인터넷 사이트에서 사용자 신원을 확인하려는 목적의 주민등록번호 수집은 애초 타당성이 없다는 분석이 제기돼 관심을 끌고 있다. 이름과 주민번호를 입력한다고 해서 해당 사용자가 본인인지 입증할 방법은 없기 때문에, 주민번호 수집 자체를 할 수 없도록 법 개정을 고려해야 한다는 주장이다.
29일 한양대 법학과에서 박사 학위를 받은 조인우(42)씨는 `전자상거래에서 본인확인제도의 문제점과 개선방안`이란 학위 논문에서 이같이 설명했다.
언론 보도 자료에 따르면 조씨는 `정보통신망 이용촉진 및 정보보호 등에 관한 법률` 등 개인정보에 관한 국내 현행법과 규제 실태를 분석한 뒤 미국·스웨덴·독일·프랑스·일본 등 해외 5개국의 사례를 들어 비교했다.
이 결과 포털(94.4%), 일간지(94.1%) 등 미디어 사이트에서 주민번호를 수집하는 사례가 많았으며 쇼핑몰·게임포털·쇼핑대행 등 거래관련 사이트 100%가 주민번호를 저장하고 있었다. 그러나 해외 사이트와 비교해 본 결과 필수적 또는 반 강제적으로 주민번호를 수집하는 경우는 한국이 유일했다.
조씨는 논문에서 "슈퍼마켓에서 물건살 때 신분증과 주민번호를 보여주는 경우는 없다. 하지만 사람들은 인터넷 사이트에서는 신원확인이 꼭 필요하다고 생각해버리게 된 상황"이라고 해석했다.
실제로 미국의 대표적 온라인 쇼핑 사이트인 아마존, 니만 마커스(Neiman Marcus) 등에서도 이름, 이메일 주소, 배송정보 및 결재 정보만을 수집할 뿐 별도의 본인확인을 하지 않는다. 스웨덴도 H&M 등 쇼핑몰에서 회원가입시 이메일주소만 물었으며, 본인의 동의 없이는 개인식별번호를 사용하지 못한다. 독일은 신분증에 부여하는 일련번호가 신규발급시 함께 갱신되고 있으며, 일본의 `주민표코드`는 무작위번호로 본인의 신청에 따라 언제든지 변경이 가능할 정도다.
이 때문에 그는 "주민번호 자체가 유출되면 피해가 계속될 수 밖에 없다"며 "이름과 주민번호만 알면 인증이 가능한 구조라면 본인확인이라는 목적 자체가 타당하지 않아 비현실적"이라고 지적했다. 이에 따라 미국 등 일부 지역에서는 실제로 "경우에 따라 제공할 수 있다"는 조건에서 "무조건 제공하면 되지 않는다"는 방향으로 법 개정이 추진되고 있다.
전자신문미디어 테크트렌드팀 trend@etnews.com
