진보네트워크센터 블로그

우리나라 최대의 개인정보 보유자는 아마도 정부일 것이다. 정부가 보유한 개인정보 파일의 목록은 ‘공공기관의 개인정보 보호에 관한 법률’에 따라 매년 관보에 공고하도록 돼 있다. 지난 2008년 국정감사에서 유정현 한나라당 의원이 공개한 자료를 보면, 2007년 2만315개 공공기관(중앙행정기관, 지방자치단체, 교육청 및 각급 학교, 정부투자기관 등을 포괄함)에서 1360종류의 개인정보 파일 9만2855개를 보유한 것으로 나타났다. 이는 2005년 1095개 기관에서 1078종류 1만510개 개인정보 파일을 보유한 것과 비교하면 무려 9배나 증가한 수치다.

	» 잇단 흉악 사건 범인 검거 때 폐쇄회로텔레비전(CCTV)이 힘을 발휘하자 각 지자체에는 CCTV 설치 확대 바람이 불고 있다. 하지만 줌이나 회전 기능 등을 제한하는 현행법을 어긴 사례도 잇따르고 있다. 서울 강남경찰서 역삼지구대의 방범용 CCTV 관제센터. 사진 한겨레 이종근 기자

 

‘DNA신원확인정보법’ 다시 입법예고 

공공기관이든 민간기업이든 대체로 개인정보 보유자들은 더 많은 개인정보를 보유하려 한다. 데이터베이스의 속성 자체가 데이터가 많을수록 효율성이 높아지는 것이고, 수집되는 개인정보가 많아질수록 대상이 되는 개인을 더 잘 파악할 수 있기 때문이다. 그러나 그것이 더 양질의 서비스를 제공하기 위한 것이라 할지라도, 더 많은 개인정보 수집은 더 많은 위험을 초래할 수밖에 없다. 한번 수집된 정보는 유출 혹은 남용될 가능성을 배제할 수 없는데, 국제적인 개인정보 보호원칙인 경제협력개발기구(OECD)의 ‘프라이버시 보호와 개인정보의 국제유통에 관한 가이드라인’에서 ‘수집제한의 원칙’을 권고한 것도 이 때문이다.

공공기관이 보유한 개인정보 파일의 일반적인 증가와 함께, 생체정보와 같은 민감한 개인정보의 수집도 늘어나고 있다. 우리나라에서는 이미 1968년부터 일정 연령 이상의 전 국민을 대상으로 열손가락 지문을 수집하고 있는데, 이는 현재 전산화돼 관리되고 있다. 나아가 국민을 대상으로 한 유전자 정보 수집도 늘어나고 있다. 지난 2004년 경찰청은 장기 미아를 찾는다는 명분으로 보호시설에 수용된 아동들과 미아 신고를 한 부모들에 대한 유전자 데이터베이스를 구축했으며, 경찰과 검찰은 범죄자의 유전자 데이터베이스 구축을 위해 오랫동안 법안 마련을 추진해왔다. 2006년에 발의한 ‘유전자감식 정보의 수집 및 관리에 관한 법률’이 결국 17대 국회를 통과하지 못하자, 2009년 5월26일 법무부는 ‘DNA신원확인정보의 이용 및 보호에 관한 법률(안)’을 다시 입법예고했다.

개인의 화상정보를 수집하는 폐쇄회로텔레비전(CCTV) 설치도 급증하고 있다. 2002년 서울 강남구청과 강남경찰서가 CCTV 5대를 시범 설치한 이래로, 공공기관들은 앞다퉈 CCTV를 도입하기 시작했고, 2008년 5월까지 약 13만 대의 CCTV가 공공기관에 의해 설치된 것으로 파악되고 있다. 2008년 2월 국무총리 산하 ‘공공기관 개인정보보호 심의위원회’에서 검토된 ‘공공기관 CCTV 관리실태 조사결과’에 따르면, 대다수 공공기관 CCTV에 줌·회전 기능이 설치돼 있을 뿐 아니라 일부 CCTV는 당사자 모르게 음성 녹음까지 하는 등 관련 법규(공공기관의 개인정보 보호에 관한 법률 등)가 제대로 지켜지지 않았다.

수사·정보기관이 개인 삶 전반 들여다볼 수도 

공공기관에서 수집한 개인정보의 ‘공유’도 확대되고 있다. 2006년에 구축된 ‘행정정보 공동이용 시스템’은 현재 주민등록등(초)본, 납세 관련 서류, 부동산 관련 서류 등 행정정보 71종을 공유하고 있다. 이 중 개인정보는 모두 44종이다. 정부는 2012년까지 공공기관이 공동으로 이용하는 행정정보 수를 150종으로 확대하고, 공동이용 기관도 50개에서 전체 공공기관으로 확대할 예정이라고 한다. 또한 공공기관뿐만 아니라 병원·학교·협회 등 민간기관도 공동이용 대상에 포함시킨다고 한다. 당연히 개인정보 보호를 위한 기술적·관리적 조처를 강화하겠지만, 개인정보에 접근할 수 있는 사람이 많아지면 그만큼 개인정보의 유출이나 남용 위험성이 증가할 수밖에 없다.

	» 개인정보와 관련한 각종 법률

우리나라에서 개인정보 보호를 위협하는 구조적인 문제 중 하나는 ‘주민등록번호’의 남용이다. 공공·민간 할 것 없이 주요 개인정보 데이터베이스는 주민등록번호를 수집하고 있으며, 이를 개인 식별 수단으로 사용한다. 따라서 주민등록번호만 알면 서로 다른 개인정보 데이터베이스의 정보를 통합할 수 있게 된다. 주민등록번호를 식별 수단으로 사용하는 데이터베이스가 많을수록 위험성은 더욱 커진다. 2005년 국가인권위원회 인권상황 실태조사에 따르면, 법정 서식의 47.1%, 공공기관 개인정보 파일의 80.4%에서 주민등록번호를 수집하는 것으로 드러났다. 민간에서 이용되는 서식조차 48.2%가 주민등록번호를 요구하고 있었다.

공공기관이 보유한 개인정보는 급증하고 있지만, 수집된 개인정보의 ‘보호’는 미흡한 상황이다. 2008년 11월 국민건강보험공단이 보유한 개인정보 70만여 건이 불법 유출된 사실이 밝혀진 바 있듯, 여러 기관이 공동으로 이용하는 개인정보 데이터베이스는 남용의 가능성에 항상 노출돼 있다. 주민등록번호를 포함한 개인정보의 대규모 유출사고가 잇달아 발생하고 있지만, 행정안전부는 주민등록번호 제도에 대한 근본적인 대책은 내놓지 않고 있다.

정부가 보유한 모든 개인정보 파일이 ‘공공기관의 개인정보 보호에 관한 법률’에 따라 보유 현황이 공개되는 것도 아니다. 국가 안전이나 범죄 수사 등과 관련된 개인정보 파일의 공개는 이 법에서 예외로 인정하고 있기 때문에 경찰청의 범죄·수사경력자료 등은 보유 현황이 공개되지 않는다. 이와 같은 비공개 개인정보 파일의 경우 그 운영 및 관리가 적절하게 이뤄지는지에 대해 사회적 감시 자체가 어렵다.

특히 수사기관이나 정보기관은 자체적으로 보유한 개인정보에만 접근할 수 있는 것이 아니다. 사회 전반의 개인정보 데이터베이스 확대는 수사기관이나 정보기관 등 정부가 파악할 수 있는 개인정보의 폭과 깊이를 확대하고 있다. 금융거래 내역, 교통카드를 통한 이동 경로, 인터넷 이용 내역, 공공 및 민간의 CCTV 기록, 통화 내용 등 영장만 있으면 개개인의 삶 전반을 투명하게 들여다볼 수 있을 정도다. 최근에도 검찰이 주경복 전 서울시교육감 후보의 7년치 전자우편을 모조리 입수하지 않았는가. 현재 국회에 발의돼 있는 통신비밀보호법 개정안이 통과되면, 수사기관은 휴대전화 통화 내용이나 위성항법장치(GPS)를 통한 개개인의 위치 정보까지 쉽게 파악할 수 있게 된다. 

차라리 고양이에게 생선을 맡겨라 

비록 정부가 ‘선의의’ 목적을 가지고 있더라도, 개인정보 수집이 과도하거나 관리 체계가 허술하다면 개인정보의 유출과 남용의 위협에서 자유로울 수 없다. 어쩌면 더 큰 위험은 수집된 개인정보가 국민을 통제하기 위한 수단이 될 수 있다는 점이다. 행정안전부는 현재 국회에 제출한 ‘개인정보보호법(안)’에서 개인정보 보호의 책임기관이 될 것임을 자임하고 나섰다. 유럽 대부분의 국가와 캐나다, 오스트레일리아, 뉴질랜드 등 선진국들은 독립적인 개인정보 전담기구가 개인정보 보호의 임무를 담당하고 있다. 국내 인권·사회단체들도 독립성·전문성을 가진 개인정보보호위원회의 설립을 주장해왔다. 개인정보 수집과 이용의 주무부처인 행정안전부에 개인정보 보호 업무를 맡기느니, 차라리 고양이에게 생선을 맡기는 편이 낫지 않을까. 

오병일 진보네트워크센터 활동가