카드 3사 개인정보유출 사고에 따른 대책마련을 위해 19일 국회에서 열린 안전행정위원회 입법청문회 및 ‘주민등록번호 제도 개편’ 토론회에서는 현행 개인정보보호 정책과 법률의 문제점 및 대안이 쏟아졌다.
이날 참석자들은 최소수집의 원칙이 지켜지지 않고 있으며, 상이한 법률들의 정합성도 떨어진다고 지적했다. 또 개인정보 보호는 기업이 신뢰를 얻기 위한 투자라는 인식과 회사 성장의 기초요소로 여기는 인식의 대전환이 필요하다고 입을 모았다.
김경환 법무법인 민후 대표변호사는 “주민등록번호 암호화에 대한 안전행정부와 금융위원회 간에 이견을 보이고 있다”며 “게다가 신용정보법은 최소수집의 원칙을 지키지 않고 있다”고 꼬집었다.
민주당 의원들은 이번 카드 3사 개인정보 유출사건의 근본 대책으로 개인정보를 분산 보관해야 한다고 강조했다. 이를 위해 개인정보가 유출된 사람 중에 희망한다면 주민번호 변경을 허용해야 한다고 주장했다. 안전행정부가 거론하는 ’효율성‘ 논리는 개인정보를 암시장에서 거래하는 범죄자들에게도 동일하게 적용된다는 지적이다.
현재 민병두·진선미·백재현 의원은 주민등록법 개정안을 발의한 상태다. 개정안은 크게 유출된 사람의 주민번호 변경을 허용하고, 변경자 및 새로운 출생자부터는 임의번호를 부여하는 것을 골자로 담았다.
민병두 민주당 의원은 “주민번호 변경불가론은 개인정보 유출에 따른 리스크를 극대화하는 체계”라며 “변경 허용과 임의번호를 통해 범죄시장에 주는 인센티브를 최소화해야 한다”고 밝혔다.
이에 대해 안전행정부는 주민번호체계의 전면 개편은 사회경제적 비용과 혼란을 감안해야 한다며 사실상 불가론을 펼쳤다.
전문가들은 분야별로 개인정보를 필요 최소한으로 수집하면서 서비스 형태별로 가이드라인을 제시해야 한다고 강조했다.
김민호 성균관대 교수는 “현행 제도는 주민번호의 불변성이 문제점으로 지적돼 왔다”며 “일부 과격한 단체에서 주장하는 주민등록번호 폐지는 바람직하지 않다”고 말했다. 김 교수는 이어 “주민등록번호 체계를 바꾸는 방향으로 이뤄져야 한다”고 강조했다.
심우민 국회입법조사처 입법조사관은 “아이핀, 공인인증서 등 기타 인증 수단도 최초 발급단계에서는 주민등록번호가 필요하다”며 “결국 본인확인 체계를 근본적으로 개선하지 않는 한 정보유출 위험은 여전할 것”이라고 지적했다.
권현준 한국인터넷진흥원 개인정보안전단장은 “사업자에게 개인정보처리 이력을 관리하는 의무를 부과해야 한다”고 강조했다.
문송천 카이스트 교수는 “기업이 (주민번호 이외에도) 본인식별 수단을 다양하게 도입해야 한다”며 “그렇게 된다면 정부가 나설 필요가 없어진다”고 강조했다.
김원석기자 stone201@etnews.com
