정보에 대해 취하는 조치에 대해서는 ‘별도로 보관하되 고객정보의 이용을 엄격히 제한’한다는 답변이 68%로 가장 많았지만, 별다른 조치를 취하지 않고 보유한다는 답변도 23%나 되는 것으로 조사됐습니다. 본위원이 여기에서 문제로 지적하고자 하는 것은, 명확한 근거 법률에 의해 개인정보를 보유하는 것이 아니라 관행상 보유하는 사업자가 많았고, 보유근거가 있는 경우에도 영구보관하는 경우가 많다는 점입니다.

본위원은 이 보고서에서 제안하는 것처럼, 개인정보 주체로부터 한번 수집한 개인정보를 적절한 보유기간 없이 영구 보관하는 것은 제한되어야 하고, 보유할 필요가 없는 개인정보 항목에 대해서는 서비스 이용 종료후에 반드시 파기되도록 해야 할 것으로 보는데, 이에 대한 장관의 견해를 밝혀주시기 바랍니다.

정통부는 작년 12월에 ‘이통사 해지고객 개인정보 보호지침'을 각 이통사에 통지하고, 사업자별로 구체적인 이행계획서를 제출받아 이행 여부 및 관리 실태를 점검하고 있는 것으로 알고 있습니다.
이에 대한 점검 결과가 있으면 말씀해주시고, 시정해야 할 사정이 있다면 무엇인지 답변해주시기 바랍니다.

덧붙여, 유선전화 해지고객 정보관리에 대해 질의하겠습니다.

통신사의 고객 정보유출이 사회문제로 떠오르고 있는 가운데 유선전화 해지고객의 정보관리가 너무 허술하다는 지적이 나오고 있습니다.즉, 휴대전화 해지고객의 경우 관리지침도 만들어져 있고 정보통신부가 현장점검도 하고 있으나, 유선전화 해지고객은 이같은 조치가 전혀 취해지지 않은 채 정보보호의 사각지대에 놓여 있다는 것입니다.
장관께서는 유선전화 해지고객에 대한 정보관리가 이뤄지지 않은 이유가 무엇인지, 또 어떤 대책을 마련하여 시행할 것인지를 밝혀주시기 바랍니다.

셋째, 개인정보보호 강화 입법 추진과정상의 난맥상과 관련하여 질의하겠습니다.

정부혁신지방분권위원회(분권위)는 새로운 개인정보 보호체계의 근간이 될 ‘개인정보보호기본법󰡑제정안을 내놓고, 공청회를 열어 법안을 확정할 예정이었으나, 부처간의 협의 문제로 아직 초안조차 내놓지 못하고 있는 실정입니다. 그러나 행정자치부와 정보통신부는, 기본법의 뼈대가 정해지지도 않은 상태에서 각각 공공부문과 민간부문의 개인정보 보호를 강화하는 법 개정안을 이미 입법예고했습니다.
앞뒤가 뒤바꾼 상황에서 대해, “부처이기주의”니 “제밥그릇 챙기기”니 하는 비판이 쏟아지는 것은 너무도 당연한 상황이라고 보여집니다.

특히, 이들 개정안에 따르면 행자부는 공공부문의 개인정보보호를 담당하며 국무총리실 아래 개인정보보호심의위원회, 행자부에 개인정보침해신고센터를 설립하고, 정통부는 민간부문 개인정보보호를 전담해 부 안에 개인정보보호위원회와 분쟁조정위원회를 두도록 하고 있습니다. 모법(母法)이 틀을 잡기도 전에 하위법과 집행기구가 만들어지는 이상한 형국이라 하지 않을 수 없습니다.

본위원은 제대로 된 개인정보 보호와 관련된 법을 만들기 위해서는 기본법이 마련되고 난 후 개별법을 만드는 것이 순서라고 생각하는데, 이러한 상황이 발생한 원인과 입법추진상의 난맥상을 어떻게 해결하고 있는지, 언제쯤 기본법이 국회에 제출될 것으로 보는지에 대해 답변해주시기 바랍니다. [정보통신부 국정감사 자료]

웹사이트: http://www.bestanchor.co.kr