내 주민등록번호는 안전할까.
온오프코리아의 이지스(EGIS) 서비스를 이용해 내가 가입된 사이트들의 목록을 뽑아봤다. 역시나 한 번도 방문해 본 적이 없는 게임사이트와 파일공유사이트 등 6개 사이트에 버젓이 내 명의로 된 아이디가 존재하고 있었다.
리니지 사이트에도 접속해 주민번호와 이름을 입력해 봤다. 역시 기대(?)를 저버리지 않고 이미 누군가 내 앞으로 만들어 놓은 계정이 튀어 나왔다.
평소 개인정보를 꼼꼼하게 관리하는 편이라 이번 '리니지 사태'가 불거지기 몇 달 전에도 내 의사와 상관없이 가입된 사이트 5개를 발견해 탈퇴 조치를 한 적이 있었다. 그럼에도 불구하고 그 몇 달 사이 명의도용 사이트는 6개로 다시 늘었다. 이번에도 바로 탈퇴 신청을 해 계정을 삭제 했지만 명의도용 가입의 재발은 시간문제일 뿐이다.
엔씨소프트의 온라인게임 '리니지 파문'으로 새삼 주민등록번호 도용의 심각성이 주목받고 있다. 하지만 대한민국에서 개인정보유출과 도용은 일부 개인에게만 해당되는 사안이 아니라 모두에게 일상이 된 지 오래다.
계속 늘어가는 명의도용 가입 사이트
온라인상에서야 훔친 개인정보로 각종 사이트에 가입하는 것으로 끝난다지만 오프라인상에서는 남의 명의로 휴대전화에 가입하는 등 금전적인 피해를 입히는 사건도 심심치 않게 발생한다. 그만큼 우리사회의 개인정보 불감증과 개인정보 훔치기는 심각한 사회문제 중 하나다.
이번 사태도 리니지가 게임 아이템을 거래할 수 있는데다 회사 측이 가입자 확대를 위해 본인확인 절차를 소홀히 해 문제가 커졌다고는 하지만 이런 비판에서 자유로울 수 있는 온라인 사업자는 그리 많지 않다.
국내 대다수 인터넷 사이트들은 회원 가입시 의무적으로 주민번호를 요구하고 있다. 하지만 가입자가 제시하는 정보가 도용된 것일 경우 가입을 막을 장치를 해놓은 곳은 거의 없다. 문제의 근원은 바로 이런 관행이다.
태어날 때부터 평생 따라다니는 주민번호는 개인에 관한 모든 정보가 집적되는 매개체다. 때문에 유출됐을 때 그 피해는 상상을 초월한다. 그래서 사람들은 주민번호를 남에게 제공하기 가장 꺼려하는 정보로 꼽는다.
하지만 사업자들은 익명성으로 인한 폐해를 막으려면 주민번호를 통한 실명 확인은 꼭 필요하다는 핑계로 데이터베이스에 개인의 주민번호를 차곡차곡 쌓아놓고 있다.
문제는 이런 민감한 정보를 요구하는 관행이 오히려 주민번호 도용을 부추기고 있다는 점이다. 한국정보보호진흥원 등 관계기관의 조사 결과를 보면 인터넷사업자들의 과도한 개인정보 수집 관행이 주민등록번호 도용을 부추기는 가장 큰 이유로 나타났다.
본인확인 기능 상실한 주민번호
현재 온라인상에 대규모로 떠다니고 있는 개인의 주민번호는 이미 실명확인을 위한 수단으로서의 가치를 잃었다. 정부 기관 홈페이지는 물론이고 보안 상태가 허술한 사이트들에서 유출된 개인정보는 그 수를 헤아리기 어렵다.
사업자들은 본인확인을 하겠다며 주민번호를 요구하지만 자신의 주민번호를 노출하기 싫은 소비자들은 이처럼 쉽게 구할 수 있는 타인의 정보를 이용하는 악순환이 계속되고 있는 것이다. 이런 상황에서 사업자들이 주민번호를 통해 실명확인을 하고 본인확인을 하겠다고 하는 것은 앞뒤가 맞지 않는다.
특히 회원가입에 있어서 평생 따라다니는 개인 식별번호를 요구하는 관행은 우리나라에만 있다. 외국에서는 온라인 상거래 등 본인 확인이 불가피한 경우에만 신용카드 등 간접적인 방식을 쓴다.
또 국내 사이트 중 주민번호를 요구하지 않는 사이트들의 경우를 봐도 본인 확인을 하지 않는다고 해서 생기는 문제는 거의 없다.
그럼에도 온라인상에서 주민번호 등 개인정보의 수집을 제한하자는 논의는 업계의 반발에 막혀 진전을 보지 못하고 있다. 정통부는 지난 10월 인터넷 사이트 가입이나 성인인증에 있어 주민번호를 대신할 수 있는 수단 5가지를 마련해 발표했다. 인터넷사이트에 직접 주민번호를 적어넣는 대신 신용평가기관이나 공인인증기관을 통해 개인의 신분을 확인 받게 한다는 것이다.
하지만 대체수단을 강제할 뚜렷한 수단 없이 업계가 자율적으로 도입하도록 하는 바람에 이런 정부 정책은 빛이 바랬다. 법으로 정해진 것도 아니고 정부 방침을 따른다고 해서 '당근'이 있는 것도 아닌데 애초에 업체들이 많은 비용을 들여 새 인증 시스템 구축에 나설 것이라고 기대한 것이 잘못이었다.
주민번호 수집제한 법제화 서둘러야
정통부는 내년이나 돼야 이 방안의 법제화를 추진한다는 입장이지만 개인정보의 유출과 도용의 피해를 막기 위해서는 이는 더 이상 미적거릴 문제가 아니다. 인터넷 업계도 수익확대를 위해 가입자 확대에만 목 맬 때는 지났다. 사용자들이 안심하고 서비스를 이용할 수 있도록 과도한 개인정보 수집을 스스로 자제하고 명의도용 가입을 막을 수 있는 장치도 마련해야한다.
그동안 진보네트워크 등 정보인권 단체들은 본인확인이나 실명확인을 위한 주민번호 수집의 부작용을 우려하며 이를 제한해야한다고 지적해 왔다. 주민번호 대체수단을 마련하는 것도 중요하지만 외국처럼 필요한 경우에만 별도의 인증절차를 거치게 하는 것이 더 근본적인 해결책이고 사회적 비용을 줄이는 길이라는 것이다.
현재 국회에는 주민번호의 수집을 제한하는 개인정보보호법이 이미 제출돼 있다. 이번 사태를 계기로 오랫동안 낮잠만 자고 있는 개인정보보호법의 조속한 개정 논의도 시작되길 기대해 본다.