법제도/정책

인터넷상 주민번호 제한 정책 이행 ‘난항’…‘주민번호 대체수단’ 쟁점

이유지 기자
- 사업자 ‘완벽한’ 대체수단 마련·과도기 대체수단 CI 허용·유예기간 요구, 방통위 사업자 지원방안 고심

[디지털데일리 이유지기자] 개인정보 유출 사고 재발 방지와 오남용 피해 예방을 위해 올해 하반기부터 시행되는 인터넷상 주민등록번호 수집·이용 제한 정책이 이행에 난항을 겪고 있다.

인터넷상 개인정보의 수집·이용을 원칙적 금지한 정보통신망 이용 촉진 및 정보보호 등에 관한 법률(정보통신망법)은 이미 개정돼 시행을 4개월 여 앞두고 있는 상황이다. 하지만 이를 준수해야 하는 정보통신서비스제공자들은 법적의무 이행에 어려움이 있다며 불만의 목소리를 높이면서, 온전한 주민번호 대체수단 등 현실적인 대안 마련과 적용유예 등을 요구하고 있다.  

인터넷포털·쇼핑몰·게임사와 통신서비스사업자 등 정보통신서비스제공자들은 방통위, 한국인터넷진흥원(KISA)에 적용방안에 현실적인 한계가 존재하는 상황에서 이번 개정 정보통신망법 시행에 따라 결과적으로 고객 피해와 영업활동 제약으로 인한 산업발전 저해가 우려된다는 의견까지 제기해 왔다.

방송통신위원회가 혼선을 줄이면서 구체적인 주민번호 수집·제한 정책 이행방안을 모색하기 위해 5일 양재동 엘타워에서 개최한 토론회에서도 인터넷·통신사업자들은 현실적인 어려움을 제기하면서 비슷한 문제를 지적했다.  

◆정보통신망법 개정 취지 인식해야=이날 패널토론에 앞서 방통위는 이번 주민번호 수집·이용 제한 정책 및 법이 개정된 취지에 이해를 구하면서, 그간 청소년보호법, 게임법, 전자상거래소비자보호법 등 타법률 관계 때문에 혼선을 빚었던 적용 범위와 구체적인 이행방안을 제시했다. 또 이후에도 주민번호전환지원센터 구축·운영으로 사업자 지원방안을 함께 모색하겠다고 밝혔다.  

김광수 방통위 개인정보윤리과장은 “인터넷 주민번호 수집·제한 정책은 최근 몇년간 지속적으로 개인정보 유출 사고가 발생하면서 인터넷을 사용하는 대부분의 우리 국민의 이름, 주민등록번호, 아이디, 비밀번호 등의 개인정보가 유출된 상황에서 이의 악용으로 인한 2차 피해를 최소화하기 위한 것”이라고 취지를 밝혔다.

김 과장은 “국가적 위기상황으로 볼 만큼 주민번호로 인한 위협이 높아진만큼 이젠 10여년간 굉장히 편리하게 써온 주민번호를 버려야할 시점”이라며, “쉽지는 않겠지만 인터넷에서 주민번호를 없애기 위해 필요한 사업자들의 비용이나 부작용을 최소화할 방안을 논의하고 해결책을 함께 마련하겠다”고 강조했다.  

◆사업자 “현실적 이행방안 부재, 피해 예상”=법 시행과정에서 사업자들이 제기하는 가장 큰 쟁점은 주민번호를 대체할 방안이다. 인터넷사업자들은 주민번호를 대체할 현실적인 방안이 없다고 주장하는 한편, 방통위와 KISA는 아이핀과 공인인증서, 휴대폰, 신용카드 등을 인증수단으로 사용하면 된다는 입장이다.

청소년보호법, 게임법, 전자상거래소비자보호법 등 다른 법률에 규정돼 있는 연령확인, 실명확인, 본인인증 등의 의무규정에 따라 주민번호 수집 예외 허용범위 등에 대한 해석상 논란도 존재한다.  

이날 패널토론자로 참가한 이용범 SK텔레콤 차장은 “통신사에 가입, 변경, 조회, 해지 등의 업무를 신청할 경우 통신사는 고객이 유무선 통신서비스 가입자인지 여부를 확인해 가입시 수집한 주민번호와 주민등록증 사진을 대조에 확인하고 있으며, 현재 본인 확인을 위한 다른 대체방법을 현실적으로 찾을 수 없는 상황”이라고 지적했다.

이어 “아직까지 효과적이고 안전한 대체방안이 부재하고 방통위, 금융기관 등 유관기관과도 협의되지 않은 상황에서 몇달 내에 시스템을 전면 개편 등 업무를 진행한다면 문제가 발생할 것이고 그 피해는 고스란히 고객에게 돌아갈 수 있다는 점을 인식해 충분한 시간을 갖고 안전한 방법을 검토해줬으면 한다”고 말했다.

박의원 이베이코리아 팀장은 “주민번호 수집을 안하면서 청소년보호법, 전자금융거래법 등 다른 법률에서 정한 연령·본인 확인 의무를 이행하는데 한계가 있고, 비대면 전자상거래 특성을 악용을 방지하기 위한 1인1아이디 정책을 유지, 걸러낼 장치가 없으며 제휴마케팅 제약으로 시장 질서가 교란, 산업이 위축될 우려가 있다”며, “고객 식별절차 변경으로 막대한 고객지원(CS) 비용 상승도 우려된다”고 문제점을 제기했다.

박 팀장은 “주민번호 대체방안으로 아이핀이 제시되고 있지만 현재 이용률이 낮고 실명확인에 비해 발급절차가 까다롭고 본인확인이 불가한 미성년자는 발급이 어렵고, 금융기관과 정부기관의 보급률이 크게 떨어져 완벽한 대체수단으로 볼 수 없다”며, “아이핀 외에 고객을 식별하고 확인할 수 있는 대체방안이 마련돼야 하며, 시스템 변경에 충분한 시간이 필요하므로 주민번호 미수집 시행 점검과 행정처분은 1년 정도 최소한의 유예기간을 보장해줄 것을 요청한다”고 제안했다.

이진규 NHN 팀장은 “본인확인 수단으로 제시한 아이핀, 신용카드, 휴대폰인증 등 인증 및 본인확인기관은 신용카드사나 통신사로 경쟁관계에 있어 부정적 관계로 발전했을 때 위험성이 있으며, 미성년자와의 상행위에서 법정대리인 정보 수집을 못하는 경우 환불, 전자금융거래법 등 타법에 따른 한도체크 등 여러 문제가 발생할 가능성이 있다”며, “우선 주민번호를 대신해 거래주체를 식별할 가장 확실한 방법이 재고돼야 한다”고 지적했다.

◆식별수단으로 실명으로 CI 사용 요구에 의견 분분=현실적인 대체수단이 존재하지 않는다는 이유로 현재 많은 사업자들이 아이핀 도입 없이 연계정보(CI)값을 사용하게 해달라는 요구를 하고 있다.

CI값은 주민번호를 비밀키와 함께 해시함수를 통해 88바이트로 일방향 암호화를 시킨 값으로, 개인별로 유일한 값을 갖고 있어 식별이 가능하고 주민번호로 복원이 불가능하다. 하지만 이에 관해서도 의견이 분분하다.

박의원 팀장은 “주민등록번호 기반 CI값은 회원가입, 구매, 결제, CS 대응, 판매자 관리 등 온라인 오픈마켓 서비스 전반에 활용된다”며, “주민번호 대체수단이 부재한 상황에서 자사 웹사이트에서 주민번호를 수집·이용하지 않고 본인확인기관을 통해 실명확인 후 별도의 식별 키값으로 활용할 수 있는 CI 값을 활용할 수 있도록 허용해줬으면 한다”고 제안했다.

박지연 법무법인 태평양 변호사는 “게임법에서 정하고 있는 본인인증에서 신용카드나 휴대폰이 없는 미성년자가 아이디와 패스워드를 분실할 경우에 CI값을 적극 활용하는 것이 방안이 된다”며, “보관중인 이용자 주민번호를 본인확인기관을 통해 CI로 변환·저장해 두면 이용자 요청시 본인확인인증기관을 통해 CI로 제공받아 성명·주소·휴대폰전화번호 등 다른 정보와 연계해 본인확인을 할 수 있다”고 말했다.

이어 박 변호사는 “아이핀은 보급률이 저조하고 대체인증수단 도입으로 인한 비용부담 증가가 예상된다”고 전제하고, “대체인증수단이 정착되기 전까지 과도기적 수단으로서 CI 이용의 허용 범위, 저장에 관한 방법 등 CI 활용에 관한 구체적인 가이드라인을 마련해 아이핀을 널리 보급하기 전까지 사용하는 방법을 제공해야 한다”고 주장했다.

이 경우, 상당한 시스템 변경 시간이 필요하므로 규제기관에서도 현실적인 유예기관을 주는 정책적 뒷받침이 필요하다는 것이 박 변호사의 견해다.

하지만 김형종 서울여대 교수는 “CI는 아이핀 연계서비스를 위해 주민번호를 해시한 값으로 식별정보가 아닌 인증정보”라며, “CI 정보를 식별수단으로 사용한다면 설계 목적에 어긋나므로 개인인증, 아이핀 기존 가입자 연계관리라는 원래의 목적으로만 사용하는 것이 적절하다”고 말했다.

김 교수에 따르면, CI는 인증정보이므로 그 자체로 고유하게 본인임을 식별할 방법이 없다. 또한 아이핀을 기반으로 한 서비스 가입자와 주민번호를 사용한 서비스 가입자를 연계하는 목적으로만 사용할 수 있다. 만일 이를 내부 식별용도로 사용하게 되면 본래의 생성목적과 정보통신망법 입법취지를 훼손할 수 있다. 아이핀 도입을 하지 않고 CI를 생성하려면 주민번호 입력이 필요하므로 주민번호와 마찬가지로 CI도 수집·이용하면 안된다는 설명이다.

개인식별, 서비스 연계를 위한 CI 허용 요구에 방통위는 안전한 인증수단을 통한 CI 사용은 허용하되 성명과 주민번호로 실명인증을 통한 CI 사용은 불허한다는 입장이다. 즉 아이핀 도입 없이 CI를 사용하는 것은 불가하다는 의미다.

방통위는 대체방안으로 공인인증서 등 서비스 목적별 본인인증수단을 이용하고, 단순 회원관리는 이메일·전화인증 후 고유 일련번호를 생성·활용할 것, 사용자가 입력한 개인정보를 기반으로 고유 일련번호를 생성·활용할 것을 권고했다.

김광수 과장은 “법 시행 중간단계에서 CI값을 쓰고 향후 없앨 경우 또 한 번의 개선 비용을 들여야 하는데, 주민번호를 없애는데 굳이 두 단계를 거쳐야 하는지 의문”이라며, “CI를 허용할 경우, 사업자가 아닌 이용자 입장에서는 아무것도 달라지지 않는다. CI 생성을 위해선 주민번호를 제공해야 하기 때문에 악의적인 범죄를 막기 위해 주민번호 사용을 금지하는 취지와 맞지 않다”고 말했다.

최광희 KISA 탐장도 “실명으로 별도 CI를 쓰게 해달라는 것은 실명인증을 사용하게 해달라는 요구이고, 법률상 주민번호 사용을 금지하고 있는데 열어달라고 주장하는 것”이라며, “아이핀 인증이 되면 CI가 생성돼 사용할 수 있다. 공인인증서, 신용카드와 같이 좀 본인확인수단, 인증기관을 통해 더 엄격한 절차를 거쳐 CI를 생성해 사용하는 방안을 검토하고 있다”고 설명했다.

윤용 법무법인 율촌 변호사는 “대체수단으로 제시된 아이핀, 공인인증서, 휴대폰, 신용카드 모두 약점이 있지만, 보다 완벽한 대체수단이 나오게 되면 제2의 주민번호가 될 수 있고 완벽한 수단을 마련하기는 어렵다”며, “오프라인 신분증이나 CI까지 6개 넘게 제시된 여러 대체수단을 사업자들이 제공해 이용자가 편리하게 선택할 수 있도록 해야지 각각이 불편하다는 문제점만 부각하면 법 적용은 어렵다”고 지적했다.

윤 변호사는 방통위에도 기업의 거래관계나 주민번호 처리수준 난이도에 따라 공공부문 행정전상망, 법상 인정된 금융·신용망 연결, 기업기관 간 및 내부 연동, 처리 방안을 제시해줄 것을 요청했다.

◆타법 본인확인 등 규정, “주민번호 제한 예외로 해석 불가”=한편, 패널토론에 참여한 법률전문가들은 법 개정 취지와 목적을 고려해 주민번호 수집·이용 제한 예외사유를 엄격하게 해석해야 한다는 의견이다. 사업자들이 지적하고 있는 타법률에서 정해진 실명확인과 본인인증 등의 의무규정이 개정된 정보통신망법에서 제한한 주민번호를 그래도 이용하는 빌미로 활용되지 않아야 한다는 뜻이다.

그러면서도 방통위가 현실을 반영한 대체수단 마련 등 개선방안을 제시해야 한다고 지적했다.  

청소년보호법, 게임법 등과 관련해 박지연 변호사는 “청소년관련법에서 실명·연령 확인과 본인인증 의무로 주민번호 수집·이용 제한 예외로 폭넓게 인정한다면 정보통신망법 개정 의미가 희석된다”며, “사업자 부담이 증가하겠지만 광범위하게 법률상 주민번호 수집·이용 제한 예외로 보긴 어렵다”고 말했다.

권창범 법무법인 인 변호사도 “여러 문제점과 법 해석에도 어려움이 있지만 법이 개정된 이상 법 해석 한계를 넘어서 자의적으로 해석해서는 안된다”고 강조하며, “법률에서는 금융거래를 위해 주민번호 수집·이용은 허용돼 있지만(보험은 제외), 타 법률에 있는 전자상거래사업자의 거래기록 보존의무, 본인확인, 연령확인 의무가 주민번호 수집·이용을 허용한 것으로 해석할.수 없다”고 풀이했다.

하지만 권 변호사는 “인터넷상에서 이뤄지지 않지만 정보통신망법이 적용되는 영역인 전가통신사업자로 규정된 통신사나 전화를 이용한 홈쇼핑 사업자의 서비스 등 오프라인에 미치는 영향을 해결할 방안을 고민해야 하고, 누구나 손쉽게 쓸 수 있는 대체수단을 마련하기 위해 노력해야 한다”고 강조했다.  

◆개인정보보호법 개정 추진 등 관계부처 공감, 협조=이날 토론회는 정준현 단국대 교수의 사회로 이뤄졌으며, 이번 제도와 연관된 법제도·정책 주무부처인 공정거래위원회, 행정안전부, 여성가족부 관계자도 참석해, 정책 혼란을 최소화할 수 있도록 방통위와 협조해나가겠다고 밝혔다.

행안부는 “방통위의 주민번호 원칙적 수집금지와 같은 기조로 정보통신망법과의 차이를 해소하기 위해 면밀하게 검토·협의해 업계의 불편과 정책 혼란을 최소화하도록 협조하겠다”고 말했다. 개인정보보호법에서는 개인정보 주체의 동의시 주민번호 수집을 허용하고 있다.

김광수 방통위 과장은 이에 관해 “주민번호 문제는 온라인에서만의 문제는 아니기 때문에 현재 온·오프라인에서의 법적 차이를 개선하기 위해 행안부와 협의하고 있다”며, “영리목적의 주민번호 사용 제한에 공감하고 있어 개인정보보호법 개정작업을 논의, 추진하고 있다”고 현황을 설명했다.

이일현 여성가족부 사무관은 “청소년보호법 개정에 따라 오는 9월 16일부터 시행되는 시행령 개정안이 6일부터 입법예고된다”며, “청소년유해매체물을 판매 대여 배포 시청 관람 이용토록 제공하려는 자가 상대방의 연령 외에 본인임을 확인토록 개정했으며, 본인확인 방법으로 대면확인과 온라인상 공인인증, 아이핀, 휴대폰·신용카드 인증을 사용토록 했다”고 설명했다.

<이유지 기자> yjlee@ddaily.co.kr

이유지 기자
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널