인터넷 ‘민증 까’ 시절이여, 안녕

이글은 한겨레신문 2012-09-03일자 제926호 기사 '인터넷 ‘민증 까’ 시절이여, 안녕'을 퍼왔습니다.

[기획] 주민번호를 둥둥 떠다니게 한 ‘인터넷 실명제’ 위헌판결사고 낸 KT 등은 여전히 주민번호 수집, 주민번호 대체하는 ‘주민번호식 돌려막기’는 한계 역력

» 주민등록증 발급이 시작됐음을 알리는 1968년 11월21일치 신문 기사. 서울 종로구 자하동사무소에서 주민등록증을 받아든 박정희 대통령의 사진과 함께 그의 주민등록번호가 소제목으로 실려 있다. 한겨레 자료

주민등록번호가 최초로 ‘유출’된 이는 박정희 대통령이다. 1968년 11월21일 오전 11시, 서울 종로구 자하동사무소에 부인 육영수씨와 함께 나온 박 대통령은 정종실 자하동장에게서 자신의 주민등록증을 받아든다. 전국에서 처음, 제1호 발급이었다. 박 대통령은 사진기자를 향해 자신의 주민등록증을 쳐들었다. 이날치 신문은 박 대통령 주민등록증 번호를 이렇게 전한다. 110101-100001. 육영수씨는 110101-200002. 정일권 국무총리도 이틀 뒤 서울 성동구 충현동에서 주민등록번호 110405-100001을 부여받는다.

스스로 주민번호 ‘유출’한 박정희

당시 숫자 12개로 이뤄진 주민등록번호는 생년월일이 들어가도록 1975년에 일제 갱신된 지금의 13자리 주민등록번호와 구성 방식이 달랐다. 앞쪽 6자리는 지역번호, 뒤쪽 6자리에는 성별 1자리, 개인 일련번호 5자리가 부여됐다.

2006년 7월12일치 에 현 박근혜 새누리당 대선 후보의 주민등록번호가 그대로 노출되는 ‘사고’가 발생했다. 전날 한나라당 새 대표를 선출하는 전당대회가 열렸는데, 투표를 위해 신분을 확인하는 박근혜 후보의 주민등록번호 520202-2××××××가 투표장 컴퓨터 모니터에 떴다. 사진기자가 이 장면을 찍었고, 모자이크 처리 없이 신문지면에 그대로 실렸다.

아버지와 딸의 주민등록번호 모두 신문에 실렸지만 세상은 바뀌었다. 아버지 박정희는 자신의 주민등록번호를 스스로 공표하며 태어나서 죽을 때까지 번호 하나로 관리되는 세상이 왔음을 알렸다면, 38년 뒤 그 딸은 아버지 시대가 주조해낸 주민등록번호 유출에 당혹해했다. 박정희 대통령의 주민등록증을 위조하거나 주민등록번호를 도용할 간 큰 사람은 없었을 것이다. 게다가 당시 주민등록증과 주민등록번호는 인구 동태 파악, 신원 확인과 간첩 색출을 위해 주로 쓰였다. 지금처럼 인터넷에서 건당 30원에 주민등록번호가 팔리는 세상도 아니었고, 도용당하면 나도 모르는 통장이 개설되거나 돈이 빠져나가는 세상도 아니었다.

지난 8월23일 헌법재판소는 주민등록번호 등 개인정보를 이용해 표현의 자유를 손쉽게 억압해온 ‘인터넷 실명제’가 헌법에 위반된다고 결정했다. 헌법재판관 8명 전원 일치(1자리 공석) 위헌 결정에 따라 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’(정보통신망법)에서 인터넷 실명제를 규정한 조항은 8월23일부터 즉각 효력을 상실했다. 참여정부 막바지인 2007년 7월부터 시행에 들어간 인터넷 실명제는 이름과 주민등록번호 등으로 본인 확인을 거쳐야만 인터넷 게시판에 글을 쓸 수 있도록 한 제도다. 명예훼손 등 ‘불법 정보’를 걸러내겠다는 취지로 도입됐다. 이명박 정부는 2008년 촛불시위로 홍역을 치른 뒤, 이듬해 4월부터 하루 방문자 수 30만 명 이상이던 인터넷 실명제 적용 대상 사이트 기준을 10만 명으로 크게 낮추기도 했다. ‘정보기술(IT) 강국’이라는 한국에서만 유일하게 시행된 탓에 외국 IT 업계의 조롱 대상이 됐다. 실효성도 떨어졌다. 트위터와 페이스북 등 폭발적으로 성장한 소셜네트워크서비스(SNS)는 인터넷 실명제가 적용되지 않았다.

수집할 이유 없는데 수집, 전체의 92.5%

이번 위헌 결정은 표현의 자유에 무게를 두고 있지만, 여기에는 ‘개인정보 자기결정권’이라는 또 다른 중요한 대목이 자리하고 있다. 헌재는 “본인확인제(인터넷 실명제)는 모든 게시판 이용자의 본인 확인 정보를 수집하여 장기간 보관하도록 함으로써 본래의 입법 목적과 관계없이 개인정보가 유출될 위험에 놓이게 하고 다른 목적에 활용될 수 있도록 한다”고 설명했다. 방송통신위원회가 본인확인제 적용 대상으로 공지한 인터넷 웹사이트 수는 2007년 35개에서 2011년에는 146개로 늘어났다. 하루 평균 이용자 수가 10만 명 이상인 사이트가 대상이니, 사실상 모든 주요 사이트에 본인확인제를 통한 개인정보를 수집할 수 있는 길을 열어준 셈이다. 인터넷 실명제 폐지를 요구해온 진보네트워크센터는 “위헌 결정이 나오기까지 너무 오랜 시간이 흘렀고 그사이 전 국민의 주민등록번호가 전세계 인터넷에 이미 유출됐다”며 “정부와 국회는 게임 실명제 등 정보통신망법 외 다른 법률에 산재해 있는 인터넷 실명제를 폐지하는 법 개정에 즉각 나서야 한다”고 했다.

위헌 결정이 나오기 닷새 전인 지난 8월18일부터 인터넷 사이트에 회원 가입을 할 때 주민등록번호를 물어보는 것이 금지됐다. 개인정보 보호를 강화한 개정 정보통신망법이 시행에 들어갔기 때문이다. 판촉·마케팅을 목적으로 주민등록번호를 수집·이용하는 것도 원칙적으로 제한됐다. 네이버·다음과 같은 포털 사이트 업체 등은 쌓아놓고 있는 회원들의 주민등록번호를 2년 안에 모두 파기해야 한다. 개정된 법은 실명 확인을 해야 할 때는 주민등록번호가 아닌 개인식별번호(아이핀), 공인인증서, 휴대전화 등 대체 인증 수단을 사용하도록 했다. 계도 기간(6개월)이 있기는 하지만, 인터넷 실명제 위헌 결정과 함께 주민등록번호 대량 유출을 초래했던 ‘거점’들이 뒤늦게 허물어지고 있는 셈이다.

방송통신위원회 조사를 보면, 주민등록번호를 수집하는 웹사이트는 32만 개나 된다. 이 가운데 수집할 이유가 전혀 없는 사이트가 전체의 92.5%인 29만6천 개에 달한다. 정부도 주민등록번호 수집을 부추긴다. 633개 법령이 주민등록번호 수집·이용을 허용(2012년 6월 기준)하고 있다. 8141개 정부 민원서식 가운데 3156개(38.7%) 서식이 주민등록번호를 요구(2011년 11월 기준)했다. 온·오프라인을 가리지 않고 주민등록번호가 둥둥 떠다니는 셈이다. 불필요한 주민등록번호 수집은 관리 소홀과 유출 사고로 이어지기 마련이다.

포털 등은 수집 정보 2년 안에 파기해야

» 2008년 4월 서울 세종로 정부중앙청사 별관 앞에서 전자여권 도입 반대 기자회견을 열고 있는 인권단체 관계자들. 한겨레 박종식

지난 7월 이동통신업체 KT 가입자 870만 명의 이름과 주민등록번호가 해킹으로 유출된 사실이 드러났다. 지난해에는 SK컴즈에서 운영하는 네이트·싸이월드 가입자 3500만 명의 개인정보가 밖으로 새나갔다. 청소년들이 많이 이용하는 게임업체 넥슨도 1320만 명의 주민등록번호를 유출시켰다. 2008년에는 인터넷 쇼핑몰 옥션에서 1863만 명에 달하는 이들의 이름과 주민등록번호가 유출됐다. 큼직한 개인정보 유출을 산술적으로 더하면 피해자는 7500만 명이 넘는다. 중복 가입자와 일부 암호화된 정보 등을 고려하더라도 전체 인구 5천만 명 가운데 절반에 달하는 경제활동인구 대부분은 자신의 이름과 주민등록번호를 누군가 알고 있다는 전제를 깔고 살아야 한다. ‘고유번호=특정 개인’이라는, 주민등록번호를 통한 본인 확인을 더 이상 믿을 수 없다는 뜻이다.

주민등록번호 제도 개선 운동을 하는 진보네트워크센터 장여경 활동가는 “일단 정부가 주민등록번호 사용 금지를 전제로 한 프레임으로 정책을 변경한 것은 바람직하다”고 평가했다. 그러면서도 “예외를 두지 말고 민간에서의 주민등록번호 수집을 전면 금지해야 하는데, 개정법은 여전히 대규모 사업자들의 수집·이용은 예외로 하고 있다”고 비판했다. 개인정보 유출 사고를 낸 KT를 포함한 이동통신사업자는 본인 확인이 필요하다는 명분으로 주민등록번호 수집이 허용된다. 장 활동가는 “2008년 유엔 인권이사회가 우리 정부에 권고한 기준을 받아들여야 한다”고 했다. 유엔은 “사생활 보호를 위해 주민등록제도를 재검토하고 주민등록번호 요구를 공공서비스 제공을 위해 엄격히 필요한 경우로 제한할 것”을 권고한 바 있다. 주민 서비스를 제공하기 위한 최소한의 행정 목적으로만 주민등록번호를 사용하고, 민간 부문에서의 수집·이용은 모두 ‘근절’하자는 것이다.

지난해 8월 행정안전부는 주민등록번호 유출 피해자들이 번호 변경을 요구하자 “수십 년간 사용해온 자동차 면허, 부동산 등기, 예금, 보험, 직장 등 각종 공공장부의 주민등록번호 변경이 필요하다”며 일절 허용할 수 없다고 밝혔다. 그러면서도 “유출에 따른 오·남용 문제 해결을 위해 현행 주민등록번호 체계를 유지하되 주민등록번호와 주민등록증 발행번호로 이원화하는 방안을 검토하고 있다”고 했다. 주민등록번호 대신 발행번호를 사용하겠다는 복안이다. 서울행정법원은 지난 5월 행정안전부의 이런 방침을 근거로 주민등록번호 유출 피해자들이 낸 번호 변경 소송을 기각하기도 했다. 그러나 8월23일 행정안전부 관계자는 ‘이원화 방안’에 대해 “지난 18대 국회가 끝나 관련 법안도 함께 임기 만료 폐기됐다. 모든 것이 원점으로 돌아갔다”며 “이원화 방안 도입 여부도 다음 정부가 들어서면 처음부터 다시 논의해야 할 것”이라고 했다.

주민등록번호를 기반으로 한 ‘돌려막기식’ 제도로는 한계가 있다는 지적도 있다. 공인인증서, 휴대전화, 아이핀은 모두 주민등록번호를 기반으로 또 다른 본인신분확인증을 발급받아 사용하는 시스템이다. 이미 유출된 주민등록번호를 통한 도용 위험은 변함이 없다. 게다가 지난 6월까지 533만9천여 건이 발급된 아이핀의 경우 민간 신용정보업체들이 발급을 대행한다. 민간업체에 주민등록번호를 몰아주는 것으로, 또 다른 대규모 유출 우려를 낳는다.

» 2011년 4월 고객 개인정보 유출 사태에 대해 사과 기자회견을 연 현대캐피탈 임원진들. 한겨레 신소영.

“도대체 왜” 1965년부터의 우려

번호로 관리되는 세상에 대한 불안은 주민등록증 도입이 논의되던 반세기 전부터 있었다. “인구 동태의 파악, 간첩의 은신 방지가 주민등록제를 새로 만들려는 근본 목적이라고 그럴싸한 구실을 내세웠다. 그러나 두 가지 이유 가운데서 하나도 납득되는 것이 없다. 먼저 전자는, 지금도 전입신고, 퇴거신고제가 각 동사무소마다 정해 있으니 그것으로 인구의 이동을 알 수 있는 일. 다음에 후자는, 원래 간첩들의 신분증 위조 방법이란 기기묘묘하다. …더욱이 한 술을 더 뜬 것은 지문등록이란 괴상망측한 것까지 태동 중이라는 사실이다. …마치 국민을 요시찰인 또는 우범자로 다루려는 것 같은 극히 불쾌한 인상, 심하게 공포심까지 갖게 한다.”([동아일보] 1965년 12월8일)

시인의 말을 빌리면 이렇다. ‘번호를 잃고 나는 쓰네. 잘 있거라, 더 이상 내 것이 아닌 번호들아.’ 내 것이지만 더 이상 내 것으로 남아 있지 않은 주민등록번호 유출을 이제 누구도 두려워하지 않는다. 13자리 숫자 바깥을 상상할 때가 됐다. ‘민증 까보자’는 식의 본인 확인은 이제 그만할 때가 됐다는 말이다.

김남일 기자 namfic@hani.co.kr