- 대다수 기업, 주민번호 수집 시스템 전환 준비 중…소호몰은 여전히 수집 강행

[디지털데일리 이민형기자] 6개월간의 계도기간이 있기 때문일까. 아니면 업체들의 시스템 전환 준비기간이 짧았던 탓일까.

주민번호 수집 금지를 골자로 하는 개정 정보통신망법(정보통신망 이용촉진 및 정보보호 등에 관한 법률)이 지난 18일부로 본격 시행됐으나 이를 준수하는 곳은 많지 않은 것으로 나타났다.

대형 포털, 커뮤니티 등 오래전부터 제한적 본인 확인제를 시행해왔던 기업들은 과거의 경험을 살려 아이핀(I-Pin), 본인확인기관 등을 통해 주민번호 인증을 대체하고 나섰다. 그러나  쇼핑몰, 게임업체 등은 여전히 개인정보 수집항목 중 ‘주민번호’가 들어가 있다.

그렇다고 이들이 계속해서 주민번호를 수집하겠다는 것은 아니다. GS그룹, 롯데그룹, CJ그룹 등은 올해 안으로 주민번호 대체 시스템 구축을 완료하고, 기존에 수집한 주민번호 등도 삭제한다는 방침이다.

게임업체들도 시장동향을 살피며 다양한 시도를 하고 있다. 현재 넥슨과 엔씨소프트, 한게임(NHN)는 주민번호를 수집하지 않고 서비스를 제공하고 있다. 가입시 본인확인기관이나 아이핀을 통해 성인인증을 실시하도록 했다. 이에 네오위즈게임즈, 엠게임 등 다른 게임업체들도 같은 방향으로 시스템을 개편할 예정이다.

주민번호 수집 금지로 인해 신용평가업체 등 본인확인기관도 바빠졌다. 본인확인은 실명확인(주민번호 확인) 대신 휴대전화, 신용카드, 공인인증서 등으로 본인을 확인하는 방법이다.

업계 관계자는 “지난 2분기에 본인확인정보서비스를 신청한 업체들이 크게 증가했다. 특히 기존에 아이핀만 사용했던 업체들이 추가적으로 공인인증서, 휴대전화 인증서비스를 신청했다”며 “공인인증서 실효성이 아직 많이 떨어지기 때문에 앞으로 꾸준히 증가추세를 띌 것으로 예상한다”고 전했다.

이 같은 움직임은 본인확인을 할 수 있는 가장 효율적인 방법이 휴대전화 인증이나 공인인증서 인증이기 때문이다. 이 경우에는 언제, 어디서, 어떤 서비스에 해당 정보가 사용됐는지도 기록에 남기 때문에 사용자의 입장에서도 자기정보를 통제하기 편리하다.

그러나 여전히 주민번호 수집, 활용에 박차를 가하고 있는 곳이 있다. 소형 쇼핑몰, 모바일서비스 업체 등이다. 이들은 자신들과 소비자 간 전자상거래가 이뤄질 경우 개인정보를 수집, 보관해도 처벌받지 않는다는 점을 잘 이용하고 있다.

전자상거래 업체나 전자상거래가 영업방법 중 일부로 포함된 업체는 전자상거래법(전자상거래 등에서의 소비자보호에 관한 법률 제6조)에 의거 이용자의 거래 기록을 보존하기 위해 이름, 주민번호 등 식별정보를 보존할 수 있다.

그러나 이는 거래기록 보존 시 거래주체 식별정보로 주민번호를 의무적으로 수집하라는 의미는 아니다. 공정거래위원회에서도 주민번호를 수집하지 않도록 권장하고 있다.

하지만 법률상 개인정보를 보관하더라도 하자가 전혀 없기 때문에 앞으로도 이러한 수집행위는 지속될 것으로 예상된다.

이러한 행위를 막기 위해서는 전자상거래 업체들이 수집할 수 있는 개인정보의 한계를 명백히 설정하고, 회원가입시가 아닌 필요시에 본인확인 등을 통해 해시값을 저장, 활용하는 방법을 사용해야한다.

한편 방송통신위원회는 본인확인을 위해 입력하는 개인정보 중에서 ‘주민번호’를 삭제하고 휴대전화번호와 이름을 통해 확인할 수 있는 규정을 만들고 있다.

<이민형 기자>kiku@ddaily.co.kr