1. 옥션의 개인정보유출내역 공개는 그나마 용기 있는 결정

4월 17일 옥션측은 개인정보유출 피해 규모를 공개 했습니다. 유출 피해를 당한 개인들은 자신의 피해 내역을 직접 확인 할 수 있습니다. 사실, 법적으로 옥션은 유출 내역 피해를 공개할 의무는 없었습니다. 그런 의미에서 옥션의 사후수습 과정은 기업윤리 차원에서 좋은 선례를 만들었습니다. 아이디, 비밀번호의 경우 다른 사이트를 이용하면서 동일하게 사용되는 경우가 많기 때문에 옥션은 2차 피해를 예방하기 위한 노력을 했다고 평가할 수 있습니다.

지난 2007년 11월 “정보통신망 이용촉진 및 정보보호 등에 관한 법률 일부개정법률안(권선택의원)”이 과학기술정보통신위원회에 상정됐었습니다. 그 내용은 “③ 정보통신서비스제공자등은 이용자의 개인정보가 분실·도난·누출된 때에는 즉시 해당 개인정보의 주체에게 대통령령이 정하는 바에 따라 그 사실을 통지하여야 한다. (제 28조 개인정보보호조치 )”입니다. 유감스럽게도 국회 회의록을 보면 관련 의안은 의원들의 관심을 끌지 못했던 것 같습니다. 그리고 전문위원의 검토 보고에 따르면 이 신설 조항이 헌법 제12조 제2항 “모든 국민은 고문을 받지 아니하며, 형사상 자기에게 불리한 진술을 강요당하지 아니한다.”의 진술 거부권을 침해한다는 반대 의견을 소개 하고 있습니다. 그러나 이 논리는 정확하지는 않습니다. 개인정보 유출 사건을 당한 기업은 가해자 이면서도 피해자 입장에 있습니다. 그리고 2차 피해를 예방하기 위한 노력은 기업의 소비자에 대한 책임문제와도 직결됩니다.

2. 옥션을 상대로 한 소송을 돈벌이 수단으로 폄훼할 수 없다.

소송을 돈벌이 수단으로 폄하하는 생각에 동의할 수 없습니다. 본질적으로 기업의 책임 문제를 묻는 소송입니다. 더구나 주민등록번호는 현재, 한번 유출되면 회복이 불가능한 정보입니다. 아이디, 비밀번호, 계좌정보 등은 불편하더라도 바꿀 수 있지만 주민등록번호는 현행법상 재발급이 불가능합니다. 반영구적인 피해가 고스란히 피해자에게 전가되는 체제입니다. 옥션 측의 책임은 끝까지 추궁되어야 하며 그 댓가를 짊어지게 해야 됩니다.

3. 대한민국 인터넷 환경의 폭탄 ‘주민등록번호라는 인간 바코드’

현재의 인간 바코드 체제가 지속되는 한 옥션과 유사한 사건은 멈추지 않을 것입니다. 이전부터 크래킹 사건이나 이외의 방법으로 개인정보를 얻어내고 불법적으로 판매하는 행위는 있어 왔습니다. 그리고 그 중심에 주민등록번호라는 독특한 한국적 ‘인간 바코드’가 있습니다. 최근에는 인터넷실명제 도입으로 그동안 주민등록번호를 수집하지 않았던 사이트들도 주민등록번호를 수집해야하는 황당한 일이 벌어졌습니다. 완벽한 보안이라는 것은 이상세계에서나 가능한 것입니다. 오히려 개인정보보호의 측면에서는 주민등록번호를 수집하지 않는 것이 현명한 선택입니다. 그러나 성별, 나이, 출생지를 손쉽게 알려주는 주민등록번호 수집은 국가나 기업들이나 놓칠 수 없는 유혹인 듯합니다. 이 유혹의 고리를 단절해야합니다.

4. 타의에 의해 유출된 주민등록번호는 재발급되어야 한다.

유출 피해가 있는 주민등록번호는 이용자의 요구에 따라 해당 관청에서 재발급될 수 있도록 해야 합니다. 현행 주민등록번호의 영구불변성을 제거하는 것입니다. 유출 증거가 있다면 다른 번호를 재발급하여 개인의 반영구적인 피해를 방지하는 것입니다. 이에 관한 사회적 비용은 유출 기업이나 범죄자들의 배상을 통해 일부 해결할 수 있습니다. 그리고 인권을 위한 추가적인 사회 비용은 낭비가 아닙니다. 현행 주민등록번호법 시행령에서는 번호 재발급 요건을 1)성별의 변화 2)주민등록번호 오류만으로 한정하고 있습니다. 타의에 의한 주민등록번호 유출이 증명되면 주민등록번호를 재발급할 수 있게 법을 개정해야 할 것입니다. 주민등록번호가 갖는 영구불변의 효용성을 제거하는 것이야 말로 개인정보보호를 위한 가장 강력한 수단입니다. 그렇게 되면 기업들이 소유한 주민등록번호의 색인은 무가치하게 될 것입니다. 그리고 신원의 증명 시스템은 단일한 것이 아니라 다양하게 하는 것이 옳은 방향입니다.

5. 17대 국회는 임시국회에서 개인정보보호법을 제정해야 한다.
대한민국에는 국가 차원에서 개인정보보호를 위한 전략은 거의 선언적인 부분에 불과합니다. 오히려 개인정보를 이용하기 위한 전략들은 많습니다. 행정관청은 자신이 보유한 개인정보를 이용하기에 급급하고 민간 기업은 더 많은 개인정보를 얻기에 급급합니다. 지난 참여정부 5년간 개인정보보호에 관한 법제도는 정체되었거나 후퇴되었습니다. 통신비밀보호법을 본질적으로 국가 기관의 통신정보이용법으로 개악했으며 전자여권에 생체정보를 담는 정책을 추진했으며 전자주민카드 도입을 추진했습니다.

OECD 회원국들이 일반적으로 갖고 있는 개인정보보호를 위한 독립적 위상의 국가기구가 대한민국에는 없습니다. 종합적인 개인정보보호법도 없습니다. 지난 5년간 예전의 행정자치부와 정보통신부는 서로의 관활권 다툼 때문에 개인정보보호법 통과를 방해 해왔습니다. 그 이유는 공공기관의 개인정보보호법(행정자치부관할)과 정보통신이용촉진및정보보호법률(정보통신부관할)의 규제 권한을 잃지 않으려는 조직 이기주의 덕택입니다. 국민의 권익 보다는 공무원이 속한 부처의 이익이 보다 중요했던 것입니다. 그리고 노무현 정부나 집권당도 개인정보보호의 중요성을 그다지 인식하지 않았던 것입니다.

우리는 공공영역과 민간영역을 포괄하는 개인정보보호 규범 즉 개인정보보호법을 만들고 그 법의 권한을 수행할 개인정보보호감독 기구의 필요성을 역설해왔습니다. 현재 17대 국회에는 시민단체안을 포함한 3개의 각기 다른 개인정보보호법안이 계류 중에 있습니다. 시대가 변화함에 따라 국가가 새롭게 수행할 영역도 생깁니다. 17대 국회는 소명 의식을 갖고 개인정보보호법을 통과시켜야 할 것입니다. 우리 생활에 꼭 필요한 중요한 법입니다.

시민행동
공동대표 윤영진 지현 박헌권
정보인권위원장 민경배