주민등록번호 폐기하고
다양한 온라인 신원확인 기술들 간의 공평한 경쟁을 보장하라
주민등록번호를 대체하는 고유번호(개인식별번호)를 마이핀이라는 이름으로 ‘보급’하겠다는 안전행정부 발표가 있었다.
오픈넷은 정부의 이런 정책에 반대한다.
1. 국민 개개인과 고유하게 연결된 식별번호는 그 자체로 심각한 사생활정보 노출 위험을 안고 있다. 이러한 개인식별번호를 어떤 영역에서 어떤 용도로 사용할지는 신중한 검토가 필요하며, 공공행정용도에만 한정하여 사용될 경우에도 온라인상 이용까지 허용할지는 별도의 보안위험에 대한 면밀한 검토가 필요하다.
2. 정부가 행정목적으로 생성한 개인식별번호를 행정용도를 벗어나서 온갖 민간 사업자들의 사적 서비스에까지 무차별적으로 사용되도록 방치, 조장한 정부의 누적된 잘못은 엄중히 문책되어야 한다.
3. 심지어 서비스의 성격상 신원확인이 필요 없는 여러 부문에서도 온라인/오프라인을 가릴 것 없이, 그리고 민간/공공 서비스를 불문하고 소위 “본인확인” 이라는 미명하에 주민등록번호를 기재하게 하거나, 아이핀 또는 실명확인이라 불리는 기술적 단계를 거쳐가도록 하는 것은 위헌적일 뿐 아니라, 사업적, 보안기술적으로도 잘못된 처사이다. 주민등록번호 대신 그것과 일대일로 연결되도록 생성된 고유번호를 “마이핀”이라고 이름을 바꾸어 국민들이 온갖 생활 영역에서 사용하도록 조장, 강요하겠다는 것은 무모하다고 밖에 할 수 없다. 오프라인상에서 신원확인이 필요한 경우에는 당사자가 제시하는 신분증을 육안으로 확인하는 것이 지금도 전세계에서 이용되고 있는 가장 보편적인 수단이다. 굳이 “마이핀”이라는 번호를 오프라인상의 대면관계에서 사용할 아무런 기술적 이유가 없다.
4. 온라인/오프라인을 관통하는 개인식별번호 체계를 만들겠다는 것은 주민등록번호가 초래한 대규모 개인정보 유출 사태를 고스란히 재현하겠다는 것에 다름아니다. 여러 사적/공적 서비스 제공자들이 축적하게 되는 온갖 다양한 데이타들이 개인식별번호를 중심으로 쉽게 연동될 수 있도록 허용하는 것은 개개인의 선택과 무관하게 개인정보를 통합, 집적, 관리, 운용할 수 있게 함으로써 프라이버시 노출 위험을 가중시키게 된다. 과연 이런 정책을 채택할지 여부는 본격적인 공론화 과정을 거친 후 명시적이고 분명한 입법적 결단으로 정해져야 하는 것이지, 일개 행정부서가 행정편의적 방법으로 사적 데이터의 무한정한 집적과 통합을 조장하는 결정을 해서는 안된다.
5. 온라인상의 본인 확인은 각각의 서비스 제공자가 자신이 제공하는 서비스의 성격에 걸맞는 수준의 본인확인 기법을 사용하거나, 본인확인이 필요하지 않은 서비스의 경우에는 본인확인을 하지 않아야 한다. 획일적으로 통합된 온라인 ID제도를 정부가 ‘공인’해주겠다거나, 온라인 신원확인서비스 제공자를 정부가 ‘지정’하겠다는 입장은 특혜사업자, 관변사업자만을 양산할 뿐이고, 전세계를 향해 뻗어가야 할 온라인 서비스를 국내용으로 전락시키는 우를 범하게 된다.
6. 주민등록번호, 마이핀번호, 아이핀, 휴대폰인증 등이 안고 있는 기술적 취약점과 사업적 한계 및 장단점은 해당업계가 전문성을 가지고 스스로 판단하고 그런 기술을 사용할지 여부를 결정할 수 있어야 한다. 정부가 나서서 이런 기술 수단들을 ‘공인’해주거나 ‘지정’해 줌으로써 마치 이런 솔루션이 제대로된 본인확인 수단인 것처럼 국민을 기만하거나, 이런 수단을 사용하기만 하면 면책을 부여하는 부도덕한 행위는 이제 중단되어야 한다.
7. 정부의 역할은 투명하고, 유연하고, 확장성 있으며 국제적으로 인지도가 있고 신뢰성을 인정받는 공개된(검증가능한) 프로토콜에 기반한 다양한 온라인 ID 서비스가 공평하게 경쟁할 수 있도록 보장하는 것이어야 한다. 국내용으로만 운용되는 폐쇄적이고 낙후된 온라인 ID서비스 기득권자의 카르텔을 ‘정부 지정’이라는 노골적인 방식으로 고착화, 영구화하는 부패한 정책(본인확인기관 지정제도)은 즉각 폐기되어야 한다.
2014년 6월 13일
사단법인 오픈넷
0 Comments