′개인정보의 늪′에 빠진 대한민국

'개인정보의 늪'에 빠진 대한민국: 전성운 / 기사승인 : 2011-08-12 18:56:44

또다시 ‘개인정보수집’이 도마위에 올랐다. 최근 SK커뮤니케이션즈가 운영하는 ‘네이트’와 ‘싸이월드’가 해킹당해 약 3500만명의 개인정보가 유출되는 사고가 발생했다. 개인정보에는 이름, 주민등록번호, 주소등의 정보와 아이디, 비밀번호, 전화번호등이 모두 포함되어 있어 보이스피싱 혹은 이메일 해킹, 메신저 해킹과 같은 추가 범죄가 우려되고 있다.

일각에선 방통위가 인터넷실명제로 불리는 ‘제한적 본인확인제’를 완화 혹은 폐지할지도 모른다는 이야기를 꺼냈지만 방통위는 바로 해명보도를 통해 절대로 그런 일은 없다고 밝혔다. 그러나 그 후에 내놓은 대책도 별반 없고, 유출사고가 발생한 네이트에 대해서도 특별한 제제는 없을 것으로 보여 앞으로도 ‘개인정보’논란은 계속될 것으로 판단된다.

지난 8일 방송통신위원화는 SK커뮤니케이션즈의 ‘네이트·싸이월드 개인정보 대량 유출사고’관련 향후 재발 방지 및 2차 피해 예방을 위해 인터넷 기업의 개인정보 보호체계를 전면적으로 강화하는 ‘인터넷상 개인정보보호 강화 방안’을 발표했다.

방통위는 금번 종합대책을 위해 법제도 개선·사업자 점검 강화·시스템 구축 등을 추진, 이용자가 개인정보 해킹 위협으로부터 안심하고 인터넷 서비스를 활용할 수 있는 환경을 마련토록 지속적으로 노력할 것임을 밝혔다.

◇ 이게다 ‘인터넷실명제’ 때문
그러나 일각에선 “정부의 방조와 묵인 하에 ‘기업’의 무분별한 개인정보 수집이 이루어졌고 정부는 인터넷 실명제(제한적 본인확인제)로 이를 지원 사격했다”고 주장하고 있다.

최근 국회입법조사처가 발행한 ‘이슈와논점 - 네이트 해킹사고와 포털의 개인정보보호’ 보고서에 따르면 “주요 해외국가들에 비하여 우리나라 포털사이트의 개인정보 유출 위험성은 더욱 크다”며 “그 핵심적인 빌미를 제공해 주고 있는 것이 바로 인터넷 실명제 의무화 조항이다”고 밝히고 있다.

보고서에 따르면 “현행 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률(이하, 정보통신망법)’ 제44조의5 제1항 제2호는 일일평균 이용자수 10만 이상으로서 대통령령의 기준에 해당하는 정보통신 서비스 제공자들은 의무적으로 상시적 실명제(제한적 본인확인제)를 실시하도록 하고 있으며 ‘공직선거법’ 제82조의6 제1항은 인터넷언론사에게 선거운동기간에 한정하여 실명제를 의무화하고 있다”고 밝혔다.

때문에 “인터넷 실명제가 주민등록번호의 수집을 부추기는 요인이고 금번 대형 포털사이트의 개인정보 해킹 사건은 현 개인정보 수집·보관의 보안 취약성을 여실히 보여주고 있다”고 주장했다.

특히나 최근 증가하고 있는 SNS등의 서비스와 기존 포털 사이트들에서 제공하는 ‘개인맞춤’형 서비스들의 증대는 개인정보의 수집·유출의 위험성을 더욱 증대시키고 있다. 사용자가 개인의 이용편의를 위해 제공하는 개인정보들이지만 이들이 만약 유출될 경우 그 피해는 가늠하기 어렵다는 것이다.

◇ ‘악플’ 전혀 못줄인 인터넷 실명제
현행 인터넷실명제(제한적 본인확인제)는 2006년 처음 나타났다. 당시까지만 해도 포털사이트등에서는 ‘익명’으로 글과 댓글을 쓸 수 있었고 ‘실명확인’이라는 제도는 존재 하지 않았다. 물론 일부 사이트들은 중복가입을 막기 위해 주민등록번호를 제공받아왔지만 글쓰기와 댓글은 이와 무관하게 허용되어 왔다.

그러나 인터넷실명제 도입으로 모든 글과 댓글은 ‘실명확인’이라는 검열을 거쳐야만 가능하게 되었다. 그 후 2008년 방송통신위원회가 이를 개정, 현재와 같은 틀을 갖추었다.

그러나 이미 국가인권위원회가 2008년도 제한적 본인확인제 개정 당시 의견표명문을 발표해 “우리나라의 경우, ‘헌법’ 제21조가 보장하고 있는 표현의 자유에 따라 익명표현의 자유는 보장된다 할 것이다”고 밝힌바 있다.

진보네트워크와 같은 시민·사회단체도 “이용자의 표현의 자유를 침해하는 등 다수의 독소조항을 포함하고 있고 그동안 위헌적 조항으로 지적받았던 방송통신위원회의 삭제명령권이나 주민등록번호 대책 등 이용자의 기본권을 보호하기 위한 근본적 대책은 누락되어 있다”고 의견서를 발표해 지적한바 있다.

사이버경찰청의 사이버범죄 통계자료에 따르면 2006년 ‘제한적 본인확인제’시행이후에도 악성댓글과 같은 사이버폭력범죄 사례는 계속적으로 증가했지만 2008년 개정이후 2009년부터 급감했다.

이 때문에 ‘제한적 본인확인제’는 “잡으라는 악플은 안잡고 정치이야기 하면 잡아간다”는 평가를 받고 있다. 실제 체감하기에는 악플이 전혀 줄어들고 있지 않다는 것이다.

◇누구를 위한 인터넷실명제?
국내에서 웹사이트 가입 시 ‘주민등록번호’를 입력하는 것은 거의 ‘관행화’되어 있다. 정부 사이트는 물론 방금 막 생겨난 온라인쇼핑몰까지, 주민등록번호를 입력하지 않는 곳이 거의 없다. 사람들은 영문도 모르면서 ‘주민등록번호’를 입력하지만 아무도 그 개인정보가 어떻게 활용되는지는 모르고 있다.

현행법은 주민등록번호 도용에 대해 강하게 처벌한다고 하지만 실제로는 중국이나 동남아시아권, 혹은 북미나 유럽에서도 ‘한국인 주민등록번호’를 지칭하는 ‘KSSN'을 검색하면 매우 쉽게 입수할 수 있다.

게다가 입수한 주민등록번호는 대부분 범죄나 해킹에 악용되고 있어 더욱 문제는 심각하다. 그러나 지금껏 정부는 ‘정부의 필요’ 때문에 주민등록번호 입력을 강제해왔다.

관련 조항인 ‘공직선거법’ 제82조의6 제1항은 인터넷언론사는 선거운동기간에 실명제를 의무화한다는 조항이 있다. 이것만 살펴봐도 제한적 본인확인제 시행은 ‘인터넷 여론’때문이라는 것이 쉽게 짐작 가능하다. 한마디로 ‘인터넷 여론’이 무섭기 때문에 이를 관리·통제 하기위해 ‘실명제’를 도입했다는 것이다.

◇ 저장하라 한적 없어…발뺌하는 정부
그러나 방통위는 “개인정보를 보관한 기업 책임”이라며 모든 잘못을 기업에 떠넘기고 일부는 사용자들의 보안의식이 결여되어 있다고 지적하며 자신들의 모든 책임을 회피하는 자세로 일관해 논란이 되고 있다.

방통위는 정보통신 서비스 제공 사업자(ISP)들이 주민번호를 포함한 개인정보를 보관하는 배경을 두고 “이는 업계의 관행일 뿐 ‘제한적 본인확인제’는 이용자의 실명 여부를 확인하라는 것이지, 반드시 주민번호를 수집·보관하라는 것은 아니다”며 “본인확인제와 개인정보 보관은 무관하고 ISP들이 법을 자의적으로 해석해 보관해온 게 문제”라고 주장했다.

그러나 블로거언론 사이트인 블로터닷넷의 최근 보도에 따르면 “인터넷 실명제로 알려진 ‘제한적 본인확인제’는 정보통신망 이용촉진 및 정보보호 등에 관한 법률(이하 정보통신망법)에 의거 하루 평균 이용자수가 10만명이 넘는 웹사이트를 대상으로 이용자 본인 확인을 거쳐 게시판에 글을 남기도록 의무화하고 있다”며 “정보통신망법 시행령 제29조 3호에 따르면 ‘게시판에 정보를 게시한 때부터 게시판에서 정보의 게시가 종료된 후 6개월이 경과하는 날까지 본인확인정보를 보관할 것’이라고 규정하고 있다”고 밝혔다.

말 그대로 기업은 정부가 시켜서 보관해왔다는 것이다. 그럼에도 정부는 전부 기업탓으로 돌리기만 할뿐 절대로 ‘개인정보수집’을 끝내겠다는 말을 꺼내지 않는다.

그러나 보안전문가들은 “이 모든 문제는 ‘개인정보’가 ‘돈’이 되기 때문에 발생하기 때문에 근본적으로는 개인정보 수집을 오히려 법으로 막아야 한다”고 말한다. 그러나 “기업 입장에서 개인정보는 곧 돈이 되고, 정부는 개인정보를 바탕으로 국민을 효율적으로 감시·통제 할 수 있기 때문에 앞으로도 개인정보수집은 계속될 것”이라 내다봤다.