사회

보다 정의롭고 모두가 행복한 미래사회를 위해 달리는 경실련의 최근 이야기를 한자리에 모았습니다.
[소비자] 안전행정부, 개인정보 유출 피해구제 대책의 문제점

안전행정부, 개인정보 유출 피해구제 대책의 문제점

– 집단손해배상 제도 도입, 주민등록번호 변경 조건 완화, 마이핀 도입 중지, 
개인정보보호위원회 독립성 강화 등 –
  
1. 그간 카드3사 개인정보 유출 사태에 대응해 온 시민사회단체가 2014. 7. 31. 안행부 개인정보 유출 피해구제 대책에 대해 입장을 밝힌다.

2. 집단손해배상 제도 도입하라.
안행부가 제시한 징벌적 손해배상 제도와 법정 손해배상제도는 의미가 있다. 그러나 안행부 대책에 따르면 실제 피해가 발생하는 경우에 손해배상이 가능하다. 이미 많은 개인정보가 유출된 상황에서 개인이 유출된 개인정보로 인하여 피해를 입었다 하더라도 어떤 기업에서 유출된 정보인지를 특정하는 것은 쉽지 않은 일이다. 이러한 상황에서 실제 피해가 발생해야만 피해를 배상하도록 하는 것은 무의미한 조치에 지나지 않는다.
또한, 안행부 대책에 따르더라도 유출로 인한 피해 당사자가 손해배상을 받기 위해서는 당사자 하나하나가 소송을 제기할 수 밖에 없다. 이는 불필요한 사회적 비용을 발생시킨다. 개인정보 유출 피해자 1인 또는 수인이 법원에 소송을 제기하여 손해배상이 확정될 경우 동일한 피해자들에게 판결의 효력이 미치도록 하는 집단소송제도 도입이 필요하다. 
3. 주민등록번호 변경 조건 완화, 무작위 숫자로 번호 부여, 변경에 따른 후속조치 지원 대책을 강구하라. 
1991년 주민등록전산망이 가동된 이후 주민등록번호 1차 유출만 4억여건이 된다. 2, 3차 유출은 헤아릴 수조차 없다. 주민등록번호 유출에 따른 문제점을 해결하고자, 개인정보유출로 피해를 입은 국민, 인권•시민단체와 법조인, 학계에서 주민등록번호 체계 변경을 꾸준히 요구하여 왔다. 뒤늦게나마 안행부가 주민등록번호 변경을 허용하는 대책을 마련한 것을 환영한다. 그러나 세부적인 사항에서 우려를 금할 수 없다. 
생명•신체를 해치거나 재산상 중대한 피해를 입을 것이 확실한 경우(유출 피해가 발생하거나 피해발생 우려가 큰 경우)에만 주민등록번호 변경을 허용하는 것은 잘못된 정책이다. 이미 모든 국민의 주민등록번호가 유출된 상황이다. 모든 국민이 잠재적인 피해자에 해당한다. 이들 중 누가 더 중대한 피해를 입을 것이 확실할지를 가리는 것은 무의미하며 사실상 불가능하다. 또한 주민등록번호는 다양한 개인정보를 통합하는 연결자 역할을 한다. 다른 개인정보와 구별되는 주민등록번호의 이러한 특성 때문에 주민등록번호는 유출 자체만으로도 악용될 수 밖에 없다. 유출되었다는 사실만으로도 변경을 허용하여야 한다. 
주민등록번호 변경 후 현행 주민등록번호와 같이 개인정보가 포함된 형태로 주민등록번호를 다시 부여한다면 변경의 의미가 상당히 축소된다. 주민등록번호에 포함된 지역번호를 이용한 일명 ‘전라도 홍어 검사기’라는 프로그램이 등장하여 특정 지역에 대한 차별을 조장하고 있다. 게다가 개인정보를 기반으로 이루어진 현행 주민등록번호는 구성원리가 단순하기 때문에, 페이스북에 공개된 정보만을 이용하여 11만5615명을 대상으로 실험한 결과 5만2000여명의 주민등록번호를 정확히 알아낼 수 있다. 
유출된 주민등록번호 변경에 따른 후속조치를 지원하기 위한 대책도 강구하여야 한다. 2008년 행안부(현 안행부)는 주민등록부와 가족관계등록부간의 생년월일이 일치하지 않아 혼인신고, 상속, 여권 발급, 연금 수급 등에서 국민들이 겪는 불편을 해소하기 위하여 ‘생년월일 불일치 민원 일제해소 특별사업’을 시행하여 35,764명의 주민등록번호 변경을 지원하였다. 당시 행안부는 각종 공적 장부에 기재된 주민등록번호를 일괄 정정해서 주민등록번호를 변경한 국민들이 일일히 경찰서, 세무서, 법원등기소, 교육청 등 관련 기간을 방문하지 않도록 조치하였고, 건축물대장, 토지대장, 자동차등록원부, 지방세관련대장, 학적부, 농지원부, 주민등록증, 부동산등기부, 국가자격증, 운전면허증 등의 서류 변경을 대행하였다. 
주민등록번호 변경을 허용한 안행부의 조치는 적지 않은 의미를 담고 있으나, 이제 막 첫걸음을 뗀 것이다. 주민등록번호가 유출되었다는 사실만으로도 변경이 허용되어야 하며, 새롭게 발급되는 주민등록번호는 개인정보를 포함하지 않는 의미 없는 숫자로 구성되어야 한다. 변경 후 국민의 불편을 최소화하기 위한 대책이 필요하다. 
4. 마이핀 도입을 중단하라. 
마이핀 도입을 중단해야 한다. 마이핀은 마이핀 발급기관을 매개한다는 차이점이 있을 뿐, 마이핀 역시 기본적으로 주민등록번호를 기반으로 한다는 점에서 주민등록번호와 큰 차이가 없다. 
마이핀이 현행 주민등록번호를 대신하여 민간에서 폭넓게 사용된다면 단일 식별번호의 오남용으로 인한 폐해가 다시 발생할 수 밖에 없다. 불필요한 본인식별을 최소화 시켜야 하며, 특히 주민등록번호나 마이핀과 같은 고유 식별번호가 활용되지 않도록 해야 한다. 
안행부가 개입하여 국민의 개인정보를 기반으로 기업을 위해 단일한 본인확인 시스템을 구성할 필요가 없다. 기업의 고객 관리 비용은 온전히 각 기업이 부담해야 하는 몫이다. 기업이 고객 관리에 따른 비용과 리스크를 감당할 수 없다면 본인식별이 필요하지 않는 방향으로 시스템을 변경하여야 할 뿐이다. 
안행부가 또 다시 효율성에 집중하여 마이핀과 같은 새로운 범용 식별번호 사용을 권장한다면, 불필요한 개인식별을 조장하여 새로운 정보유출 사태를 초래하게 될 것이다. 
5. 개인정보보호위원회 독립성 강화하라.
개인정보보호위원회의 권한 추가는 바람직하다. 그러나 사실조사권은 개인정보보호 일반이 되어야 하고, 위법사항 조사요구권이 아니라 조사권이 부여되어야 하며, 민간부분에 더하여 정부부분 위법사항 조사권도 전면 개선해야 한다. 
게다가 안행부는 전자정부 추진이라는 미명 하에 국민의 개인정보를 생성, 수집하고 직접, 이용하는 부처로서 개인정보보호 업무를 다루기에 부적합하다. 개인정보보호위원회를 안행부의 영향력에서 독립시키고 국가인권위원회에 준하는 권한 부여해야 한다. 끝.