Home > 전체기사
주민번호 수집 법정주의와 패러다임의 전환
  |  입력 : 2015-09-28 10:10
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

개인정보보호 패러다임의 변화 필요


[보안뉴스= 강혜경 KISA 선임연구원] 16세기 코페르니쿠스가 지동설을 주장하기 전까지 유럽인들에게 지구가 태양계의 중심이라는 것은 의심할 여지가 없는 사실이었다. 코페르니쿠스가 저서 ‘천체의 회전에 관하여’에서 “지구는 스스로 돌면서 태양 주위를 1년에 한번 도는 별에 지나지 않는다”고 주장했을 때, 천문학계에 일대 파문이 일어났다. 코페르니쿠스의 새로운 시각은 서양 중세의 우주관, 인간관, 세계관을 흔드는 것이었기 때문이다.

코페르니쿠스의 지동설과 패러다임

토머스 새뮤얼 쿤(Thomas kuhn)은 ‘과학 혁명의 구조’에서 이러한 코페르니쿠스의 시각을 ‘패러다임의 전환’으로 보았고, 과학의 발전은 점진적으로 이루어지는 것이 아니라 패러다임의 교체에 의해 혁명적으로 이루어진다고 주장했다. 즉, 과학자들의 진리 축적에 따른 점진적 진보가 아니라 새로운 패러다임의 등장을 통해 과학이 발전한다는 것이다. 이와 같이 ‘패러다임’이란 토머스 쿤이 ‘과학 혁명의 구조’에서 언급하면서부터 재조명되어 오늘날은 ‘사물을 보는 견해나 시각 또는 생각하는 방식’ 즉, 사조(思潮)의 개념으로 이해되어 쓰이고 있다.

1999년 ‘정보통신망법’ 개정을 통해 개인정보보호 규정이 신설된 지 15년이 흘렀고 사회 전 분야에 적용되는 일반법인 ‘개인정보보호법’이 제정된 지 5년이 지났다. 우리나라의 개인정보보호 법제는 세계에서도 그 규제수준이 강력한 법으로 평가받고 있다. 또한, 대량의 개인정보 유출사고를 겪으며, 개인정보보호의 중요성에 대한 사회적 공감대 및 국민들의 인식도 급성장했다.

이와 같이 외양적으로 보면 개인정보보호는 관련 법제도 및 기술 발전, 범사회적 인식제고 등 많은 성장을 이루었다. 그러나 외양적 발전에 비견할 만큼 내적 성장도 이루어졌다고 자부할 수 있을까? 개인정보보호의 개념조차 생소했던 과거의 관행과 익숙함을 반복하면서도 법에서 규정한 보호조치들을 준수했으니 개인정보보호의 의무를 다했다고 생각하고 있는 것은 아닐까? 개인정보보호의 역사가 15년이 넘어가는 이 시점에서 개인정보보호의 내적성장을 기하기 위한 2015년의 화두는 관행과 익숙함을 버리는 ‘패러다임의 전환’이 아닐까 생각해 본다.


가장 견고한 패러다임·주민등록번호

개인정보보호 분야의 가장 견고한 기존 패러다임이 무엇일까? 수집 필요성에 대한 의문조차 제기하지 않고 관행적으로 수집하거나 보관해왔던 것은 무엇일까? 익숙해진 관성과 불필요한 수집 관행의 가장 대표적인 개인정보가 바로 ‘주민등록번호(이하 주민번호)’가 아닐까 한다.

물론 지난 2013년 2월 18일부터 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제23조의2(주민등록번호의 사용 제한)에 따라 온라인에서 법령에 근거가 없는 주민등록번호 수집이 제한되고, 이어 2014년 8월 7일부터 사회 전 영역에서 법령에 근거 없는 주민등록번호 수집이 제한(이하 ‘주민번호 수집 법정주의’)됨에 따라 주민번호의 수집은 원칙적으로 금지되어 ‘관행적 사용’이라는 말은 모순적으로 들릴 수도 있다.

법령에서 허용한 경우에만 주민번호의 처리를 가능토록 한 점은 그간 주민번호의 유출로 인해 많은 국민이 물질적·정신적 피해를 입어왔다는 점에서 개인정보보호를 위한 진일보한 제도이지만, 그럼에도 불구하고 ‘익숙해진 관성’과 ‘불필요한 수집 관행’이 여전히 존재한다는 것은 부정할 수 없는 현실이다.


패러다임의 전환·주민번호는 만능열쇠가 아니다

주민번호는 주민등록의 대상자인 모든 주민에 대하여 행정청이 부여하는 개인별 고유 등록번호이다. ‘주민등록법 시행규칙’ 제2조는 주민번호를 생년월일·성별·지역 등을 표시할 수 있는 13자리의 숫자로 작성하도록 하고 있다. 이에 따라 앞의 6자리는 생년월일을 부여하고, 뒤 7자리 중 첫 번째는 성별, 두 번째부터 다섯 번째 자리 네 개의 숫자는 최초 주민등록 발급기관의 고유번호(=지역), 여섯 번째는 신고순서로서 신고당일 같은 성(性)을 쓰는 사람들 중 신고순서, 마지막 일곱 번째는 오류검증번호를 부여한다.


주민번호는 1968년 도입된 이래 47년 이상 개인의 신분을 증명하거나 대국민 공공행정 및 각종 법률관계에 있어서 개인을 특정(확인)하는 방법으로 사용되어 왔다. 특히, 주민번호는 정보통신기술의 발전과 맞물리면서 국가 행정의 비약적 발전과 전자상거래 등 일상생활에도 커다란 편리함을 가져왔다. 아이러니하게도 현재 주민번호 유출 시 문제가 되고 있는 ‘유일성·영구불변성’이라는 주민번호의 특징은 다른 개인정보가 따라올 수 없는 가장 강력한 개인식별자로서 공공·민간을 아우르는 마스터키와 같은 역할을 갖게 되었다.


해외에서도 물론 개인식별번호 또는 그와 유사한 제도를 운영하는 나라들이 있다. 대표적으로 스웨덴, 노르웨이, 덴마크, 벨기에 등이 ‘개인식별번호’를 인정하는 국가들로 분류된다. 독일, 미국 등의 경우 우리나라와 같은 표준 통일식별번호를 포함하는 국가신분증제도는 운영하지 않고 정부기관이 고유한 소관 업무의 수행을 위하여 분야별 고유번호가 부여되는 카드를 발급하고 있다.

그러나 우리와 비슷한 개인식별번호를 운영하는 스웨덴의 경우도 사회보장에 사용하는 목적이 크게 강조되고 있다. 따라서 표준 통일식별번호를 부여하는 국가신분증 제도를 운영하는 나라들 중에서도 주민번호가 공공·민간을 아우르며 신원확인, 전산 데이터베이스의 키(key)값 등의 목적으로 사회 전 영역에서 만능 열쇠처럼 광범위하게 활용되는 나라는 우리나라가 유일할 것이다.


이제 주민번호에 대한 패러다임의 변환이 필요하다. 주민번호는 만능열쇠가 아니라는 생각의 전환이 필요하다. 주민번호 법정주의 시행에 따라 법령에 근거하여서만 처리가 가능하다면, 그 법령이 ‘익숙한 관성’, ‘불필요한 수집 관행’이라는 舊패러다임에 갇혀 있는 것은 아닌지 zero-base에서 다시 따져 보아야 한다.

예컨대, 교육 참가자 확인을 위한 주민번호 수집이나 외부로 공개되어 누구나 볼 수 있는 등록증 등에 주민번호가 명시될 이유는 없다. 생년월일이나 마이핀 등 다른 대체수단으로 바꾸어도 문제가 없다면 과감히 주민번호를 처리하도록 한 근거법령을 정비해야 한다. 주민등록법은 ‘주민을 등록하게 함으로써 주민의 거주관계 등 인구의 동태(動態)를 항상 명확하게 파악해 주민생활의 편익을 증진시키고 행정사무를 적정하게 처리하도록 하는 것’을 그 목적으로 규정하고 있다. 현재의 주민번호가 그 목적에 맞게 이용되고 있는지 아니면 ‘익숙한 관행’을 버리지 못해 쥐고 있는 만능열쇠인지 다시 한번 생각해 볼 필요가 있다.

주민번호 수집 법정주의 시행 이후 소관부처인 행정자치부와 KISA는 주민번호 수집 불가피성에 대한 재검토를 통해 처리 근거법령을 최소화하는 정비 사업을 추진하고 있다. 정부·민간·정보주체가 모두 하나가 되어 주민번호가 없으면 안 된다는 생각을 바꾸는 것, 불필요하더라도 편리함에 주민번호를 수집해 왔던 관행을 버리는 것이 개인정보보호의 역사에 있어 ‘코페르니쿠스적 전환’ 만큼이나 견고한 패러다임을 전환한 사례가 되길 바란다.

[글 _ 강혜경 KISA 개인정보안전단 선임연구원(hkkang@kisa.or.kr)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
올해는 4차 산업혁명 시대에 따른 융합보안 이슈가 가장 큰 키워드가 되고 있습니다. 보안과 활발히 접목되고 있는 분야 가운데 가장 큰 관심 분야 한 가지만 꼽는다면?
인공지능(AI)
빅데이터
VR(가상현실)/AR(증강현실)
웨어러블
블록체인
스마트시티
자율주행차
클라우드 컴퓨팅
기타(댓글로)
      

하이크비전
CCTV / IP / NVR

인콘
통합관제 / 소방방재

현대틸스
팬틸트 / 카메라

아이디스
DVR / IP / VMS

시큐인포
CCTV / NVR

한화테크윈
CCTV 카메라 / 영상감시

티제이원
영상 보안 / 출입 통제

대명코퍼레이션
DVR / IP카메라

피엔에이
CCTV / IP 카메라 모듈

하이크비전 코리아
CCTV / IP / NVR

원우이엔지
줌카메라

동양유니텍
IR PTZ 카메라

다후아 코리아
CCTV / DVR

트루엔
IP 카메라

지케이테코
출입통제 / 얼굴인식

아이디스
DVR / IP / VMS

한국하니웰
CCTV / DVR

이화트론
DVR / IP / CCTV

선진인포텍
보안 오디오 장비 / 소프트웨어

테크스피어
손혈관 / 차량하부 검색기

씨게이트
보안감시전용 드라이브

슈프리마
출입통제 / 얼굴인식

아이티엑스엠투엠
DVR / NVR / IP CAMERA

디비시스
CCTV토탈솔루션

비전정보통신
IP카메라 / VMS / 폴

엔토스정보통신
DVR / NVR / CCTV

경인씨엔에스
CCTV / 자동복구장치

도마카바코리아
시큐리티 게이트

씨오피코리아
CCTV 영상 전송장비

다민정보산업
기업형 스토리지

씨엠아이텍
근태관리 소프트웨어 / 홍채 스케너

에스카
CCTV / 영상개선

보쉬시큐리티시스템즈
CCTV / 영상보안

테크어헤드
얼굴인식 소프트웨어

에스에스엔씨
방화벽 정책관리

옵텍스코리아
실내 실외 센서

나우시스템
네트워크 IP 스피커

신우테크
팬틸드 / 하우징

에프에스네트웍스
스피드 돔 카메라

엔클라우드
VMS / 스위치

케이제이테크
지문 / 얼굴 출입 통제기

사라다
지능형 객체 인식 시스템

알에프코리아
무선 브릿지 / AP

일산정밀
CCTV / 부품 / 윈도우

아이엔아이
울타리 침입 감지 시스템

구네보코리아
보안게이트

브이유텍
플랫폼 기반 통합 NVR

진명아이앤씨
CCTV / 카메라

이노뎁
VMS

새눈
CCTV 상태관리 솔루션

케이티앤씨
CCTV / 모듈 / 도어락

이후커뮤니케이션
CCTV / DVR

이스트컨트롤
통합 출입 통제 솔루션

아이유플러스
레이더 / 카메라

창우
폴대

두레옵트로닉스
카메라 렌즈

금성보안
CCTV / 출입통제 / NVR

지에스티엔지니어링
게이트 / 스피드게이트

엘림광통신
광전송링크

티에스아이솔루션
출입 통제 솔루션

대산시큐리티
CCTV 폴 / 함체 / 랙

더케이
투광기 / 차량번호인식

수퍼락
출입통제 시스템

포커스에이치앤에스
지능형 / 카메라

휴컴스
PTZ 카메라 / 줌카메라

세환엠에스
시큐리티 게이트

유진시스템코리아
팬틸트 / 하우징

카티스
출입통제 / 외곽경비

유니온커뮤니티
생체인식 / 출입통제