[맞짱 토론] 주민등록번호 폐지해야 하나

최근 카드사의 개인 금융정보 대량 유출사태로 주민등록번호 제도 개선을 요구하는 목소리가 높아지고 있다. 1968년 ‘1·21 사태’ 이후 간첩을 색출해내기 위해 고안돼 1975년부터 사용되기 시작한 주민번호는 그동안 갖가지 보안사고의 주원인으로 지목됐지만 40년 가까이 유지됐다.

하지만 이번 카드사 정보 유출 사태에서처럼 생년월일과 성별 등 개인정보가 고스란히 노출되는 현행 주민등록번호가 계속 유지될 경우 향후 추가 개인정보 유출 사태를 막을 방안이 없다는 지적이 제기된다. 박근혜 대통령도 지난달 27일 수석비서관회의에서 “주민등록번호와 함께 개인을 식별할 수 있는 다른 대안이 없는지 검토하라”고 지시했다. 주무부처인 안전행정부는 개인정보보호 강화를 위한 긴급 대안 마련에 착수했다.

현행 주민등록번호 제도는 개인정보를 고스란히 노출시킨다는 점에서 대대적인 개선이 필요하다는 게 전문가들의 공통된 설명이다. 하지만 주민등록번호 자체를 폐지해야 하는지에 대해선 의견이 엇갈린다.

일부 전문가들은 주민등록번호 하나만으로도 개인정보를 추출하고 결합할 수 있어 개인정보 보호를 위해 하루빨리 폐지돼야 한다고 주장한다. 또 주민등록번호가 없어도 금융거래시 개인을 식별할 수 있는 대안은 충분하다고 지적한다.

하지만 주민등록번호는 행정과 공공서비스의 원활한 제공을 위해 반드시 필요하다는 반론도 만만치 않다. 주민등록번호는 사적 영역에서 활용하는 것을 금지하되, ‘주민관리’ 측면에서 제도를 유지해야 하다는 게 주민등록번호 폐지에 반대하는 전문가들의 주장이다.

이번 맞짱토론에서는 주민등록번호 폐지와 관련, 한상희 건국대 법학전문대학원 교수와 김민호 성균관대 법학전문대학원 교수가 각각 찬성과 반대 입장에서 펼친 주장과 논리를 소개한다.

강경민/홍선표 기자 kkm1026@hankyung.com
[맞짱 토론] 주민등록번호 폐지해야 하나

찬성 개인정보 유출의 '만능열쇠'…행정 편의위해 불편 강요

정보화의 진행이 인간의 미래에 어떤 영향을 미칠지에 대해서는 낙관론과 비관론이 엇갈린다. 하지만 감시 사회가 초래할 암울한 현실에 대해서는 하나같이 우려섞인 목소리를 낸다. 오늘날 개인 정보는 인권과 민주주의 문제로 자리매김된다. 개인정보 보호는 국가의 감시로부터 개인의 인격과 자유로운 사생활 공간을 보호하는 것을 의미하고, 엄청난 정보를 바탕으로 무한 확장하는 국가와 관료의 통치권력으로부터 시민사회의 공공성을 지켜낼 수 있음을 보증한다.

[맞짱 토론] 주민등록번호 폐지해야 하나

근 카드사의 개인정보 유출사건에서 두드러지듯 우리의 현실은 정반대의 디스토피아를 향한다. 계좌번호에서부터 직업과 재산 상태에 이르기까지 무차별적으로 수집된 개인정보들이 한 개인의 탐욕으로 유출됐다. 그 와중에 자기 정보가 수집되는지도 몰랐던 사람들까지도 자신의 일상과 재산에 닥쳐올지도 모르는 위험 때문에 전전긍긍하고 있다.

개인정보 유출의 파장은 한국의 경우 다른 어떤 나라와도 비교할 수 없을 정도로 막대하다. 주민등록번호라는 만능의 열쇠가 있어 그것만 있으면 마치 감자넝쿨 캐내듯 수많은 개인정보를 줄줄이 끄집어 낼 수 있기 때문이다.

1968년 간첩과 불순분자를 색출하고 병역기피자를 적발한다는 명분으로 만든 주민등록번호는 모든 국민에게 평생에 걸쳐 단 하나의 번호가 강제로 부여되며 특별한 경우가 아니면 변경할 수 없는 일종의 생체 정보다. 이를 통해 국가는 물론 일반 기업들도 개개인에 관한 정보를 수집하고 연결하고 감시할 수 있다.

대부분 국민 주민번호 유출…잠재적 범죄에 무방비 노출

태생적으로 주민등록번호 제도는 국민에게 범죄 혐의를 씌우는 국가폭력을 내재하고 있다. 5·16쿠데타 이후 군사정부가 반공을 내세우자 모든 사람들이 서둘러 도민증이나 시민증을 발부받아 자신이 간첩이나 빨갱이가 아님을 증명하고자 했듯이, 주민등록번호 제도는 그것을 제대로 발부받고 암송함으로써 스스로 간첩 등의 범죄자가 아님을 증명하게 만들었던 것이다.

이런 폐해는 오늘날 정보화 사회에서 주민등록번호가 불러일으키는 역작용에 비하면 아무것도 아니다. 주민등록번호는 나에 관한 모든 정보를 연결하는 보편적 식별자가 돼 유출되는 순간 나는 발가벗긴 사람처럼 모든 것을 노출당하고, 내 신변과 내 재산이 언제 어떻게 침범당할지 모르는 불안에 마냥 초조해야만 하는 극도의 불신과 혼란스런 사회를 만들어버리기 때문이다.

번 카드사의 정보유출 사건은 이런 점에서 그리 특별한 것이 아닐 수도 있다. 이미 대부분 국민은 자신의 주민등록번호를 유출당했고, 그 번호를 이용해 누군가가 자신의 일상 생활을 침범해 오는 것을 막을 방도가 전혀 없는 상태로 있기 때문이다. 올여름부터 주민등록번호의 무분별한 수집은 법으로 금지된다고 하지만 이미 너무도 많이 유출돼 도처에 널려 있는 우리의 주민등록번호를 잠재적 범죄자들로부터 온전히 회수할 수 있는 방법은 전혀 없다. 한마디로 속수무책일 따름이다.

시민사회가 계속해서 주민등록번호 제도의 폐지를 요구해 온 것도 이런 연유에서다. 그동안 공공기관은 물론 기업이나 민간단체까지도 무분별하게 주민등록번호를 수집하고 그 위에 엄청난 개인정보 데이터베이스를 구축해 왔다. 그로 인해 우리의 정보화 수준은 주민등록번호 하나만 있으면 그 사람에 관한 모든 정보를 추출하고 결합해 그 사람의 아바타를 원하는 대로 만들어 낼 수 있는 수준까지 발전해 왔다.

이런 상황에서 안전행정부는 주민등록번호 변경을 허용하거나 혹은 주민등록증 발행번호로 대체한다든지 하는 대책을 내놓기는 했다. 하지만 미봉책에 지나지 않는다. 기존의 주민번호와 마찬가지로 그것들은 여전히 모든 데이터베이스를 연결하는 보편적 식별자로 이용될 것이기 때문이다. 더구나 그 번호 자체도 이미 유출돼 버린 주민번호를 기반으로 구성될 것이기에 지금과 달라질 것은 전혀 없다. 열쇠를 잃어버렸으면 자물쇠를 바꿀 일이지 자물쇠에 덧칠을 해서 다른 것인 양 시침 떼는 것은 또 다른 사고를 불러일으키기 십상이다.

[맞짱 토론] 주민등록번호 폐지해야 하나

행정영역별 고유번호 사용…주민번호 없어도 실명 확인

대로 된 대책은 간단하다. 주민등록번호 제도 자체를 폐지하고 각각의 데이터베이스는 그에 고유한 번호체계를 만들어 사용하면 된다. 국방부가 군번으로 군사업무를 처리하듯 건강보험공단은 건강보험번호를, 국세청은 납세자번호를 만들어 각각 관리하면 된다. 혹자는 금융실명제 핑계를 대나 그것이 요구하는 것은 주민등록번호가 아니라 신분 증명이다. 주민등록번호가 없어도 실명 확인은 가능하다. 물론 이렇게 바꾸는 데는 어느 정도의 시간과 비용이 필요하다. 그에 따르는 불편과 부작용 또한 우리의 몫이 아닐 수 없다. 하지만 주민등록번호에 집착함으로써 발생하는 수많은 혼란과 불안을 생각한다면 그런 정도는 충분히 감내할 수 있다.

주민등록번호 제도는 출발에서부터 잘못 끼워진 단추다. 행정 편의를 위해 국민에게 불편을 강요한다. 성별과 출생신고지를 드러냄으로써 지역감정을 조장하고 성소수자의 인권까지 침해한다. 주민등록번호 제도의 유일한 존재 근거는 관료들의 아집과 타성일 뿐이다. 정보화가 감시 사회라는 디스토피아로 치닫기 전에 먼저 해야 할 일은 바로 주민등록번호 제도 폐지다.

한상희 < 건국대 법학전문대학원 교수 >

반대 행정·공공서비스에 필수…없애지 말고 '안전성' 보완

주민등록번호는 주민의 거주관계 등 인구 동태를 명확하게 파악해 주민생활의 편익을 증진시키고 행정 사무를 적정하게 처리하기 위해 시장·군수 또는 구청장이 주민에게 개인별로 부여한 고유한 등록번호다. 그러나 본래 목적보다 온라인상에서 본인 확인 수단 및 회원관리를 위한 키값으로 공공은 물론 민간에서도 광범위하게 쓰이면서 개인에 대한 각종 자료가 주민등록번호를 통해 집적됐고, 그 결과 주민등록번호는 국민을 위험에 빠뜨리는 개인정보 유출의 ‘마스터키’가 돼버렸다.

[맞짱 토론] 주민등록번호 폐지해야 하나

각에서는 이런 주민등록번호를 아예 폐기하자고 주장하고 있다. 이는 ‘주민등록제도’와 ‘주민등록번호’를 혼돈한 것이다. 주민등록제도는 주민의 의료, 연금, 복지, 조세, 선거 등 행정과 공공서비스의 원활한 제공을 위해 반드시 필요하고 대부분의 국가가 실시하고 있다. 그동안 주민등록제도는 신분 확인 측면에서 행정기관이 주민의 거주관계를 용이하게 파악할 수 있도록 했으며, 국가 보안적 측면에서 사회 안정 및 질서유지에 기여한 바가 크다. 이 때문에 현대 복지국가에서 주민등록증제도를 전면 폐지하는 것은 바람직하지 않으며 불가능하다. 주민등록 때 부여하는 주민등록번호가 의도하지 않은 방향으로 잘못 사용돼 개인정보 유출의 마스터키가 됐다고 해서 번호를 폐지할 수는 없다. 물론 번호체계를 개편할 필요는 있다.

개인 고유번호 부여로 대처…비용 줄이고 사회혼란 최소화

현행 주민등록번호는 몇 가지 문제를 내포하고 있다. 첫째, 주민등록번호는 그 자체만으로 번호소지자의 생년월일, 성별, 출생지 등 민감한 개인정보를 직접 노출한다. 별도의 개인정보를 수집하지 않더라도 실명과 주민등록번호만 갖고 개인정보를 10여개 이상 유추할 수 있다. 둘째, 주민등록번호가 본인 확인수단 및 고객관리 키값으로 너무 광범위하게 사용되다 보니 심각한 개인정보의 연동현상이 발생했다는 점이다. 문제가 분명하다면 보완해 해결하는 게 당연하다.

자는 주민등록번호는 주민등록대장상필의 행정관리번호로만 두고 국민에게 새로운 개인식별번호를 부여하는 주민등록번호체계 개편 방안을 발표한 바 있다. 주민등록번호란 개인별 주민등록표에 등록할 때의 ‘관리번호’ 또는 ‘등재번호’를 의미한다. 따라서 이런 관리번호가 반드시 개인신분번호 또는 식별번호로 사용돼야 하는 것은 아니다. 주민등록번호제도 개편에 따른 사회적 혼란을 최소화하고 보다 저비용 고효율의 개선방안을 도출하기 위해서는 현행 주민등록번호(관리번호·소스 PIN)는 그대로 두고, 행정청이 주민등록증을 발급할 때 별도의 시스템에 의해 개인별 고유번호(발행번호·커먼 PIN)를 부여하는 것이 바람직하다는 것이다. 당연히 주민등록증에는 현행 주민등록번호(관리번호)가 아닌 발행번호(개인식별번호)가 기재되도록 해야 할 것이다. 발행번호(개인식별번호)의 번호 부여방식은 발행연도(4)+숫자(8)+검증번호(1), 즉 발행연도를 4개 숫자로 정하고 다음에는 무작위로 구성한 8개의 숫자를, 다음으로 1개의 검증번호를 부여하는 방식을 제안한다. 이 방법을 쓰면 매년 1억명의 사용이 가능하다.
[맞짱 토론] 주민등록번호 폐지해야 하나

주민번호 사적 이용 막아 개인정보 유출 피해 줄여야

행 주민등록번호제도 문제점의 하나로 현지적돼 온 것이 주민등록번호의 불변성이었다. 주민등록번호는 한번 부여받으면 특별한 사정이 없는 한 일생 동안 본인 식별번호를 사용해야 한다는 것이다. 그만큼 침해 가능성이 높아지고 침해 발생시 완전한 해결이 어렵다. 필자의 제안처럼 주민등록번호체계를 개편하면 개인정보 침해 가능성은 현저히 감소하겠지만 개편된 번호체계, 즉 발행번호를 장기간 사용하다 보면 개인의 신상정보와 결합돼 지금의 주민등록번호처럼 개인정보 유출의 마스터키가 될 수도 있다. 따라서 발행번호는 불변성을 배제해 번호 변경이 가능하도록 해야 할 것이다. 분실 등으로 주민등록증을 재발급받는 경우, 또는 주민등록증 발급일로부터 10년이 지난 경우, 발행번호의 유출 등으로 피해를 본 경우 등에는 발행번호 변경요청이 가능하도록 제도적 장치를 마련해야 할 것이다.

[맞짱 토론] 주민등록번호 폐지해야 하나

발행번호를 만들어 주민등록번호처럼 공공·민간할 것 없이 범용적으로 쓰자는 게 아니다. 변경과 갱신이 가능하더라도 지금처럼 하나의 번호에 정보가 쌓이면 주민등록번호와 아무런 차이가 없다. 선진국들처럼 의료, 연금, 세무, 보험, 조세 등 영역별로 개인식별번호를 부여하고 정보주체가 본인확인 수단으로 영역별 개인식별번호를 사용할 것인지, 아니면 새로 발급받은 발생번호를 범용으로 사용할 것인지를 선택할 수 있도록 해야 할 것이다. 또 새로운 개인식별번호(발행번호)를 본인확인 수단 이외의 용도, 예컨대 고객정보의 관리 키 등으로 사용하는 것을 법에서 엄격히 금지해야 할 것이다. 새 번호체계를 도입해도 무작위 난수번호를 생성하는 시스템과 이렇게 생성된 번호와 기존의 주민번호를 연계해 본인인증을 해주는 시스템 정도만 추가하면 되므로 사회적 비용이 크게 들지는 않을 것이다.

이번 기회에 주민등록번호는 주민등록관리번호라는 본래의 취지에 맞게 하면서 국민에게 새로운 식별번호를 부여하는 방안이 도입되기를 기대해 본다.

김민호 < 성균관대 법학전문대학원 교수 >

■ 읽을 만한 자료

△개인정보보호를 위한 주민등록번호 대체수단 및 관리체계 (이형효, 2010)
△인터넷상 주민등록번호에 의한 본인확인의 문제점과 개선방안 (이형규, 2012)
△개인정보의 국가등록제도와 프라이버시권과의 관계에 관한 연구 (윤현식, 2002)
△감시사회-벌거벗고 대한민국에서 살아가기 (한홍구, 2012)
△개인의 죽음 (렉 휘태커, 2001)

ⓒ 한경닷컴, 무단전재 및 재배포 금지