A씨는 최근 국민연금공단으로부터 카카오톡 메시지를 받았다. 가입 내역 확인서와 추후 받게 될 예상 연금 금액을 안내하는 내용이었다. 그런데 A씨는 최근 휴대폰 번호를 바꿨고, 자신의 번호를 제출한 적이 없어 어떻게 자신의 카카오톡 계정을 알았는지 의문스러웠다. 

기업과 공공기관에서 카카오톡을 통해 메시지를 전달하는 서비스가 늘고 있다. 시민단체 진보네트워크센터에서 이 같은 서비스에 대한 ‘개인정보 열람청구’를 해보니 개인의 주민등록번호와 1:1로 매칭되는 연계정보(CI, Connecting Information)를 활용해 휴대폰 번호를 제공하지 않았는데도 우리가 누구인지 알아내고 있었다. 

▲ 연계정보를 활용한 공공기관 카카오톡 알림톡 예시.
▲ 연계정보를 활용한 공공기관 카카오톡 알림톡 예시.

‘민주사회를 위한 변호사모임’ 디지털정보위원회·진보네트워크센터·사단법인 정보인권연구소 등 3개 시민사회단체는 지난 10일 ‘연계정보’의 생성과 발급 등을 규정한 정보통신망법 조항이 헌법상 기본권을 침해한다며 헌법소원을 제기했다.

연계정보는 개인정보 유출 등 주민등록번호의 폐단이 드러난 이후 만들어진 ‘대안 본인확인 방식’ 가운데 하나다. 주민번호 유출 논란 이후 개정된 정보통신망법은 주민번호를 사용하지 않고 인터넷 상에서 본인을 확인할 수 있는 대체수단을 마련하고 이를 담당하는 ‘본인 확인기관’을 지정하게 했다.

인터넷상에서 본인을 확인할 수 있게 하는 정보는 필요하지만 연계정보는 다른 본인확인 대체 수단과 달리 주민번호와 같은 문제가 벌어진다는 점에 주목할 필요가 있다. 

‘연계정보’는 주민번호와 1:1 매칭 방식으로 만들어 어느 서비스에서든 같은 번호를 쓰기 때문에 주민번호와 마찬가지로 개인이 누구인지 보편적으로 식별되는 등 개인정보 침해 요소가 있다. 비슷한 개념으로 본인확인을 위해 ‘DI’(Duplication Information)를 쓰는 경우가 있는데, 이는 서비스별로 다른 번호를 생성하기에 주민번호와 같은 우려는 없다.

헌법소원을 제기한 단체들은 “(당사자에게) 알리지 않고 필요한 절차를 거치지도 않은 채 고유식별코드를 생성하고, 그것을 이용해 특정 휴대전화의 명의자를 식별한 뒤 행정업무에 관한 메시지를 보낸다”고 설명했다.

▲ 디자인=권범철 만평작가.
▲ 디자인=권범철 만평작가.

이들 단체는 “연계정보는 개인 식별이 가능한 정보이기에 개인정보이며 이를 대상으로 한 생성 및 이용 행위는 원칙적으로 개인정보 자기결정권의 제한에 해당한다”고 지적했다. 그러면서 “연계정보 생성 및 이용은 인터넷 이용자의 신원을 항상 확인하고 식별할 수 있도록 하므로 사생활 비밀 및 자유, 자신의 신원을 누구에게도 밝히지 아니한 채 익명 또는 가명으로 자신의 사상이나 견해를 표명하고 전파할 익명표현의 자유, 적절한 고지 및 절차를 거칠 수 있도록 하는 좋은 행정의 권리 등 국민의 기본권을 침해한다”고 밝혔다.

연계정보 활용은 확대되고 있다. 2019년 정부는 ‘규제 샌드박스’(신사업 활성화를 위해 임시로 규제를 면제하는 제도)의 일환으로 연계정보를 활용한 ‘모바일 전자고지 서비스’를 허용했다. 모바일 전자고지 서비스는 단순 ‘안내’뿐 아니라 교통범칙금, 과태료, 하이패스 통행료 미납통지 등에도 확대 적용하고 있다.

오병일 진보네트워크센터 대표는 “기업이 본인확인을 할 때 아이핀, 중복가입 확인정보(DI) 등을 쓸 수 있기에 ‘연계정보’는 굳이 필요하지 않다”며 “연계정보는 서로 제휴를 맺은 다른 서비스에 가입한 사람이 같은 사람임을 인증할 수 있게 해준다. 즉 기업의 편의를 위해 도입된 것으로 정부가 나서서 온라인 주민번호를 만드는 건 말이 안 된다”고 지적했다.

저작권자 © 미디어오늘 무단전재 및 재배포 금지