|
최근 개인정보가 줄줄 새고 있다. 불법적으로 백만명 단위의 개인정보 유통사건이 연이어 터지고 있다. 그러나 이를 막을 뚜렷한 묘책은 없는 것 같다. 특히 우리나라는 전세계에서 인정한 인터넷 강국이라는 이름에 걸맞는 강력한 개인정보 보호 법률의 제정과 실천이 무엇보다도 필요한 싯점이다.
최근 문제가 되는 교육부의 NEIS도 결국은 개인정보보호의 문제이다. 개인의 프라이버시를 보호해야 할 책임이 정부에게 있음에도 개인정보를 정부가 수집관리한다는 것 자체가 불법적이라 볼 수 있다.
정부가 무엇을 위해 개인들의 정보가 필요한지 상세하게 설명해야 한다. OECD에서도 인권보호차원에서 개인의 프라이버시 보호를 위한 8원칙을 제시하고 있다. 유럽과 미국에서도 개인정보 보호를 위해서 많은 법률들을 제정하고 있다.
21개 대기업체 중심의 인터넷 웹사이트를 방문하여 회원가입을 하여 개인정보의 수집 항목과 보안정도를 시험한 적이 있다.
조사 결과 필수 입력사항은 대개가 8가지 항목(ID, 이름, 주민번호, 비밀번호, 주소, 전화번호, 이메일, 주소지)이며, 선택입력 사항은 직장, 직장주소, 직장전화번호, 결혼여부, 휴대폰 전화번호, 생년월일 등으로 조사되었다.
특히 일부 사이트는 불필요한 정보를 과도하게 요구하는 경우가 많았고, 비밀번호 변경과 개인정보 수정시 재인증 절차가 생략된채로 운영되고 있었다. 이는 개인 사용자들이 로그인 한 상태 즉, 서버와의 네트워크 트랜젝션이 연결된 상태에서 자리를 비우면 다른 사람이 그 사람의 정보를 고스란히 수정할 수 있다는 것을 의미하는 것으로 실제 많이 일어나는 일이다.
이렇게 허술하게 관리되고 과도하게 수집되는 개인정보, 정말 심각한 문제가 아닐 수 없다. 인터넷의 편리함과 효율성 이면에는 이런 개인정보 침해라는 역기능이 있다는 점을 지적하고자 한다.
그러면 지금 개인정보보호를 위해 할수 있는 현실적인 방법이 무엇일까? 그 방법을 다음과 같이 제안한다.
바로, 개인정보의 수집과 관리에 대한 엄격한 기준과 통제를 법적으로 보장해야 한다. 주민등록번호의 수집을 국가공공기관 중에서도 개인의 주민등록사항을 관리하는 부서만이 개인 주민번호를 관리하게 해야 한다. 그리고 관리자에 대한 체계적인 교육과 관리가 필수적으로 이뤄져야 한다.
그 이유는 다음과 같다.
먼저 우리나라의 주민등록번호 제도의 위헌성 문제이다. 법학자들 중에 일부는 주민등록번호가 위헌의 소지가 있다고 지적한다. 외국에서는 찾아볼 수 없는 이런 제도로 인해 개인의 신상정보가 모두 공개되고, 주민번호만 알면 모든 신상정보를 파악할 수 있도록 한것 자체가 개인의 프라이 버시를 침해한다는 주장이다.
우리나라의 주민번호는 국가에서 국민들에게 부여하는 일종의 표식이다. 생년월일과 태어난 지역과 성별을 구별하는 숫자로 구성된 주민번호는 국민들을 구별해 내고 감시하는데 가장 효과적인 방법이다. 우리나라 국민중에서 주민번호가 중복되는 사례는 없다. 있다고 해도 그것은 확률적으로 거의 불가능하고 바로 수정을 해야 하는 강제사항이다.
모든 기업과 공공기관에서는 개인정보를 수집하는데 가장먼저 주민번호를 요구한다. 그이유는 주민번호를 통해 그 사람에 대한 추가적인 정보를 손쉽게 얻을 수 있기 때문이다.
가령 '김철수'라는 이름을 가진 사람을 찿기 위하여 가장 손쉬운 방법이 무엇일까? 그것은 주민번호이다. '김철수' 라는 이름을 가진 사람은 많이 있지만 주민번호가 중복되는 사람은 없기 때문이다.
그래서 주민번호를 요구하는 것이다. 그리고 주민번호만 알면 여러가지 추가정보를 제3자가 쉽게 얻을 수 있다는 것이 중요한 문제이다.
예를 들어 특정 신용카드사가 특정 개인의 주민번호를 이용해 개인의 카드사용 실적이나 신용 상태를 무한대로 조회할 수 있다. 또한 은행에서도 마찬가지이다. 은행간의 통합된 신용정보시스템의 구축을 통해 주민번호만 알면 그사람의 모든 은행거래 실적과 신용상태, 재산상태를 알 수 있다. 공공기관은 더 쉽게 개인정보를 얻을 수 있다. 경찰서에서 개인 주민번호만 알면 신원조회를 통해 개인과 가족에 관련된 정보를 취득할 수 있다.
바로 이런 주민번호의 심각한 개인정보 침해성을 보완하는 방안을 마련해야 한다. 이름이나 주소를 통해 그 사람의 정보를 파악하기는 힘들다. 그러나 주민번호는 국민들 중에 단 한사람만을 지정하는 표식이기 때문에 주민번호만 알면 누구인지 파악이 가능하다. 그래서 문제가 된다는 점이다.
이런 심각한 개인정보 침해를 가능하게 하는 주민번호 제도를 보완하려면 다음과 같은 방법을 찾아야 한다.
모든 정부공공기관과 민간기업들 중에서 주민번호를 보유해야 하는 기관을 법률적으로 지정하여 그 기관만이 보유토록 하고, 나머지 기관들의 개인정보 수집과 관리는 엄격하게 제한해야 한다. 만약 각 기관들이 개인에 대한 정보가 필요하다면 법률적으로 지정된 방식과 절차에 따라 개인의 동의를 얻은 후에 정부기관에 개인정보를 요청하는 제도를 만들어야 한다.
그렇치 않으면 요즘 인터넷상에서 은밀하게 거래되는 개인정보에 대한 유통을 막을 방법이 없다. 요즘 동네의 작은 할인점에만 가도 회원카드를 권유하고, 그 카드를 만들기 위해서는 최소한 10개 내외 정도의 개인정보를 요구하는 것이 일반적이다. 특히, 인터넷에서 특정 사이트에 회원가입을 하려해도 마찬가지이다. 주민번호는 반드시 입력해야 하는 필수 사항이다.
반면에 세계 최고의 전자상거래 사이트인 미국의 아마존 닷컴의 경우는 개인의 이메일 주소와 비밀번호만을 요구한다. 물론 주문을 하면 주문한 물건을 배달할 주소를 요구한다. 그러나 그것이 전부이다.
그런데 왜 우리나라의 각 기업과 공공기관들은 회원 가입시 10가지 정도의 불필요한 개인정보를 요구하는 걸까? 실제로 기업체나 공공기관들이 얼마나 개인정보를 잘 관리하는지 의문이다. 불필요하게 수집된 개인정보를 활용하지도 못하면서 수집만하는 이유는 무엇인가? 되짚어 봐야 한다.
정보화 사회로 진입할수록 이러한 정보의 보호 문제가 중요하게 대두될 것이다. 빛의 속도로 정보가 유통되는 인터넷이라는 공간에서 정보의 보호는 필수적이다. 한국 사람들의 안전의식 결여는 이미 인터넷에서도 증명되고 있다. 시급하게 개인정보보호에 대한 엄격한 기준과 제재방법을 마련하여 정보화 시대에 걸맞는 정책을 세워야 할 때이다.
|
|
저작권자(c) 오마이뉴스(시민기자), 무단 전재 및 재배포 금지
오탈자 신고