# 자영업을 하는 A(50)씨는 최근 황당한 일을 겪었다. 자신도 모르게 지인이 자신의 명의로 1천만원이 넘는 대출을 받았기 때문이다. 황당한 것은 지인이 자신의 사업등록증과 주민등록증 사본을 제출하자 은행과 카드사가 대출을 해줬다는 사실이다. A씨는 지인에게 화가 났지만 이렇게 쉽게 본인 확인 없이 남에게 돈을 빌려주는 은행과 카드사의 행태에 더욱 분노가 치밀었다. A씨는 주민번호를 변경하지 않고서는 언제 또다시 이 같은 일을 당할지 불안해 잠을 못 이루는 날이 많아졌다.
정부가 전자주민등록증(이하 전자주민증)을 도입하려고 하고 있다. 과연 전자주민증은 A씨와 같은 개인정보 도용 피해를 막을 수 있을까?
정부는 지난해 9월 ‘주민등록법 개정안’을 국회에 제출하면서 전자주민등록증 도입 논란이 뜨거워지고 있다. 정부는 주민등록법 개정안을 통해 “주민등록증 수록정보를 전자적으로 처리함으로써 수록정보의 위조 및 변조를 방지하고 개인정보 유출을 방지하는 데에 기여할 것”을 기대하고 있다.
개정안에 따르면 전자주민등록증에는 성명, 성별, 생년월일, 주소, 사진, 주민등록번호, 지문, 발행일, 발행번호가 표시되고, 전자적 수록의 방법, 수록된 정보의 타인에 대한 제공 또는 열람 방법, 보안 조치 등은 대통령령으로 정하게 된다.
전자주민증은 IC 카드 형태의 주민등록증으로 주민등록등초본, 운전면허증, 의료보험증, 국민연금증서, 인감 등 7개 분야 41개 항목의 개인정보가 수록될 예정이라는 것이 정부의 설명이다.
시민단체들은 정부와 같은 이유를 들어 전자주민등록증 도입을 반대하고 있는 상황이다.
시민단체들은 개인정보 유출 사건이 빈번히 일어나는 상황에서 정보가 집적화된 전자주민증은 유출 위험이 더 크고, 나아가 정부가 손쉽게 개인정보를 모아 국민을 통제 아래 놓고 사생활까지 감시할 수 있다는 우려를 쏟아내고 있다. 김장회 행정안전부 주민과장은 언론 기고를 통해 “주민번호처럼 민감한 정보는 표면에서 삭제하고 IC칩에만 저장해 본인 동의하에만 열람할 수 있도록 했다”며 시민단체들이 제기한 개인정보 오남용에 대한 지적을 반박했다.
하지만 문화연대와 민주사회를 위한 변호사 모임, 진보네트워크 등 시민단체들은 “비전자 신분증의 위험요소가 ‘증’ 자체의 위변조에 집중되어 있는데 비해, 전자 신분증의 위험요소는 발급부터 이용까지 다양한 측면에서 발생한다”고 주장하고 있다. 일례로 주민번호 3500만 건이 유출된 네이트 사건만 보더라도 시민들이 속수무책으로 개인정보 피해를 당했는데도 정부는 마땅한 대책을 내놓지 못하고 있다. 시민단체들은 83명의 시민들과 함께 유출된 주민번호를 변경해 줄 것을 행정안전부에 요청했지만 ‘정책 혼란’을 이유로 거부한 상황이다. 개인정보 유출과 같은 피해를 막으려면 정부가 전자주민등록증을 도입할 게 아니라 인터넷 실명제부터 폐지해야 한다는 주장이 나오는 이유다.
특히 전자주민증을 도입하면 금융기관을 비롯해 신분을 확인하는 기관에서 정부가 제공하는 판독기를 도입해야 하는데 그만큼 해킹의 위험이 커질 수 있다는 지적을 낳고 있다. 정부는 판독기를 통해 읽은 정보를 수집 저장할 경우 3년 이하의 징역 또는 2천만원 이하의 벌금형을 적용할 예정이라고 했지만 실효성이 있을지는 의문이다.
실제 정부는 지난 2008년 전자여권을 도입하면서 ‘전자칩이 내장돼 개인정보 유출로부터 안전하다’고 했지만 지난해 8월부터 11월까지 전자여권 신청자 92만여 명의 주민번호와 여권번호 등의 정보가 여권발급기 운용업체 직원에 의해 유출되는 사건이 발생했다. 집적화된 정보의 시스템은 외부 해킹에 노출돼 있기도 하지만 내부인을 통한 유출 위험성이 크다는 것이 정보업계의 상식이다.
 |
||
| 정부는 전자주민등록증이 위조가 불가능하다고 주장하고 있지만 절대 안전하다고 홍보했던 전자여권도 개인정보가 무더기로 유출된 바 있다. 해킹 위험도 있지만 내부인을 통한 유출 가능성을 배제할 수 없기 때문이다. 사진은 지난 2008년 인권단체연석회의의 전자여권 반대집회. ⓒ연합뉴스 | ||
지난 14일 경제정의실천시민연합은 국회 행정안전위원회에 보낸 의견서에서 “해킹으로 인한 개인정보의 유출 사건이 발생할 때마다 다양한 관리방안이나 기술적 보호대책을 발표했지만 개인정보 유출사건은 지속적으로 발생하고 있고 피해규모도 더욱 커지고 있다”며 “결국 기술적 관리 보호대책만으로 개인 정부 유출을 막는 것은 한계가 있다는 사실은 이미 증명된 것”이라고 꼬집었다.
정부는 이에 대해서도 온라인 전송 방식이 아니어서 해킹과 정보 유출 위험이 낮다고 설명하고 있지만 개정안에는 전자주민증에 관한 정의조차 내놓지 않았고, 기술적 세부사항 역시 시행령으로 위임해 놓은 상태다.
4천만명의 주민등록증을 바꾸는 국책사업임을 감안하면 해당 법령이 부실하다고 밖에 할 수 없다. 진보네트워크와 천주교인권위원회는 “장차 온라인 전송을 금지하기 위해서는 정보통신망을 이용하거나 중앙 주민데이터베이스에 질의하여 전자주민증 수록내용의 진정성에 대해서 확인할 수 없도록 법률로 규정하거나 질의 내역을 저장할 수 없도록 규정하고, 정보통신망에서 전자적 방법의 신분확인용으로 전자주민증을 사용할 수 없다는 규정이 명시돼야 한다”고 지적했다.
전자주민증 도입과 관련해 예산 낭비 논란도 뜨겁다. 정부 측은 전자주민증 도입으로 약 5천억원이 소요될 것으로 추정하고 있다. 정부는 또한 10년간 현행 주민증을 교체하는 비용이 3284억원으로 추정되는 상황에서 유출로 인한 사회적 손실 비용을 감안해서라도 차라리 전자주민증을 도입하는 것이 효율적이라는 주장을 내놓았다.
반면 민주주의법학연구회는 현재 정부의 비용 추계는 과소평가된 측면이 있다며 누락된 비용을 합치면 약 1조원 가까운 비용이 소요될 것으로 예상했다. 주민전자증 도입에 따른 판독기 설치 비용도 만만치 않다. 관련업계는 전자주민증 판독기 장비 비용으로 약 440억원을 추정하고 있지만 향후 장비의 업그레이드 비용을 감안한다면 비용은 커질 수 밖에 없다.
특히 시민단체는 온라인 전송 방식이 아니어서 감시 의혹이 있을 수 없다는 정부의 설명과 달리 현 정부의 행태로 봤을 때 충분히 국민을 통제하는 수단으로 전자주민증을 활용할 수 있다고 보고 있다.
미디어오늘이 입수한 2007년 7월 행정자치부가 삼성SDS와 에스원에 의뢰해 만든 ‘주민등록증 발전모델 2단계 기술적 타당성 연구 시스템 개발 구축 부문 최종보고서'를 살펴보면 전자주민증이 얼마나 보안 위협에 취약한지 확인할 수 있다. 보고서에는 ‘주민등록DB의 일관성 유지 방안 추천안'으로 주민등록정보센터를 만들어 전국 주민등록 데이터를 하나의 통합 DB로 구축하는 방안이 제시돼 있다.
“통합된 데이터베이스를 통해 데이터의 중복성을 제거하여 일관성을 유지하고 대국민 서비스 품질을 높인다"는 명분이지만 주민등록정보센터 한 곳에 개인정보가 집중된 만큼 유출될 위험도 그만큼 크다고 볼 수 있다.
이 보고서에는 전자주민증 발급 데이터 전달 방안을 개선하기 위해 행정자치부 서버와 연동해 온라인 발급 시스템을 구축할 필요가 있다는 지적도 나온다. 정부는 온라인 연결이 없으니 정보 유출 가능성이 낮다고 주장해 왔으나 이 보고서에서는 주민등록 전산정보 센터와 온라인 연결이 필요하다는 결론을 내리고 있다.
전자주민증의 현금영수증 카드 기능을 활용하는 방안도 문제가 많다. 현금영수증 사용내역이 국세청에서 행정자치부로 전달되도록 하자는 아이디어인데 이 경우 정부가 국민의 사생활을 감시한다는 논란이 제기될 것으로 보인다.
관련기사
천주교인권위원회 강성준 활동가는 “현재는 은행과 같은 인터넷 가입을 할 때 공인인증서를 받고 있지만 신원을 전자적으로 확인하게 되면 주민증을 가지고 본인을 확인하는 단계로까지 확대될 것으로 보인다”면서 감시·통제수단으로서의 전자주민증의 위험성을 경고했다.
이재진 기자 jinpress@mediatoday.co.kr