개선책이 시급한 주민등록번호

다음 세 경우에 공통된 문제점은 무엇인지 알아보자.

#1. A씨는 온라인 게임을 그리 즐기지 않는다. 그런데 리니지 게임 사이트에 자신의 ID로 다른 사람이 회원에 가입하여 게임 아이템을 거래한 사실을 알게 되었다. A씨는 ID 명의를 도용 당한 다른 수천 명과 함께 인터넷 게임사를 상대로 한 집단 손해배상 소송에 참여하기로 했다.

#2. H양은 이른바 트렌스 젠더이다. 사춘기까지 소년으로 지냈지만 성 정체성에 혼란을 느낀 나머지 성전환 수술을 받고 여자가 되었다(She was he). 그러나 주민등록증을 제시할 때마다 곤욕을 치러야 했다. 급기야는 무호적자라는 핑계를 대고 브로커를 통해 여자 명의로 된 가짜 주민등록증을 만들기까지 했다. H양은 호적정정 재판을 받고서야 꿈에 그리던 (주민등록상의) 진짜 여성이 될 수 있었다.

#3. R씨는 중견 정치인이다. 우연한 일을 계기로 그가 국민연금을 1년 이상 납부하지 않은 사실이 드러났다. 더욱이 국세청 자료에 의하면 R씨는 직업이 있는 부인에 대해 이중으로 소득공제를 받은 것으로 나타났다. 그런데 국세청은 R씨처럼 직장인들이 배우자.부양가족 등 인적공제를 부당하게 받거나 금융상품.기부금 명목으로 허위 소득공제를 받는 사례가 많다고 지적했다. 이에 국세청은 세법을 개정하여 국세통합전산망에 관련 데이터베이스를 연계해 부당한 공제를 조기 검증할 수 있는 기반을 마련하겠다고 밝혔다.

주체하기 어려운 주민등록번호

공통점은 최근에 주민등록번호로 야기되었던 사건들이다.
#1은 인터넷 사이트에 회원으로 가입할 때 으레 기본정보로 주민등록번호를 요구하기 때문에 일어난 사건이다. 제3자가 인터넷 사이트를 검색하거나 해킹하여 주민등록번호를 알아낸 다음 본인 몰래 게임 사이트에 회원으로 가입하여 계정을 만들고 고가의 아이템을 거래한 경우이다.
#2는 주민등록번호 뒷자리의 첫 번째 숫자가 성별을 나타내기에 일어난 웃지 못할 사건이다. 주민등록제도가 1968년 무장공비침투 사건을 계기로 전면 실시되었던 만큼 한 때는 주민등록증이 국가안보와 직결되는 것으로 인식되기도 했다. 주민등록번호에 생년월일, 성별 등 신상정보를 모두 포함시켜 놓아야 유사시에 인력자원을 동원할 수 있다고 보았던 것이다.
#3은 소름 끼칠 정도로 놀라운 일이다. 특정인의 주민등록번호를 알아내 공공기관, 금융기관의 데이터베이스를 컴퓨터로 연계시키면(data matching) 그의 모든 행적, 재산관계, 거래내역을 샅샅이 알아낼 수 있기 때문이다. 정부가 역점을 두고 시행한 국가기간전산망 구축의 결과 공공서비스가 크게 개선된 것도 사실이지만 국민들의 편익이 증진되었다고 좋아하기 전에 정부가 마음만 먹으면 국가전산망을 이용하여 국민들의 일거수일투족을 감시(surveillance)할 수 있는 사회가 된 것이다.

위의 세 가지 경우는 언론에 보도되어 크게 논란이 되었는데, 우리 모두 여기에 가담하거나 묵인하고 일조를 한 것도 사실이다. 예를 들면 미성년 자녀가 성인 사이트에 접속하기 위해 부모의 주민등록번호를 입력한 것을 묵과하였고, 건강보험료를 적게 내는 알짜 부자를 단속하기 위해서는 국세청 자료를 활용해야 한다는 여론에 힘을 보태기도 했다.

주민등록번호 제도의 개선책

우리나라의 주민등록번호는 세계적으로 유례가 별로 없다. 관리해야 할 국민 개인의 정보가 폭발적으로 늘어나면서 보편적 식별자(universal identifier)를 필요로 하는 많은 나라가 이를 도입하려 했지만 대부분 좌절되고 말았다. 1980년대 말의 오스트레일리아 카드, 부분 시행에 그친 일본의 주민기본대장(住民基本臺帳) 카드가 좋은 예이다.

외국에서는 정부가 국민에 대하여 너무 많이 알면 조지 오웰이 [1984년]에서 말한 '빅 브라더'가 된다고 믿는 듯하다. 미국의 경우에도 9/11 테러사건 이후 주민ID의 필요성이 증대되었음에도 기존 사회보장번호, 운전면허증, 여권 등의 다원화된 신분확인 시스템을 유지하기로 했다. 그러나 우리나라의 주민등록번호는 이미 국가기간전산망을 비롯한 컴퓨터 데이터베이스에 너무 많이 이용되고 있는 형편이다. 이를테면 "돌아올 수 없는 다리"를 건너버린 셈이다.

여기서 우리가 강구할 수 있는 개선책은 무엇인가.
첫째, 주민등록번호는 주민등록법에서 정한 목적대로 행정상의 목적에 국한하도록 한다. 법을 고쳐서라도 민간부문에서는 본인확인을 목적으로 주민등록번호를 요구할 수 없게 해야 한다.

둘째, 개인 ID를 위해서는 IT업계의 창의를 살릴 수 있는 다양한 신분확인 수단을 인정하도록 한다. 이미 이용하고 있는 공인인증서나 휴대폰인증 방식도 좋지만, 돈 안 드는 다른 대체수단을 개발하여 이용할 수 있게 해야 한다.

셋째, 주민등록번호를 기준으로 작성된 기존 데이터베이스는 엄격히 심사하여 사생활 침해의 소지가 있는 것은 전부 폐기하여야 한다. 공공기관이 보유하고 있는 데이터베이스를 매칭하여 새로운 정보를 가공.생산하는 것도 법에 정한 목적으로 제한하여야 한다. 최근 미 의회에서는 소비자에 대한 불필요한 인터넷정보를 제거하도록 하는 법안을 심의하고 있다. 이 법안은 미국내 모든 기업의 웹사이트는 물론 비영리단체와 블로그, 개인 홈페이지까지 적법한 사용 목적에 부합되지 않는 일체의 방문자 정보를 데이터베이스(warehousing)에서 삭제할 것을 요구하고 있다.

헌법이 보장하는 "사생활의 비밀과 자유"를 위해서는 행정기관이 국민 개개인의 너무 많은 것을 알지 못하도록 정보권력도 분산시킬 필요가 있다. 이러한 해결책은 행정만능주의에 젖은 공무원들에게는 불편하겠지만, 국민들이 더 이상 전자감시를 받지 않는다는 것을 알게 된다면 전자상거래가 보다 활성화될 것이다. 그리고 새로운 ID 시스템은 새로운 기술과 시장을 창출할 수 있고 IT산업 발전의 촉매제가 될 수 있을 것이다.
[시민과 변호사] 웹진 2006년 3월호 시론