“당신이 어제 게임한 것을 이통사는 알고 있다”: 사생활정보 집적보관 강제하는 본인확인기관제도 폐지하라

당신의 성인물/게임 이용 여부를 이통사는 알고 있다.

사생활의 비밀 정보를 집적 보관하도록 강제하는 이통사 본인확인기관제도 폐지를 요구한다.

 

사단법인 오픈넷은 이동통신 3사가 자신의 가입자들이 본인확인 서비스를 이용한 기록을 보관하고 있음을 확인했다. 우리는 가입자의 사생활의 비밀에 해당하는 민감한 정보가 3개 업체에 집중적으로 보관될 것을 강요하는 정보통신망이용촉진및정보보호에관한법(이하 정보통신망법) 상의 본인확인기관 지정제도를 폐지하거나 이통사들의 본인확인기관 지정을 폐지할 것을 요구한다. 또는 가입자의 본인확인을 업계 자율에 맡겨 인터넷이 주민번호기반의 본인확인이라는 질곡에서 헤어날 수 있도록 해줄 것을 요청한다.

 

우리나라는 과거부터 계속되어 왔던 개인정보 대량유출 사태에 대한 대응으로 그러한 유출공작의 핵심대상이 되는 주민등록번호가 정보통신망을 통해 수집되는 것을 2012년부터 금지하였다. 그러나 청소년보호법, 공직선거법, 게임산업진흥법 등에 따라 본인확인의무를 가진 인터넷업체들은 정보통신망 상의 본인확인을 계속해야만 했고, 각종 본인확인 시행령들은 본인확인방법을 한정적으로 열거하였으며, 인터넷업체들은 그중 유일하게 보편성이 있는 이통사 본인확인서비스에 의존할 수밖에 없게 되었다.

 

그러나 이번 KT 개인정보유출 사태에서도 보다시피 이통사들이라고 해서 인터넷업체들보다 개인정보 보안에 특별히 안전하다고 볼 이유가 없다. 그럼에도 불구하고 이통사들에게만 주민번호수집을 허락하는 것은 국민의 개인정보 유출 위험을 키우는 무책임한 행위이다. 특히 이번 조사에서 확인된 바와 같이 이통사들은 가입자들이 인터넷에서 본인확인을 했는지에 대한 기록을 보관하게 되었다. 예를 들어 가입자가 19금 웹툰을 보았다거나 온라인게임을 했다거나 인터넷언론에 접속하여 글을 남겼다거나 하는 경우, 이를 위해 이통사 본인확인서비스를 이용했다면 그 기록은 이통사에 그대로 남게 된다. 이와 같이 사생활의 비밀에 해당하는 정보가 이통사 3사에 집중되는 상태는 이통사가 자연스럽게 가입자들의 취향을 분석, 추출해낼 수 있는 매우 위험한 상황이며 진정한 ‘빅브라더’로 가는 상황이 된다.

 

또 이번 KT의 개인정보유출 사태에서 KT 가입자의 사생활의 비밀에 해당하는 정보도 모두 유출되었을 수 있는데 이 경우 국민의 사생활이 적나라하게 공개되는 사태까지 올 수 있다. 그렇다고 이통사들이 이 본인확인기록 보관을 하지 않을 수도 없는 제도적 모순이 있다. 왜냐하면 이통사 가입 시 제공한 정보들을 외부에 제공하는 것이 본인확인 서비스의 핵심인 이상 가입자 보호를 위해서는 이 기록을 보관하지 않게 되면 더욱 크나큰 개인정보침해를 저지르게 되는 것이다.

 

문제의 근원들은 애당초 본인확인을 위해 이통사들의 주민번호 DB를 이용할 것을 강요하는 법령들과 이를 가능케 한 정부 당국이다. 첫째, 표현의 자유라는 기본권을 행사할 때 불필요하게 본인확인을 요구하는 청소년보호법, 게임산업진흥법, 공직선거법에서 이러한 문제가 비롯되고 있다. 둘째, 본인확인이 필요한 경우라고 할지라도 그 방법을 각 업체들의 자율에 맡기지 않고, 주민번호에 바탕을 둔 방법만을 쓰도록 한정하여 주민번호 DB를 가진 사기업들이 국민들이 인터넷의 어디에 가서 뭘 하는지를 알고 있도록 만드는 위 법들의 시행령들 또한 사태를 악화시키고 있다. 마지막으로, 기이하게도 수차례 대형개인정보유출 사고를 저지른 이통사들이 계속해서 주민번호 DB를 이용하여 본인확인기관으로 활동할 수 있게 허용한 정보통신망법 상의 본인확인기관 지정제도 및 그 제도 하에서 이동통신사들을 기관으로 지정한 미래창조과학부(구 방송통신위원회)의 책임을 지적하지 않을 수 없다.

 

2014년 3월 11일

 

사단법인 오픈넷

문의: 오픈넷 02-581-1643, master@opennet.or.kr

Print Friendly, PDF & Email