"인터넷에서 주민등록번호의 시대는 끝났다"

"인터넷에서 주민등록번호의 시대는 끝났다"

머니투데이 | 정현수 기자 | 입력 2011.08.03 05:00

 

[머니투데이 정현수기자][정부·업계 주민등록번호 수집 및 저장 최소화 움직임…주민등록번호 시스템에 대한 재검토 요구도]

인터넷 인증수단으로서의 주민등록번호에 대한 무용론이 확산되고 있다. 수차례 해킹으로 사실상 온 국민의 주민등록번호가 유출됐고, 국제적인 흐름과도 역행한다는 이유에서다. 최근 발생한 네이트·싸이월드 해킹은 이 같은 여론에 더욱 힘을 싣고 있다. 전문가들은 '갈라파고스' 규제로 꼽히는 '제한적 본인확인제'부터 재검토해야 한다며 목소리를 높이고 있다. 나아가 주민등록번호 시스템에 대한 근본적인 고민도 필요하다는 지적이다.

2일 정부 및 관련업계에 따르면 인터넷업체들의 주민등록번호 수집·저장에 관한 재검토가 활발하게 진행되고 있다. 네이트·싸이월드 해킹사고를 일으킨 SK커뮤니케이션즈(SK컴즈)가 앞으로 회원들의 주민등록번호를 저장하지 않겠다는 입장을 밝힌 가운데 정부도 새로운 가이드라인을 내놓을 예정이다.

방송통신위원회는 인터넷업체들의 '개인정보 수집에 관한 개선안'을 곧 내놓기로 했다. 방통위 관계자는 "주민등록번호 등 개인 신상정보 수집을 최소화한다는 원칙에 따라 사회적 비용 등을 고려해 대책안을 내놓을 것"이라며 "이달 중 용역과제가 마무리되는 대로 관련 제도안을 마련, 하반기 중 시행할 예정"이라고 밝혔다.

방통위가 구상하는 제도개선 방향은 인터넷업체들이 회원들이 관행적으로 저장하고 있는 주민등록번호 저장 규정 근거를 명확히하고 기간을 제한하는 방식이다.

현재 포털 등 국내 인터넷업체들은 '정보통신망 이용촉진 및 정보보호 등에 관한 법률(이하 정보통신망법)'과 '전자상거래 등에서의 소비자 보호에 관한 법률(이하 전자상거래법)'에 근거해 회원들의 주민등록번호를 수집하고 있다.

정보통신망법에서 주민등록번호 수집 근거를 둔 이유는 이른바 인터넷 실명제로 통하는 '제한적 본인확인제'를 위한 것이다. 현행 정보통신망법 시행령에 따르면 '게시판에 정보를 게시한 때부터 게시판에서 정보의 게시가 종료된 후 6개월이 경과하는 날까지 본인확인정보를 보관할 것'이라고 규정하고 있다. 하지만 지금까지 포털업체들은 상거래를 하지 않는 회원들의 주민등록번호도 관행적으로 저장하고 있었다. 심지어 게시판을 이용하지 않는 사용자들의 주민등록번호도 관행적으로 보관해왔다.

그나마 전자상거래 법률은 수집된 주민등록번호를 5년간 의무 보관하도록 명시하고 있다. 혹시 발생할지 모르는 상거래 사고 때 근거로 삼기 위해서다.

비판 여론이 일자 네이버와 다음 등 포털업체들도 내부적인 논의를 시작했다. 네이트와 싸이월드 해킹 사태가 남의 일이 아닌데다, 규제당국이 제도개선 계획까지 밝힌 상황에서 주민등록번호 저장을 고집할 이유가 없어졌기 때문이다. 본인확인제에 대한 재검토 역시 요구하고 있다.

최민식 인터넷기업협회 정책실장은 "인터넷기업들은 지금까지 줄곧 본인확인제에 대한 수정 내지는 완화가 필요하다는 입장을 고수해왔다"며 "트위터 등을 활용한 소셜댓글이 등장한 뒤 본인확인제에 대한 효용성도 떨어지고 있는 상황에서 수정이 필요한 시기가 왔다고 생각한다"고 말했다.

일각에서는 이번 기회에 주민등록번호 시스템 자체에 대한 재검토가 필요하다는 의견도 제시하고 있다. 이미 중국 인터넷사이트 등을 통해 주민등록번호가 대다수 유통되고 있는 상황에서 주민등록번호의 기능도 퇴색되고 있다는 이유에서다.

더욱이 네이트·싸이월드 해킹 사고의 여파가 어디까지 번질지 장담할 수도 없는 상황이다.

함께하는 시민행동은 성명서를 통해 "네이트·싸이월드 해킹 사고는 사실상 전 국민의 주민등록번호가 유출됐음을 의미하고 이는 주민등록번호가 더 이상 신원확인의 수단으로 사용될 수 없음을 의미하는 것"이라며 "변경조차 불가능한 현행 주민등록번호 제도는 그 자체로 개인정보 피해의 근본 원인"이라고 밝혔다.