"타의에 의해 유출된 주민등록번호는 재발급되어야 한다." 종합적인 개인정보보호법 조차 없는 IT강국 한국
오늘(21일) 함께하는시민행동(이하 시민행동, http://action.or.kr/home/)은 뒤늦게 옥션의 대규모 개인정보유출 사태에 대한 입장을 내놓았다. 시민행동의 성명 중 가장 눈에 띄는 대목은, "타의에 의해 유출된 주민번호는 재발급 되어야 한다."는 것인데~
현행 주민등록번호법 시행령에 따르면, 번호 재발급 요건은 1)성별의 변화 2)주민등록번호 오류만으로 한정하고 있다고 한다. 이 때문에 주민등록번호가 타의에 의해 유출되어 범죄에 악용되거나 도용되더라도 주민등록번호를 재발급 받을 수 없다고 한다. 개인정보유출사고와 이에 따른 범죄 피해(보이스피싱)가 발생하더라도, 이를 '강 건너 불보듯' 지켜만 볼 수 밖에 없다는 것이다.
이는 영구불변한 주민등록제(번호)의 문제일 뿐만 아니라, 종합적인 개인정보보호법이나 대책이 없는 허물뿐인 'IT강국' 한국(정부)의 문제라 한다. 옥션 해킹과 같은 일이 날로 빈발하고 있는데, 재발급되지 않는 주민등록번호 때문에 사람들은 개인정보 유출과 프라이버시 위협에 불안에 떨며 그 피해를 고스란히 감내해야만 하는 실정이다.
4월 17일 옥션측은 개인정보유출 피해 규모를 공개 했습니다. 유출 피해를 당한 개인들은 자신의 피해 내역을 직접 확인 할 수 있습니다. 사실, 법적으로 옥션은 유출 내역 피해를 공개할 의무는 없었습니다. 그런 의미에서 옥션의 사후수습 과정은 기업윤리 차원에서 좋은 선례를 만들었습니다. 아이디, 비밀번호의 경우 다른 사이트를 이용하면서 동일하게 사용되는 경우가 많기 때문에 옥션은 2차 피해를 예방하기 위한 노력을 했다고 평가할 수 있습니다.
지난 2007년 11월 “정보통신망 이용촉진 및 정보보호 등에 관한 법률 일부개정법률안(권선택의원)”이 과학기술정보통신위원회에 상정됐었습니다. 그 내용은 “③ 정보통신서비스제공자등은 이용자의 개인정보가 분실럿뎨�럽㈒竪� 때에는 즉시 해당 개인정보의 주체에게 대통령령이 정하는 바에 따라 그 사실을 통지하여야 한다. (제 28조 개인정보보호조치 )”입니다. 유감스럽게도 국회 회의록을 보면 관련 의안은 의원들의 관심을 끌지 못했던 것 같습니다. 그리고 전문위원의 검토 보고에 따르면 이 신설 조항이 헌법 제12조 제2항 “모든 국민은 고문을 받지 아니하며, 형사상 자기에게 불리한 진술을 강요당하지 아니한다.”의 진술 거부권을 침해한다는 반대 의견을 소개 하고 있습니다. 그러나 이 논리는 정확하지는 않습니다. 개인정보 유출 사건을 당한 기업은 가해자 이면서도 피해자 입장에 있습니다. 그리고 2차 피해를 예방하기 위한 노력은 기업의 소비자에 대한 책임문제와도 직결됩니다.
2. 옥션을 상대로 한 소송을 돈벌이 수단으로 폄훼할 수 없다.
소송을 돈벌이 수단으로 폄하하는 생각에 동의할 수 없습니다. 본질적으로 기업의 책임 문제를 묻는 소송입니다. 더구나 주민등록번호는 현재, 한번 유출되면 회복이 불가능한 정보입니다. 아이디, 비밀번호, 계좌정보 등은 불편하더라도 바꿀 수 있지만 주민등록번호는 현행법상 재발급이 불가능합니다. 반영구적인 피해가 고스란히 피해자에게 전가되는 체제입니다. 옥션 측의 책임은 끝까지 추궁되어야 하며 그 댓가를 짊어지게 해야 됩니다.
3. 대한민국 인터넷 환경의 폭탄 ‘주민등록번호라는 인간 바코드’
현재의 인간 바코드 체제가 지속되는 한 옥션과 유사한 사건은 멈추지 않을 것입니다. 이전부터 크래킹 사건이나 이외의 방법으로 개인정보를 얻어내고 불법적으로 판매하는 행위는 있어 왔습니다. 그리고 그 중심에 주민등록번호라는 독특한 한국적 ‘인간 바코드’가 있습니다. 최근에는 인터넷실명제 도입으로 그동안 주민등록번호를 수집하지 않았던 사이트들도 주민등록번호를 수집해야하는 황당한 일이 벌어졌습니다. 완벽한 보안이라는 것은 이상세계에서나 가능한 것입니다. 오히려 개인정보보호의 측면에서는 주민등록번호를 수집하지 않는 것이 현명한 선택입니다. 그러나 성별, 나이, 출생지를 손쉽게 알려주는 주민등록번호 수집은 국가나 기업들이나 놓칠 수 없는 유혹인 듯합니다. 이 유혹의 고리를 단절해야합니다.
이미지 출처 : 시민행동
4. 타의에 의해 유출된 주민등록번호는 재발급되어야 한다.
유출 피해가 있는 주민등록번호는 이용자의 요구에 따라 해당 관청에서 재발급될 수 있도록 해야 합니다. 현행 주민등록번호의 영구불변성을 제거하는 것입니다. 유출 증거가 있다면 다른 번호를 재발급하여 개인의 반영구적인 피해를 방지하는 것입니다. 이에 관한 사회적 비용은 유출 기업이나 범죄자들의 배상을 통해 일부 해결할 수 있습니다. 그리고 인권을 위한 추가적인 사회 비용은 낭비가 아닙니다. 현행 주민등록번호법 시행령에서는 번호 재발급 요건을 1)성별의 변화 2)주민등록번호 오류만으로 한정하고 있습니다.
타의에 의한 주민등록번호 유출이 증명되면 주민등록번호를 재발급할 수 있게 법을 개정해야 할 것입니다. 주민등록번호가 갖는 영구불변의 효용성을 제거하는 것이야 말로 개인정보보호를 위한 가장 강력한 수단입니다. 그렇게 되면 기업들이 소유한 주민등록번호의 색인은 무가치하게 될 것입니다. 그리고 신원의 증명 시스템은 단일한 것이 아니라 다양하게 하는 것이 옳은 방향입니다.
5. 17대 국회는 임시국회에서 개인정보보호법을 제정해야 한다.
대한민국에는 국가 차원에서 개인정보보호를 위한 전략은 거의 선언적인 부분에 불과합니다. 오히려 개인정보를 이용하기 위한 전략들은 많습니다. 행정관청은 자신이 보유한 개인정보를 이용하기에 급급하고 민간 기업은 더 많은 개인정보를 얻기에 급급합니다. 지난 참여정부 5년간 개인정보보호에 관한 법제도는 정체되었거나 후퇴되었습니다. 통신비밀보호법을 본질적으로 국가 기관의 통신정보이용법으로 개악했으며 전자여권에 생체정보를 담는 정책을 추진했으며 전자주민카드 도입을 추진했습니다.
OECD 회원국들이 일반적으로 갖고 있는 개인정보보호를 위한 독립적 위상의 국가기구가 대한민국에는 없습니다. 종합적인 개인정보보호법도 없습니다. 지난 5년간 예전의 행정자치부와 정보통신부는 서로의 관활권 다툼 때문에 개인정보보호법 통과를 방해 해왔습니다. 그 이유는 공공기관의 개인정보보호법(행정자치부관할)과 정보통신이용촉진및정보보호법률(정보통신부관할)의 규제 권한을 잃지 않으려는 조직 이기주의 덕택입니다. 국민의 권익 보다는 공무원이 속한 부처의 이익이 보다 중요했던 것입니다. 그리고 노무현 정부나 집권당도 개인정보보호의 중요성을 그다지 인식하지 않았던 것입니다.
우리는 공공영역과 민간영역을 포괄하는 개인정보보호 규범 즉 개인정보보호법을 만들고 그 법의 권한을 수행할 개인정보보호감독 기구의 필요성을 역설해왔습니다. 현재 17대 국회에는 시민단체안을 포함한 3개의 각기 다른 개인정보보호법안이 계류 중에 있습니다. 시대가 변화함에 따라 국가가 새롭게 수행할 영역도 생깁니다. 17대 국회는 소명 의식을 갖고 개인정보보호법을 통과시켜야 할 것입니다. 우리 생활에 꼭 필요한 중요한 법입니다.
"타의에 의해 유출된 주민등록번호는 재발급되어야 한다."
종합적인 개인정보보호법 조차 없는 IT강국 한국
현행 주민등록번호법 시행령에 따르면, 번호 재발급 요건은 1)성별의 변화 2)주민등록번호 오류만으로 한정하고 있다고 한다. 이 때문에 주민등록번호가 타의에 의해 유출되어 범죄에 악용되거나 도용되더라도 주민등록번호를 재발급 받을 수 없다고 한다. 개인정보유출사고와 이에 따른 범죄 피해(보이스피싱)가 발생하더라도, 이를 '강 건너 불보듯' 지켜만 볼 수 밖에 없다는 것이다.
이는 영구불변한 주민등록제(번호)의 문제일 뿐만 아니라, 종합적인 개인정보보호법이나 대책이 없는 허물뿐인 'IT강국' 한국(정부)의 문제라 한다. 옥션 해킹과 같은 일이 날로 빈발하고 있는데, 재발급되지 않는 주민등록번호 때문에 사람들은 개인정보 유출과 프라이버시 위협에 불안에 떨며 그 피해를 고스란히 감내해야만 하는 실정이다.
* 옥션 개인정보 유출 확인하기!
* 관련 글 :
- 옥션발 대형해킹사건의 원인제공자는, 정부와 주민번호제!
- 해킹 당한 옥션, 아직 회원탈퇴 안하셨어요?
- 옥션 해킹과 개인정보 줄줄 새는 IT강국 한국
옥션 사태에 대한 함께하는시민행동 입장
1. 옥션의 개인정보유출내역 공개는 그나마 용기 있는 결정
4월 17일 옥션측은 개인정보유출 피해 규모를 공개 했습니다. 유출 피해를 당한 개인들은 자신의 피해 내역을 직접 확인 할 수 있습니다. 사실, 법적으로 옥션은 유출 내역 피해를 공개할 의무는 없었습니다. 그런 의미에서 옥션의 사후수습 과정은 기업윤리 차원에서 좋은 선례를 만들었습니다. 아이디, 비밀번호의 경우 다른 사이트를 이용하면서 동일하게 사용되는 경우가 많기 때문에 옥션은 2차 피해를 예방하기 위한 노력을 했다고 평가할 수 있습니다.
지난 2007년 11월 “정보통신망 이용촉진 및 정보보호 등에 관한 법률 일부개정법률안(권선택의원)”이 과학기술정보통신위원회에 상정됐었습니다. 그 내용은 “③ 정보통신서비스제공자등은 이용자의 개인정보가 분실럿뎨�럽㈒竪� 때에는 즉시 해당 개인정보의 주체에게 대통령령이 정하는 바에 따라 그 사실을 통지하여야 한다. (제 28조 개인정보보호조치 )”입니다. 유감스럽게도 국회 회의록을 보면 관련 의안은 의원들의 관심을 끌지 못했던 것 같습니다. 그리고 전문위원의 검토 보고에 따르면 이 신설 조항이 헌법 제12조 제2항 “모든 국민은 고문을 받지 아니하며, 형사상 자기에게 불리한 진술을 강요당하지 아니한다.”의 진술 거부권을 침해한다는 반대 의견을 소개 하고 있습니다. 그러나 이 논리는 정확하지는 않습니다. 개인정보 유출 사건을 당한 기업은 가해자 이면서도 피해자 입장에 있습니다. 그리고 2차 피해를 예방하기 위한 노력은 기업의 소비자에 대한 책임문제와도 직결됩니다.
2. 옥션을 상대로 한 소송을 돈벌이 수단으로 폄훼할 수 없다.
소송을 돈벌이 수단으로 폄하하는 생각에 동의할 수 없습니다. 본질적으로 기업의 책임 문제를 묻는 소송입니다. 더구나 주민등록번호는 현재, 한번 유출되면 회복이 불가능한 정보입니다. 아이디, 비밀번호, 계좌정보 등은 불편하더라도 바꿀 수 있지만 주민등록번호는 현행법상 재발급이 불가능합니다. 반영구적인 피해가 고스란히 피해자에게 전가되는 체제입니다. 옥션 측의 책임은 끝까지 추궁되어야 하며 그 댓가를 짊어지게 해야 됩니다.
3. 대한민국 인터넷 환경의 폭탄 ‘주민등록번호라는 인간 바코드’
현재의 인간 바코드 체제가 지속되는 한 옥션과 유사한 사건은 멈추지 않을 것입니다. 이전부터 크래킹 사건이나 이외의 방법으로 개인정보를 얻어내고 불법적으로 판매하는 행위는 있어 왔습니다. 그리고 그 중심에 주민등록번호라는 독특한 한국적 ‘인간 바코드’가 있습니다. 최근에는 인터넷실명제 도입으로 그동안 주민등록번호를 수집하지 않았던 사이트들도 주민등록번호를 수집해야하는 황당한 일이 벌어졌습니다. 완벽한 보안이라는 것은 이상세계에서나 가능한 것입니다. 오히려 개인정보보호의 측면에서는 주민등록번호를 수집하지 않는 것이 현명한 선택입니다. 그러나 성별, 나이, 출생지를 손쉽게 알려주는 주민등록번호 수집은 국가나 기업들이나 놓칠 수 없는 유혹인 듯합니다. 이 유혹의 고리를 단절해야합니다.
이미지 출처 : 시민행동
4. 타의에 의해 유출된 주민등록번호는 재발급되어야 한다.
유출 피해가 있는 주민등록번호는 이용자의 요구에 따라 해당 관청에서 재발급될 수 있도록 해야 합니다. 현행 주민등록번호의 영구불변성을 제거하는 것입니다. 유출 증거가 있다면 다른 번호를 재발급하여 개인의 반영구적인 피해를 방지하는 것입니다. 이에 관한 사회적 비용은 유출 기업이나 범죄자들의 배상을 통해 일부 해결할 수 있습니다. 그리고 인권을 위한 추가적인 사회 비용은 낭비가 아닙니다. 현행 주민등록번호법 시행령에서는 번호 재발급 요건을 1)성별의 변화 2)주민등록번호 오류만으로 한정하고 있습니다.
타의에 의한 주민등록번호 유출이 증명되면 주민등록번호를 재발급할 수 있게 법을 개정해야 할 것입니다. 주민등록번호가 갖는 영구불변의 효용성을 제거하는 것이야 말로 개인정보보호를 위한 가장 강력한 수단입니다. 그렇게 되면 기업들이 소유한 주민등록번호의 색인은 무가치하게 될 것입니다. 그리고 신원의 증명 시스템은 단일한 것이 아니라 다양하게 하는 것이 옳은 방향입니다.
5. 17대 국회는 임시국회에서 개인정보보호법을 제정해야 한다.
대한민국에는 국가 차원에서 개인정보보호를 위한 전략은 거의 선언적인 부분에 불과합니다. 오히려 개인정보를 이용하기 위한 전략들은 많습니다. 행정관청은 자신이 보유한 개인정보를 이용하기에 급급하고 민간 기업은 더 많은 개인정보를 얻기에 급급합니다. 지난 참여정부 5년간 개인정보보호에 관한 법제도는 정체되었거나 후퇴되었습니다. 통신비밀보호법을 본질적으로 국가 기관의 통신정보이용법으로 개악했으며 전자여권에 생체정보를 담는 정책을 추진했으며 전자주민카드 도입을 추진했습니다.
OECD 회원국들이 일반적으로 갖고 있는 개인정보보호를 위한 독립적 위상의 국가기구가 대한민국에는 없습니다. 종합적인 개인정보보호법도 없습니다. 지난 5년간 예전의 행정자치부와 정보통신부는 서로의 관활권 다툼 때문에 개인정보보호법 통과를 방해 해왔습니다. 그 이유는 공공기관의 개인정보보호법(행정자치부관할)과 정보통신이용촉진및정보보호법률(정보통신부관할)의 규제 권한을 잃지 않으려는 조직 이기주의 덕택입니다. 국민의 권익 보다는 공무원이 속한 부처의 이익이 보다 중요했던 것입니다. 그리고 노무현 정부나 집권당도 개인정보보호의 중요성을 그다지 인식하지 않았던 것입니다.
우리는 공공영역과 민간영역을 포괄하는 개인정보보호 규범 즉 개인정보보호법을 만들고 그 법의 권한을 수행할 개인정보보호감독 기구의 필요성을 역설해왔습니다. 현재 17대 국회에는 시민단체안을 포함한 3개의 각기 다른 개인정보보호법안이 계류 중에 있습니다. 시대가 변화함에 따라 국가가 새롭게 수행할 영역도 생깁니다. 17대 국회는 소명 의식을 갖고 개인정보보호법을 통과시켜야 할 것입니다. 우리 생활에 꼭 필요한 중요한 법입니다.
시민행동
공동대표 윤영진 지현 박헌권
정보인권위원장 민경배
정보인권위원회 Privacy.or.kr
* 출처 및 링크 : 함께하는시민행동 http://action.or.kr/home/bbs/board.php?bo_table=inforight_news&wr_id=931
* 불편한 꼬리표~
- 모든 차별과 인권침해.탄압을 반대한다 -
- 장기투쟁사업장.비정규직 문제를 해결하라! -
- 조화롭고 생태적이고 불편한 삶(블로깅)을 권한다 -
- 새만금을 되살리자! 막장식 온갖 개발을 반대한다! -
- 버마와 티벳, 이라크의 민주화, 독립, 평화를 바란다 -
- 뻔지르한 포스코의 인도 현지 인권탄압을 규탄한다 -
- 신자유주의 한미FTA 공공부문(물) 사유화 를 반대한다 -
- 탐욕스런 롯데의 인천 계양산 골프장 개발계획을 반대한다 -
- 이랜드, 삼성, 롯데, 한국타이어 등 나쁜기업 제품을 불매하라 -
- 한국사회를 갉아먹는 삼성 등 재벌비리,부정을 철저히 밝혀라 -
- 이명박과 한나라당의 한반도대운하, 경인운하 개발을 반대한다 -
- 기성(득)정치와 기만적인 대의민주주의(선거, 투표)를 거부한다 -
- 정부와 자본(기업)의 돈받아 시민운동하겠다는 이들을 의심하라 -
- 리얼정글고 광명진성고등학교와 재단의 학생인권침해를 규탄한다 -
- 추잡한 환경운동연합 횡령사건을 묵인하는 기성시민단체를 규탄한다 -
- 운동사회 성폭력과 권위주의를 양산하는 시민단체,인사들은 각성하라 -
- 개인프라이버시와 정보인권을 침해하는 전자여권, 지문날인을 반대한다 -
- 추악한 미국의 제국주의 침략전쟁에 동참.사대하는 한국정부를 규탄한다 -
- 최악의 환경재앙 삼성중공업기름유출사고에 대해 삼성은 무한책임으로 답하라 -
- 국가.정치.자본권력에 기생.찬양하는 언론과 기자, 인터넷포털, 블로그을 규탄한다 -
- 정치사상, 표현의자유를 침해하는 선거법, 인터넷실명제, 제한적본인확인제를 거부한다 -