개인정보 유출 촉발하는 본인확인제도

아이폰 도입 이후 벌어지는 각종 모순의 근원지가 되고 있는 본인확인제가 개인정보 2천만건의 유출 파문과 관련해서도 '원흉'의 하나로 지목받고 있다.

본인확인제 아래에서 인터넷서비스사업자들이 마구잡이로 수집한 주민번호가 해킹 등에 의한 유출 위험에 노출돼 있기 때문이다.

15일 업계에 따르면 현재 정보통신망법의 본인실명제 아래에서는 기업이 고객의 주민번호 등 개인정보를 수집 및 보관하는 것이 사실상 의무화되고 있다.

본인확인제는 악성댓글 등 인터넷 역기능을 예방하기 위해 2007년 정보통신망법이 개정되면서 도입된 제도다.

3개월간 하루 평균 10만명 이상의 방문자를 보유하고 게시판을 가진 인터넷 서비스에 콘텐츠를 올리려면 주민번호 등을 통해 본인확인을 받아야 하는 것이다.

당시 아이핀 등 본인확인을 위한 별다른 대체수단이 없었기 때문에 기업들은 회원가입시 주민번호 입력을 의무화했다.

주민번호를 입력하도록 한 제도적인 배경에는 전자상거래법도 자리 잡고 있다. 전자상거래법에서는 사업자가 이용자의 거래와 관련해 보관해야 할 정보로 주민번호를 의무화하고 있다.

쇼핑 등 거래가 일어날 수 있는 사이트는 전자상거래법을 근거로 주민번호를 수집할 수 밖에 없는 것이다.

문제는 주민번호가 무분별하게 수집 및 보관되고 있다는 것이다. 올해 본인확인제 대상 사이트는 167개이나, 대상이 아니더라도 상당수의 사이트가 관례로 회원가입 시 주민번호를 요구하는 게 현실이다

여기에 사업자들이 장기적으로 본인확인제 대상에 포함될 수 있다는 판단 아래, 미리 주민번호를 요구하는 경향도 다분하다.

주부 정모(39.여)씨는 "초등학생 자녀의 수학경시대회 참가 등록을 위해 학원 사이트에 등록을 하려 했지만, 주민번호를 의무적으로 입력하도록 돼 있어 학원 측에 항의했지만 받아들여지지 않고 등록이 거절됐다"고 말했다.

주민번호가 무분별하게 보관되는 상황이 벌어진 만큼 서버 등이 해킹당했을 경우 주민번호가 유출될 확률이 높아지게 된 셈이다.

이번 유출 파문에서도 주민번호는 아이디와 비밀번호, 전화번호, 이메일, 주소 등과 함께 유출됐다. 특히 주민번호는 범죄 및 개인정보 도용 등에 있어서 표적이 되는 정보다. 다른 개인정보는 변경할 수 있지만, 주민번호는 개인만의 고유 정보이기도 하다.

더구나 보안에 투자할 여력이 떨어지는 중소 사이트는 보안수준이 지극히 낮다. 이번 파문에서도 신세계백화점과 일부 금융회사 등을 제외하고는 대부분 중소 사이트들이다.

한 업계 관계자는 "아이핀 사용이 의무화되더라도 보편화는 쉽지 않을 것"이라며 "방송통신위원회의 보고서에서도 본인확인제가 악성 댓글 감소에 효과가 거의 없는 것으로 나타난데다, 스마트폰 시대에 각종 부작용이 나타나고 있는 만큼 근본적인 고민이 필요하다"고 말했다.