‘내 주민등록번호는 중국의 공공재’라는 농담이 있다. 농담이라고 해서 사실이 아니라는 건 아니다. 바이두 같은 중국의 웹 검색엔진에 이름과 생년월일을 입력했더니 중국 웹사이트에 자신의 주민등록번호가 버젓이 올라와 있더라는 경험담을 온라인 커뮤니티 등에서 심심찮게 읽을 수 있다. 믿기지 않는다면 직접 바이두에서 ‘한국인신분증’ 같은 검색어를 입력해보라. 금세 수십 명의 주민등록번호를 얻을 수 있다.
대한민국 국민은 태어나서 죽을 때까지 13자리의 주민등록번호를 달고 산다. 한 번 부여되면 변경이 되지 않는 속성은 행정적으로는 큰 편의가 있으나 정보화가 시작된 1990년대 이후 웹사이트와 금융기관 등을 통한 개인정보 유출이 큰 문제가 됐다. 90년대 이후 유출된 주민등록번호의 수를 모두 합치면 3억7400만 건에 이른다는 조사 결과도 있다.
유출된 주민등록번호는 다른 범죄에 이용되기 쉽다. 2014년에는 우리나라 국민의 개인정보 2억2000만 건을 중국 해커로부터 받아 이를 통해 게임 아이템 등을 해킹해 4억 원을 획득한 사건도 발생했다. 당시 경찰 수사 결과, 피해자 수가 2700만 명에 달하는 것으로 밝혀져 논란이 됐다. 피해를 입은 연령층(15~65세)의 총인구수는 3700만 명 정도로, 결국 이 연령대 국민의 72%가 개인정보를 사용한 범죄 피해에 노출돼 있음을 의미한다. 연령대를 20~40대로 좁히면 그 비율은 90% 이상이다.
우리나라에서 통용되는 개인정보에는 운전면허증 면허번호나 여권번호 등도 있지만 주민등록번호는 그 어느 것보다도 강력한 개인정보 수집 장치다. 아직도 많은 공문서에서 주민등록번호의 기입을 요구하고 있으며 거의 모든 개인정보가 주민등록번호를 기준으로 관리되고 있기 때문이다. ‘주민등록번호는 단순한 개인식별번호에서 더 나아가 표준식별번호로 기능함으로써, 결과적으로 개인정보를 통합하는 연결자(key data)로 사용되고 있는 바, 개인에 대한 통합관리의 위험성을 높이고, 종국적으로 개인을 모든 영역에서 국가의 관리 대상으로 전락시킬 위험성이 있으므로 주민등록번호의 관리나 이용에 대한 제한의 필요성이 크다.’ 헌법재판소 결정문(2013헌바68등)의 일부다.
헌법재판소의 결정은 주민등록번호 유출이 끼칠 수 있는 위험에 대한 시민사회의 주장을 거의 인정하고 있다. ‘현대사회는 개인의 각종 정보가 타인의 수중에서 무한대로 집적, 이용 또는 공개될 수 있으므로 연결자 기능을 하는 주민등록번호가 불법 유출 또는 오·남용되는 경우 개인의 사생활뿐 아니라 생명·신체·재산까지 침해될 여지가 크고, 실제 유출된 주민등록번호가 범죄에 악용되는 등 해악이 현실화되고 있다.’
특히 헌법재판소의 이번 결정은 이미 유출된 주민등록번호에 대한 해결책이 제대로 마련되지 않았음을 인정하고 여기에 대한 대책을 요구하고 있다는 점에서 그간 주민등록번호 변경을 요구해왔던 시민단체들에게 고무적이다.
‘비록 국가가 개인정보보호법 등의 입법을 통하여 주민등록번호 처리 등을 제한하고, 유출이나 오·남용을 예방하는 조치를 취하였다고 해도, 여전히 주민등록번호를 처리하거나 수집·이용할 수 있는 경우가 적지 않고, 이미 유출되어 발생되는 피해에 대해서는 뚜렷한 해결책을 제시하지 못하므로, 이러한 조치는 국민의 개인정보자기결정권에 대한 충분한 보호가 된다고 보기 어렵다.’
오랫동안 주민등록법 개정 운동을 벌여왔던 진보네트워크센터를 비롯한 시민단체들은 헌법재판소 결정을 환영하면서도 좀 더 폭넓게 국민의 개인정보 침해 문제를 해소할 수 있는 방향으로의 개혁을 요구하고 있다. 주민등록번호 변경 조건 외에 정부와 야당, 시민단체가 가장 첨예하게 대립하는 부분은 바로 ‘임의 숫자 부여’ 여부. 현재의 주민등록번호는 그 번호 자체만으로도 나이, 성별, 출신 지역 등을 확인할 수 있어 본래의 목적 이상으로 과도하게 개인정보를 노출하고 있다는 지적이 있어 왔다(상자 기사 참조). 정부안은 주민등록번호를 변경하더라도 기존 방식 그대로 새로운 번호를 부여하겠다는 반면 더불어민주당 민병두, 진선미 의원 등이 각각 발의한 법안은 완전히 임의의 번호를 부여하자는 것. 정부는 주민등록번호 변경이 허용될 경우 범죄, 탈세 등에 악용될 여지가 있다고 주장하나 시민단체에서는 정부가 변경기록만 제대로 관리한다면 충분히 악용 가능성을 방지할 수 있다고 반박하고 있다.
당시 주민등록번호 체계의 개발에 참여했던 KDI의 한 연구위원은 “남북이 통일된 이후에도 영구적으로 주민등록번호 부여가 가능하다”며 체계의 우수성에 자신감을 보였지만 벌써 2100년 이후부터 현행 체계로는 주민등록번호 발급에 차질이 생길 것으로 전망되는 실정이다.
대한민국 국민은 태어나서 죽을 때까지 13자리의 주민등록번호를 달고 산다. 한 번 부여되면 변경이 되지 않는 속성은 행정적으로는 큰 편의가 있으나 정보화가 시작된 1990년대 이후 웹사이트와 금융기관 등을 통한 개인정보 유출이 큰 문제가 됐다. 90년대 이후 유출된 주민등록번호의 수를 모두 합치면 3억7400만 건에 이른다는 조사 결과도 있다.
유출된 주민등록번호는 다른 범죄에 이용되기 쉽다. 2014년에는 우리나라 국민의 개인정보 2억2000만 건을 중국 해커로부터 받아 이를 통해 게임 아이템 등을 해킹해 4억 원을 획득한 사건도 발생했다. 당시 경찰 수사 결과, 피해자 수가 2700만 명에 달하는 것으로 밝혀져 논란이 됐다. 피해를 입은 연령층(15~65세)의 총인구수는 3700만 명 정도로, 결국 이 연령대 국민의 72%가 개인정보를 사용한 범죄 피해에 노출돼 있음을 의미한다. 연령대를 20~40대로 좁히면 그 비율은 90% 이상이다.
4명 중 3명 개인정보 유출 피해자
이 때문에 주민등록번호 유출에 대한 대책을 요구하는 목소리가 정치권과 시민사회에서 높았다. 특히 유출된 피해자들의 주민등록번호 변경 민원이 많았으나 행정자치부(당시 안전행정부)는 이를 불허해왔다. 이러한 상황에 돌파구가 마련된 것은 지난해 12월 23일, 현행 주민등록법에 대한 헌법재판소의 ‘헌법불합치’ 결정이다. 헌법소원을 제기한 측은 사상 최악의 개인정보 유출 사태로 평가받는 2011년 네이트 개인정보 유출 사건의 피해자들. 당시 SK커뮤니케이션즈가 운영하던 포털사이트 네이트의 데이터베이스에 저장된 가입자 3500만 명의 아이디(ID), 비밀번호, 주민등록번호, 연락처 등의 개인정보가 중국 해커에 의해 유출된 사건이었다. 헌법재판소는 “주민등록번호 변경에 관한 규정을 두고 있지 않은 심판대상조항은 과잉금지원칙을 위반해 청구인들의 개인정보자기결정권을 침해한다”고 결정했다.우리나라에서 통용되는 개인정보에는 운전면허증 면허번호나 여권번호 등도 있지만 주민등록번호는 그 어느 것보다도 강력한 개인정보 수집 장치다. 아직도 많은 공문서에서 주민등록번호의 기입을 요구하고 있으며 거의 모든 개인정보가 주민등록번호를 기준으로 관리되고 있기 때문이다. ‘주민등록번호는 단순한 개인식별번호에서 더 나아가 표준식별번호로 기능함으로써, 결과적으로 개인정보를 통합하는 연결자(key data)로 사용되고 있는 바, 개인에 대한 통합관리의 위험성을 높이고, 종국적으로 개인을 모든 영역에서 국가의 관리 대상으로 전락시킬 위험성이 있으므로 주민등록번호의 관리나 이용에 대한 제한의 필요성이 크다.’ 헌법재판소 결정문(2013헌바68등)의 일부다.
헌법재판소의 결정은 주민등록번호 유출이 끼칠 수 있는 위험에 대한 시민사회의 주장을 거의 인정하고 있다. ‘현대사회는 개인의 각종 정보가 타인의 수중에서 무한대로 집적, 이용 또는 공개될 수 있으므로 연결자 기능을 하는 주민등록번호가 불법 유출 또는 오·남용되는 경우 개인의 사생활뿐 아니라 생명·신체·재산까지 침해될 여지가 크고, 실제 유출된 주민등록번호가 범죄에 악용되는 등 해악이 현실화되고 있다.’
특히 헌법재판소의 이번 결정은 이미 유출된 주민등록번호에 대한 해결책이 제대로 마련되지 않았음을 인정하고 여기에 대한 대책을 요구하고 있다는 점에서 그간 주민등록번호 변경을 요구해왔던 시민단체들에게 고무적이다.
‘비록 국가가 개인정보보호법 등의 입법을 통하여 주민등록번호 처리 등을 제한하고, 유출이나 오·남용을 예방하는 조치를 취하였다고 해도, 여전히 주민등록번호를 처리하거나 수집·이용할 수 있는 경우가 적지 않고, 이미 유출되어 발생되는 피해에 대해서는 뚜렷한 해결책을 제시하지 못하므로, 이러한 조치는 국민의 개인정보자기결정권에 대한 충분한 보호가 된다고 보기 어렵다.’
변경 최대한 막으려는 정부의 꼼수
헌법재판소의 결정으로 2018년 전까지 주민등록번호 변경을 가능케 하는 주민등록법 개정안이 마련돼야 한다. 그러나 여기서도 정부는 최대한 변경을 막으려는 ‘꼼수’를 부리고 있다. 2014년 말 정부가 제출한 주민등록법 일부개정법률안에서는 주민등록번호 변경을 신청할 수 있는 대상으로 ‘주민등록번호가 유출되어 생명·신체에 대한 위해 또는 재산에 대한 중대한 피해를 입거나 입을 우려가 있다고 인정되는 사람’과 ‘성폭력 관련 피해자로서 주민등록번호의 유출로 인하여 피해를 입거나 입을 우려가 있다고 인정되는 사람’을 들고 있다. 야당 측과 시민단체에서는 “신체적·재산적 피해가 ①중대한 피해여야 하고 ②확실해야 하며 ③확실한 것이 인정되는 세 가지 요건을 동시에 충족시키는 것은 사실상 실현 불가능한 조건”이라며 정부안에 대해 “변경을 허용하려는 정책이 아니라, 변경을 막으려는 정책으로 봐야 한다”고 반박한다.오랫동안 주민등록법 개정 운동을 벌여왔던 진보네트워크센터를 비롯한 시민단체들은 헌법재판소 결정을 환영하면서도 좀 더 폭넓게 국민의 개인정보 침해 문제를 해소할 수 있는 방향으로의 개혁을 요구하고 있다. 주민등록번호 변경 조건 외에 정부와 야당, 시민단체가 가장 첨예하게 대립하는 부분은 바로 ‘임의 숫자 부여’ 여부. 현재의 주민등록번호는 그 번호 자체만으로도 나이, 성별, 출신 지역 등을 확인할 수 있어 본래의 목적 이상으로 과도하게 개인정보를 노출하고 있다는 지적이 있어 왔다(상자 기사 참조). 정부안은 주민등록번호를 변경하더라도 기존 방식 그대로 새로운 번호를 부여하겠다는 반면 더불어민주당 민병두, 진선미 의원 등이 각각 발의한 법안은 완전히 임의의 번호를 부여하자는 것. 정부는 주민등록번호 변경이 허용될 경우 범죄, 탈세 등에 악용될 여지가 있다고 주장하나 시민단체에서는 정부가 변경기록만 제대로 관리한다면 충분히 악용 가능성을 방지할 수 있다고 반박하고 있다.
▼13자리 번호 하나면 나이, 성별부터 출신 지역까지▼
당시 주민등록번호 체계의 개발에 참여했던 KDI의 한 연구위원은 “남북이 통일된 이후에도 영구적으로 주민등록번호 부여가 가능하다”며 체계의 우수성에 자신감을 보였지만 벌써 2100년 이후부터 현행 체계로는 주민등록번호 발급에 차질이 생길 것으로 전망되는 실정이다.