포털 사이트 네이트에서 고객들의 개인정보가 대량으로 유출된 것으로 나타났다. 최대 3500만명의 개인정보가 유출된, 국내 정보보호 사고 가운데 최대 규모다. 보안기술에 막대한 투자를 아끼지 않는 대형 포털 사이트에서 발생한 사건이라 충격이 더 크다. 네이트는 싸이월드와 네이트온 메신저 등을 운영하고 있어 추가 피해가 우려된다. 네이트를 운영하고 있는 SK커뮤니케이션즈는 28일 이 같은 사실을 공개하고 경찰에 수사를 의뢰한 상태다.

왜 이런 일이 계속 되풀이 되나. 근본적인 해법은 없을까. 전응휘 녹색소비자연대 이사는 “개인정보 유출을 막으려면 개인정보를 수집하지 않으면 된다”면서 “개인정보 수집을 금지하고 더 나가서 주민등록번호 시스템을 폐기하는 것이 유일한 해법”이라고 주장한다. 보안을 강화해서 해결할 수 있는 문제가 아니라 과도한 개인정보 수집이 문제라는 이야기다. 다음은 전 이사와 일문일답.

전응휘 녹색소비자연대 상임이사

- 실명 확인이 필요없는 사이트들까지 주민등록번호를 요구해서 문제다. 국내 3위의 포털 사이트까지 뚫렸는데 군소 사이트들은 사실상 무방비 상태 아닌가.
“주민등록번호를 받지 않도록 하는 게 최선의 대안이다. 지난 3월 개인정보보호법 개정안이 통과돼 9월부터 시행될 예정인데 사이트 관리자가 주민등록번호 이외의 본인 확인 수단을 마련하도록 하고 있다. 실명 확인이 아니라도 이메일이나 휴대전화, 신용카드 등등 본인을 확인할 수 있는 방법은 얼마든지 있으니까. 그런데 행정안전부가 시행령에서 당초 취지를 뒤집고 아이핀 같은 걸 의무화하려는 움직임을 보이고 있어서 우려스럽다.”

- 아이핀은 왜 문제인가.
“아이핀은 주민등록번호를 대체하는 게 아니라 주민등록번호의 다른 형태일 뿐이다. 불필요하게 실명 확인을 요구하는 관행이 문제지 주민등록번호를 받느냐 아이핀이나 다른 어떤 번호를 받느냐가 문제의 핵심은 아니라는 이야기다. 개인정보보호법 시행령안을 보면 행안부가 본인 확인 기준을 제시하는 걸로 돼 있는데 당초 민간 자율에 맡기기로 한 법을 시행령에서 뒤집는 꼴이다. 정부가 왜 실명 확인을 강요하나.”

- 실명 확인이 일상화돼 있어서 다들 당연하게 생각하는 것 같다. 개인정보 유출 사고가 계속되고 있지만 위기의식이 없는 것 같다.
“둔감해진 거겠지. 개인정보가 둥둥 떠다니는데 이제 와서 그걸 모두 폐기할 수도 없고 그냥 적당히 노출된 채로 용감하게 사는 수밖에 없지 않을까. 어디에서나 당신의 주민등록번호가 저장돼 있기 때문에 마음만 먹으면 당신의 일거수일투족, 당신이 누구와 통화하고 무슨 글을 쓰고 무엇을 먹고 마시는지 몇시 몇분에 어디에 있었는지 언제 버스를 타고 지하철을 탔는지가 고스란히 드러난다. 개인정보가 문제가 아니라 실명화된 개인정보가 문제다.”

- 범죄자 수사에는 유용하게 쓰이지 않나.
“정책을 만들 때는 최악의 상황을 가정해야 한다. 선의에서 만든 정책이라도 악용될 가능성을 고려해 계속 개선해 나가는 거다. 범죄를 예방하거나 처벌하는 법을 만들 때도 무고하고 억울한 사람이 다치는 걸 감안해야 한다. 실명제 사회에 찬성하는 사람들은 당신이 떳떳하다면 왜 실명 확인을 두려워하느냐고 반문하지만 익명성에 숨고 싶은 사람들이 왜 없겠나. 그걸 왜 모두에게 강요하나. 실명으로 글을 쓰고 싶은 사람은 쓰면 되지만 그렇다고 익명으로 글을 쓸 자유를 박탈해서는 안 된다. 범죄자 수사를 쉽게 하겠다고 모든 국민들에게 일상적으로 실명 확인을 요구하는 나라는 세계에서 우리나라밖에 없다.“

- 애플이 아이폰 사용자의 위치 정보를 수집한다고 해서 논란이 됐던 적이 있다. 그건 어떻게 보나.
“그것도 우리나라에서만 특히 문제가 되는 이유가 있다. 우리나라는 이동통신 서비스에 가입할 때 반드시 실명확인을 한다. 스마트폰에 위치 정보가 집적될 경우 우리나라에서는 그게 누구 소유인지 금방 확인된다. 모든 휴대전화 단말기가 주민등록번호와 연결돼 있으니까 단말기에 위치정보가 저장될 경우 당신이 언제 어디에 있었는지 고스란히 드러난다는 이야기다. 그러나 실명확인을 하지 않는 외국에서는 그게 크게 문제될 게 없다. 그 단말기가 누구의 단말기인지 확인할 방법이 없으니까. 사실 우리나라를 제외한 모든 다른 나라들은 모든 휴대전화가 대포폰이다. 오히려 실명폰이 비정상적인 거 아닌가.”

- 해외에서는 대포폰이라는 개념 자체가 아예 없겠다.
“사업자는 상품이나 서비스를 공급하고 소비자는 그 반대급부로 현금이나 신용을 제공한다. 요금만 내면 되고 요금을 안 내면 서비스를 중단하면 된다. 굳이 아이덴티티를 제공할 필요는 없다는 이야기다. 그런데 우리나라는 어떤가. 이동통신 서비스에 가입할 때 실명 확인을 해야 한다. 심지어 선불폰도 실명 확인을 해야 한다. 돈만 받으면 되지 통신회사에서 내가 누구인지를 왜 알려고 하는 건가.”

- 대포폰이 범죄에 활용되는 경우가 많지 않나. 이동통신 요금이 후불제 신용 거래 성격이라 실명 확인이 필요한 거 아닐까.
“우리나라는 사실 실명제를 찬성하는 사람들이 다수를 차지한다. 나는 떳떳한데 뭐가 문제냐 그런 생각일 텐데. 그런 이유로 모두에게 실명 확인을 요구하는 건 프라이버시 침해 소지가 크다. 휴대전화 단말기에는 전화번호부와 문자 메시지, 당신이 언제 누구와 통화했는지 등의 기록이 담겨 있다. 대포폰에서는 이런 정보들이 큰 의미가 없다. 문제는 이런 정보들이 당신의 실명과 연계될 때 발생한다. 애플 아이폰에 담긴 위치정보는 그게 누구의 아이폰인지 모를 때는 큰 위험이 없지만 그게 당신의 아이폰이라는 게 확인될 때 프라이버시 침해 요인이 된다. 핵심은 개인정보를 수집하지 않는다면 노출될 위험도 없다는 거다.”

- 주민등록번호를 수집하지 않으면 개인정보 유출 문제가 상당부분 해소될 거라는 이야기인가.
“중국에서 우리나라 사람들 주민등록번호 목록이 사고 팔리는 이유가 뭔가. 실명확인을 해야 하는 국내 사이트에 가입하기 위해서다. 온라인 아이덴티티와 리얼 아이덴티티가 일치하기 때문에 피해가 크다는 이야기다. 익명 가입이 허용된다면, 다시 말해 온라인 아이덴티티와 리얼 아이덴티티가 일치하지 않는다면 온라인 아이덴티티가 유출된다고 하더라도 심각한 문제가 안 될 수 있다. 이메일 주소만으로 가입할 수 있는 사이트에서는 유출될 개인정보라는 게 없다. 왜 관리할 수도 없는 개인정보를 요구하나. 우리는 너무나도 투명한 인터넷의 사회에 살고 있다. 정부는 투명하지 않는데 국민들만 투명하다는 게 문제다. 프라이버시를 지나치게 많이 노출하고 있어서 악의적인 공격이 있다면 무방비 상태로 당할 수밖에 없다. 다시 강조하지만 대안은 주민등록번호 시스템을 폐기하는 것밖에 없다.”