e쇼핑몰이 주민번호 계속 수집하는 까닭

가 +
가 -

온라인상 주민번호 수집이 2월18일 중단됐다. 하지만 주민번호를 여전히 수집하는 곳이 있다. 꿩 대신 닭인지 주민번호 대신 주민번호 기반으로 만들어진 아이핀 번호를 수집한다고 밝히는 곳도 있다. 바로 쇼핑 서비스다.

2월18일 네이버와 다음에 새 계정을 만들었다. 회원가입 시 주민번호를 입력하지 않아도 된다는 얘기가 사실인지 확인하기 위해서였다. 네이버는 휴대폰과 유선전화로, 다음은 휴대폰과 이메일 인증만으로 회원가입할 수 있었다. 국내 웹사이트에선 오랜만에 겪는 낯선 과정이었다. 다시 옛 모습으로 돌아간 것이다.

헌데 네이버 마일리지, 체크아웃, 쿠폰, 샵N을 이용하기 위해선 주민번호 또는 아이핀 번호를 입력해야 한다. 옥션과 지마켓, 인터파크는 개인정보 취급방침에 버젓이 수집하는 개인정보 항목으로 ‘주민등록번호’가 쓰여 있다. 쿠팡도 마찬가지다. 티몬은 아이핀 번호를 수집한다고 쓰였다. 11번가는 ‘본인확인’을 한다고 개인정보 취급방침에 밝혔다.

위 서비스의 공통점을 찾아보자. 온라인상에서 결제가 이루어지는 서비스다. 디지털 콘텐츠 또는 물건을 사고 팔기 위해 온라인상에서 거래가 이루어진다. 위와 같은 쇼핑몰, 법적 용어로 통신판매업자가 주민번호를 수집하는 까닭은 ‘전자상거래 등에서의 소비자보호에 관한 법률'(이하 전자상거래법) 제6조 때문이다. 전자상거래 서비스가 주민번호를 수집하는 근거로 여기는 세금계산서(현금영수증) 발급을 위한 부가가치세법은 주민번호 수집 근거로 거론되지 않았다. 현금영수증은 주민번호뿐 아니라, 휴대폰 번호나 현금영수증 번호로도 발급 가능하다.

<전자상거래 등에서의 소비자보호에 관한 법률> 제6조(거래기록의 보존 등)

① 사업자는 전자상거래 및 통신판매에서의 표시·광고, 계약내용 및 그 이행 등 거래에 관한 기록을 상당한 기간 보존하여야 한다. 이 경우 소비자가 쉽게 거래기록을 열람·보존할 수 있는 방법을 제공하여야 한다.

② 제1항에 따라 사업자가 보존하여야 할 거래기록 및 그와 관련된 개인정보(성명·주소·주민등록번호 등 거래의 주체를 식별할 수 있는 정보로 한정한다)는 소비자가 개인정보의 이용에 관한 동의를 철회하는 경우에도 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 등 대통령령으로 정하는 개인정보보호와 관련된 법률의 규정에도 불구하고 이를 보존할 수 있다.

③ 제1항에 따라 사업자가 보존하는 거래기록의 대상·범위·기간 및 소비자에게 제공하는 열람·보존의 방법 등에 관하여 필요한 사항은 대통령령으로 정한다.

<전자상거래 등에서의 소비자보호에 관한 법률 시행령> 제6조(사업자가 보존하는 거래기록의 대상 등)

① 법 제6조제3항에 따라 사업자가 보존하여야 할 거래기록의 대상ㆍ범위 및 기간은 다음 각 호와 같다. 다만, 통신판매중개자는 자신의 정보처리시스템을 통하여 처리한 기록의 범위에서 다음 각 호의 거래기록을 보존하여야 한다.

1. 표시ㆍ광고에 관한 기록: 6개월
2. 계약 또는 청약철회 등에 관한 기록: 5년
3. 대금결제 및 재화등의 공급에 관한 기록: 5년
4. 소비자의 불만 또는 분쟁처리에 관한 기록: 3년

전자상거래법 6조에 따라 주민번호를 수집하는 것이고, 온라인상 주민번호 수집을 금지한 ‘정보통신망 이용촉진 및 정보보 등에 관한 법률'(이하 정보통신망법) 23조는 타 법률에 따를 경우는 예외로 인정한다는 게 통신판매 또는 거래업자의 입장이다.

<정보통신망 이용촉진 및 정보보호 등에 관한 법률> 제23조(개인정보의 수집 제한 등)

① 정보통신서비스 제공자는 사상, 신념, 과거의 병력(病歷) 등 개인의 권리·이익이나 사생활을 뚜렷하게 침해할 우려가 있는 개인정보를 수집하여서는 아니 된다. 다만, 제22조제1항에 따른 이용자의 동의를 받거나 다른 법률에 따라 특별히 수집 대상 개인정보로 허용된 경우에는 그 개인정보를 수집할 수 있다.

따라서 정보통신망법을 위반하지 않았으며, 전자상거래법 6조에 근거한 합법적인 조처란 얘기다. 그렇다면 전자상거래법 6조는 ‘반드시’ 주민번호를 수집하라고 강제하는 것일까. 관할 부처인 공정거래위원회 전자거래팀의 설명은 다르다. 6조에 거래기록을 보존하라며 예시 항목으로 주민번호를 들었지만, 주민번호를 반드시 수집하라는 뜻은 아니라고 말했다. ‘굳이’ 수집할 필욘 없단 얘기다. 공정거래위원회는 “하지만 주민번호를 수집하는 근거는 될 수 있다”란 설명을 덧붙였다. 전자상거래법 6조가 주민번호를 반드시 수집하라고 강제하는 것은 아니지만, 수집하는 법적 근거는 된단 얘기다.

한국인터넷진흥원 주민번호전환지원팀은 정보통신망법 개정이 되며 기존 전자상거래법 6조와 정보통신망법 23조 사이에 갈피를 못잡는 곳에 이렇게 안내를 했다고 한다. ’23조 1항은 다른 법률에 따라 주민번호를 수집 또는 보존할 수 있다고 했고, 전자상거래법 6조는 수집해야 하는 개인정보로 주민번호를 명시했다. 따라서 주민번호 수집은 가능하며, 다만 회원가입 시가 아니라 거래가 발생했을 때 수집해야 한다. 그리고 수집한 주민번호는 거래가 발생할 때 거래기록과 보존하고 다른 목적으로는 사용하지 않으면 된다.’

결국 주민번호는 수집해도 그만, 안 해도 그만이라는 해석이 나온다. 그럼에도 주민번호를 수집하는 건 어떤 이유에서일까. 대체로 “우리만 하는 게 아니라 다른 업체도 한다”라며 “방송통신위원회 가이드에 따라 진행하는 것”이라고 의문 제기에 불편한 기색을 드러냈다. 주민번호를 수집하거나 본인인증을 하는 이유로, 거래기록을 보존하라는 전자상거래법 6조를 공통적으로 꼽았다. 공정거래위원회 전자거래팀의 전자상거래법 6조 해석에 따르면 ‘주민번호나 아이핀 번호를 반드시 수집할 필요가 없다’란 의문에 관해서는 아래와 같이 답변했다.

인터파크INT는 “아이핀 인증은 최소한의 본인인증으로, 회원가입 시 주민번호를 수집하는 건 아니다”라며 “여행 상품에서 여행자보험 가입할 때, 판매할 물건을 등록할 때와 같은 구매 시점에 수집이 이루어진다”라고 설명했다.

쿠팡은 “개인정보 취급방침에 수집하는 개인정보로 주민번호가 명시돼 있지만, 수집하지는 않는다”라며 “결제 시 LG U+나 나이스와 같은 결제 대행 업체를 이용하는데, 쿠팡은 이때 결과값만 받아 뒀다가 차후 실명확인을 해야 할 상황이 발생했을 때 해당 업체에 조회해 실명이 맞는지 확인하는 용도로 쓴다”라고 대답했다. 거래기록을 확인하거나 아이디와 비밀번호를 활용할 때 쓴단 얘기다.

옥션은 “우리는 단순한 온라인 쇼핑몰이 아니라 오픈마켓”이라며 “부적절한 거래를 예방하기 위해 주민번호를 수집할 수 밖에 없다”라고 말했다. 하지만 주민번호뿐 아니라 아이핀과 같은 대체 수단을 활용한다고 덧붙였다. 옥션과 비슷한 오픈마켓인 11번가도 비슷한 설명을 했다. “우리는 구매자가 언제나 판매자가 될 수 있는 오픈마켓인데, 판매자 신분이 확인되지 않으면 구매자가 피해를 볼 수 있다”라며 “그래서 실명 확인을 반드시 해야 한다”라고 말했다.

어쩔 수 없이 주민번호를 수집하고 본인확인을 한단 설명이다. 그럼 주민번호를 수집하지 않고 본인확인을 하지 않고선 전자상거래 서비스를 하는 건 불가능하거나 어려운 일일까.

옥션과 지마켓의 모회사인 이베이는 ‘이베이닷컴’이라는 오픈마켓을 서비스하는데 주민번호 혹은 여권번호, 사회보장번호와 같은 정보를 수집하지 않는다. 페이팔이란 결제 서비스를 이용하여 신용정보를 확인할 뿐이다. 페이팔은 회원가입 시 e메일 인증을 거쳐 신용카드 결제 정보만 받을 뿐이다.

전자상거래법 적용 대상인 카카오를 보자. 카카오는 이모티콘과 ‘초코’라는 가상 재화를 판매한다. 결제는 구글과 애플의 앱내부결제 시스템을 이용한다. 카카오가 전자상거래법 6조에 따라 보존하는 거래기록은 전화번호와 이용자 계정 그리고 결제 수단에 불과하다. 카카오 회원가입할 때 이용자가 제공하는 정보가 전화번호뿐이고, 계정은 이용자가 원하면 만들 수 있다. 카카오가 이용자에게 수집하는 개인정보에 실명이나 주민번호, 아이핀번호, 주소는 포함돼 있지 않다.

나머지 서비스도 이베이닷컴이나 카카오처럼 할 수는 없는 걸까. 특히 판매 당사자가 아닌 중개 서비스는 수집하는 개인정보를 덜어낼 수 있을 것 같다. 이와 같은 지적에 한 오픈마켓 관계자는 “전자상거래법이 개정되며 통신판매중개자의 책임이 커졌다”라며 “상당한 주의를 기울이는 경우엔 그 책임이 면책되는 조항이 있다”라고 말했다.

제20조의2(통신판매중개자 및 통신판매중개의뢰자의 책임) 

④ 통신판매중개의뢰자(사업자의 경우에 한정한다)는 통신판매중개자의 고의 또는 과실로 소비자에게 발생한 재산상 손해에 대하여 통신판매중개자의 행위라는 이유로 면책되지 아니한다. 다만, 소비자에게 피해가 가지 아니하도록 상당한 주의를 기울인 경우에는 그러하지 아니하다.

네티즌의견(총 51개)