“주민번호 본인 확인을 다시 허하라”…왜?

“대안이 없는 상황에서 너무 빠르게 사회적 분위기에 편승해 가는 것 같다.”

오는 8월18일부터 온라인 사이트의 주민번호 수집이 원칙적으로 금지된다. 개인정보를 보호하려는 취지로 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’(이하 정보통신망법)이 지난해 12월 개정된 덕분이다. 그런데 이를 두고 이대로 “시행되면 사회적으로 큰 혼란이 예상된다”라는 의견이 나와 눈길을 끈다.

한국인터넷산업협의회는 정보통신망법 시행령을 마련하며 업계의 의견을 충분히 수렴하고 현실성 있는 대안을 마련해달라는 내용의 성명을 지난 3월14일 배포했다.

성명서는 ▲주민번호 대신 실효성 있는 대체수단을 마련하고 ▲주민번호를 수집·이용 가능한 사례와 불가능한 사례를 명확하게 구분하는 기준을 공개하고 ▲연령을 식별하기 위해 사업자가 조치해야 하는 방안과 가이드가 필요하며 ▲개정 정보통신망법 시행 전 유예기간 최소 6개월 보장해 달라는 주장을 담았다.

사실상 주민번호 외에 현재 딱히 대안이 없으니, 정부가 안을 마련하고 해당 안을 업계가 적용하는 데 시간을 넉넉하게 달라는 이야기다. 온라인 사이트의 이용자 정보 유출 사건이 해를 거듭할수록 규모가 커지는 마당에 주민번호 수집을 당장 금지해도 늦은 감이 적잖다. 그런데도 한국인터넷산업협의회는 왜 딴죽을 걸고 나섰을까.

주민번호, 웹 곳간에 쌓인 이유

그동안 인터넷 서비스 업체는 법 규정을 근거로 주민번호를 수집·이용했다. ‘청소년보호법’과 ‘게임산업진흥에 관한 법률’(이하 게임법), 정보통신망법, ‘전자상거래 등에서의 소비자보호에 관한 법률’(이하 전자상거래법), 공직선거법, 전기통신법 등이 주민번호 수집과 이용을 부추겼다.

법률명

관련조항

내용

정보통신망 이용촉진 정보보호 등에 관한 법률

제44조의5(게시판 이용자의 본인확인)

게시판에 게시물을 올리기 위해서는 실명인증을 받아야 한다. 주민번호가 대표적인 인증수단으로 활용됨.

전자상거래 등에서의 소비자보호에 관한 법률

제6조(거래기록의 보존 등)

거래기록 보존의 일환으로 6개월간 주민등록번호를 저장하도록 규정함.

공직선거법

제82조의6(인터넷언론사 게시판, 대화방 등의 실명확인)

선거운동기간 중 당해 인터넷 홈페이지의 게시판과 대화방 등에 정당과 후보자에 대한 지지와 반대의 정보를 남기기 위해서는 실명인증을 받아야 한다. 대표적인 인증수단은 주민번호임.

게임산업진흥에 관한 법률

제12조의3(게임과몰입, 중독 예방조치 등), 제4장 등급분류 규정

게임과몰입과 중독 예방조치, 게임물등급제 운영을 위해 연령정보의 확인이 필요하다. 주민번호를 활용할 수밖에 없는 상황임.

청소년보호법

제3장 청소년의 인터넷게임 중독 예방

셧다운제 운영을 위하여 연령정보의 확인이 필요하며 주민등록번호를 활용할 수밖에 없는 상황임

전기통신사업법

제83조(통신비밀의 보호) 제3항

전기통신사업자는 국가기관이 수사 등의 목적을 위하여 관련 자료를 요청할 경우 이에 따를 수 있는데 요청 가능 정보에 이용자의 주민등록번호가 명시돼 있음.

(자료: 주민등록제도 50년 비판과 대안 심포지엄 자료집)

특히 정보통신망법은 하루평균 이용자 10만명 이상인 사이트와 공공기관 사이트는 게시판에 글을 남기기 전에 본인확인 절차를 거치도록 하는 조항이 있다. 이 조항은 여러 웹사이트가 주민번호를 대대적으로 수집·이용하게 한 근거로 꼽힌다. 본인확인을 위해 관행적으로 인터넷 업체의 주민번호 수집이 시작된 것이다. 정부도 사실상 이러한 행태를 방조했다.

그러다 지난해 여름 SK커뮤니케이션즈의 3500만명 이용자 정보가 새나간 해킹 사건이 발생했다. 그제서야 방송통신위원회는 본인확인을 위해 반드시 주민번호를 수집할 필요는 없다는 해석을 내렸다. 법 조항에는 ‘주민번호를 수집’하라는 문구가 없기 때문이다.

그동안 반강제로 주민번호를 수집하던 포털사이트는 방통위의 해석이 내려지자 앞다퉈 ‘주민번호를 폐기하겠다’라고 발표했다. SK컴즈는 가장 먼저 수집한 주민번호를 폐기하고, 신규 회원 유치시 주민번호를 수집하지 않겠다고 지난해 8월 밝혔다. 이후 NHN은 한게임과 네이버가 수집한 주민번호를 올 들어 폐기했고, 다음은 조만간 시행한다는 계획이다.

인터넷 업체, 주민번호 없으면 법 못 지키나

주민번호를 대체해 이용자를 인증하는 절차가 없는 것은 아니다. 포털 사이트를 시작으로, 인터넷 서비스 몇 곳은 아이핀과 휴대폰, 신용카드 인증 절차를 마련했다.

공공아이핀아이핀은 2006년 도입된 인터넷 가상 주민번호다. 행정안전부와 서울신용평가정보, 코리아크레딧뷰로, 한국신용정보, 한국신용평가정보, 한국정보인증 등에서 주민번호로 가입한 이용자에게 가상 번호를 발급해 주민번호 대신 사용하게 하는 서비스다.

인터넷 이용자는 아이핀 번호를 만들기 위해 해당 업체 웹사이트에 주민번호로 회원가입해야 한다. 이후 발급받은 번호를 회원가입시 주민번호 대신 입력하면 된다.

정부는 온라인에서 주민번호를 아이핀으로 대체하기 위해 2009년 의무 대상 사이트 1천여곳을 발표하기도 했다. 이 외에도 휴대폰 문자 인증과 신용카드, 공인인증서를 활용해 본인여부를 확인할 수 있다.

주민번호 없이도 이용자의 나이나 성인 여부를 확인할 수도 있다. 이미 수집한 주민번호를 바탕으로 나이 정보를 만들어 해당 주민번호는 폐기하고 나이 정보만 보관하는 방법을 떠올릴 수 있다. 또는 아이핀 인증할 때 신용평가기관에서 실명 확인 정보와 나이 정보를 같이 받아오는 것도 가능하다.

왜 굳이 주민번호 대체 수단을 요구하는가

포털 사이트가 주민번호 폐기와 수집 중단으로 방향을 틀었지만, 3개 협회는 당장 모든 인증 과정에서 주민번호를 사용하지 않는 것은 어렵다는 입장이다.

현재로선 아이핀이 주민번호와 가장 유사한 기능을 구현할 수 있다. 하지만 한국인터넷산업협의회는 정부가 주민번호 대체 수단으로 아이핀을 언급했지만, 당장 아이핀이 주민번호를 대신하기는 어려운 상황이라고 주장한다. 아이핀이 2006년 도입되고 5년이 지났는데 인터넷 이용자 10%만이 사용하는 형편이다. 협회는 이러한 상황에서 인터넷 업체가 사람들에게 주민번호 대신이라며 아이핀 사용을 독려하기는 어렵다는 생각이다.

아이핀 사용을 강제하다 자칫 이용자가 이탈할 가능성도 있다. 페이스북과 국내 포털 사이트 회원가입 절차를 비교하면 어느 게 더 가입하기 편리한가. 일면 수긍가는 설명이다.

한국인터넷산업협의회와 소속된 3개 협회는 아이핀 외에 신용카드와 휴대폰 인증 방법도 있지만, 모든 인터넷 이용자가 가졌다고 볼 순 없다고도 주장한다.

한국온라인쇼핑협회쪽은 “주민번호 없이 휴대폰이나 신용카드만으로 당사자 확인이 제대로 안 된다”라며 “휴대폰 결제할 때도 주민번호를 입력해 통신사에 등록된 주민번호와 일치하는지 보는 형편이니, 주민번호가 없으면 본인이 맞는지 확인하기 어렵다”라고 말했다. 특히, e쇼핑몰은 상거래가 이루어지는 곳이기 때문에 본인확인과 신뢰도가 중요하다는 입장이다.

주요 포털 사이트가 회원사로 있는 한국인터넷기업협회는 “휴대폰 인증으로 회원가입해도 게시판에 글을 쓰려면 본인확인 과정을 거쳐야 하는데 이 때 실명인증이 필요하다”라며 “포털에서 성인 콘텐츠를 검색할 때도 인증이 필요한데 주민번호가 아니면 어떤 것으로 해야 하는가”라고 의문을 제기했다.

게임업계로 가면 이 문제는 더 복잡해진다. 게임업체는 게임법에 따라 이용자 나이에 맞춰 게임을 제공해야 한다.  그리고 14세 미만 이용자를 회원으로 유치할 때는 법정대리인의 동의를 구하는 절차를 밟아야 한다. 게임협회쪽은 “주민번호 외에 (나이에 따라 서비스를 제공할) 방법이 도대체 무엇이 있는가”라며 답답함을 호소했다.

“지금 게임법과 청소년보호법은 주민번호를 사용하라는 문구가 없지만, 회원가입시 실명과 나이를 확인하고 본인인증하라고 합니다. 청소년이면 법정대리인의 동의를 받는 절차가 있고요. 여기에 강제적 셧다운제와 쿨링오프제도 더해집니다. 그리고 이를 어길 시 벌금과 징역과 같은 강력한 조치가 취해집니다. 그런데 현재 대한민국에서 이러한 정보를 파악할 방법이 주민번호 외에 무엇이 있나요?”

주민번호 폐기하기로 한 포털은 어떻게 하나

그럼 정말 주민번호 외엔 이 같은 문제를 해결할 대안이 없는 것일까. 주민번호를 폐기했다고 가장 먼저 밝힌 NHN 사례부터 보자. NHN이 서비스하는 네이버는 1월1일 가입자 주민번호를 폐기하고 수집도 중단하기 시작했다. 회원가입시 본인확인을 위해 주민번호를 입력하는 란을 여전히 유지하고 있지만, 뒤에서 이루어지는 절차는 바뀌었다. 해당 주민번호는 NHN이 곧장 신용평가기관으로 보내 실명인증을 요청한다. NHN은 신용평가기관에서 개인고유식별번호를 받아 그 정보를 보관한다. 이 방법은 게임 서비스인 한게임에도 그대로 적용된다.

한게임은 신용평가기관에서 개인고유식별번호를 받아오는데, 여기에 나이에 대한 정보가 담겨 있다. 이 정보에 따라서 이용자가 접근할 수 있는 게임과 게임을 즐길 수 있는 시간을 판단한다. 이 정보는 이용자가 비밀번호를 바꿀 때 갱신된다.

실명인증절차

(자료: 주민등록제도 50년 비판과 대안 심포지엄 자료집)

이 방법은 아이핀을 사용할 때도 적용되는데, SK커뮤니케이션즈도 비슷한 방법을 쓰는 상황이다. 국내 대형 게임업체 한 곳도 조만간 주민번호를 폐기하고 한게임과 비슷한 방법을 사용할 계획이라고 밝혔다.

결국은 비용 문제로 수렴

한국인터넷산업협의회가 주장한 바와 달리, 주민번호나 아이핀 없이도 본인확인이나 나이 확인을 할 수 있는 방법은 있다. 그런데도 한국인터넷산업협의회는 왜  ‘주민번호를 수집하지 않고도 현행법상의 이용자 정보확인을 준수하기 위한 실효성 있는 대체수단을 마련해 줄 것’이라는 요구를 들고 나왔을까.

익명을 요구한 한 게임업체 관계자는 “규모가 작은 업체는 이 과정에서 드는 비용이 만만찮은 부담이 될 것으로 예상된다”라고 배경을 설명했다. 작은 기업이 감당할 수 있는 대안은 아니라는 이야기다. 업체들이 법에 명시된 의무를 이행하는 데 주민번호만큼 비용이 싸고 손쉬운 수단이 없기 때문이다. 대형 인터넷 업체는 이미 아이핀이 아닌 방도를 마련했는데도 한국인터넷산업협의회가 ‘대안을 마련해달라’라는 성명서를 배포한 까닭도 여기에 있다.

결국 한국인터넷산업협의회는 기존의 방법인 주민번호 만큼 저렴한 본인 인증 방법을 강구해달라는 요청을 에둘러 한 셈이다.

인터넷, SNS, 전자책, 디지털 문화, 소셜게임, 개인용 SW를 담당합니다. e메일: borashow@bloter.net. 트위터: @borashow

  • 구글플러스
  • 블로터 아카데미, 북스, 컨퍼런스 그리고 블로터TV

    아카데미 | Academy

    북스 | Books

    컨퍼런스 | Conference

    블로터 | TV