본문 바로가기

IT/법령정책

주민등록번호? 좀 안 받게나 해주던가요.

주민번호 안쓰고 인터넷사이트 가입 의무화 [파이낸셜뉴스 | 2008-04-22]

정보통신망법 개정안에 따르면 개인정보 유출사고가 터진이후 기술적·관리적 조치를 제대로 하지 않을 경우 2년 이하의 징역(대표자) 또는 1000만원 이하의 벌금(법인) 등 벌칙을 부과한다. 또 침해행위 유형 및 위법성을 고려해 이용자의 동의 없는 개인정보 수집 등은 5년 이하 징역(대표자) 또는 5000만원 이하의 벌금(법인)을 부과하는 등 벌칙이 대폭 강화됐다.

특히 인터넷사이트들은 본인확인 수단으로 이용자의 주민등록번호 대신에 입력하는 ‘아이핀(i-PIN)’을 의무적으로 도입해야 한다. 이를통해 인터넷에 노출돼 있는 주민등록번호를 통한 타인 명의 도용을 원천적으로 차단할 방침이다.

개인정보 유출 사고시 과징금도 높였다. 개인정보보호 의무위반시 위반행위와 관련한 매출액의 100분의 1 이하에 해당하는 과징금(법인)을 과태료와 중복적으로 부과하기로 한 것. 또 개인정보관리책임자를 지정하지 않는 등 절차준수의무 위반의 경우 2000만원 이하의 과태료를 내야한다. 이용자 동의, 철회, 열람, 정정 요구 등을 제공하지 않아 이용자의 권익을 침해한 경우에도 3000만원 이하의 과태료를 부과키로 했다.

서비스 회사쪽의 책임이 많아지는 것, 뭐 좋다 이겁니다. 개인정보는 소중한 것이고, 철저하게 보호하는 것이 원칙이지요. 그걸 못 지켰으면 대표가 빵 가서 징역 좀 살 수도 있는 거고, 매출액의 몇퍼센트를 과징금이나 과태료로 낼 수도 있습니다. 오죽 했으면 좀 알려진 IT 기업체 대표들은 별 안 달면 대우 못 받는다는 소리까지 나오겠습니까. 뭐 좋다 이겁니다.

그런데요, 요즘 서비스 회사들이 주민등록번호 받고 싶어서 받는 건 아니라는 것 정도는 알아주셔야죠. 결제, 세무, 수사, 선거 등등... 이 빌어먹을 대~한민국의 오만가지 법령들이, 서비스 회사로 하여금 주민등록번호를 수집하도록 강제하는 것을 알고 계시면서 서비스 회사쪽 책임만 계속 강조하시는 것인가요? 전자상거래법, 금융실명제법, 정보통신망 이용촉진 및 정보보호 등에 관한 법률, 통신비밀보호법 등, 사용자들은 의식도 못하고 있던 법안들이 그렇게 옥죄는데, 안 받으면 처벌하겠다는데 서비스 회사가 뭔 힘 있어서? 못 믿으신다구요? 법제처 종합법령정보센터에서 한번 찾아보세요. 속고만 사셨나.

물론 주민등록번호, 마케팅 목적으로의 수집도 분명히 해당됩니다. 생년월일 및 성별이라는 인구 통계를 뽑기 가장 쉬운 기초 데이터니까요. 그런데, 서비스 회사 입장에서는 그깟 인구 통계에 근거한 돈 몇푼 버느니 그냥 포기하고 저런 리스크 줄이는게 훨씬 이득입니다. 500원 벌자고 1,000원어치 구타 당할까요? 당연한거죠.

그리고 i-PIN이니 뭐니... 그것도 결국 대체재는 못 됩니다. i-PIN 서비스 업체들에게 또 주민등록번호가 집중되는데요? 안그래도 실명 인증이다 뭐다 해서 그쪽 기관들에게 온 국민의 신용정보가 집중되어있는 판에, 아예 본인 인증에 대한 것들을 그쪽에 전부 일임해버리면 서비스 회사들은 편한데, i-PIN 업체에서 사고 터지면 이번 옥션 사태는 그냥 장난질 정도로 여겨질만큼 어마어마할껄요. IT 산업은 아주 결단날겁니다. 차라리 운전면허증 번호 어때요. 유출되었다 싶으면 재발급 받아서 번호 바꿔버릴 수 있으니 얼마나 편합니까.

이런 상황에 대한 베스트 솔루션은, 가입할 때 아이디(메일 서비스를 안하는 서비스라면 메일 주소를 아이디로 사용해도 되겠죠), 패스워드, 이름, 생년월일 및 성별(선택사항), 그리고 임시비밀번호 수신을 위한 문답 및 타 이메일 주소, 연락처(선택사항) 정도의 간단히 식별할 수 있는 정보 정도만 받는 것이고, 이런 건 사용자나 서비스 업체나 마찬가지입니다. 상거래쪽이라면 거래할 때마다 공인 인증을 받게 한다던지 하면 보완이 될 겁니다.

지금이라도 하려면은 할 수 있겠지만, 당장 현행 법령들 위반으로 처벌받고, 우리 훌륭하신 수사기관들은 지금도 '어떻게 하면 돼지 저금통을 훔쳐간 놈을 잡기 위해 서비스 회사에게 좀 더 많은 개인정보를 좀 더 오래 보관하도록 할까'하는 고민을 하실텐데, 이렇게 되면 수사를 제대로 못한다고 구케의원 나리들에게 눈물로 호소하실지도 모르겠습니다. 뭐 그거야 내 알 바 아니고.

여튼 저런 식으로 법 뜯어고쳐봤자 '호텔'가셔서 별 다는 사람들만 많아지고, 국고 채워주는 것 외에는 달라지는 것 전혀 없습니다. 주민등록번호를 서비스 회사들이 보관할 필요를 듬뿍 안겨주는, 보관 자체를 강제하고 있는 법령들이 남아있는 한 말이죠. 그러면서 책임은 도대체 왜 서비스 회사들한테 떠넘겨요, 지들(정부기관)도 개인정보 걸레짝 취급하는 주제[각주:1]에. 양아치도 아니고, 니들부터 잘하시죠, 쫌. ⓣ

  1. 공공기관의 개인정보보호에 관한 법률 제9조, 제9조의2를 위반한 행위들인데, 와우, 처벌규정이 없습니다. 역시 공무원 짱! [본문으로]