우리의 활동/서교동 칼럼

무심코 적은 주민번호, 이렇게 당한다

opengirok 2014. 1. 22. 20:56

투명사회를 위한 정보공개센터 전진한 소장


[주장] 정보유출 방지와 개인정보 보호를 위한 세 가지 제안


전 국민의 반이 개인정보를 침해당했다. 2000만 명의 주민번호, 집 주소, 직장주소, 휴대폰번호, 자택전화번호, 계좌번호, 카드번호, 카드신용등급, 심지어 대출을 위해서 기입해두었던 주거형태까지 노출됐다. 유출된 사람들의 가족까지 염두에 두면 전 국민이 피해를 본 셈이다. 


유출된 정보를 누가 어떻게 이용할지 예상도 못할 상황이며, 범죄에 노출될 가능성도 높다. 도대체 이 책임은 누가 질 것이며, 수습은 어떻게 할지 막막하기만 하다. 실제 주위에는 이번 사건 이후 온갖 스팸 문자가 쏟아지고 있다고 하소연하는 사람들이 늘었다.


무차별적으로 사용되는 주민등록번호가 문제다


▲ 신용카드 개인정보 유출로 붐비는 은행창구 신용카드사의 개인정보 유출 사고로 인해 고객들의 불안감이 커지고 있는 가운데, 지난 20일 오후 서울 영등포구 KB국민은행 여의도본점에서 수십 명의 고객들이 카드 재발급과 개인 업무를 보기 기다리고 있다.ⓒ 유성호


인터넷과 스마트폰이 발달하면서 개인정보 침해가 꾸준히 늘고 있다. 통계청에 따르면 2004년 1만7569건이었던 개인정보침해 사례가 2013년에는 17만7736건으로 10배 이상 폭발적으로 증가했다. 휴대폰 번호만 알아도 가능한 스미싱(문자메시지를 이용한 새로운 휴대폰 해킹 기법) 사건도 급증하고 있다. 


투명사회를 위한 정보공개센터가 경찰청에 정보공개청구를 한 결과 2012년 한 해 동안 경찰청에 접수된 스미싱 사건 건수는 2182건이었고, 피해액은 5억6900만 원 가량이었다. 그러던 것이 2013년에는 7월까지 경찰청에 접수된 사건만 1만8143건에 이르고, 피해액은 35억3000만 원으로 급격히 증가한 것으로 나타났다. 접수 사건은 7개월 만에 8배 이상, 피해액은 6배 이상 증가한 것이다. 2013년 전체로 치면, 피해 규모는 작년 대비 10배 이상 늘어날 것으로 보인다.


그러면 왜 이런 일이 벌어지는 것일까? 우선 우리나라는 주민번호와 주민등록증이란 제도를 가지고 있다. 출생일과 성별, 태어난 곳을 번호로 특정한 주민번호는 거의 모든 금융거래뿐만 아니라, 각종 공적 서류양식에도 사용하게 된다. 


예를 들어 거의 전 국민이 하고 있는 홈페이지 회원가입, 홈쇼핑, 휴대폰 거래뿐만 아니라 청년들이 기업들에 내기 위해 쓰는 이력서에도 주민등록번호가 무차별적으로 사용된다. 하지만 기업들이 이 서류들을 어떻게 관리하며 폐기는 적절하게 이루어지고 있는지 의문이다. 게다가 이 데이터들은 내부 직원이나 외부 해커들의 공격에 쉽게 노출될 가능성이 높다. 이렇듯 일상적으로 사용하고 있는 주민번호는 가능하면 사용하지 않도록 강제해야 하며, 관리부실에 대해서는 법으로 책임을 물어야 한다. 


유치원 서류에 왜 아버지 최종학력을 써야 하지?


이 뿐만이 아니다. 대부분 개인정보에 대한 이해가 상당히 부족하다. 가끔 공공기관 직원들에게 문의 전화를 하면, "당사자가 자리에 없으니 휴대폰으로 전화를 하라"는 이야기를 듣는다. 친절히 휴대폰 번호까지 알려주면서 말이다. 이는 휴대폰 번호가 당사자의 동의 없이 알려주면 안 되는 개인정보라는 인식이 없어 발생하는 일이다. 실제로 본인의 동의 없이 타인에 의해 휴대폰 번호가 유출돼 각종 문자 스토킹을 당하는 사례를 본 적이 있다. 심지어 정보공개청구를 할 때, 청구인의 신분이 유출되는 경우도 많았다. 이는 공공기관의 개인정보보호 개념이 부족함을 단적으로 보여준다.


몇몇 사례뿐만 아니라, 우리 사회 문화도 개인정보 유출에 한 몫 한다. 사람들이 많이 모이는 자리에선 나이(학번), 고향, 출신학교 등을 예사롭지 않게 묻고 답한다. 심지어 부모님 직업과 자식들이 어느 학교에 다니는지도 묻는다. 


사실 스스럼없이 자신의 개인정보를 낱낱이 드러내는 일은 서구사회에선 상상도 못할 일이다. 몇 년 전 독일을 방문한 적이 있었다. 그때 독일로 이민을 간 한국 어머니와 독일에서 태어난 자녀의 갈등을 접한 적이 있다. 당시 고등학생이었던 자녀는 "집에 여자 친구를 초대하면 어머니가 그녀에게 그녀 아버지의 직업을 묻는다"고 하소연을 했다. 이는 독일 사회에서도 큰 화제가 되었는데, 개인의 사생활을 중요하게 여기는 독일문화에서는 상상도 못하는 일이라고 한다. 


그러나 우리나라의 현실은 어떠한가? 난 아이들을 유치원에 보내기 위해 작성해야 하는 서류를 보면서 경악한 적이 있다. 유치원에선 부모들의 일상적인 개인정보뿐만 아니라, 직장명, 최종학력까지 요구했다. 아무리 생각해봐도 아이가 다니는 유치원에서 왜 아버지의 직장명과 최종학력이 필요한 건지 이해할 수 없었다. 


개인정보 요구하는 사회적 문화가 낳은 참사


▲  인터넷과 스마트폰이 발달하면서 개인정보 침해가 꾸준히 늘어나고 있다.ⓒ sxc


이번 카드3사 개인정보 유출 사건은 무차별적인 개인정보 수집과 부실한 관리, 개인정보를 아무렇지 않게 요구하는 사회적 문화가 낳은 최대 참사다.


이 사건을 계기로 정부는 몇 가지 제도의 변화를 검토해야 한다. 우선 주민번호 정책을 전면 재검토해야 한다. 특히 공적 서류에 주민번호를 적는 제도를 폐지해야 한다. 사실 주민번호제도는 컴퓨터를 사용하지 않던 시절에 만들어진 제도다. 현재처럼 클릭 한 번으로 모든 개인정보가 노출될 수 있는 시대에는 적절하지 않다. 공공기관 뿐만 아니라 사기업들도 이를 적극 검토해야 한다. 최근 들어 주민번호 대신 아이핀 등을 이용하고 있지만, 이는 온라인상에서 한정적으로 이뤄지는 것이고 대부분 서류에는 여전히 주민번호를 적고 있다.


둘째, 개인정보를 다루는 모든 기관들은 의무적으로 개인정보 관리 교육을 받도록 해야 한다. 의외로 많은 사람들이 '개인'이 무엇인지, '정보'가 무엇을 뜻하는지 모르는 경우가 많다. 이렇다 보니, 개인정보 침해 사례는 계속 늘어나고 있다. 따라서 모든 사람이 개인정보에 대한 교육 프로그램을 의무적으로 이수하도록 사회적으로 논의해야 한다. 


마지막으로 개인정보를 묻는 사회적 문화를 바꿔야 한다. 나이, 출생지, 학교를 쉽게 묻지 않고 사람을 대하는 방법을 터득해야 한다. 사실 필자도 이런 결심을 했지만 실천하기 쉽지 않다. 가끔 처음 만나는 사람과 나누는 대화를 들어보면, 대부분 고향, 학교, 집안 얘기라는 것을 알 수 있다. 전사회적으로 이런 관례들을 바꾸는 계기를 만들어야 한다. 


이번 사태로 우리사회는 많은 것을 잃었다. 금융기관에 대한 신뢰를 잃었고, 언제 내 정보가 범죄행위에 이용될지 모른다는 불안감에 떨어야 한다. 정부 당국은 관련자들에 대해 책임을 묻고 재발방지를 위해 최선을 다해야 할 것이다. 


*이 글은 오마이뉴스 에서도 확인하실 수 있습니다.