주민번호 수집 법정주의와 패러다임의 전환

개인정보보호 패러다임의 변화 필요

[보안뉴스= 강혜경 KISA 선임연구원] 16세기 코페르니쿠스가 지동설을 주장하기 전까지 유럽인들에게 지구가 태양계의 중심이라는 것은 의심할 여지가 없는 사실이었다. 코페르니쿠스가 저서 ‘천체의 회전에 관하여’에서 “지구는 스스로 돌면서 태양 주위를 1년에 한번 도는 별에 지나지 않는다”고 주장했을 때, 천문학계에 일대 파문이 일어났다. 코페르니쿠스의 새로운 시각은 서양 중세의 우주관, 인간관, 세계관을 흔드는 것이었기 때문이다.

코페르니쿠스의 지동설과 패러다임

토머스 새뮤얼 쿤(Thomas kuhn)은 ‘과학 혁명의 구조’에서 이러한 코페르니쿠스의 시각을 ‘패러다임의 전환’으로 보았고, 과학의 발전은 점진적으로 이루어지는 것이 아니라 패러다임의 교체에 의해 혁명적으로 이루어진다고 주장했다. 즉, 과학자들의 진리 축적에 따른 점진적 진보가 아니라 새로운 패러다임의 등장을 통해 과학이 발전한다는 것이다. 이와 같이 ‘패러다임’이란 토머스 쿤이 ‘과학 혁명의 구조’에서 언급하면서부터 재조명되어 오늘날은 ‘사물을 보는 견해나 시각 또는 생각하는 방식’ 즉, 사조(思潮)의 개념으로 이해되어 쓰이고 있다.

1999년 ‘정보통신망법’ 개정을 통해 개인정보보호 규정이 신설된 지 15년이 흘렀고 사회 전 분야에 적용되는 일반법인 ‘개인정보보호법’이 제정된 지 5년이 지났다. 우리나라의 개인정보보호 법제는 세계에서도 그 규제수준이 강력한 법으로 평가받고 있다. 또한, 대량의 개인정보 유출사고를 겪으며, 개인정보보호의 중요성에 대한 사회적 공감대 및 국민들의 인식도 급성장했다.

이와 같이 외양적으로 보면 개인정보보호는 관련 법제도 및 기술 발전, 범사회적 인식제고 등 많은 성장을 이루었다. 그러나 외양적 발전에 비견할 만큼 내적 성장도 이루어졌다고 자부할 수 있을까? 개인정보보호의 개념조차 생소했던 과거의 관행과 익숙함을 반복하면서도 법에서 규정한 보호조치들을 준수했으니 개인정보보호의 의무를 다했다고 생각하고 있는 것은 아닐까? 개인정보보호의 역사가 15년이 넘어가는 이 시점에서 개인정보보호의 내적성장을 기하기 위한 2015년의 화두는 관행과 익숙함을 버리는 ‘패러다임의 전환’이 아닐까 생각해 본다.

가장 견고한 패러다임·주민등록번호

개인정보보호 분야의 가장 견고한 기존 패러다임이 무엇일까? 수집 필요성에 대한 의문조차 제기하지 않고 관행적으로 수집하거나 보관해왔던 것은 무엇일까? 익숙해진 관성과 불필요한 수집 관행의 가장 대표적인 개인정보가 바로 ‘주민등록번호(이하 주민번호)’가 아닐까 한다.

물론 지난 2013년 2월 18일부터 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제23조의2(주민등록번호의 사용 제한)에 따라 온라인에서 법령에 근거가 없는 주민등록번호 수집이 제한되고, 이어 2014년 8월 7일부터 사회 전 영역에서 법령에 근거 없는 주민등록번호 수집이 제한(이하 ‘주민번호 수집 법정주의’)됨에 따라 주민번호의 수집은 원칙적으로 금지되어 ‘관행적 사용’이라는 말은 모순적으로 들릴 수도 있다.

법령에서 허용한 경우에만 주민번호의 처리를 가능토록 한 점은 그간 주민번호의 유출로 인해 많은 국민이 물질적·정신적 피해를 입어왔다는 점에서 개인정보보호를 위한 진일보한 제도이지만, 그럼에도 불구하고 ‘익숙해진 관성’과 ‘불필요한 수집 관행’이 여전히 존재한다는 것은 부정할 수 없는 현실이다.

패러다임의 전환·주민번호는 만능열쇠가 아니다

주민번호는 주민등록의 대상자인 모든 주민에 대하여 행정청이 부여하는 개인별 고유 등록번호이다. ‘주민등록법 시행규칙’ 제2조는 주민번호를 생년월일·성별·지역 등을 표시할 수 있는 13자리의 숫자로 작성하도록 하고 있다. 이에 따라 앞의 6자리는 생년월일을 부여하고, 뒤 7자리 중 첫 번째는 성별, 두 번째부터 다섯 번째 자리 네 개의 숫자는 최초 주민등록 발급기관의 고유번호(=지역), 여섯 번째는 신고순서로서 신고당일 같은 성(性)을 쓰는 사람들 중 신고순서, 마지막 일곱 번째는 오류검증번호를 부여한다.

주민번호는 1968년 도입된 이래 47년 이상 개인의 신분을 증명하거나 대국민 공공행정 및 각종 법률관계에 있어서 개인을 특정(확인)하는 방법으로 사용되어 왔다. 특히, 주민번호는 정보통신기술의 발전과 맞물리면서 국가 행정의 비약적 발전과 전자상거래 등 일상생활에도 커다란 편리함을 가져왔다. 아이러니하게도 현재 주민번호 유출 시 문제가 되고 있는 ‘유일성·영구불변성’이라는 주민번호의 특징은 다른 개인정보가 따라올 수 없는 가장 강력한 개인식별자로서 공공·민간을 아우르는 마스터키와 같은 역할을 갖게 되었다.

해외에서도 물론 개인식별번호 또는 그와 유사한 제도를 운영하는 나라들이 있다. 대표적으로 스웨덴, 노르웨이, 덴마크, 벨기에 등이 ‘개인식별번호’를 인정하는 국가들로 분류된다. 독일, 미국 등의 경우 우리나라와 같은 표준 통일식별번호를 포함하는 국가신분증제도는 운영하지 않고 정부기관이 고유한 소관 업무의 수행을 위하여 분야별 고유번호가 부여되는 카드를 발급하고 있다.

그러나 우리와 비슷한 개인식별번호를 운영하는 스웨덴의 경우도 사회보장에 사용하는 목적이 크게 강조되고 있다. 따라서 표준 통일식별번호를 부여하는 국가신분증 제도를 운영하는 나라들 중에서도 주민번호가 공공·민간을 아우르며 신원확인, 전산 데이터베이스의 키(key)값 등의 목적으로 사회 전 영역에서 만능 열쇠처럼 광범위하게 활용되는 나라는 우리나라가 유일할 것이다.

이제 주민번호에 대한 패러다임의 변환이 필요하다. 주민번호는 만능열쇠가 아니라는 생각의 전환이 필요하다. 주민번호 법정주의 시행에 따라 법령에 근거하여서만 처리가 가능하다면, 그 법령이 ‘익숙한 관성’, ‘불필요한 수집 관행’이라는 舊패러다임에 갇혀 있는 것은 아닌지 zero-base에서 다시 따져 보아야 한다.

예컨대, 교육 참가자 확인을 위한 주민번호 수집이나 외부로 공개되어 누구나 볼 수 있는 등록증 등에 주민번호가 명시될 이유는 없다. 생년월일이나 마이핀 등 다른 대체수단으로 바꾸어도 문제가 없다면 과감히 주민번호를 처리하도록 한 근거법령을 정비해야 한다. 주민등록법은 ‘주민을 등록하게 함으로써 주민의 거주관계 등 인구의 동태(動態)를 항상 명확하게 파악해 주민생활의 편익을 증진시키고 행정사무를 적정하게 처리하도록 하는 것’을 그 목적으로 규정하고 있다. 현재의 주민번호가 그 목적에 맞게 이용되고 있는지 아니면 ‘익숙한 관행’을 버리지 못해 쥐고 있는 만능열쇠인지 다시 한번 생각해 볼 필요가 있다.

주민번호 수집 법정주의 시행 이후 소관부처인 행정자치부와 KISA는 주민번호 수집 불가피성에 대한 재검토를 통해 처리 근거법령을 최소화하는 정비 사업을 추진하고 있다. 정부·민간·정보주체가 모두 하나가 되어 주민번호가 없으면 안 된다는 생각을 바꾸는 것, 불필요하더라도 편리함에 주민번호를 수집해 왔던 관행을 버리는 것이 개인정보보호의 역사에 있어 ‘코페르니쿠스적 전환’ 만큼이나 견고한 패러다임을 전환한 사례가 되길 바란다.

[글 _ 강혜경 KISA 개인정보안전단 선임연구원(hkkang@kisa.or.kr)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)