- 개인정보 유출 원인·대책 토론회 열려, 방통위 등 정부대상 책임추궁 집중돼

[디지털데일리 이유지기자] 네이트·싸이월드의 3500만명 개인정보유출 사건을 계기로 ‘인터넷실명제’로 통하는 제한적 본인확인제가 또다시 도마에 올랐다.  

제한적 본인확인제는 악성댓글 등으로 인한 사회적 문제를 방지하기 위해 하루 평균 방문자수 10만명 이상인 포털 등 인터넷사이트에서 이용자가 글을 올릴 때 본인확인 절차를 거치도록 법적(정보통신망법)으로 의무화한 제도다.

본인확인제가 포털 등 인터넷사업자로 하여금 이용자 주민등록번호를 수집·보유토록 만들어 대량 개인정보 유출에 원인을 제공한 핵심원인 중 하나로 지목되면서, 이를 폐지해야 한다는 사회적 여론이 들끓고 있다.  

16일 환경재단 레이첼카슨룸에서 열린 ‘3500만명 개인정보 유출 사태의 원인 및 대책 마련을 위한 토론회’에서도 제한적 본인확인제와 정부의 책임이 쟁점이 됐다.

토론회에 앞서 발제를 맡은 오병일 진보네트워크센터 활동가는 대표적인 개인정보 유출 원인으로 ‘인터넷실명제’를 꼽고 “지금까지 이용자의 이름과 주민등록번호를 확인하는 인터넷실명제가 기업의 주민번호 수집을 의무화하도록 작용해왔던 것이 사실”이라며, “인터넷실명제가 존속하는 한 개인정보 유출과 명의도용을 조장한다는 비판은 계속될 것”이라고 주장했다.

오 활동가는 이어 “2008년 옥션의 개인정보 유출 사건 이후에도 정부가 주민번호 수집을 최소화한다는 계획을 발표했고, 인터넷실명제 반대 여론이 있었지만 효과적인 대책이 이뤄지지 않았다. 결국 2010년 2000만건 개인정보 유출 사건에 이어 올해 유출규모 신기록을 경신하게 됐다”고 개인정보 유출 사고에 대한 정부의 책임이 있다는 점을 분명히 했다.

전응휘 녹색소비자연대 이사도 “본인확인제가 인터넷에서 글쓴 사람을 확인하고 6개월 동안 인적사항을 보관하도록 함으로써 사업자가 반드시 주민번호를 수집해야 현실적으로 가능하게 만들었다”며, “3500만명의 개인정보가 유출돼 공공정보가 된 이상, 이름과 주민번호로는 실명을 확인하고 본인을 확인할 수 없다는 것을 규제당국이 인정해야 하고, 인정하면 폐기해야 한다”고 강조했다.

김학웅 법무법인 창조 변호사 역시 “본인확인제는 악플(악성댓글) 방지 목적으로 도입했지만 그 정책적 목적은 달성하지 못하고 사업자들이 개인정보를 수집하도록 함으로써 그 피해범위와 폭만 길러낸 꼴이 됐다”고 정부정책을 비판했다.

김 변호사는 “2008년 옥션 해킹 사고 이후 3년 3개월이 지난 지금 해킹피해 업체만 바뀌었을 뿐 개인정보유출 문제는 전혀 달라진 것이 없다”며, “온라인에서 주민번호 입력을 강제하고 오프라인보다 훨씬 전방위로 많이 활용되다보니 주민번호의 정보의 가치로 인해 해킹 위협이 존재하게 된 것”이라고 지적했다.

이같은 주장에 최민식 인터넷기업협회 정책실장은 “제한적 본인확인제, 거래기록보관 등 관련 법에 의한 주민번호 수집·보관 의무가 없어진다면 인터넷기업의 입장에서도 환영할 것”이라고 말했다.  

본인확인제가 개인정보 유출의 중대원인으로 지목되자 김광수 방통위 개인정보보호윤리과장은 “제한적 본인확인제는 사업자들이 주민번호를 수집하게 만든 근본원인이 아니다”라며 기존 방통위의 입장을 다시 확인시켰다.

이어 김 과장은 “본인확인 방법은 실명과 주민번호만 하는 것이 아니라 신용평가기관을 통할 수도 있고, 신용카드와 핸드폰, 공인인증서 등 다양하게 활용할 수 있다”며, “명의도용 문제는 제한적 본인확인제가 아니라 여러 사이트에서 인증을 이용하고 있기 때문에 나타나는 문제”라고 응수했다.

또한 “본인확인제 적용 사이트는 146개로, 현재 40만개 사이트가 회원가입을 받고 있는데 이중 90% 이상은 아무 의미없이 주민번호를 받고 있다. 이것이 더 문제”라며, “방통위는 앞으로 온라인에서는 주민번호를 사용하지 않는 것을 원칙으로 삼아, 불가피하다면 아이핀으로 전환토록 할 것”이라고 설명했다.

아울러 김 과장은 “40만개 웹사이트의 주민번호 사용 금지로 인한 DB구성 변경 등으로 인한 사회적 비용 등에 대한 연구과제가 이달 종료된 후 웹사이트들이 주민번호 사용을 금지하도록 로드맵을 내놓고 시행할 것”이라고 계획을 밝혔다.

이에 대해 오 활동가는 “인터넷실명제와 개인정보 유출 문제의 연관성을 방통위가 인정하냐”고 질의하고, “인터넷실명제 의무화 대상 기업으로 하여금 이용자들이 주민번호를 입력할 필요 없이 다른 방법으로도 할 수 있다는 점을 2008년 이후에도 제대로 설명하고 제도화하도록 노력한 바 있는지”라고 반문했다.   

그러자 이날 사회를 맡은 양문석 방통위 상임위원은 “네이트·싸이월드의 개인정보 유출에 인터넷실명제, 제한적 본인확인제가 상당부분 영향을 미쳤다고 본다”고 인정했다.  

양 위원은 “포털 등 인터넷사업자들이 제한적 본인확인제 시행 이전부터 주민번호를 수집했어도 규제기관으로서 방통위가 빠른 조치를 취했어야 했는데, 표현의 자유 관점에서 보수적인 입장을 취하면서 적극적인 해결책을 내놓지 못했다”며, “상임위원으로서 책임을 통감하며, 방통위 상임위에서 (인터넷실명제) 폐지 의견을 적극 피력해 합의를 이끌어 내도록 노력하겠다”고 덧붙였다.

한편, 이날 토론회에서는 개인정보 유출 사고 원인으로 국내 인터넷서비스 설계와 법제도에 따라 획일적인 보안체계를 만들어 취약점을 노출시켜 공격 빌미를 제공한다는 문제점도 지적됐다.

이동산 페이게이트 이사는 “대부분의 국민이 동일한 기업이 제공하는 운영체제, 브라우저를 이용하며, 동일한 방식으로 보안구조가 설계된 사이트에 접속해 서비스를 이용함에 따라 단일한 보안취약점이 존재하고 있다”며, “이는 해커의 가장 좋은 공격목표가 될 수 있고, 그 측면에서 본인확인 방식인 ‘아이핀’도 하나의 인증방식으로 통일된다면 역시 문제가 될 것”이라고 말했다.

이 이사는 “전자금융거래법 등 법규정에서도 인터넷뱅킹이나 전자상거래 지급결제시 이용자 PC에 키보드보안 프로그램이나 안티바이러스를 접속시 우선 설치를 강제하고 있는 등 상세한 보안구조를 강제화하고 있다”며, “인터넷이용환경의 다양성을 확보하고 민간의 창의적인 서비스를 허용`증대시키는 대신에 보안 컴플라이언스를 준수하고 웹표준 기반 서비스를 설계할 수 있도록 계몽이 필요하다”고 강조했다.

이밖에도 오병일 활동가는 “유출된 주민번호를 그대로 이용하는 한 개인은 금전적으로나 신체적 피해를 우려하면서 살 수밖에 없기 때문에 주민번호 변경, 재발급을 허용해야 하며, 현재의 주민번호 제도를 개선하기 위한 장기적인 마스터플랜만이라도 수립돼야 한다”며, “정부가 밝힌 대로 주민번호 수집을 최소화한다면 변경에 필요한 사회적 비용도 줄어들 수 있으며, 주민번호 시스템 개선이 큰 사회적 혼란을 유발하거나 불가능한 것이 아니다”고 주장했다.

<이유지 기자> yjlee@ddaily.co.kr