본문
전자주민증 도입 또다시 무산 (서울=연합뉴스, 최윤정 기자, 2012/03/08 04:33)
개인정보 전자칩을 담은 전자 주민등록증 도입안이 결국 이번 국회에서 자동폐기될 것으로 전망된다. 8일 행정안전부에 따르면 전자 주민등록증 도입에 관한 주민등록법 개정안이 법사위에 상정도 되지 못한 가운데 제18대 국회가 사실상 활동을 끝냈다. 행안부는 4월에 국회가 열릴 수도 있다며 일말의 희망을 품고 있지만 가능성은 높지 않다. 정부는 앞서 지난 1998년과 2006년에도 전자주민증 도입을 추진했다가 실패한 적이 있다.
전자주민증 도입 계획은 작년 12월 행안위 전체회의를 통과하며 순항하는 듯 했지만 이후 반대 여론에 부딪혀 다시 좌초했다. 민주주의법학연구회와 진보신당, 통합진보당, 진보네트워크센터, 인권연대, 민변 등 지난달 16일 정부청사 정문에서 기자회견을 갖고 "정부가 주민등록번호 유출을 방지한다며 전자주민증을 추진하는 사실은 아연실색할 일"이라며 "이 법이 통과되면 덕 볼 곳은 전자주민증과 인식기를 제조, 판매하는 데 이해관계가 있는 기업들 뿐"이라고 주장했다.
이 밖에도 과다한 교체 비용이나 개인정보 유출 가능성, 정부의 통제 강화 우려 등이 반대 이유로 거론됐다. 행안부 관계자는 "현재 주민등록증을 사용한 지 10여년이 지났으므로 어차피 갱신 비용이 들어가야하고 정보 유출이나 정부 통제에 대한 우려를 없애기 위한 조치를 했다는 점 등을 충분히 설명하며 일단 4월 국회 통과를 위해 노력해볼 계획"이라며 "이후 방향은 그때 가서 다시 결정할 예정"이라고 말했다.
----------------------------------
[인권시민사회단체-통합진보당 공동기자회견문] 전자주민증법안의 국회 통과에 반대한다! (2011년 12월 28일, 통합진보당 / 민주사회를 위한 변호사모임 / 민주주의법학연구회 / 인권단체연석회의/진보네트워크센터 / 참여연대 / 청소년인권행동 ‘아수나로’ / 천주교인권위원회 / 함께하는시민행동)
지난 금요일(12/23) 국회 행정안전위원회에서 전자주민증 법안이 기습적으로 통과되었다. 오래전부터 많은 논란을 불러왔던 이 법안이 상임위에서 별다른 토론도 없이 처리된 것에 대하여, 정부 여당은 물론 법안 처리를 합의해준 민주당의 책임을 묻지 않을 수 없다. 오늘로 예정되어 있는 법제사법위원회에서 전자주민증 법안이 통과된다면 준엄한 역사의 심판을 받을 것임을 한나라당과 민주당에 경고한다.
전자주민증은 1996년 김영삼 정부가 추진했다가 김대중 정부 들어 국민 정보인권 침해와 방대한 예산 문제로 백지화된 사업이었다. 노무현 정부가 들어선 후 2006년 삼성과 조폐공사 주도로 전자주민증이 다시 추진되다가 역시 같은 논란으로 지지부진해진 바 있다. 그러던 중 하필이면 3천5백만 주민번호 유출 사고가 터지고 전자여권 92만 건 개인정보 유출 사고가 폭로된 해에 전자주민증이 강행되는 것에 대하여 우려하지 않을 수 없다.
전자주민증의 주요 도입 명분은 위변조 방지이다. 그러나 위변조 공식 통계는 1년에 겨우 499건에 불과하며 그 대부분이 곧 성인이 될 청소년의 변조에 불과하다. 이 정도 이유로 많게는 10년 1조원이 넘는 예산이 들어갈 전자주민증을 도입할 필요가 과연 있는가. 정부는 전자주민증이 안전하기 때문에 개인정보 유출은 물론 위변조될 일이 절대 없다고 주장한다. 하지만 보안사고에 장담은 있을 수 없다. 전자여권의 개인정보 유출만 하더라도 내부 업체에 의해 발생한 사고가 아니었던가.
무엇보다 큰 문제점은 한국 주민등록증과 주민등록제도의 인권침해성에 있다. 다른 나라에 비해 주민등록증과 주민번호를 이용한 신분 확인이 일반화되어 있는 우리나라에서 전자주민증 위변조의 유혹은 형사처벌 조항의 위력을 압도할 것이다. 다른 나라에서 발생하지 않는 주민번호의 재앙을 보고서도 우리가 처한 상황의 심각성을 깨닫지 못했단 말인가?
주민번호와 지문을 보호하기 위해서 전자주민증을 도입한다는 명분은 어불성설이다. 전자주민증은 주민번호와 지문을 사용하지 않는 것이 아니라 오히려 민간과 공공에서 그 전자적 쓰임을 촉진하는 계획이다. 특히 전자주민증을 이용하여 공공기관, 병원, 은행, 휴대전화대리점점 등에서 실명확인을 강제하고 일상적인 지문날인을 강제하는 것은 그 또한 중대한 인권침해일 수 밖에 없다.
전자주민증을 도입하는 데에는 아무런 타당한 이유를 찾아볼 수 없다. 인권침해와 막대한 예산을 무릅쓸 합리적 이유가 전혀 없다. 전자주민증은 국민들의 정보인권에 재앙이다. 이 법의 통과로 덕볼 곳은 삼성과 조폐공사 등 전자주민증과 그 인식기의 제조 및 판매에 이해 관계가 있는 기업들 뿐이다. 정부 여당과 민주당은 전자주민증 도입 시도를 중단하고 주민등록법 개정안을 즉각 폐기시켜야 할 것이다.
1년에 800억 전자주민증 사업, 대체 왜 하나? (오마이뉴스, 11.12.28 12:05 박준우 (joonoo93)함께하는시민행동 기획팀장)
[주장] 경제적 타당성도 개인정보보호 확신도 없는 사업
엊그제 국회 행정안전위원회에서 주민등록법 개정안을 통과시키면서 전자주민증 도입이 눈앞으로 다가왔다. 16년간 국회와 인권단체들의 거듭되는 반대에도, 반대에 부닥칠 때마다 포기하지 않고 이렇게 저렇게 세부 계획을 변경해서 드디어 제1야당의 반대 없는 사실상 여야 합의 처리로 상임위 통과까지 이루어낸 행정안전부 관료들의 눈물겨운 노력에 경의를 표하지 않을 수 없다. 매사 이런 자세를 견지한다면 우리 행정부에서 못 해낼 일이란 하나도 없을 것이다.
우리 행정 역사에서 여기에 비유할 만한 사건은 단 하나 정도에 불과하다. 바로 새만금 간척사업. 왜 이 사업이 필요했는지, 꼭 필요한 사업이었는지는 아무 상관없이, 만들기로 했으니 무조건 만들었던 것이다.
지금 전자주민증을 둘러싼 행정안전부 공무원들의 태도가 딱 그 짝이다. 차라리 1996년 처음 전자주민증 계획이 발표되었을 때에는 빅브라더의 탄생이라는 심각한 문제로 좌초되었을지언정 최소한 경제적 합리성만큼은 갖고 있던 계획이었다. 그러나 여기 고치고 저기 고친 지금의 계획은 국가 감시의 의혹도 완전히 배제하지 못하면서 수천억을 왜 써야 하는지조차 제대로 설명하지 못하고 있다.
처음 행정안전부(당시 내무부)가 전자주민증을 도입하려 하였을 때의 명분은 통합신분증이라는 경제적 합리성이었다. 그러나 통합신분증을 만들면 의료, 금융 등 전 국민의 온갖 기록이 낱낱이 정부의 손에 들어갈 수 있다는 점 때문에 반대에 부딪혀 결국 무산되었다.
그러자 2006년에는 IC칩을 도입해 보안성을 강화하고 매칭키만을 전자정보에 담겠다는 식으로 바꿨다. 그러나 매칭키 자체가 언제든 다른 신분증과 연계시킬 수 있는 수단이라는 점에서 비판을 받자, 이번에는 아예 성명, 주민등록번호, 지문, 사진 등 현행 주민등록번호에 있는 최소한의 정보만을 칩에 담겠다고 나왔다. 또한 칩 정보가 단말기 이외의 어떤 다른 네트워크로 전송되지 않도록 설계하겠다고 밝혔다.
이 계획대로라면 당장 빅브라더가 현실화되는 것은 아니다. 현재보다 위변조가 조금이나마 어려워지는 것도 사실이다. 그런데 이렇게 하기 위해 드는 비용이 행정안전부 추산으로만 앞으로 5년간 4000억이 소요된다. 그냥 현행 주민등록증을 쓴다면? 앞으로 10년간 유지관리비용으로 1000억이 든다. 단순히 계산해봐도 전자주민증을 도입하면 현재와 대비해서 매년 700억씩 더 들어가야 한다.
그렇다면 그 돈을 들여 얻을 수 있는 효과란 무엇인가? 1년에 400~500건 정도에 불과한 위변조 사례를 막을 수 있다는 것, 그리고 주민등록번호와 지문이 주민등록증 표면에 노출되지 않는다는 것이 전부다.
여기서 의문점 두 가지. 우선 1년에 500건이 정말 적은 숫자인가? 그 대부분이 엄청난 사기에 이용되는 거라면 적지 않은 수라고 볼 수도 있다. 그러나 지난해 주민등록증 위변조로 인해 구속된 경우가 1%, 즉 5건 정도에 그쳤다. 실형 선고도 아니고 입건되어 구속된 경우만 얘기하는 거다. 나머지 대부분의 경우는 기껏해야 미성년자 출입금지 업소에 들어가기 위해, 부모 몰래 휴대폰을 개설하기 위해 청소년들이 위조한 경우가 대부분이다. 이런 정도 문제 때문에 매년 700억을 더 들이는 게 합리적인가?
다음으로 주민등록번호와 지문이 주민등록증 표면에 노출되지 않으면 어떤 장점이 있나? 사실 주민등록증 한번 훑어본다고 해서 주민번호나 지문이 유출될 일은 거의 없다. 그런 식의 사례를 들어본 적도 없다. 수많은 주민등록번호 유출 사고는 거의 다 인터넷 사이트나 금융기관, 이동통신사 대리점 등에 집적된 개인정보데이터베이스를 통해 유출되는 것이다.
주민등록번호를 수집하지 못하도록 해야 할 일이지, 주민등록번호가 주민등록증 표면에 나오지 않는다고 해서 막을 수 있는 사고는 거의 없다. 게다가 행정안전부는 친절하게도 금융기관이나 이동통신사 대리점 등은 어차피 단말기를 통해 주민등록번호나 지문까지 다 들여다볼 수 있게 해주겠다고 한다.
행정안전부에서 얘기하기로는 단말기를 통해 정보를 볼 수는 있지만 저장하지는 못하게 하겠다고 한다. 만일 그렇다면 금융기관과 이동통신사들은 본인 확인했다는 사실을 어떻게 입증할 수 있을까? 현행처럼 주민등록증 복사를 해봐야 거기에는 주민등록번호가 안 나오는데, 어떻게 본인확인이 이루어졌다고 확신할 수 있을까?
그러니 전자주민증 인식 소프트웨어에는 저장 기능은 없더라도 인쇄 기능은 포함될 수밖에 없을 것이다. 그것조차 못하게 한다면 주민등록번호를 받지 말라는 얘기와 같은 얘기가 되는 건데, 정말 그럴 거라면 주민등록번호를 IC칩에 포함시키지 않는 게 더 간단하다. 이러니 도대체 전자주민증을 도입한다고 무슨 실익이 있다는 건지 알 수가 없다. 연간 800억 규모의 시장을 만들어서 스마트카드 관련 산업에 쏴주는 것 외에는 어떤 합리적 이유도 찾기가 어렵다.
더욱 이해하기 어려운 것은, 새만금 사업처럼 4년에 22조도 정도도 아니고 고작(?) 5년에 4000억 정도 예산을 삼키기 위해 행정안전부가 16년의 시간을, 몇 차례의 좌절을 겪고 계획을 뒤집어가면서까지, 성사시키려고 공을 들였다는 사실이다. 16년이면 몇 배 더 큰 규모의 국책사업을 서너 개는 더 만들어냈을 시간이다. 그러니 이 전자주민증이 행정안전부의 말과는 달리 통합신분증으로의 확장을 위한, 그래서 전 국민의 다양한 정보를 긁어모으기 위한 교두보가 아닌가 하는 의혹이 사라지지 않는 것이다.
지금도 늦지 않았다. 어차피 16년을 기다려온 사업이 아닌가? 경제적으로 타당성은 있는지, 행정안전부가 공언하는 대로 개인정보가 지켜질 수 있는지, 나아가 굳이 개인정보를 전자화할 필요가 있는지 우선 검증한 후에 통과시켜도 늦지 않다. 국회는, 법사위는 법안 처리를 미루고 경제성 평가와 프라이버시 영향 평가부터 먼저 실시하게 하라.
[논평] 전자주민증―대한민국, 조지 오웰의 <1984> (2011년 12월 28일 진보신당 대변인 문부식)
'감시사회' 만드는 전자주민증 도입 반대한다
지난 23일 국회 행정안전위원회는 전자주민증 도입을 담은 주민등록법 일부 개정안을 30분 만에 여야합의로 의결하였다. 전자주민증 제도는 필연적으로 개인의 인권을 침해할 수밖에 없어 많은 국민들이 이에 대한 우려를 표하고 있음에도 한나라당과 민주통합당은 이를 무시한 것이다.
전자주민증 제도는 김영삼 정부 때부터 도입이 논의되다가 김대중 정부 때 없던 일이 된 후 2006년 노무현 정부 때 삼성과 조폐공사에 의해 다시 추진된 것이다. 이것은 주민등록번호, 지문 등의 개인의 신상에 대한 정보를 전자적 방법으로 저장하도록 하는 것으로서 해킹으로 인한 개인정보 유출의 위험이 예상되고 국가에 의한 일상적 감시가 가능한 사회로 한 발짝 더 나아가는 것이라는 점에서 인권단체 등에 의해 많은 비판을 받아 왔다.
이러한 비판에 대해 정부는 전자주민증에는 개인의 신원 확인에 필요한 최소한의 정보만을 담을 것이며 해킹 위험에 대한 만반의 준비를 하겠다는 답변을 내놓고 있다.
하지만 전자주민증에 대한 정부의 정책 방향을 고려할 때 일단 제도가 안착되면 전자주민증에 새로운 개인정보를 추가하도록 할 수 있다는 우려를 감추기 어렵고, 지난 4월 농협 전산망 마비 사태 등을 통해 상상해볼 수 있듯이 전자주민증 백업 서버에 대한 예기치 않은 해킹 시도 등을 완전히 막을 수 있다는 보장도 없으므로 정부의 이러한 답변은 적절하지 않다 할 것이다.
오히려 정부는 전자주민증 제도의 도입으로 인해 이득을 보는 것은 삼성과 조폐공사, 그리고 전자주민증 및 인식기 제조, 판매에 이해관계가 걸려 있는 기업들뿐이며 국민의 일상생활에 어떠한 편의도 제공하지 않을 것이라는 지적을 겸허히 받아들여야 한다.
무엇보다도 전자주민증 제도로 인해 만들어질 일상적 감시사회가 우리 국민들의 사상과 표현의 자유를 억압하는 결과를 낳게 되리라는 점에서 우리 당은 전자주민증 제도에 대한 분명한 반대를 선언하며 만에 하나 이 제도가 시행될 때에는 전면적인 거부투쟁을 벌여나갈 수밖에 없음을 분명히 밝힌다. 아울러 야권통합과 이에 기초한 선거연합을 주장하고 있는 민주통합당이 이러한 반인권적인 제도에 대해 아무런 정치적 고려 없이 한나라당과 합의처리 하였다는 사실에 특히 유감을 표한다.
전자여권 92만명 정보유출, 삼성SDS 협력업체로 알려져 (참세상, 천용길 기자 2011.12.28 14:07)
조승수 “전자주민증 사업 시행주체 삼성 유력”
전자주민증 도입 논란이 지속되는 가운데, 지난 9월 언론에 보도된 전자여권 개인정보 92만 건 유출을 한 업체가 삼성SDS 협력업체임이 확인됐다. 개인정보의 유출 사건과 관련한 삼성이 전자주민증 사업의 시행 주체로 유력하다는 이야기가 알려지고 있어 전자주민증의 개인정보 유출우려도 증폭될 것으로 전망이다.
전자여권 개인정보 유출사건은 9월 외교통상부(외통부) 국정감사에서 김호연 한나라당 의원에 의해 지적됐다. 김 의원에 따르면 2010년 8~12월 전자여권 신청자 92만여 명의 주민번호, 여권번호, 여권발급일·만료일 등 신상정보를 전자여권 운영업체 S사의 협력업체(M사)직원이 매주 정기적으로 이메일을 통해 본사로 유출했다.
본사에만 유출되었다는 단서가 붙긴 하였지만, 다른 곳에는 유출되지 않을 것이라고 장담할 수는 없었다. 당시 신상 정보가 유출된 사람 중에는 국무총리와 장관, 대통령실 고위 관계자와 국방부, 국가정보원 등 안보 부서 고위 당국자 등 공무원 4600여 명이 포함돼 있었다
조폐공사 보안 규정에 따르면 여권 신청자의 신상 정보는 여권 제작 후 조폐공사 전산 서버에서 곧바로 삭제해야 한다. M사 직원들은 여권발급기 부품 교체주기를 파악한다는 명목으로 신상 정보를 매주 M사 본사로 보낸 것으로 드러났다.
이 사건이 외부에 알려지자 지난 9월 19일, 외통부는 유출사건을 적발한 2010년 12월에 조사 결과 외부 유출흔적은 없었다며 M사 직원들에 대한 유출방지 조치 및 관계자 문책 등 일련의 후속 조치를 취하였다는 입장을 밝힌 바 있다. 김호연 의원은 외통부가 운영업체인 S사에게는 계약취소 등의 책임도 묻지 않고 담당임원을 수 개월 후 교체한 것으로 사태를 무마했다고 지적했다. 또, 외통부의 보도자료와 언론의 보도에서 운영업체의 이름은 밝혀지지 않았다.
참세상 취재 결과 이 S사는 삼성SDS인 것으로 드러났다. 삼성SDS에 대한 후속조치로 계약변경 고려는 없었느냐는 질문에 외통부 전자여권팀 담당자는 “운영업체를 변경하는 것은 외통부의 권한사항이 아니다”라고 답변했다. 김호연 의원실 관계자도 국정감사에서 지적 이후 삼성SDS와 협력업체에 대한 계약관계의 변동은 없었다고 전했다.
행정안전부는 네이트 주민번호 유출 사건에서 보여지듯 전자주민증 도입으로 개인정보가 더욱 침해 받을 것이란 시민단체들의 주장에 전자주민증 도입이 개인정보 유출 위험에서 안전하다는 주장을 반복해왔다. 이에 시민단체들은 전자주민증법의 통과로 덕 볼 곳은 삼성과 조폐공사 등 전자주민증과 그 인식기의 제조 및 판매에 이해관계가 있는 기업들뿐이라며 반박해왔다. 외통부도 전자여권 도입 당시 수기 여권보다 전자여권이 더 안전하다고 밝혀왔다. 이 때문에 삼성이 개인정보 유출관련 사건에 전력이 있다는 사실은 행정안전부의 전자주민증 도입에도 파장이 예상된다.
조승수 의원에 따르면 “지난 10월께 행정안전부 담당팀장이 행안위 법안소위가 열리기 전 의원실에 찾아와 ‘삼성이 전자주민증 사업의 시행 주체로 유력하다’고 말했다”며 “사실상 용역공고도 안 된 상황에서 삼성이 유력하다는 것은 기술적인 부분은 삼성이 담당하게 될 것”이라고 말했다.
전자주민증 도입 힘들 듯 (서울=연합뉴스, 최윤정 기자, 2011/12/28 17:14)
개인정보 전자칩을 담은 전자 주민등록증 도입이 무산될 것으로 보인다. 28일 행정안전부에 따르면 전자 주민등록증 도입을 뼈대로 하는 주민등록법 개정안이 이날 국회 법사위에 상정되지 못해 자동폐기될 것으로 보인다. 18대 국회 일정상 내년 2월 임시국회가 남아있지만 올해 예산안이 통과되면 총선정국으로 전환되기 때문에 법안 처리를 기대하기 어려울 전망이다. 주민등록법 개정안은 지난 23일 행안위 전체회의에서 전격 의결됐으나 인권단체 등의 반발 등에 부딪혔다.
인권연대는 지난 26일 성명을 내고 "한국은 지금도 전 세계에서 가장 강력한 주민통제시스템을 가지고 있는 상황에서 전자주민증을 도입하면 그 폐해가 적지 않을 것"이라고 말했다. 인권단체연석회의 등 인권 관련 단체도 "정부는 전자주민증이 위변조나 개인정보 유출을 방지한다고 주장한다. 그러나 전자여권 정보 대량 유출 사건에서 보듯 정부의 장담을 신뢰할 수 없다"고 주장했다.
삼성, 조폐공사 이득 위한 전자주민증? (레디앙, 2011년 12월 28일 (수) 16:34:46 고영철 기자)
진보정당, 시민사회 "10년 동안 1조원 들어…정보인권 재앙될 것"
통합진보당과 인권시민사회단체는 28일 전자주민증법안의 국회 통과에 반대하는 긴급 공동기자회견을 열고 "오래 전부터 많은 논란을 불러왔던 법안이 상임위에서 별다른 토론도 없이 처리된 것에 대하여, 정부 여당은 물론 법안 처리를 합의해준 민주당의 책임을 묻겠다"고 경고했다.
이들은 기자회견에서 "전자주민증은 1996년 김영상 정부가 추진했다가 김대중 정부 들어 국민 정보인권 침해와 방대한 예산 문제로 백지화된 사업"이라며 "하필이면 3500만 주민번호 유출 사고가 터지고 전자여권 92만 건 개인정보 유출 사고가 폭로된 해에 전자주민증 제도가 강행되는 것에 대하여 우려하지 않을 수 없다"고 지적했다. 이들은 또한 "전자주민증의 주요 도입 명분은 위변조 방지"이지만 "위변조 공식 통계에는 겨우 499건에 불과하며 그 대부분이 곧 성인이 될 청소년의 변조에 불과"하다며 "많게는 10년 동안 1조원이 넘는 예산이 들어갈 전자주민증을 도입할 필요가 있는가"라고 비판했다.
이들은 "주민번호와 지문을 보호하기 위해 전자주민증을 도입한다는 명분은 어불성설"이며 "전자주민증은 주민번호와 지문을 사용하지 않는 것이 아니라 오히려 민간과 공공에서 그 전자적 쓰임을 촉진하는 계획"이라고 "실명확인을 강제하고 일상적인 지문날인을 강제하는 것은 중대한 인권침해"라고 규탄했다.
이들은 또 "전자주민증 법안의 통과로 덕볼 곳은 삼성과 조폐공사 등 전자주민증과 그 인식기의 제조 및 판매에 이해 관계가 있는 기업들일 뿐"이라며 "정부 여당과 민주당은 전자주민증 도입 시도를 중단하고 주민등록법 개정안을 즉각 폐기시켜야 할 것"이라고 촉구했다.
-------------------------------
국회 등원한 민주당, 전자주민증 통과시키나? (참세상, 천용길 기자 2011.12.26 09:58)
개인정보유출 우려...이번 주 법사위 심사 예정
23일 국회 행정안전위원회(행안위)는 전자주민증 도입을 담을 주민등록법 개정안을 통과시켰다. 법안심사부터 전체회의 통과까지 하루 만에 진행돼 민생법안을 처리하겠다며 등원한 민주당이 전자주민증 통과를 사실상 방치했다는 비난을 면치 못할 것으로 보인다.
23일 열린 행안위에서 안건은 전자주민증 도입 관련 법안을 포함해 3개에 불과했다. 사실상 전자주민증 도입 법안 통과를 위해 열린 상임위라고 볼 수 있다. 장여경 진보네트워크센터 활동가는 “민주당 의원들이 회의에 참석하지 않았다고 하는데 회의는 그대로 열렸다. 통과 당일까지도 안건이 뭔지 잘 모르겠다던 민주당 의원들이 사실상 전자주민증 통과에 협조해준 셈”이라며 민주당의 태도를 비판했다.
전자주민증 도입은 그동안 많은 논란이 됐다. 위변조 방지가 도입 명분인데 반해 전자주민증 도입으로 인한 개인정보 유출우려가 커 인권단체들은 전자주민증 도입을 반대해왔다. 특히 주민증 위변조 문제에 대해서 범죄 발생 건수가 2007년 387건, 2008년 428건, 2009년 499건에 불과한 반면, 주민등록번호 유출 문제는 더 심각하다. 이미 네이트 해킹 등으로 3천 5백만 명의 주민등록번호가 유출된 상황에서 IC칩이 내장된 전자주민증을 도입해도 문제가 여전하고 위변조도 어렵지 않다는 것이다.
게다가 전자주민증 도입 예산으로 정부는 10년 간 4,862억 원을 추계했지만, 민주주의법학연구회에서는 누락된 것으로 추정되는 비용을 합산하면 1조 원 가까이 소요될 것이라고 밝혔다.그동안 인권단체들은 전자주민증 도입으로 주민등록번호 유출사태를 더 악화시킬 것이 아니라 주민등록번호 변경 등을 허용해야 한다고 주장해왔다. 이번 전자주민증 도입이 향후 다양한 개인정보를 집어넣어 국민에 대한 감시를 더욱 확대할 것이라는 우려도 여전하다.
전자주민증 도입법안의 행안위 통과를 두고 트위터 반응도 뜨겁다. 트위터리안 @jaehyun1204는 “한미fta가 발효된 상태에서 전자주민증 제도가 도입되면 결과적으로 우리 국민의 중요한 개인정보를 미국 자본에게 넘겨주는 결과를 초래할 수 있다. 이는 되돌릴 수 없는 수준으로 식민지배 체제를 완성시키는 것”이라고 말했다.
@cwjahng는 “전자주민증은 프라이버시 문제의 사회적 반발 때문에 선진국에서는 적용 불가능하고, 독재하의 후진국에서만 적용된다는 게 스마트카드 업계의 정설이다. 이걸 우리나라 국회가 통과시키려 한다고 하네요”라며 프라이버시 침해 문제를 지적했다.
@so_picky는 “영화 마이너리티리포트에 보면 미래도시의 광고판은 특정인이 곁을 지나가면 그의 이름을 말하며 광고메시지를 전달한다. 이게 다 비접촉식 기술로 무장한 전자주민증 제도가 있기에 가능한 기술”이라며 전자주민증 도입은 영화 마이너리티리포트가 묘사한 감시사회가 현실화될 수 있다고 말했다.
한편, 행안위를 통과한 전자주민증 도입안은 이번 주 내로 법제사법위원회(법사위) 심사를 앞두고 있다. 법사위 소속 민주당 의원은 총 6명으로 우윤근 위원장, 이춘석, 김학재, 박영선, 박지원, 이용희 의원이다.
[공동 성명] 전자주민증 상임위 통과를 규탄한다! (2011년 12월 26일, 건강권실현을위한보건의료단체연합, 인권단체연석회의, 참여연대, 청소년인권행동 ‘아수나로’, 함께하는시민행동)
민주당을 비롯한 제 정당은 전자주민증 법안의 법사위 통과를 거부해야 한다
전자주민증이 상임위를 통과하였다. 전자주민증 도입을 내용으로 한 주민등록법 개정안이 법안심사부터 전체회의를 통과하기까지 채 하루도 걸리지 않았다. 많은 논란이 있던 이 법안이 별다른 토론도 없이 일사천리로 처리된 데에는 정부와 여당의 법안 강행 뿐 아니라 법안 처리를 합의해준 민주당의 책임을 묻지 않을 수 없다. 한나라당의 FTA 날치기에도 불구하고 민주당이 민생법안을 처리하겠다면서 궁색하게 국회에 등원한 결과가 겨우 전자주민증 통과란 말인가?
전자주민증 도입의 주요 명분은 위변조 방지이다. 그러나 위변조 공식 통계는 1년에 겨우 499건에 불과하며 그 대부분이 곧 성인이 될 청소년의 변조에 불과하다. 오히려 수억건의 국민 주민번호가 유출된 상황임을 감안하면 해외에서 조직적 경로로 이를 이용한 전자주민증의 개인정보 유출이나 위변조가 발생할 가능성만 높아졌다.
정부는 전자주민증이 너무나도 안전하여 개인정보 유출은 물론 위변조될 일이 절대 없다고 주장한다. 하지만 전자여권이 도입된지 몇해만에 내부자에 의해 92만 건의 여권정보가 유출되지 않았던가. 다른 나라에 비해 주민번호와 주민등록증을 통한 신분 확인이 일반화되어 있는 우리나라에서 전자주민증 정보의 유출과 위변조 유혹은 형사처벌 조항의 위력을 압도할 것이다.
다른 나라에서는 발생하지 않는 우리나라 주민번호의 재앙을 보고서도 아직도 깨닫지 못했단 말인가? 정부의 장담은 위험하며 기술적으로도 검증된 바 없다. 주민번호와 지문을 보호하기 위해서 전자주민증을 도입한다는 대목에서는 헛웃음이 나올 뿐이다. 올해만 하더라도 현대캐피탈, 네이트, 메이플스토리에서 계속하여 개인정보가 유출되었다. 서울지방경찰청에 따르면 2005년 이후 주요 기업에서 유출된 개인정보가 1억2740만5600명분으로, 국민 1인당 2번씩 털린 셈이다.
개인정보 유출을 막기 위해서는 여기저기서 주민번호가 쓰여지는 것을 막아야 한다. 그런데 전자주민증은 앞으로 공공기관은 물론 은행, 병원, 그리고 인식기를 설치한 곳곳에서 주민번호와 지문을 '전자적으로 긁으라'고 한다. 얼마나 더 큰 재앙을 불러올 참인가?
전자주민증이 일단 도입되면 나중에는 칩 안에 건강보험도, 운전면허도, 이것저것 넣자는 계획들이 넘쳐날 것이다. 삼성과 조폐공사의 본래 아이디어가 그러했다. 그러면 누군가 국민의 모든 상황을 한 눈으로 감시하는 것도 가능할 것이다. 네트워크로 연결하면 실시간 감시도 가능하다. 정부는 그럴 일이 없다고 믿어달라고 하지만 그 장담을 보장할 법률 조항은 법안에서 전혀 찾아볼 수 없다. 특히 이런 정보가 경찰 등 정보수사기관에 수시로 제공되는 일을 막을 수 있는 법적 규범은 어디에도 존재하지 않는다. 감시사회의 미래가 멀지 않았다.
전자주민증을 도입하는 데에는 아무런 타당한 이유가 없다. 인권침해와 막대한 예산을 무릅쓸 합리적 이유가 없는 것이다.
전자주민증은 국민들의 정보인권에 재앙이다. 이 법의 통과로 덕볼 곳은 삼성과 조폐공사 등 전자주민증과 그 인식기의 제조 및 판매에 이해 관계가 있는 기업들 뿐이다.
전자주민증에 대한 부실 심사와 상임위 통과에 대하여 여당은 물론 야당도 그 책임을 면치 못할 것이다. 앞으로 남은 법사위 심사에서는 부디 제 정신을 차리기만을 바랄 뿐이다. 전자주민증은 결코 도입되어서는 안 된다!
“전자주민증은 국가공식 신상털기?” (하니Only, 디지털뉴스부, 20111226 16:36)
‘전자주민증 도입’ 주민등록법 개정 의결두고 반발 확산
“삼성·조폐공사 위한 주민증” 도입 합의한 민주당 비판
행안위 회의 살펴보니 민주당은 전자주민증 찬성? (참세상, 김용욱 기자 2011.12.26 22:57)
행안위 회의서 전자주민증 도입 문제 제기도 없이 합의
23일 민주통합당(민주당)이 국회 행정안전위원회(행안위) 전체회의에서 전자주민증 도입을 담은 주민등록법 일부 개정안을 한나라당과 합의 처리한 것을 두고 후폭풍이 거세다. 민주당 쪽에선 한나라당이 일방적으로 강행처리 하려고 해 상임위에서 막기 어려웠다고 항변하지만 실제 행안위 법안 처리과정에서도 민주당은 전자주민증 도입에 어떤 의견도 제시하지 않았다. 심지어 관련 인권시민단체들은 민주당이 애초부터 전자주민증 도입을 막을 의도가 있었는지조차 의구심을 드러내고 있는 상황이다.
이번에 합의한 주민등록법 일부개정안은 2013년부터 기존의 플라스틱 주민증을 전자칩이 들어간 전자주민증으로 바꾸는 내용이 담겨 있이 인권시민단체들은 개인의 사생활 통제 가능성과 개인정보 유출문제를 들어 강하게 반대해 왔다.
전자주민증 도입을 의결한 행안위 법안심사소위는 23일 오전 10시 8분에 개회해 25분 만인 10시 33분에 산회했다. 행안위 민주당 간사인 백원우 의원실의 한 관계자에 따르면 이날 소위원회에 백원우 의원은 소위 개최를 반대하고 소위를 퇴장했다. 그러나 민주당 이윤석 의원이 소위에 참석해 개정안에 문제를 제기하지 않고 법안처리를 합의해 줬다.
이 과정을 두고 한 인권단체 활동가는 “민주당 간사인 백원우 의원이 전자주민증을 막을 의사가 있었다면 소위에 끝까지 남아 처리를 막기 위해 노력했어야 한다”며 “백원우 의원은 개회를 합의해주고 중간에 자리를 비껴준 꼴이 됐다. 미리 퇴장한 것도 자신에게 쏟아질 책임을 피하려고 한 것 같다”고 비난했다.
곧이어 10시 35분에 열린 행안위 전체회의에서도 민주당 의원들은 핵심 논란이었던 전자주민증 도입 자체의 문제를 전혀 거론하지 않았다. 백원우 의원은 전체회의에서 전자주민증에 들어갈 정보 중 혈액형 정보만 빼자고 요구했다.
백 의원은 “정부 쪽과 상의한 결과 오전에 법안심사 소위에서 결정 된 개정안 24조 2항의 12호의 혈액형(정보) 삭제를 정부 측도 가능하다는 입장”이라며 “안효대 의원(한나라당)께서 혈액형(정보) 삭제에 동의해 주시면 그렇게 하자”고 제안했다. 이어 고흥길 한나라당 의원이 혈액형 정보를 전자주민증에 넣고 싶은 사람은 넣자고 하자 백 의원은 “(전자주민증에) 혈액형 기록이 있어봐야 응급 환자 수혈을 하도록 하는 정보인데 어차피 새로 채혈을 해 확인해야 하는 정보”라며 “그런 필요 없는 정보를 괜히 넣도록 하는 것은 개인정보 유출가능성만 높이기 때문에 인권단체는 반대하고 있다”며 한나라에 양해를 구했다.
조현오 경찰청장이나 맹형규 행안부 장관은 백원우 의원이 요구한 혈액형 정보를 빼는 문제엔 “전자주민증은 위조나 변조, 개인정보 방지가 가장 큰 취지”라며 “굳이 혈액형 정보는 반대가 있다면 넣을 필요가 없다”고 흔쾌히 동의해 일사천리로 통과됐다.
주민등록법 일부 개정안 처리 과정을 두고 행안위 행정실 관계자도 <참세상>과 통화에서 “법안심사소위에서 주민등록법 개정안 관련 논란은 전혀 없었고, 전체회의도 절차상 문제가 없이 다 합의 처리 됐다”고 밝혔다. 이렇게 전체회의 과정은 별 문제제기도 없이 평온하게 진행됐다. 그런데도 민주당은 한나라당이 강행처리 하려고 해 막지 못했다고 주장했다.
백원우 의원실의 한 관계자는 “백원우 의원은 강행처리에 반대하고 법안심사 소위에서 퇴장을 했으나 한나라당이 강행처리를 했다”며 “어차피 민주당이 법사위원장을 맡고 있고 민주당에 전자주민증 자체를 반대하는 의원이 많아 개정안이 통과되기는 어렵다”고 밝혔다. 인권시민단체들이 전자주민증 통과를 강하게 비난하자 한나라당의 강행처리에 책임을 미루는 모양새다. 다른 야당과 인권시민단체들 민주당의 이런 태도를 두고 강하게 반발했다.
류제성 민변 사무처장은 “백원우 의원실이나 민주당은 이전부터 전자주민증을 막겠다는 의지가 안보였다”며 “시민들이 등원을 반대하는데도 슬그머니 등원해서는 시급한 법안도 아니고 이번에 통과시키지 않으면 큰 일이 나는 법안도 아닌데 민주당이 동의해 준 것“이라고 비난했다.
이지은 참여연대 간사도 “이번에도 시민사회가 민주당에 발등을 찍혔다. 상임위에서 막는 것이 더 쉬운데도 막지 않고는 법사위에서 막을 수 있다고 말하는 것은 어이가 없다”며 “상임위 통과 전에 상정을 안했어야 하고, 상임위에서라도 버텼어야 한다. 그나마 민주당이 법사위에서 막는 것이 실망한 시민사회단체의 신뢰를 만회하는 유일한 기회”라고 지적했다.
한편 트위터 등에선 전국민의 민감한 개인정보를 전자칩에 담을 경우 개인정보 유출문제와 함께 민감한 개인정보를 기업에 넘길 수도 있다는 우려가 전파 되면서 비난의 목소리가 터져 나오고 있다. 여기에 전자주민증 사업과 삼성과의 연관성도 논란이 되고 있다.
지난 10월께 국정감사가 끝난 직후 행안부 담당팀장이 행안위 의원실을 찾아다니며 전자주민증 통과를 요청하는 과정에서 삼성과의 관계가 흘러 나왔다는 것이다. 조승수 통합진보당 의원실 관계자는 “지난 10월께 행정안전부 담당팀장이 행안위 법안소위가 열리기 전 의원실에 찾아와 ‘삼성이 전자주민증 사업의 시행 주체로 유력하다’고 말했다”며 “사실상 용역공고도 안된 상황에서 삼성이 유력하다는 것은 기술적인 부분은 삼성이 담당하게 될 것“이라고 전망했다.
정부는 전자주민증 도입 예산으로 10년 간 4,862억 원을 추계했지만, 민주주의법학연구회는 누락된 것으로 추정한 비용을 합산하면 1조 원 가까이 소요될 것이라고 밝혔다.
"전자주민증? 사고나면 또 '북한 소행'이라 하려고?" (프레시안, 김기창 고려대 법학전문대학원 교수, 2011-12-27 오전 11:27:55)
[기고] 신뢰성 담보할 수 없는 전자신분증, 누굴 위해 바꾸나
전국민에게 전자신분증을 강제로 부여하는 내용의 법률안이 행안위를 통과하였다는 소식을 들었다. 누가 반가와할까? 이 사업을 성사시키려 그동안 불철주야 노력해 왔던 관련 업체들이 제일 반가와 할 것임은 물론이다. 전자칩이 내장된 플라스틱 카드 자체야 그리 큰 시장이랄 것도 없지만, 그 카드를 읽는데 필요한 단말기 시장은 매우 덩치가 클 수 있다.
전자신분증을 아무나 읽어들일 수 있게 할 것인지, 매우 제한된 주체들(예를 들어 공공기관)만이 전자신분증을 읽을 수 있게 관리할 것인지는 매우 까다로운 문제이다. 아무나 읽게 할 경우 개인정보 유출/남용 위험은 걷잡을 수 없이 커지겠지만, 그렇다고 공공기관 외에는 아무도 읽지 못하게 하면 전자신분증은 무용지물에 가까울 수 있다.
하여간 전자신분증 리더기 업체들은 점점 더 많은 정보가 전자신분증에 저장되도록 하고, 점점 더 많은 이들이 전자신분증에 저장된 정보를 읽어들일 수 있도록 계속 로비할 것이다. 그래야 전자신분증이 점점 '유용'해지기 때문이다. 전자신분증이 '유용'해지는 만큼 개인정보 유출 및 악용 가능성도 높아지지만, 이것은 이들 업체에게 무슨 직접적 피해가 돌아오는 문제는 아니다. 전자신분증이 점점 많은 정보를 담게되고, 전자신분증 리더기가 점점 많이 팔리면 이들 업체의 매출은 증가되는 것이고, 개인정보가 광범히 유출되고 악용되더라도 이것은 리더기 잘못이 아니라, 그것을 나쁘게 사용하는 자의 잘못이라는 굳건한 논거가 이들 업체를 보호해 줄 것이기 때문이다.
"'대형사고' 우리나라 보안업체, 믿을 수 있나"
주민등록증은 위조, 변조가 쉽지만 전자신분증은 위변조가 매우 어렵다는 주장은 전자신분증 도입 필요성을 주장하는 이들이 흔히 동원하는 논거이다. 그러나 막상 주민등록증 위조는 매년 고작 수백건에 그치고 있을 뿐 아니라, 타인의 주민등록증을 일일이 위조하는데 시간과 노력을 투입하기 보다는 수백, 수천명의 공인인증서와 비밀번호를 일괄 입수하는 악성프로그램을 돌리는 것이 훨씬 적은 비용으로 훨씬 큰 수익을 거둘 수 있는 "짭짤한" 범죄행위로 자리매김한지 이미 오래다.
전자신분증은 위변조가 어렵다는 국내 일부 보안전문가들 말을 모두가 믿을 수 있으면 물론 좋을 것이다. 그러나, 우리 보안업계는 불행하게도 '대형 사고'를 거듭쳐온 전력이 있다. 공인인증서를 도입하기만 하면 신통한 보안 효과가 있을 것이라는 확신에 가득찬 선전과 함께 공인인증서가 도입됐지만, 이제는 국민의 공인인증서와 인증서암호가 은행거래용 보안카드까지 한 세트로 5000~6000원에 외국 해커들 간에 거래되고 있다. 이런 사태가 올줄 누가 상상이나 했을까?
농협의 온라인 뱅킹망이 완전히 뚫리고 거래기록까지 지워지는 황당한 사태가 발생할 것이라고 누가 감히 상상이나 했던가? 전자신분증 역시 어느날 어처구니 없는 방식으로 그 취약점이 뚫리고, 전국민의 개인정보가 회복 불능한 수준으로 유출되는 사고가 터지지 말란 법이 있을까? "북한 소행으로 추정된다"는 따위의 한심한 말로 넘어갈 문제일까?
"대체 누굴 위해 주민등록증을 바꿔야 하나?"
전자신분증이 마치 대단한 진보나 향상인듯 선전하고는 있지만, 암호화 알고리즘이나 전자서명이 안전을 담보해 줄 것이라는 믿음은 소박하기 그지 없다. 전자신분증의 신뢰성은 그것의 운용에 사용되는 무수한 소프트웨어 및 하드웨어에 달려있을 뿐 아니라, 결국 그것을 운용하는 사람들의 행태에 달려있음을 직시할 필요가 있다.
더 불행한 것은 전자신분증이 유용하게 되면 될 수록 개인정보의 집적과 대량 유출의 위험은 비례해서 커질 수 밖에 없다는 점이다. 거기에 더하여 대규모 보안 사고가 발생하여 전국민의 개인정보가 통채로 유출될 위험까지 왜, 누구를 위해서 떠안아야 하는지를 반문해 볼 필요가 있다. 과연 현행 주민등록증이 도저히 더 유지되어서는 안될 만큼 심각한 위험과 불편을 초래하고 있는가?
시도 때도 없이 새기종의 휴대폰으로 바꾸기를 좋아하는 역동적 국민성을 모르는 바는 아니지만, 전국민의 개인정보 안위가 달린 문제를 일부 업체의 사업적 이해관계에 추동되어 결정한다거나, 여태껏 멀쩡히 잘 써오던 것이 갑자기 심드렁해보이면서 선전에서 본 신제품이 한껏 좋아보이는 달뜬 심정으로 밀어붙인다면 두고 두고 후회할 것이다.
전자신분증을 도입하려 법률까지 통과시켰다가 실제로 추진과정에서 불거져 나온 여러 엄청난 문제들을 뒤늦게 깨닫고 해당 법률을 폐기한 나라까지도 있다는 점을 심각히 받아들였으면 한다.
민주당과 전자주민증 그리고, 삼성 (참세상, 장여경(진보네트워크센터) 2011.12.27 11:19)
[기고] 민주당은 反정보인권 세력이다
전자주민증이 기습적으로 국회 상임위를 통과하였다. ‘기습적’이라고 느껴지는 이유는 민주통합당(민주당)이 정부여당과 전자주민증을 합의했다는 사실이 뜬금없기 때문이다. 한나라당의 FTA 날치기에도 불구하고 민생법안을 처리한다며 등원한 민주당이 겨우 해낸 일이 온 국민의 정보인권에는 재앙이 될 일이다.
전자주민증 반대 운동을 벌여가는 동안 많은 사람들이 내게 물었다. “민주당은 왜 전자주민증에 대하여 입장이 흐릿한가?” 김영삼 정부가 추진하던 전자주민증을 1998년 김대중 정부가 백지화시켰다. 그런데 2006년 노무현 정부가 삼성-조폐공사와 함께 전자주민증을 재추진했다. 예산과 정보인권 문제가 불거지고 정권교체 시기까지 맞물려 당시 전자주민증은 지지부진해졌지만 관료들과 기업들은 포기하지 않았다. 나는 민주당이 이들과 이해관계를 같이 하고 있다고 밖에 생각할 수가 없다. 전자주민증 도입에는 그 외에 아무런 타당한 이유가 없기 때문이다.
올해는 정보인권의 측면에서 보면 재앙의 해였다. SK컴즈의 네이트/싸이월드에서 3천5백만의 개인정보가 유출되었다. 전자여권에서는 정관계 인사를 비롯해 92만 건의 개인정보가 유출되었다. 메이플스토리에서는 초중등학생을 포함한 1천3백만 건의 개인정보가 유출되었다. 최고의 보안설비를 자랑하는 곳들도 예외 없었다.
왜 개인정보 유출이 계속되는가? 보안 전문가들은 대한민국 주민번호에 이미 현금성이 있다고 본다. 게임 아이템 거래, 보이스 피싱은 물론 개인정보 그 자체를 사고파는 암시장도 형성되어 있다. 타인의 주민번호를 이용하여 경제적 이득을 취할 수 있으니, 형사처벌 위협에도 아랑곳없이 유출과 위변조 시도가 계속되는 것이다.
이 사태를 막을 수 있는 길은 없는가? 있다. 주민번호를 사용하지 않으면 된다. 거래의 대상이 되지 않도록 하는 것이다. 그런데 정부는 정반대의 길로 가고 있다. 주민번호를 보호한다면서 인터넷 실명제를 확대하려 한다. 개인정보 보호가 시대적 과제라면서 전자주민증을 추진한다.
전자주민증 도입의 대의명분은 유출과 위변조 방지이다. 그러나 주민증으로 개인정보가 유출되는 일은 매우 미미하다. 아직 전자화되지 않아 육안식별에 의존하고 있기 때문이다. 여러 인권규범에서 누차 강조해 왔듯이 개인정보에 대한 자기결정권은 전자화하느냐 하지 않느냐에 따라 처하는 상황이 판이하게 다르다. 그래서 아직 주민등록증의 위변조 통계는 1년에 겨우 499건에 불과하며 그 대부분이 곧 성인이 될 청소년의 변조에 불과하다. 그런데 정부는 이것을 명분으로 하여 전자주민증을 추진하겠다고 한다. 말이 되지 않는다.
정부는 또 주민번호와 지문을 보호하기 위해서 전자주민증을 도입한다고 한다. 표면에서 지우고 칩 속에 넣으면 눈으로 보이지 않으니 유출되지 않을 것이라는 이유다. 그러나 전자주민증은 주민번호와 지문을 사용하지 않는 것이 아니다. 오히려 민간과 공공에서 그 전자적 쓰임을 촉진하는 계획이다. 정말로 주민번호와 지문을 보호하려는 생각이면 여기저기서 함부로 주민번호와 지문을 사용하지 못하게 해야 한다. 주민증에서 주민번호와 지문을 삭제해야 한다. 이미 많은 전문가들이 제언한 바이고 정부도 모르지 않는다.
전자주민증 추진을 위한 대외적인 명분이 모두 궁색하다면 정부는 대체 왜 전자주민증을 추진하려는 것일까? 그것은 전자주민증의 암묵적인 쓸모에서 찾아볼 수 있다. 전자주민증은 앞으로 공공기관은 물론 병원, 은행, 그리고 인식기를 설치한 곳곳에서 주민번호와 지문을 ‘전자적으로 긁으라’고 하는 계획이다.
전자주민증이 도입되면 휴대전화대리점 등 민간 곳곳에서 실명확인을 강제하고 일상적인 지문날인을 강제하는 일이 벌어질 것이다. 나아가 전자주민증 인식기가 중앙정부에 네트워크로 연결되면 전국민이 전자주민증을 긁는 흔적(trail)이 기록될 것이고, 정보수사기관이 제공받을 수 있다. 영국에서는 이러한 의혹이 계속된 끝에 결국 예산 문제와 맞물려 전자주민증 도입 시도가 좌절되었다.
더욱 큰 문제는 전자주민증을 일단 도입한 후 나중에 칩 안에 이것저것 넣자는 요구가 계속될 경우다. 주민번호와 지문만 칩에 넣는다는 정부가 딱 그만큼의 용량을 가진 전자주민증을 배포할까? 그럴 리 없다. 칩은 얼마든지 확장될 것이다. 칩 안에 건강보험도, 운전면허도, 신용카드도, 이것저것 넣자는 계획들이 넘쳐날 것이다. 삼성과 조폐공사의 본래 아이디어가 그러했다.
전자주민증을 도입하는 데에는 아무런 타당한 이유가 없다. 인권침해와 막대한 예산을 무릅쓸 합리적 이유가 없는 것이다. 전자주민증은 국민들의 정보인권에 재앙이다. 이 법의 통과로 덕 볼 곳은 삼성과 조폐공사 등 전자주민증과 그 인식기의 제조 및 판매에 이해관계가 있는 기업들뿐이다.
그러니 참으로 이상한 일이다. 개인정보 보호는 세계적 화두이다. 특히 서구에서는 자유주의 전통 속에서 시민들이 개인정보를 재산권처럼 간주하는 경향을 두고 논쟁이 벌어져 왔다. 그런데 한국에서는 민주당 자유주의 진영이 오히려 전자주민증을 지지한다. 아니, 그들을 자유주의라 부를 수 있는가. 그들에게는 이념적 뚜렷함이란 본시 없었다. 그들에게는 기업 편향만 있을 뿐이다. 시민들의 정보인권은 안중에 없다.
잊을 뻔 했다. 지금은 MB악법으로 불리는 인터넷 실명제도 그들이 도입하였고, 국가정보원의 감청을 확대하는 통신비밀보호법 개악도 그들이 추진하였다. 그들은 정보인권의 적대 세력이었다. 결국 전자주민증이 통과되면 앞으로도 그럴 것이라는 사실이 만천하에 드러날 것이다.
전자주민증 백업 서버, 해킹 막을 수 있을까 (미디어오늘, 이재진 기자, 2011-12-27 15:31:36)
위변조 막는다는데… 빅브라더 감시·통제, 개인정보 유출 우려
지난 23일 국회 행정안전위원회 전체회의에서 일명 전자주민증을 도입하는 방안이 담긴 주민등록법일부개정안이 통과되면서 비난여론이 커지고 있다. 개인정보 유출 위험이 커질 수 있다는 지적에 더해 정부가 개인정보를 수집할 유혹에 빠질 수 있다는 우려 때문이다.
전자주민증 왜 도입하나?
정부가 발의한 주민등록법일부개정안의 핵심은 개인 정보를 주민등록증의 IC칩에 삽입하는 내용의 전자주민증을 도입하는 것이다. 정부가 설명한 전자주민증에는 성명, 성별, 생년월일, 주소, 사진, 주민등록번호, 지문, 발행일, 발행번호가 표시된다. 정부는 개정안이 통과되면 현행 주민등록증을 2013년부터 2017년까지 점차적으로 갱신하면서 전자주민증을 도입한다는 계획이다.
행정안전부는 전자주민증 도입 필요성에 대해 "현 주민등록증은 위변조가 쉽고, 표면에 주민등록번호, 지문 등 민감한 개인정보가 노출되어 개인정보 침해가 발생할 우려가 크며, 육안확인용으로 제작되어 인식오류가 과다하게 발생하고 있으므로, 새롭게 경신되는 주민등록증은 민감한 개인정보는 IC칩에만 수록하고 위변조 여부를 리더기를 통해 쉽게 확인할 수 있도록 전자주민증 형태의 주민등록증 도입이 필요하다는 입장"이라고 밝혔다.
행정안전부는 또 "리더기로 읽어낸 개인정보는 화면을 통해 육안으로 확인만 하고 저장, 수집하지 못하도록 운영할 계획이고 기술적으로는 정보의 저장, 수집 등 유출방지 기능을 적용하여 주민등록증 리더기 전용 소프트웨어를 보급하여 이용하도록 하며, IC칩 안의 정보를 소지자의 동의 유무와 관계없이 저장, 수집할 수 없도록 제도적 장치를 마련할 계획"이라며 시민단체들이 제기하는 개인정보 유출 위험을 일축했다.
삼성·한국조폐공사 보고서대로 전자주민증 만드나?
시민단체들은 정부의 주장과 반대로 전자주민증이 개인정보 유출에 취약하고, 개인정보들이 집적될 위험성까지 안고 있어 범죄에 이용될 수 있고 나아가 정부가 개인정보를 통제해 활용할 수 있다고 주장하고 있다. 실제 정부는 전자적 수록의 방법, 수록된 정보의 타인에 대한 제공 또는 열람 방법, 보안 조치 등은 대통령령으로 정하게 해 전자주민증에 대한 구체적인 상을 제시하지 않고 있다. 전자주민증이 최종적으로 어떤 모습을 갖출지 현재로서는 알 수 없는 셈이다.
다만, 지난 2006년과 2007년 행정안전부가 외부에 용역을 의뢰한 보고서를 통해 전자주민증의 모습을 일정 부분 알 수 있는 정도다. 그런데 보고서는 오히려 시민단체들이 제기하는 문제점을 담고 있어 개인정보 유출 논란에 불을 지피고 있다. 2006년 5월 당시 행정자치부는 한국조폐공사와 삼성SDS, 에스원이 구성한 한국조폐공사 컨소시엄에 용역을 의뢰해 '정보화시대에 적합한 주민등록증 발전모델 연구' 보고서를 만들었다. 보고서는 IC 칩 형태의 전자주민증 도입을 전제로 기술적인 문제점을 집중 검토하고 있다.
정부는 전자주민증에 대한 개인정보 유출 위험이라는 지적을 불식시키기 위해 개인정보 집적하지 않겠다고 했지만 보고서에 따르면 "전산 자원의 장애에 대처하기 위해 백업의 방안이 마련돼야 한다"고 나와 있다. 재해·재난 시 발생될 수 있는 자료 유실을 위해 백업 방안이 마련돼야 한다는 것인데 백업센터를 두는 것 자체로 해킹의 표적이 될 수 있다는 지적이 나온다.
보고서는 장애·재해 발생 시 최단시간에 조직, 정보, 시스템 데이터 등을 복구해 서비스를 재개할 수 있는 공간이 백업센터라면서 외부 기업들이 센터를 구축해 운영하는 방안까지 제시하고 있다. 보안상의 문제가 발생할 수밖에 없는 방안이다.
보고서에서는 또 개인 신원의 인증 방법으로 바이오인식 방안을 제시하면서 "일단 이용자가 등록된 다음 이용자를 인증할 필요가 있을 때 센서의 의해 이용자의 생물학적 특성이 획득되고 센서로 획득된 아날로그 정보는 디지털 형태로 변환돼 이 디지털 정보는 등록 시 저장된 바이오 인식 형판과 비교된다"고 설명하고 있다. 바이오 정보는 프라이버시 침해문제와 직결돼 있어 사생활 침해 논란이 일 수 있다.
전자주민증에 REID 방식을 채용한 것도 문제가 될 수 있다. RFID(radio frequency identification) 방식은 각종 물품에 소형 칩을 부착해 사물의 정보와 주변 환경 정보를 무선 주파수로 전송하고 처리하는 비접촉식 인식 시스템을 말한다. 버스카드와 같이 일정 거리에서 기기에 갖다대면 정보가 인식되는 형식이다. 보고서에서는 RFID 방식의 주민등록증 적용 가능성에 대해 "원거리 인식 특성으로 프라이버시 침해 소지가 있다"고 지적하고 있다.
전자주민증 활용해 국민 감시한다?
전자주민증을 적극 활용하는 방안도 보인다. 보고서는 전자주민증 활용 방안으로 전자 투표와 건강 카드로 활용하는 방안까지 제시하고 있다. 보고서는 일례로 전자투표시스템에 대해 "선거인 명부를 데이터베이스로 구축한 중앙시스템과 직접 연결해 단말이 있는 전국 어디서나 쉽게 컴퓨터 망을 통해 무기명 투표를 할 수 있는 방식"이라고 소개했다.
지난 2007년 7월 행정자치부가 삼성SDS와 에스원에 의뢰해 만든 ‘주민등록증 발전모델 2단계 기술적 타당성 연구 시스템 개발 구축 부문 최종보고서'를 살펴봐도 개인정보 유출 위험이 크다는 분석이 나온다. 보고서는 '주민등록DB의 일관성 유지 방안 추천안'으로 주민등록정보센터를 만들어 전국 주민등록 데이터를 하나의 통합 DB로 구축하는 방안을 제시하고 있다. 정보가 한곳에 모이는 시스템인데 해킹을 당할 경우 유출될 위험이 클 수밖에 없다. 보고서에는 또한 행정자치부 서버와 연동해 온라인 발급 시스템을 구축할 필요가 있다는 내용이 나온다.
이에 대해 행정안전부는 "주민등록 전산정보는 인터넷 영역이 아닌 국가정보통신망 내에 안전하게 관리되고 있으며 전송 정보는 암호화 및 보안 USB를 사용하는 등의 필요한 보안요소를 지속적으로 강구하고 있다"고 해명했다. 특히 정부는 전자주민증의 다양한 활용 방식에 대해 "현재 전자주민등록증 계획은 주민등록증 기능에 충실하도록 신원확인에 필요한 항목만을 수록할 것"이라는 입장이지만 이번 개정안의 아이디어가 두 보고서에서 나온 만큼 향후 전자주민증 안에 다른 개인정보를 구축할 가능성도 배제할 수 없다.
행정안전부 주민과 관계자는 "2006년도 보고서에서 전자주민증을 활용하는 부분을 고려했었지만 현재로서는 활용할 방안이 갖고 있지 않다"면서 "보고서에 나온 내용 중 보안 분야만 기준으로 참고하고, 향후 보안 규정은 비밀로 취급할 것으로 알고 있다"고 전했다.
장여경 진보네트워크 활동가는 하지만 "정부는 뒤에서 다른 개인정보를 추가하는 일은 없을 것이라고 하지만 법안에는 전혀 반영이 되지 않고 있다"면서 다른 정보를 전자주민증에 추가해 정부가 국민의 개인 정보를 활용할 위험성을 지적했다. 장여경 활동가는 또한 "기존에는 주민등록증을 육안으로 식별하는 것이 끝이었지만 전자주민증이 도입되면 비밀번호를 제시하거나 지문날인 방식으로 주민등록번호상 본인임을 인증해야 한다"며 "결국 국가가 인권침해가 되는 지문날인을 강제하는 셈"이라고 지적했다.
참여연대도 시민단체와 공동성명을 발표하면서 "전자주민증이 일단 도입되면 나중에는 칩 안에 건강보험도, 운전면허도, 이것저것 넣자는 계획들이 넘쳐날 것이다. 삼성과 조폐공사의 본래 아이디어가 그러했다"면서 "네트워크로 연결하면 실시간 감시도 가능하다. 정부는 그럴 일이 없다고 믿어달라고 하지만 그 장담을 보장할 법률 조항은 법안에서 전혀 찾아볼 수 없다. 특히 이런 정보가 경찰 등 정보수사기관에 수시로 제공되는 일을 막을 수 있는 법적 규범은 어디에도 존재하지 않는다. 감시사회의 미래가 멀지 않았다"고 맹비난했다.
민주통합당 합의 처리 비난 봇물
전자주민증의 개인정보 유출에 대한 우려와 별개로 이번 개정안을 여야가 합의처리하면서 민주통합당에 대한 비난의 목소리도 커지고 있다. 지난 23일 행안위 법안심사소위에서 개정안이 의결되기까지는 채 30분이 걸리지 않았고, 행안위 전체회의에서도 반대 의견이 나오지 않았다. 백원우 의원이 전자주민증에 혈액형 정보를 빼자고 요구했을 뿐이다.
민주통합당은 합의처리에 대한 비난이 쏟아지자 법제사법위원회와 국회 본회의에서 개정안이 통과될 가능성이 낮다고 해명했지만 개정안 도입의 첫 출발부터 합의처리해준 것은 개정안을 막을 의지가 없다는 비난이 나왔다.
참여연대는 " 전자주민증 도입을 내용으로 한 주민등록법 개정안이 법안심사부터 전체회의를 통과하기까지 채 하루도 걸리지 않았다"면서 "많은 논란이 있던 이 법안이 별다른 토론도 없이 일사천리로 처리된 데에는 정부와 여당의 법안 강행 뿐 아니라 법안 처리를 합의해준 민주당의 책임을 묻지 않을 수 없다"고 비난했다.
-------------------------
[한겨레 프리즘] 누구를 위한 전자주민증? (한겨레, 오철우 스페셜콘텐츠팀 기자, 20111122 19:26)
기업들로선 전자주민증이 군침 돌게 하는 시장 아닌가
15년 전인 1996년 이맘때 당시 내무부가 도입을 추진하던 이른바 전자주민카드 사업을 취재한 적이 있다. 내무부는 3400만명의 종이 주민등록증을 전자칩이 든 전자카드로 바꾸려는 계획을 세우고 있었고, 이에 시민사회는 크게 반발하고 있었다. 예민하게 반응해 정부 당국자는 신문사로 직접 찾아와서 한 장의 전자카드에다 주민등록등·초본, 운전면허증, 의료보험, 지문을 비롯해 40여가지 개인정보를 다 넣으면 “행정 효율이 높아지고” “투자 비용에 비해 국가경제의 실익은 23.5배나 될 것”이라고 강조했다.
무모한 계획이었다. 다행히 계획은 1998년 공식적으로 백지화됐고, 1999년 일제갱신 때 종이 주민증은 그저 플라스틱으로 겉모습만 바뀌었다. 만일 계획이 일사천리로 시행됐다면? 전자화한 개인정보의 해킹과 유출 사고가 날로 커지는 요즘 생각하면 끔찍함마저 느껴진다. 엄살이 아니다. 지난 7월 주민등록번호가 포함된 무려 3500만명의 개인정보가 이름난 포털사이트에서 해킹으로 털렸고, 2008년엔 다른 웹사이트에서 1800만명의 개인정보가 유출됐다. 행정관료의 기대대로 온갖 개인정보를 몽땅 모아두었더라면 지금 우리는 어떤 신종 사고를 경험하고 있을까?
퇴장했던 전자신분증 논란이 다시 등장했다. 현재 국회 행정안전위원회에선 새로운 전자주민증 도입 계획을 담은 주민등록법 개정안이 심사를 앞두고 있다. 한-미 자유무역협정(FTA) 비준안의 날치기 통과라는 엄청난 회오리 속에서, 국민 정보생활에 큰 영향을 줄 개정안이 소홀히 다뤄지진 않을까 걱정도 앞선다.
물론 돌아온 전자주민증은 ‘무모한’ 전자주민카드와 많이 다르다. 40여가지 정보를 한 장에 넣겠다는 계획은 빠졌다. 주민등록번호와 지문만 보안성 뛰어난 전자칩에 심고 정보는 판독기에서만 볼 수 있게 하겠다 한다. 곧 낡은 주민증을 일제갱신할 시기이니 ‘하는 김에’ 전자주민증으로 바꾸자는 게 정부 주장이다.
그런데 두 차례의 전자주민증 추진 과정을 보면서, 정보인권이니 프라이버시니 하는 말보다 비용 절감이니 기술경쟁력이니 하는 말이 자꾸 먼저 떠오르는 것은 어쩐 일인가? 이번 전자주민증 사업의 뼈대는 대기업이 참여한 조폐공사 컨소시엄이 내놓은 용역연구보고서를 바탕으로 마련됐다. 국민 신분증 논의의 중심이 기업에 쏠린 셈이다. 또 전자주민증 사업 보도는 관련 정보보안기업들의 주가를 들썩이게 한다. 한 보안업체가 1998년 당시 행정자치부 장관 등을 대상으로 로비를 벌이려 했던 흔적이 2001년의 어느 검찰 수사에서 드러나기도 했다.
사실 기업들로선 전자주민증이 군침 돌게 하는 시장 아닌가. 갱신 때마다 전자주민증에 들어갈 3500만개의 전자칩이 필요하다. 판독기는 당장 공공기관·금융·병원·부동산 등 20만곳에서 쓰일 것이다. 갖가지 보안인증 시스템은 필수다. 정부가 최근 국회에 낸 건의문엔 이런 표현도 있다. 행정안전부는 전자주민증 도입 필요성으로 ‘해외시장 진출’을 꼽으며 “전자신분증 기술 해외진출 가능. 동남아 등 30개국 약 50억달러 규모(2011년 스리랑카 등 10개국 5억달러 협의중)”라고 밝혔다. 국민의 공적 정보를 보호하는 정부가 민간업체의 해외진출까지 배려해 사업을 추진한다니 놀라운 일이다.
당연히 논의의 출발점은 프라이버시다. 개인정보 통제권은 자신이 지닌다는 정보인권은 정보시대의 세계표준이다. 정부는 행정 효율과 해외시장 창출에 앞서 정보인권을 숙고하고 높이는 쪽으로 움직여야 한다. 전자주민증은 논란과 우려를 다 따져보고 나서 시행할지 결정해도 결코 늦지 않는 그런 문제다.
http://www.mediatoday.co.kr/news/articleView.html?idxno=98646
전자주민증은 만능? 감시·통제도 ‘만능’ 우려 (미디어오늘, 이재진 기자, 2011-11-23 14:43:40)
의료보험·국민연금·인감 등 41개 항목 과도한 정보 집적
내부인 유출 배제 못해, 전국민 개인정보 통째 넘어갈 수도
정부가 전자주민등록증(이하 전자주민증)을 도입하려고 하고 있다. 과연 전자주민증은 개인정보 도용 피해를 막을 수 있을까? 정부는 지난해 9월 ‘주민등록법 개정안’을 국회에 제출하면서 전자주민등록증 도입 논란이 뜨거워지고 있다. 정부는 주민등록법 개정안을 통해 “주민등록증 수록정보를 전자적으로 처리함으로써 수록정보의 위조 및 변조를 방지하고 개인정보 유출을 방지하는 데에 기여할 것”을 기대하고 있다. 개정안에 따르면 전자주민등록증에는 성명, 성별, 생년월일, 주소, 사진, 주민등록번호, 지문, 발행일, 발행번호가 표시되고, 전자적 수록의 방법, 수록된 정보의 타인에 대한 제공 또는 열람 방법, 보안 조치 등은 대통령령으로 정하게 된다.
전자주민증은 IC 카드 형태의 주민등록증으로 주민등록등초본, 운전면허증, 의료보험증, 국민연금증서, 인감 등 7개 분야 41개 항목의 개인정보가 수록될 예정이라는 것이 정부의 설명이다.
시민단체들은 정부와 같은 이유를 들어 전자주민등록증 도입을 반대하고 있는 상황이다. 시민단체들은 개인정보 유출 사건이 빈번히 일어나는 상황에서 정보가 집적화된 전자주민증은 유출 위험이 더 크고, 나아가 정부가 손쉽게 개인정보를 모아 국민을 통제 아래 놓고 사생활까지 감시할 수 있다는 우려를 쏟아내고 있다. 김장회 행정안전부 주민과장은 언론 기고를 통해 “주민번호처럼 민감한 정보는 표면에서 삭제하고 IC칩에만 저장해 본인 동의하에만 열람할 수 있도록 했다”며 시민단체들이 제기한 개인정보 오남용에 대한 지적을 반박했다.
하지만 문화연대와 민주사회를 위한 변호사 모임, 진보네트워크 등 시민단체들은 “비전자 신분증의 위험요소가 ‘증’ 자체의 위변조에 집중되어 있는데 비해, 전자 신분증의 위험요소는 발급부터 이용까지 다양한 측면에서 발생한다”고 주장하고 있다. 일례로 주민번호 3500만 건이 유출된 네이트 사건만 보더라도 시민들이 속수무책으로 개인정보 피해를 당했는데도 정부는 마땅한 대책을 내놓지 못하고 있다. 시민단체들은 83명의 시민들과 함께 유출된 주민번호를 변경해 줄 것을 행정안전부에 요청했지만 ‘정책 혼란’을 이유로 거부한 상황이다. 개인정보 유출과 같은 피해를 막으려면 정부가 전자주민등록증을 도입할 게 아니라 인터넷 실명제부터 폐지해야 한다는 주장이 나오는 이유다.
특히 전자주민증을 도입하면 금융기관을 비롯해 신분을 확인하는 기관에서 정부가 제공하는 판독기를 도입해야 하는데 그만큼 해킹의 위험이 커질 수 있다는 지적을 낳고 있다. 정부는 판독기를 통해 읽은 정보를 수집 저장할 경우 3년 이하의 징역 또는 2천만원 이하의 벌금형을 적용할 예정이라고 했지만 실효성이 있을지는 의문이다.
실제 정부는 지난 2008년 전자여권을 도입하면서 ‘전자칩이 내장돼 개인정보 유출로부터 안전하다’고 했지만 지난해 8월부터 11월까지 전자여권 신청자 92만여 명의 주민번호와 여권번호 등의 정보가 여권발급기 운용업체 직원에 의해 유출되는 사건이 발생했다. 집적화된 정보의 시스템은 외부 해킹에 노출돼 있기도 하지만 내부인을 통한 유출 위험성이 크다는 것이 정보업계의 상식이다.
지난 14일 경제정의실천시민연합은 국회 행정안전위원회에 보낸 의견서에서 “해킹으로 인한 개인정보의 유출 사건이 발생할 때마다 다양한 관리방안이나 기술적 보호대책을 발표했지만 개인정보 유출사건은 지속적으로 발생하고 있고 피해규모도 더욱 커지고 있다”며 “결국 기술적 관리 보호대책만으로 개인 정부 유출을 막는 것은 한계가 있다는 사실은 이미 증명된 것”이라고 꼬집었다.
정부는 이에 대해서도 온라인 전송 방식이 아니어서 해킹과 정보 유출 위험이 낮다고 설명하고 있지만 개정안에는 전자주민증에 관한 정의조차 내놓지 않았고, 기술적 세부사항 역시 시행령으로 위임해 놓은 상태다.
4천만명의 주민등록증을 바꾸는 국책사업임을 감안하면 해당 법령이 부실하다고 밖에 할 수 없다. 진보네트워크와 천주교인권위원회는 “장차 온라인 전송을 금지하기 위해서는 정보통신망을 이용하거나 중앙 주민데이터베이스에 질의하여 전자주민증 수록내용의 진정성에 대해서 확인할 수 없도록 법률로 규정하거나 질의 내역을 저장할 수 없도록 규정하고, 정보통신망에서 전자적 방법의 신분확인용으로 전자주민증을 사용할 수 없다는 규정이 명시돼야 한다”고 지적했다.
전자주민증 도입과 관련해 예산 낭비 논란도 뜨겁다. 정부 측은 전자주민증 도입으로 약 5천억원이 소요될 것으로 추정하고 있다. 정부는 또한 10년간 현행 주민증을 교체하는 비용이 3284억원으로 추정되는 상황에서 유출로 인한 사회적 손실 비용을 감안해서라도 차라리 전자주민증을 도입하는 것이 효율적이라는 주장을 내놓았다.
반면 민주주의법학연구회는 현재 정부의 비용 추계는 과소평가된 측면이 있다며 누락된 비용을 합치면 약 1조원 가까운 비용이 소요될 것으로 예상했다. 주민전자증 도입에 따른 판독기 설치 비용도 만만치 않다. 관련업계는 전자주민증 판독기 장비 비용으로 약 440억원을 추정하고 있지만 향후 장비의 업그레이드 비용을 감안한다면 비용은 커질 수 밖에 없다. 특히 시민단체는 온라인 전송 방식이 아니어서 감시 의혹이 있을 수 없다는 정부의 설명과 달리 현 정부의 행태로 봤을 때 충분히 국민을 통제하는 수단으로 전자주민증을 활용할 수 있다고 보고 있다.
미디어오늘이 입수한 2007년 7월 행정자치부가 삼성SDS와 에스원에 의뢰해 만든 ‘주민등록증 발전모델 2단계 기술적 타당성 연구 시스템 개발 구축 부문 최종보고서'를 살펴보면 전자주민증이 얼마나 보안 위협에 취약한지 확인할 수 있다. 보고서에는 ‘주민등록DB의 일관성 유지 방안 추천안'으로 주민등록정보센터를 만들어 전국 주민등록 데이터를 하나의 통합 DB로 구축하는 방안이 제시돼 있다. “통합된 데이터베이스를 통해 데이터의 중복성을 제거하여 일관성을 유지하고 대국민 서비스 품질을 높인다"는 명분이지만 주민등록정보센터 한 곳에 개인정보가 집중된 만큼 유출될 위험도 그만큼 크다고 볼 수 있다.
이 보고서에는 전자주민증 발급 데이터 전달 방안을 개선하기 위해 행정자치부 서버와 연동해 온라인 발급 시스템을 구축할 필요가 있다는 지적도 나온다. 정부는 온라인 연결이 없으니 정보 유출 가능성이 낮다고 주장해 왔으나 이 보고서에서는 주민등록 전산정보 센터와 온라인 연결이 필요하다는 결론을 내리고 있다.
전자주민증의 현금영수증 카드 기능을 활용하는 방안도 문제가 많다. 현금영수증 사용내역이 국세청에서 행정자치부로 전달되도록 하자는 아이디어인데 이 경우 정부가 국민의 사생활을 감시한다는 논란이 제기될 것으로 보인다. 천주교인권위원회 강성준 활동가는 “현재는 은행과 같은 인터넷 가입을 할 때 공인인증서를 받고 있지만 신원을 전자적으로 확인하게 되면 주민증을 가지고 본인을 확인하는 단계로까지 확대될 것으로 보인다”면서 감시·통제수단으로서의 전자주민증의 위험성을 경고했다.
-------------------------
전자주민증에 대한 인권시민단체 반대 의견 (2011년 11월 14일, 민주사회를위한변호사모임, 진보네트워크센터, 천주교인권위원회, 청소년인권행동 ‘아수나로’, 함께하는시민행동)
우리 인권시민단체들은 2011년 정기국회에 즈음하여 전자주민증을 반대하는 아래와 우리 의견을 명확히 밝히고자 함
1. 신분증 수록사항의 변동을 이유로 전자주민증을 도입할 필요가 없음
- 새 사진과 새 주소의 반영 및 유효기간과 증 발행번호 등 수록사항의 변동은 플라스틱 주민증의 경신으로도 가능함
- ‘증 발행번호’는 주민번호의 대안이 될 수 없음. 행정안전부의 계획은 주민번호를 사용하지 않겠다는 것이 아니라 증 발행번호와 전자칩에 내장한 주민번호를 병행 사용하겠다는 것에 불과함. 시중에서 주민번호의 사용이 중단되지 않는 한 증 발행번호로 인하여 주민번호의 대체 효과가 발생할 가능성은 희박함
2. 전자주민증은 주민번호와 지문 등 개인정보를 보호하는 것이 아니라 오히려 전자적 이용을 조장함
- 전자주민증이 도입되면 금융기관, 병원, 통신사대리점, 법무사, 중개사 등 시중에 널리 보급될 판독기를 통해 주민번호가 전자적 방식으로 오남용되고 유출될 가능성이 커짐. 행안부 법안(발의안과 수정안 모두를 의미함, 이하 같음)에는 전자주민증의 민간 이용을 전혀 규제하고 있지 않음
- 또한 정부가 전자주민증의 본인인증 방식으로 비밀번호와 지문인식을 함께 사용할 예정인 바, 공공과 민간 기관에서 지문인식을 널리 사용하도록 국가가 조장하는 것은 중대한 인권침해이고 위헌의 소지가 높음. 우리 헌법재판소는 지문 정보를 민감한 정보로 보고 원칙적으로 그 사용을 제한해야 한다고 보았음
- 개인정보 보호를 위하여서는 전자적인 수록보다 현재의 육안 식별이 더 안전함. 주민번호는 주민등록증으로 인하여 유출되는 경우가 많지 않음. 주민번호와 지문이 오남용되거나 유출되지 않도록 보호하려면 전자적으로도 수록하지 않아야 함
3. 신분증 위·변조 범죄에 대응하기 위하여 전자주민증을 도입할 필요가 없음
- 주민등록증 위·변조 범죄의 실제 발생 현황은 2007년 387건, 2008년 428건, 2009년 499건에 불과함. 주로 청소년층에서 자신의 주민등록증 정보를 변조하는 행위에 대응하기 위하여 인권침해와 막대한 예산을 무릅쓸 합리적 이유가 없음
- 중대한 위·변조 유형과 수법은 아예 중국 등 해외에서 들어오거나 ‘조직연계형’으로 이루어지는 범죄인데, 위조 과정에는 다른 경로로부터 부당하게 획득한 개인정보가 활용되고 있음. 이미 3천 5백만의 주민번호가 유출된 상황에서 해외와 조직적 경로로 이를 이용한 전자주민증의 위·변조가 전혀 발생하지 않을 것이라는 낙관에는 근거가 없음.
- 현재의 기술발달 속도에 비추어볼 때 IC칩이 다음 유효기간까지 계속하여 안전할 것이라고 기대할 수 없음. 이미 전자여권이나 은행 IC카드도 복제가 가능하다는 사실이 국정감사에서 입증된 바 있음. 판독기의 하드웨어나 소프트웨어에 대한 불법 개조나 해킹이 가능함. IC칩 자체가 해킹되는 경우에는 정부의 주장대로 판독기의 소프트웨어 업그레이드로 해결할 수 없고 전 국민의 전자주민증을 전량 교체해야 함. 구체적인 기술 사양도 공개되지 않았고 검증도 되지 않은 상황에서, 정부의 장담을 막연하게 믿고 전자주민증의 안정성을 보증할 수는 없음
- 주민등록증 수록사항을 판독기를 통하여 수집·저장할 수 없도록 하겠다는 법안은 현실적이지 않음. 사본이 필요한 경우 어떻게 업무를 처리할 계획인 것인지 모호함. 앞으로 공공과 민간 기관의 업무에서 주민번호 혹은 주민번호가 포함된 신분증 사본을 요하지 않겠다는 말인지 의미가 불분명함
- 개인정보의 경제적 가치가 매우 높은 상황에서 법안의 처벌 규정만으로 정보 수집이나 저장행위를 예방하기 어려움. 국가신분증 위·변조에 대응하기 위하여서 정부가 해야 할 일은 전자주민증의 추진이 아니라 일상생활에서 주민번호의 사용을 제한하고 유출 피해자의 주민번호를 변경해 주는 것임(11.8. 네이트 유출 피해자 주민번호 변경소송 제기). 행정안전부는 근본적인 대안에 대한 고려가 없음
4. 전자주민증이 도입후 확장될 가능성이 있음
- 정부는 통합신분증을 검토하지 않고 있으며, 온라인 전송하는 방식이 아니라고 주장하고 있음. 그러나 법안 어느 곳에도 이러한 장담을 보장할 수 있는 규정이 부재함
- 정부 법안에서는 전자주민증에 대한 ‘정의규정’을 두고 있지 않음. 시행령에 위임된 ‘기술적 세부사항’의 일환으로 ‘연계키’가 추후 삽입될 가능성을 법률적으로는 전혀 배제할 수 없으며 주민번호나 지문 그 자체가 타 데이터베이스 연계를 위한 연계키로 사용될 가능성도 배제할 수 없음
- 전자정부에서 행정정보 공동이용을 원칙적으로 추진하는 상황에서 전자주민증의 네트워크 전송과 정보집적의 가능성이 있음. 현재도 ‘소프트웨어 업그레이드’를 위해 판독기를 온라인에 연계할 계획인 바, 추후 전자주민증의 인식 사실과 일시 장소를 중앙정부에서 온라인으로 수집 및 집적할 가능성이 있음. 특히 현재 일 평균 10만 건에 달하는 주민등록증 진위 확인 수요가 높아질수록 ARS 방식을 개선하기 위하여 실시간 온라인 연계 기능이 도입될 가능성이 매우 높음.
- 장차 온라인 전송을 금지하기 위해서는, 정보통신망을 이용하거나 중앙 주민데이터베이스에 질의하여 전자주민증 수록내용의 진정성에 대하여 확인할 수 없도록 법률로 규정하거나 질의내역을 저장할 수 없도록 규정하고, 정보통신망에서 전자적 방법의 신분확인용으로 전자주민증을 사용할 수 없다는 규정이 명시되어야 마땅하지만 법안에는 이러한 규정을 찾아볼 수 없음
- 그밖에 법안의 시행령 위임 범위가 매우 넓음. IC칩에 어떠한 정보를 내장할 것인지, 내장된 정보를 어떻게 전자적으로 확인할 것인지 등을 법률에서 제한하지 않고 죄다 대통령령에 의해 규정하도록 위임한 것은 위헌 소지가 있음
- 또한 판독기를 통하여 알게 된 개인정보를 목적 외로 사용하거나 제3자에 대해 제공하는 경우를 금지하거나 처벌하는 규정이 누락되어 있고, 주소 변경 등 내용 변경 및 재발급에 대한 규정도 미비하며, 주민등록증 위·변조에 대한 구체적인 처벌 규정 또한 미비함
5. 해외 사례가 과장되어 있음
- 정부는 OECD 34개 국가 중 11개 국가에서 IC칩을 탑재한 전자신분증을 운영 중이며, 6개국에서 도입 추진 또는 논의 중에 있다고 주장함
- 그러나 이들 국가 상당수는 한국과 상황이 매우 다름. 유럽연합 국가들은 통합국가의 건설 과제 앞에서 전자신분증의 보급을 추진하고 있다는 특수성이 있으나 전자주민증을 도입한 국가들이라 하더라도 한국에서처럼 의무발급, 주민등록번호, 지문날인 제도를 모두 가지고 있는 경우는 극히 일부에 불과함.
- 독일은 개인번호나 지문을 국가 중앙 차원에서 관리하지 않으며, 전자 기능의 삽입과 지문 수록이 선택 사항임. 실제로 독일에서는 전자주민증 도입 이후에도 전자 기능을 배제하는 경우가 많이 발생하고 있는데, 이는 전자신원증명의 보안성과 안전성에 대한 우려 때문임. 스웨덴, 핀란드, 일본 등에서도 본인의 신청이 있을 때만 전자신분증을 발급해주고 있음
- OECD 대다수 국가에서 국가신분증은 의무발급이 아니고 고유식별번호나 지문날인을 의무적으로 수록하고 있지도 않음(이탈리아, 네덜란드, 스웨덴, 핀란드, 벨기에, 포르투갈 등) 특히 테러 방지 등의 명분으로 영국이 최근까지 전자주민증을 추진하였으나 프라이버시 침해와 예산 논란 끝에 2010년 12월 관련 법률을 공식적으로 폐지하였다는 사실에 주목할 필요가 있음
- 전 국민을 대상으로 신분증 발급, 주민등록번호 부여, 지문날인 제도를 모두 의무적으로 시행하는 데에다 국민 대다수의 주민등록번호가 인터넷에 기유출된 한국에서 전자주민증을 도입하면서 선례로 삼을 만한 국가는 거의 없음.
6. 현재의 비용 추계에 과소평가 의혹이 있음
- 전자주민증 도입 예산으로 정부는 10년 간 4,862억 원을 추계하였지만, 누락된 것으로 추정되는 비용을 합산하면 1조 원 가까이 소요될 것으로 보임(민주주의법학연구회).
7. 시민사회에서 제기해온 대부분의 쟁점이 다음과 같이 전혀 해소되지 않고 있음
|
주요 쟁점
|
정부 법안 (수정안)
|
|
‘증 발행번호’ 등 신분증 수록사항의 변동을 이유로 전자주민증을 도입할 필요가 없음
|
- 반영 없음
|
|
주민번호를 표면에서 비노출할 뿐 전자적 방식으로 오히려 오남용되고 유출될 가능성이 커짐
|
- 반영 없음. 법안에서 주민번호 민간 이용을 전혀 규제하지 않아 주민번호의 수요에 변동이 없음
|
|
지문인식을 널리 사용하는 것은 인권침해이고 위헌 소지가 높음
|
- 반영 없음. 공공과 민간 기관에서 판독기 인식시 ‘본인동의’ 수단으로 지문인식을 널리 사용할 예정
|
|
2009년 499건에 불과한 위·변조 범죄의 대응을 위해 전자주민증 도입 불필요
|
- 반영 없음
|
|
전자적 신분증은 육안 식별보다 유출 위험이 오히려 높음
|
- 주민등록증 수록사항을 판독기를 통하여 수집·저장할 수 없도록 벌칙 조항 도입. 그러나 처벌이 경제적 유혹을 넘어서지 못할 뿐 아니라 사본을 요하는 업무 특성상 현실성이 없음
|
|
3,500만 주민정보 이미 유출되어 이를 이용한 해외·조직적 위·변조 위험
|
- 국제적 기준으로 안전하다 장담. 그러나 구체적인 기술 사양이 공개되지 않아 검증되지 않음
- 개인정보영향평가를 자기 부처에서 시행
|
|
통합 신분증 위험이 있음
|
- 반영 없음. 전자주민증의 ‘정의’ 규정 없어 확장가능성 높음
|
|
온라인 수집과 집적 위험이 있음
|
- 판독기 수집 및 저장만 금지할 뿐 온라인 전송 및 정보 수집․집적을 규제하지 않음. ‘소프트웨어 업그레이드’를 위해 판독기를 네트워크에 연결할 계획
|
|
시행령 위임 과다
|
- 일부 반영. 그러나 ‘기술적 세부사항’을 여전히 시행령에 위임
|
※ 그밖에 해외보급 사례 과장. 독일은 개인번호나 지문을 국가 중앙 차원에서 관리하지 않으며, 전자 기능의 삽입과 지문 수록이 선택 사항임. 스웨덴, 핀란드, 일본 등에서도 본인의 신청이 있을 때만 전자신분증을 발급함. 대부분의 OECD 국가에서 국가신분증이 의무발급이 아니고 고유식별번호나 지문날인을 의무적으로 수록하고 있지 않음(이탈리아, 네덜란드, 스웨덴, 핀란드, 벨기에, 포르투갈 등). 영국은 논란 끝에 전자주민증 도입 철회.
※ 전자주민증 도입 예산으로 정부는 10년 간 4,862억 원을 추계하였지만, 누락된 것으로 추정되는 비용을 합산하면 1조 원 가까이 소요될 것으로 보임(민주주의법학연구회).
전자주민증, 18대 마지막 국회통과 노리나? (참세상, 천용길 수습기자 2011.11.14 11:31)
정부, 국회 설득 활발...인권단체 “주민번호 변경이나 허용해야”
전자주민증 도입 논란이 재연될 조짐이다. 지난해 9월 정부는 주민등록증 수록항목에 성별, 생년월일, 발행번호 및 유효기간을 추가하고, 주민등록증에 수록되는 정보는 전자적으로 수록할 수 있도록 하는 주민등록법 개정안을 발의해 현재 국회에 계류 중이다.
최근 정부가 18대 마지막 정기국회에서 이 법을 통과시키고자 각 당을 설득하고 있는 것으로 알려지고 있다. 이에 14일 진보네트워크센터, 천주교인권위 등 인권단체들은 전자주민증 도입에 대한 의견서를 내고 정부의 전자주민증 도입 시도를 적극 반대하며 나서고 있다.
이들은 ▲유효기간과 발행번호 등 수록사항 변동은 주민증의 일반 갱신으로도 가능하며 ▲전자주민증은 주민번호와 지문 등 개인정보를 보호하는 것이 아니라 오히려 이들의 전자적 이용을 조장해 유출 위험만 높이고 ▲신분증 위변조 범죄 대응에 전자주민증 도입이 대안이 안되며 ▲전자주민증이 도입되면 악용가능성이 더 높아지고 ▲정부가 밝힌 해외사례 및 도입 비용 등에 왜곡이 있어 반대한다고 밝혔다.
장여경 진보네트워크센터 활동가는 “정부가 18대 회기를 마치기 전에 전자주민증 도입을 확정지으려고 하고 있다”며 “전자주민증이 도입되면 개인정보 보호라는 애초의 목적은 없어지고 전자주민증 이용이 확대되면서 정보유출 문제와 감시통제 문제가 더 심각해 질 것”이라고 경고하고 나섰다. 특히 주민증 위변조 문제에 대해서 범죄 발생 건수가 2007년 387건, 2008년 428건, 2009년 499건에 불과한 반면, 주민등록번호 유출 문제는 더 심각하다는 것이다. 이미 3천 5백만 명의 주민등록번호가 유출된 상황에서 IC칩이 내장된 전자주민증을 도입해도 문제가 여전하고 위변조도 어렵지 않다는 것이다.
게다가 전자주민증 도입 예산으로 정부는 10년 간 4,862억 원을 추계했지만, 민주주의법학연구회에서는 누락된 것으로 추정되는 비용을 합산하면 1조 원 가까이 소요될 것이라고 밝혔다. 따라서 이들 단체는 심각한 주민등록번호 유출사태에 직면해 전자주민증을 도입해 이를 더 악화시킬 것이 아니라 주민등록번호 변경 등을 허용해야 한다고 주장했다.
한편, 네이트에서 주민등록번호 유출 피해를 입은 피해자와 인권단체들은 11월 8일 주민번호변경을 거부한 행정안전부의 처분을 취소해 달라는 공익소송을 낸 바 있다. 국회에서도 민주당 김춘진 의원 등은 대형 포털사이트, 금융회사, 온라인 쇼핑몰 등 정보통신망 침해사고로 주민등록번호가 유출되는 경우나 성범죄 피해 등에 따라 주민등록번호를 변경할 수 있도록 하는 주민등록법 개정안을 올 9월에 발의했다.
----------------------------------------
DJ가 폐기한 전자주민증, MB 2400억 들여 부활? (프레시안, 허환주 기자, 2010-10-15 오전 11:43:42)
행안부 "위·변조 방지"…인권단체 "감시·통제 강화"
11년 전 논란이 됐던 전자주민증이 또다시 논란이다. 김대중 정부 시절인 1999년, 프라이버시 침해와 예산낭비 논란 등으로 폐지됐던 전자주민증을 이명박 정부가 2010년 9월 20일 다시 입법 예고했다.
국회에 제출된 전자주민증관련 '주민등록법' 개정안의 주요골자는 주민등록증의 수록사항 중 성별, 생년월일, 발생번호 및 유효기간을 전자적으로 수록할 수 있도록 하고 있다. 주민증에 전자 칩을 장착해 지문과 주민등록번호 등 개인정보를 저장하고 외부에서 리더기를 통해 판독할 수 있게 하자는 것이다.
정부는 이를 통해 주민등록증 수록정보의 위조 및 변조를 방지하고 개인정보 유출을 방지할 것으로 기대하고 있다. 기존 플라스틱 주민등록증의 경우 번호가 쉽게 보여 개인정보가 노출될 우려가 있고, 새로운 주민등록증 위조 기술에 대응하기 위해 전자주민증을 도입해야 한다는 것.
하지만 인권단체 및 일부 학계에서는 전자주민증 도입은 단순히 플라스틱 신분증이 전자 칩 신분증으로 대체되는 것 이상의 의미를 갖는다며 반대하고 있다. 과연 어떤 문제가 있어서 반대를 하고 있을까. 14일 서울 중구 국가인권위원회에서는 국가인권위원회 주최로 전자주민증에 관한 토론회가 열렸다.
좌세준 '민주주의사회를위한변호사모임' 변호사는 "우리나라 주민등록제도는 그 도입의 역사와 개정과정이 보여주는 것처럼 본래 의미의 주거등록제도의 목적을 넘어 국민 개개인의 정보를 국가가 통합적으로 관리함으로서 감시와 통제가 강화되는 방향으로 고착돼 왔다"고 설명했다. 좌 변호사는 "이번 개정안은 주민등록과 관련한 개인 정보를 전자적 방법으로 수록하는 것을 주된 내용으로 하고 있는바, 1999년 도입이 무산됐던 전자주민카드의 문제점을 그대로 답습할 우려가 높다"고 지적했다.
이번 개정안에는 주민등록증에 수록될 항목의 추가, 주민등록정보의 전자적 수록을 주된 내용으로 하고 있다. 좌 변호사는 "이러한 것은 위헌의 소지가 있으며 전자적 수록 이후 정보통신망을 통한 개인정보 공동이용의 무분별한 확대로 인한 개인정보 침해의 위험성이 명백히 예견된다"고 예측했다. 좌 변호사는 "또한 전자주민증 제도의 도입을 위한 예산 추계의 적정성, 전자주민증이 사용하게 될 전자적 수록 방식의 보안성 등에 대해서도 적절한 정보가 국민들에게 제공되지 않고 있다"며 "이 같은 상황에서 이번 개정안이 국회를 통과하는 경우 발생하게 될 개인정보의 침해는 그 본질상 회복될 수 없는 피해를 초래할 위험이 있다"고 주장했다.
윤현식 진보신당 정책위원은 전자주민증으로 인해 목적범위 이상의 용도로 개인정보가 활용될 수 있음을 지적했다. 윤 위원은 "주민등록번호는 이미 통계상 전 국민이 1회 이상 유출됐다"며 "이러한 상황에서 개인정보활용의 범위를 줄이기는커녕 전자주민증을 도입해 그 활용범위를 더 넓히겠다는 것은 개인정보유출의 공간을 국가적 차원에서 확장시키겠다는 의욕을 보이는 것"이라고 질타했다. 윤 위원은 "행안부는 통합 스마트카드로의 진화를 극구 부인하고 있으나 일단 스마트카드화된 전자주민증의 경우 그 사용용도 확장을 생각하지 않았다면 구태여 이런 사업을 할 필요가 없다"며 "이러한 점은 이미 1998년도 감사원 감사 당시 지적받은 내용"이라고 설명했다.
1996년 당시 전자주민증 사업계획에 따르면 전자카드 하나로 주민등록증은 물론 운전면허증, 의료보험증, 국민연금증서, 주민등록 등초본 등 7종의 기능을 수행하고자 했다. 하지만 시민단체 등의 반발로 수록내용을 축소키로 했다. 하지만 이후 감사원은 감사를 통해 카드 표면에 수록할 수 있는 사항 이외에, 특히 전자적으로 처리할 사항이 없어졌으므로 굳이 IC칩을 부착할 필요가 없게 되었음을 지적했다.
윤 위원은 "현재 행안부가 주장하듯이 통합 확장기능을 부여하지 않을 예정이라면 1998년도 감사원 지적사항은 여전히 유효하다"며 "이러한 지적을 피하기 위해서라면 행안부는 장기적으로 전자주민증에 통합 확장기능을 부가하지 않을 수 없을 것"이라고 주장했다.
정부는 전자주민증 제작과 읍면동 자치단체의 판독 리더기 구입 등에 드는 비용을 2437억 원으로 추산하고 있다. 윤 위원은 "결국에는 3500만 명 이상의 국민이 전자주민증을 통해 자신의 일거수일투족을 행정부의 전산망은 물론 민간 데이터베이스에까지 저장시켜야 하는 상황이 도래할 것"이라며 중단을 촉구했다.
반면 류중근 행정안정부 전산총괄팀장은 "전자주민증은 주민번호를 확인할 필요가 있을 때만 사용할 것"이라며 "정보 유출 문제는 기술적으로 최대한 대비하겠다"고 밝혔다.
[쟁점 토론-전자주민증 찬성] 문제점 대부분 보완, 결단만 남았다 (전자신문, 김장회 행정안전부 주민과장, 2011.10.19)
모든 정책에는 시대 여건과 기술이 투영된다. 지금은 정보화 시대로서 이 트렌드는 주민등록제도에 상반된 영향을 미친다. 한편으로는 정보화가 진행돼 주민등록번호가 광범위하게 코드로 사용되면서 개인정보 유출·오남용 문제를 야기했다. 다른 한편으로는 안전한 전자주민증 도입을 촉진했다.
주민등록증은 1999년 일제히 경신한 지 12년이나 지나 기술진화에 따른 위변조에 취약하다. 또 도로명 주소체계 도입에 따라 10월 31일부터 주민증 주소란을 변경해야 한다. 최근 주민증 위변조나 번호 유출에 따른 피해와 부작용이 심각한 것을 고려하면 정부가 추진하는 전자주민증이 가장 바람직한 대안이다. 이미 34개 OECD 국가 중 독일을 비롯한 11개국이 전자신분증을 도입해 운영 중이다. 6개국이 추가로 도입할 예정이다.
그동안 시민단체는 전자주민증이 국민을 감시하고 통제하는 결과를 가져올 것으로 우려해 도입을 반대했다. 1997년 정부가 전자주민카드 한 장에 주민등록증, 주민등록등·초본, 운전면허증, 건강보험증 등 7개 분야 47개 정보를 수록해 각종 민원신청을 자동화하려 한 데서 우려가 비롯됐을 수 있다. 국민편의 측면에서 간편하고 신속한 행정을 구현하자는 취지였으나, 카드 한 장에 너무 많은 개인정보가 집적되면 해킹 등 부작용과 사생활 침해 우려가 제기됐다. 사업 추진이 중단된 이유였다.
현재 추진하는 전자주민증은 위변조 방지 뿐 아니라 민감한 개인정보를 보호하자는 취지가 보다 강하다. 즉, 위변조가 불가능한 IC칩 안에 표면정보를 저장한다. 주민번호처럼 민감한 정보는 표면에서 삭제하고 IC칩에만 저장해 본인 동의하에만 열람할 수 있도록 했다. 더불어 IC칩 내용을 확인할 필요성을 최소화하기 위해 증 표면에 생년월일과 성별 등을 기재해 기본적인 신분을 확인할 수 있게 했다. 주민번호 대신 사용할 발행번호를 신설해 번호의 오남용을 줄이려는 것이다.
정부는 그동안 시민단체 의견을 수렴해 법안 보완작업을 했다. 증의 수록항목을 대통령령으로 정하고, 주민 신청이 있을 때 수록할 수 있도록 했으나 이게 통합신분증을 만들려는 의도라는 지적에 따라 대통령령 위임규정을 삭제하고 수록항목을 명확히 열거했다. 전자주민증이 중앙 데이터베이스와 연계돼 국민의 행적을 감시할 우려가 있다는 지적에 대해서도 온라인을 통해 개인정보가 송수신되는 게 아니라 증의 표면정보와 IC칩 안의 정보를 비교하는 방식으로 구현했다. 리더(Reader)를 통한 개인정보 유출과 해킹 등 대규모 피해가 발생할 가능성이 있다는 주장에 대해서는 전자적 수록정보의 수집과 저장을 금지하고, IC칩 정보는 본인 동의를 얻어야만 열람할 수 있게 했다. IC칩 수록 정보를 다른 정보저장 매체에 수집·저장할 수 없는 규정도 마련했다.
그동안 시민단체가 제기한 법·제도적 문제 대부분을 보완했다. 하지만 시민단체는 여전히 연간 500건에 불과한 신분증 위변조 범죄를 해결하려고 예산 5000여억원을 투입하는 게 타당하지 않다고 주장한다. 전자주민증이 아닌 일반 증으로 교체해도 3284억원이나 소요된다. 어차피 바꿔야 한다면 전자주민증을 도입하는 것이 합리적이다.
최근 3500만여 개인정보가 한꺼번에 유출된 사건이 일어나자 주민번호 사용을 점진적으로 줄이는 한편 주민번호를 바꿀 수 없는 문제를 개선하자는 의견이 나온다. 이견이 없다. 다만, 주민번호를 폐지하거나 유출된 번호를 일시에 변경할 때 초래될 불편과 혼선, 사회적 비용을 고려할 때 실현되기 어렵다. 발행번호를 신설해 주민번호를 대체한 뒤 점진적으로 사용을 제한하는 게 현실적이다. 발행번호는 생년월일 같은 개인정보가 유추되지 않고 본인이 원할 경우 변경할 수 있게 한다.
정부는 전자주민증의 추가 보완이 가능하게 논의의 장을 항상 개방할 방침이다. 개인정보 유출이나 사생활 침해 가능성에 대해 철저히 검증하고 보완할 계획이다. 시민단체가 함께해 우려를 해소하고, 보다 완벽한 보안방안을 마련하자는 의견에도 적극 찬성한다. “정책에 있어서 이념적 논쟁은 중요하지 않으며 실제 현장에서 국민에게 어떤 효과가 어떻게 나타나는지가 가장 중요하다”는 경제학자 듀플로의 말은 우리가 지금 무엇을 해야 할지를 시사한다. 주민등록법 개정안이 국회에서 하루빨리 심의·통과되기를 바란다.
[쟁점토론-전자주민증 반대] 개인정보 유출 · 오남용 활개칠 것 (전자신문, 장여경 진보네트워크센터 활동가, 2011.10.19)
현재 우리는 주변에서 전자신분증을 쉽게 접한다. 사원증이나 학생증도 RF칩이 내장된 스마트카드인 경우가 많다. 그러나 의무 발급되는 국가신분증을 전자화하는 것은 전혀 다른 차원의 문제이다.
2003년 교육행정정보시스템(NEIS) 사건의 교훈은 무엇일까? 오래 전 일이지만 많은 사회적 비용을 지출했던 논쟁이었고 아직 그 불씨가 남았다. 당시 교육부는 문제의 핵심을 잘 이해하지 못했다. TV 끝장토론에서 “편리하고 좋은 서비스”라는 주장을 되풀이했다. NEIS 입력을 거부한 교사와 학부모들은 다른 관점을 가지고 있었다. “나의 개인정보를 정부가 중앙 집적하는 것을 반대한다”는 것이었다.
국가가 공공복리를 위해 국민의 개인정보를 사용하겠다는데 국민이 이를 거부해도 되는 것일까? NEIS 사건의 쟁점은 개인정보의 자기결정권에 대한 것이었고, 이 권리는 21세기 정보사회의 가장 뜨거운 화두다. 사회 곳곳에서 개인정보 유출이 일반화할수록 사람들은 프라이버시를 지키기 위해 안간힘을 쓰게 된다. 개인정보의 결정권을 둘러싼 국가와 시민의 힘겨루기는 민주주의의 문제이기도 하다. 한국의 전자주민카드 논쟁이 정권 교체의 바람이 일기 시작한 1997년에 불붙었다는 사실에 주목할 필요가 있다.
공무원들은 이 갈등의 성격을 잘 이해했을까? 그랬던 것으로 보이지 않는다. 전자주민증을 다시 추진하는 것을 보면 말이다. 반면에 시민들 사이에서는 개인정보 유출 사고가 계속되면서 그간 당연한 듯 받아들였던 주민등록제도에 대한 문제의식이 커진다. SK커뮤니케이션즈의 대량 개인정보 유출 사고는 사업자의 주민번호 보관에 대한 비판으로 이어졌다. 주민정보는 대국민 서비스를 위한 것이라는 기대는, 정부가 주민정보를 채권추심업체에 30원씩 받고 판다는 사실이 알려진 이후 무너지기 시작했다.
역설적이게도 전자주민증의 주요 도입 명분 중 하나는 '개인정보보호'다. 주민번호와 지문을 '전자 칩'에 넣어 보호하겠다는 것이다. 하지만 최소 3500만건의 주민번호가 이미 유출된 상황이 아니던가. 이미 유출된 주민번호를 칩에 넣어 보관하면 안전할 것이라니 헛웃음이 나온다. 게다가 외부 유출을 방지하는 전자 칩의 훌륭한 보안 기술이 내부자 유출까지 막아주는 것은 아니다. 전자여권 발급업체에서 국무총리, 장관 할 것 없이 92만여 명의 개인정보가 유출되지 않았던가. 정책 목표도 허술하고 그 수단도 적정하지 못하다. 그런데 정부는 10년간 예산 5000억원을 들일 것이라 하고, 학계는 1조원 가까이 들 수 있다고 보았다.
왜 이렇게까지 도입해야 할까? 정부는 현행 주민등록증이 위변조가 많기 때문이라고 말한다. 하지만 공식적인 위변조 사건은 1년에 500건이 채 되지 않는다. 많은 경우가 특정 장소에 출입하기 위한 청소년의 변조다. 물론 중대한 경제적 손실을 불러오는 신분증 위변조가 발생하기도 한다. 하지만 이러한 범죄는 대개 조직적으로, 때로는 해외에서 이루어진다.
전자신분증이 도입되면 개인정보 유출이 사라지고 신분 절도가 모두 없어질까? 전자 칩보다는 교차 신분 확인이 더 확실한 보안이 아닐까? 가장 큰 문제는 민간, 공공 할 것 없이 이 전자주민증을 긁으라고 요구할 것이라는 점이다. '증 진위 확인'을 위해 현재 자동응답(ARS) 방식으로 이뤄지는 식별 시스템이 실시간으로 네트워크화하면 누가 어디서 긁었는지 다 기록될 것이다. 육안 식별과 전자 기록은 다른 효과를 낳는다. 후자가 개인정보의 오남용과 유출의 리스크를 훨씬 높인다. 생체 인식이 만연하면 생체 정보의 유통도 가속화할 것이다. 본인 인증 방법으로 비밀번호도 사용되지만 주로 지문이 사용될 것이라는 점을 정부도 알고 있다.
주민번호와 지문을 보호하는 데 전자 칩은 필요 없다. 주민증에 주민번호와 지문의 수록을 없애 가면 되기 때문이다. 전자 칩은 확장성이 있다. 여기에 또 무엇인들 더 못 넣고 무엇인들 유통되지 않을까. 이것은 개인정보 보호가 아니라 재앙이다. 정부는 자신을 믿으라고 하지만 그럴 근거는 별로 없어 보인다.
--------------------------------
[공동논평] 전자여권 92만명 개인정보 유출, 전자주민증의 미래 (2011년 9월 19일 문화연대, 민주사회를위한변호사모임, 진보네트워크센터, 참여연대, 천주교인권위원회, 청소년인권행동 ‘아수나로’, 함께하는시민행동)
- 정부는 전자주민증 도입 시도 중단해야
어제(9/18) 한나라당 김호연 의원에 따르면 작년 8~11월 전자여권 신청자 92만여명의 주민번호, 여권번호, 여권발급일·만료일 등 신상 정보가 여권발급기 운용업체 직원들에 의해 이 회사 본사로 유출됐다고 한다. 신상 정보가 유출된 사람 중에는 국무총리와 장관, 대통령실 고위 관계자와 국방부, 국가정보원 등 안보 부서 고위 당국자 등 공무원 4600여명이 포함돼 있다. 본사에만 유출되었다는 단서가 붙긴 하였지만, 다른 곳에는 유출되지 않을 것이라고 장담할 수 없다.
정부는 계속하여 전자여권이 "전자칩"을 내장하였으니 개인정보 유출로부터 안전하다고 주장해 왔다. 그러나 개인정보의 유출은 해커 등 외부인에 의해서만 이루어지는 것이 아니다. 최근 내부인에 의한 개인정보 유출 사고가 계속하여 우리 사회에 충격을 주고 있다. 현대캐피탈, 삼성카드 개인정보 유출에 이어 오늘 알려진 하나SK카드의 개인정보 유출 역시 내부인에 의해 이루어진 것이다. 개인정보가 막대한 경제적 가치를 가지게 된 상황에서 이러한 유혹은 끝도 없을 것이다. 내부인에 의한 유출은 외부인에 의한 것보다 손쉬우면서 종종 은폐된다는 점에서 더욱 심각한 문제이다. 외교부 역시 지난해 12월 전자여권 개인정보 유출 사실을 적발했지만 은폐해 왔음이 알려졌다.
전자 신분증이 비전자 신분증보다 개인정보 유출로부터 안전하다는 정부의 장담은 사실이 아니다. 비전자 신분증의 위험요소가 ‘증’ 자체의 위·변조에 집중되어 있는데 비해, 전자 신분증의 위험요소는 발급부터 이용까지 다양한 측면에서 발생한다. 특히 전자 신분증의 '칩'에 포함되는 개인정보가 디지털로 집적되고 네트워크를 통해 유통되는 만큼 개인정보 오남용과 유출 사고의 위험과 규모는 훨씬 커질 수 밖에 없다.
그런데도 정부는 "개인정보를 보호하겠다"는 명분으로 전자주민증 도입을 포기하지 않고 있다. 국제공인 최신형 칩을 채택할 것이니 결코 개인정보 유출이 없을 것이라고 장담한다. 하지만 이러한 주장은 근시안적이다. 전국민에게 선택이 아닌 의무로써 발급되는 주민등록증을 전자화하겠다는 계획은 위험천만하기 짝이 없다. 게다가 학계에서는 전자주민증 발급 비용으로 1조원이 소요될 것으로 추정하는 상황이다. 전국민의 주민번호 3,500만 건이 이미 유출된 상황에서 정부가 해야 할 일은 예산만 막대하게 소요할 전자주민증이 아니라, 유출된 주민번호에 대한 재발급이다. 유출된 주민번호에 대해서는 아무런 대책도 내놓지 않고 전자주민증을 도입하겠다는 말만 되풀이하는 이 정부에 진정성이라곤 찾아볼 수 없다. 정부는 전자주민증 도입 시도부터 중지하여야 할 것이다.
--------------------------------
개인정보보호 역행하는 전자주민증 도입 반대한다. (경실련, 2011-09-06)
- 디지털화 된 개인정보의 집적은 개인정보유출을 증가시킬 것 -
- 주민등록번호, 온라인에서의 수집·이용 금지 및 점진적인 폐지 필요 -
최근 정부와 한나라당은 네이트·싸이월드에 가입된 3,500만 명의 개인정보가 유출되는 사건으로 인해 사회적 충격이 가시기도 전에 개인정보보호를 빙자하여 전자주민증 도입에 협의하였다고 한다. 그러나 전자주민증은 개인정보의 유출을 방지하기 위한 수단이 될 수 없으며 오히려 디지털화된 개인정보의 집적과 이용으로 인한 개인정보 유출의 위험만 증가시킬 뿐이다.
전자주민증은 성명, 주민번호, 지문, 주소, 혈액형 등 개인을 식별할 수 있는 정보를 디지털화해서 집적하고 공공과 민간이 편리하게 이용하자는 취지이다. 이를 위해 공공기관 뿐만 아니라 통신 대리점, 부동산업소, 금융기관 등 민간에 판독기를 설치하여 전자주민증에 수록된 개인정보를 확인·이용하도록 할 예정이다. 전자주민증이 포함된 주민등록법 개정안은 지난해 9월 정부에 의해 발의되었으나 개인정보 유출, 국민 감시 및 사생활의 침해 우려로 인해 국회 행정안전위원회 법안심사소위에 계류되어 있는 상태이다.
정부는 전자주민증에 개인정보를 암호화하여 저장하고 발행번호를 주민번호 대체수단으로 사용함으로써 개인정보를 보호할 수 있다고 한다. 그러나 2008년 옥션 사건 이후 해킹으로 인한 개인정보의 유출 사건이 발생할 때 마다 행정안전부나 방송통신위원회는 개인정보보호를 위한 다양한 관리방안이나 기술적 보호대책이 발표하였다. 그러나 네이트온 유출사건에서 보는 것처럼 주민등록제도의 손질 없이 개인정보의 관리나 기술적 보호대책만으로 개인정보의 유출을 막는 것은 한계가 있다는 사실이 증명되었다.
또한 주민등록번호 발행번호 역시 본인인증을 위해서는 주민등록번호와 매칭시킬 수밖에 없어 실효성에 의문을 제기할 수밖에 없다. 이러한 상황에서 개인정보보호에 대한 근본적 고민 없이 전자주민증이 개인정보를 보호할 수 있는 대안인 것처럼 은근슬쩍 도입을 추진하고 있어 한심하지 않을 수 없다.
그 동안 공공이나 기업은 자기의 편의나 이익을 앞세워 무분별하게 개인정보를 수집하고 이용하여 왔다. 회원가입 및 서비스이용을 무기로 개인정보 제공이나 마케팅 이용에 동의하도록 강요하여 왔고 마일리지·포인트 공유를 이유로 수십 곳의 제휴사나 계열사가 개인정보를 공유하고 이용하여 왔다.
결국 온라인을 통한 디지털화 된 개인정보의 무분별한 수집 및 보관, 공유라는 사회적 환경은 필수불가결하게 개인정보 유출을 양산하여 왔고 여기에 주민등록번호라는 영구불변의 개인 식별번호가 결합되면서 피해를 더욱 증가시켜 왔다. 결국 주민등록제도의 근본적 변화 없는 전자주민증은 개인정보보호의 수단이 아닌 또 다른 개인정보를 유출할 수 있는 창구를 확대하는 것에 불구하고 불필요하게 본인인증을 더욱 확대함으로써 개인정보보호라는 시대적 요구에 역행하는 제도인 것이다.
개인정보보호를 위한 가장 근본적인 대책은 개인정보 수집·이용을 최소화하고 점진적으로 현재의 주민등록제도를 폐지하는 것이다. 그러기 위해서는 1차적으로 주민등록번호 이용은 금융실명제 유지와 공공서비스 제공을 위해 꼭 필요한 경우에만 허용되어야 하고 민간에 의한 주민등록번호나 신용카드 및 계좌번호 등 금융정보의 수집과 보관을 원칙적으로 금지시켜야 한다.
그 동안 수많은 개인정보유출 사건으로 인해 피해자인 소비자들은 할 수 있는 일은 거의 없어 결국 자신의 개인정보를 보호하는 것을 포기하는 상황까지 이르렀다. 경실련은 이제라도 정부나 국회가 나서 주민등록제, 인터넷 실명제, 게임 셧다운제 처럼 개인정보를 수집·보관·이용하는 제도에 대한 근본적 손질과 더불어 개인정보유출 위험을 증가시키는 전자주민증 제도의 도입을 폐기해 줄 것을 요청한다. 개인정보보호를 위한 가장 효과적인 방안은 개인정보를 수집을 최소화하는 것임을 명심하기 바란다.
전자주민증 도입이 필요한 이유와 오해들 (공감코리아, 행정안전부, 2011.07.18)
신분증 위·변조 및 복제 문제 해결…사회적 비용 연간 1250억 절감
주민등록제도는 주민의 거주관계를 파악하여 주민생활의 편익을 높이고 행정사무의 적절한 처리를 도모하기 위한 제도로서, 그 형태는 차이가 있으나 대부분의 나라에서 운영하고 있다. 이러한 제도에 기반을 둔 주민등록증은 우리사회를 지탱하는 기본적 신분확인 수단으로서 대한민국 국민이면 누구나 차별없이 본인의 신분확인을 위해 사용할 수 있다.
현재 주민등록증은 주민등록이 된 자 중 17세 이상 약 4000만명이 보유하고 있어 운전면허증(2600만명), 여권(1700만명)에 비해 보편적인 신분확인 기능을 하고 있다. 운전면허증, 여권으로도 신분확인이 가능하지만, 이러한 신분증을 처음 발급받을 때 주민등록증의 확인이 필수적이다. 특히, 다른 신분증이 없는 서민의 경우 의료급여, 기초노령 연금 등 각종 복지혜택과 중요 상거래 등에서 주민등록증에 의존하고 있다.
또한 주민등록증과 같은 국가신분증은 국가마다 형태의 차이는 있으나, 어느 국가사회나 존재한다. OECD 국가(34개) 중 28개 국에서 국가신분증을 도입해 운영(의무발급 19개국)하고 있으며, 외형상 국가신분증 제도가 없는 미국, 영국 등 6개 국가에서도 사회적 여건에 따라 운전면허증 등을 사실상의 국가신분증처럼 운영하고 있다.
최근에는 테러, 불법이민, 신분위장 등의 증가로 자국민 보호를 위한 국가신분증의 중요성이 재차 강조되고 있다. 따라서, 주민등록증은 국가 안보와 국민의 안전, 사회복지, 선거권 등 기본권 보장, 구성원간 원활한 사회·경제 활동을 위해 필수 불가결한 국가신분증 제도다.
현 주민등록증을 교체해야 하는 이유?
주민등록증은 1968년 최초 발급된 이래 1975년 1차 경신, 1983년 2차 경신, 1999년 3차 경신 등 평균 10년을 주기로 경신하여 왔다. 외국의 경우에도 나이별 용모변화의 정도를 감안하여 5년 또는 10년의 유효기간을 설정하고 유효기간 만료에 따라 개별적으로 재발급을 시행하고 있다.
그런데 현재의 주민등록증은 1999년 경신 발급된 것으로 12년이 경과되어 용모가 변경되거나 훼손된 증이 많아 교체가 필요한 시점이다. 또 최근의 인쇄기술은 플라스틱 신분증을 손쉽게 위조 또는 변조할 수 있는 수준까지 발전하여 신분증 위·변조 범죄가 점차 보편화, 일반화되는 추세에 있으며, 각종 재산범죄나 신분위장 범죄에 악용되는 사례가 빈번하여 국가제도로서 신뢰성이 심각하게 손상되고 있다. 이는 신분증의 영역을 넘어 공공제도 전반의 신뢰 저하, 법질서 경시 풍조 야기 등 사회적 선진화와 신뢰 수준 향상에 상당한 장애를 초래할 수 있다.
아울러 2011년 7월 29일부터 새주소가 시행되어 현 주민등록증의 지번주소를 새주소로 변경해야 할 필요가 있다. 이러한 여러 가지 이유로 현재의 주민등록증은 전자주민증이 아니라도 교체할 시기가 됐다.
왜 전자주민증인가?
전자주민증은 안전성이 검증된 전자칩을 부착하고 증의 재질을 강화하고 보안요소를 대폭 추가하는 한편, 주민등록증 표면에는 현재의 수록사항에 발행번호와 유효기간을 추가하고, 주민번호와 지문 등 민감한 개인정보는 전자칩에만 저장하게 된다.
전자주민등록증 수록정보.
전자주민증은 법개정 후 1년간의 준비를 거쳐 5년간 신규 및 재발급자를 중심으로 단계적으로 발급할 계획이며, 전자주민등록증으로 교체하는 이유는 다음과 같다.
우선, 앞에서 말씀드린 바와 같이 현 주민등록증은 교체가 필요한 시점이며 이러한 교체시기에 맞추어 전자주민증을 도입한다면 신분증의 위변조·복제 문제를 보다 근본적으로 해결할 수 있다. 전자주민증은 복제·위조가 불가능한 전자칩에 표면정보중 일부를 저장하여 현장에서 증의 위·변조 여부를 확인할 수 있다. 인쇄기술 발달로 일반증의 개선만으로는 위·변조 방지와 개인정보 보호에 한계가 있으므로 IC칩을 내장한 전자주민증이 보다 우수한 방안이다.
국민의 개인정보보호에 대한 인식 수준에 맞추어 주민등록번호, 지문 등 개인정보 노출문제를 개선할 필요가 있다. 특히, 인터넷 해킹·사이버테러 등으로 인해 주민번호의 대량 유출 및 오·남용 문제를 개선할 제도적 기반(대안) 마련이 시급하다.
그런데 주민등록번호와 지문은 전자칩에만 수록(표면에서 삭제)하고, 필요시 본인의 동의를 얻어 열람하게 되므로 민감한 개인정보가 안전하게 보호된다.
또한 전자주민증이 도입되면 주민등록번호 대신 발행번호를 사용할 수 있어 주민등록번호의 오·남용을 방지할 수 있다. 즉, 편의점, 유흥업소 등 생년월일 확인이 필요한 곳은 전자주민증의 표면정보만으로 신분확인이 가능하게 되며, 재산상·신분상 피해가 발생할 수 있는 부동산·금융·공공기관 등에 판독기를 설치하고 본인동의 절차를 거쳐 전자칩의 저장내용을 확인할 수 있게 된다. 아울러 전자주민증이 도입될 경우 읍면동 주민센터에 신분증의 제시만으로 신속한 민원처리가 가능하게 되어 행정서비스의 효율성과 만족도를 제고할 수 있게 된다.
전자신분증은 이미 OECD 34개 회원국 중에서 독일, 이탈리아, 네덜란드, 벨기에 등 11개 국가가 전자신분증을 도입하여 운영중에 있으며, 6개 국가는 추가로 도입 계획을 가지고 있어 점차 증가하는 추세다. 또한 여권의 경우에도 위변조 문제가 심각해지자 현재 세계의 86개 국가가 전자여권(e-Passport)을 도입하여 운영하고 있으며 우리나라도 2008년부터 전자여권을 발급하고 있다.
이러한 전자 신분증은 외국에서 발급된 지 10년이 지났으나, 위변조 및 개인정보 침해 등의 안전성 문제는 발생되지 않고 있다.
개인정보가 집적되거나 남용될 수 있다는 우려에 대하여
전자주민증이 도입되면 수많은 개인정보가 수록되고 이를 사용할 때마다 사용행적을 기록하여 주민을 통제하고 감시하는 수단이 될 수 있다는 우려가 있다. 그러나, 이러한 우려는 전자주민증의 수록항목과 사용방법에 대한 오해에서 비롯된 것이다.
첫째, 전자주민증에 수록되는 항목은 기존 주민등록증에 수록되어 있는 성명, 사진, 주민등록번호, 주소 등 7개 항목에 생년월일, 성별, 발행번호, 유효기간 등 4개의 항목만이 추가되어 수록된다.
생년월일, 성별은 이미 주민등록번호에서 유추되던 정보로서 주민등록번호를 전자칩에만 수록하게 됨에 따라 그 표면에 기재가 필요한 기본적인 신분정보가 되고, 발행번호는 주민등록번호의 오남용을 방지하기 위해 새로이 신설되는 항목으로서 개인정보가 유추되지 않고 본인 신청에 따라 변경이 가능한 번호체계가 도입되는 것이다. 유효기간은 일정기간 경과 후 재발급 시점을 정하기 위해 도입되는 항목이다. 즉, 기존 주민등록증에 수록되는 항목 이외에 새롭게 추가되는 개인정보는 없기 때문에 많은 정보가 집적되는 것은 아니다.
둘째, 전자주민증의 위·변조 확인은 전자칩에 저장된 내용과 표면에 기재된 내용을 상호 확인하는 과정으로 충분하며, 중앙의 데이터베이스를 경유할 필요가 없는 점에서 사용행적의 기록이 되지 않는 구조로 운영된다. 즉, 중앙 데이터베이스에 저장된 내용을 전송하여 전자주민증의 내용과 비교하는 방식이 아니라 전자칩 자체에 저장된 내용을 확인하는 방식이므로 중앙 데이터베이스에 사용행적이 기록될 수 없다.
셋째, 전자칩에 수록된 내용은 행정안전부가 개발한 판독소프트웨어를 탑재하고 행정안전부의 인증을 받은 판독기로만 확인할 수 있다. 판독소프트웨어는 해킹·바이러스 등 새로운 위험요소에 대응할 수 있도록 통합보안체계를 적용하고 주기적으로 업그레이드를 하게 된다. 또한 판독기를 통해 읽은 정보는 수집·저장되지 않도록 기술적 안전조치와 함께 법률로 규정하여 위반시 3년이하의 징역 또는 2천만원이하의 벌금형을 적용할 예정이다.
뿐만 아니라 전자주민증을 제작·보급하기 전에 개인정보보호법이 정하는 개인정보영향평가를 사전에 실시하여 개인정보 침해우려가 있는 위험요소들을 진단·예방할 예정이며, 전자주민증 운영에 관해서도 제3의 기관인 개인정보보호위원회에 주기적으로 보고하게 되어 개인정보 보호를 중시하는 투명하고 안전한 운영체계를 구축하게 된다.
소요비용이 과다하다는 지적에 대하여
전자주민증 도입에 따른 비용은 ‘전자칩을 적용하지 않고 하드웨어적으로 현행 주민등록증을 개선하는 방식’ 보다 다소 더 소요되는 것은 사실이나, 사회적 손실 비용 절감, 프라이버시 보호, 민원 편의, 신뢰사회 구축 등 효과 측면에서 월등하게 우수한 대안이다.
전자주민증은 위변조가 불가능한 보안장치와 보안기술을 적용하여 제작단가가 상승(일반증 개선 : 4400원 → 전자주민증 : 6700원)하게 되고, 전자주민증 발급시스템 구축 등이 포함되어 교체발급이 이루어지는 5년간(2013~2017년) 약 2918억원이 소요된다. 이러한 주민증을 직접 발급하는데 소요되는 비용과 시스템 유지관리와 분실·훼손된 주민증의 재발급에 소요되는 비용(약 1944억원)을 모두 포함해 10년간(2013~2022년) 약 4862억원이 소요될 것으로 추정된다.
그런데 만약 전자칩을 적용하지 않고 일반증으로 개선하여 교체한다고 가정한다면 10년간 (2013~2022년) 3284억원이 소요될 것으로 추정되나, 전자주민증 도입으로 인해 얻어질 편익을 고려할 때에 전자주민증이 보다 나은 대안이 될 수 있다.
우선, 전자주민증을 도입할 경우 신분증 위·변조 및 개인정보 유출등에 의해 발생되는 사회적 손실비용(연간 1250억원)을 절감할 수 있으며 이러한 손실의 40%(연간 500억원)만 줄여도 투자의 타당성은 충분하다고 볼 수 있다.
둘째, 주민등록번호·지문 등 민감한 개인정보의 외부노출을 방지하고 전자주민증 제시만으로도 신속한 민원행정 서비스를 제공할 수 있다.
셋째, 국가 신분증은 개인의 신분을 확인해 기본권을 보호하고, 사회의 안녕과 질서, 원활한 사회·경제 활동을 가능하도록 하는 기초적 사회인프라다. 따라서 전자주민증 도입은 보다 안전한 신뢰사회를 구현하기 위한 기초 투자로 봐야 한다.
넷째, 국내기업의 동남아·아프리카 등 전자신분증 해외시장 진출(인도네시아, 남수단 등 10여개 국에서 5~6억불 수출협의 진행 중)에도 많은 도움이 될 것으로 기대된다.
시대변화와 신뢰사회 구축
시대변화와 기술발전 정도에 따라 신분증의 형태도 변화를 거듭해 왔다. 프라이버시를 중시하는 미국 등의 서구 국가들도 911 테러이후 외부의 테러위협, 불법이민, 신분도용 등으로부터 자국민의 보호를 위해 공공신분증의 중요성에 대한 인식이 새롭게 바뀌면서 관련 제도 개선에 노력을 다하고 있다.
현재 추진중인 전자주민증 도입은 시대변화에 맞도록 재질과 보안요소 및 형태를 보완해 현재 주민증의 위·변조를 방지하고 개인정보 보호를 강화함으로써 국가의 경쟁력을 높이고 신뢰사회를 구현하기 위한 필수적인 정책으로 봐야 한다.
[열린세상] 전자주민증 발급때 주민번호 체계 바꾸자 (서울, 김민호 성균관대 법학전문대학원 교수, 2011-07-06 30면)
개인정보보호법이 시행을 앞두고 있다. 개인정보에 대한 관심이 더욱 고조될 것으로 보인다. 그런데 우리가 빈번하게 사용하는 주민등록번호에는 매우 민감한 개인정보가 노출되어 있다. 생년월일, 성별, 출생지 등을 알 수 있도록 번호체계가 설계되어 있는 탓이다. 주민등록번호는 사람의 성명과 결합할 경우 얼마든지 개인의 특성을 식별할 수 있기 때문에 이들 정보가 누출될 경우 심각한 개인정보 침해사고가 발생할 수 있다. 이 때문에 법률에서는 인터넷서비스의 회원 가입 시 주민등록번호의 사용을 제한하고, 본인 확인을 위해 주민등록번호 대신 i-PIN을 사용하도록 규정하고 있다.
하지만 여전히 온라인, 오프라인을 막론하고 주민등록번호는 본인(신원)확인 수단으로 광범위하게 사용되고 있는 실정이다. 작년에 가수 애프터스쿨의 멤버인 나나, 그리고 아이비의 주민등록번호가 방송에 노출되는 사고가 있었다. 나나의 메이크업 아티스트 자격증과 아이비의 번지점프 인증서에 기재된 주민등록번호가 그대로 방송된 것이다. 주민등록번호가 얼마나 광범위하고 무분별하게 사용되고 있는 것인지? 그리고, 단지 주민등록번호의 노출만으로도 당사자에게는 얼마나 치명적인 침해가 발생하였는지를 단적으로 보여주는 예라 할 것이다.
이처럼 민감정보가 그대로 드러나는 주민등록의 번호체계를 개편할 수 있는 절호의 기회가 왔다. 정부가 추진하고 있는 전자주민증의 도입과 연계시켜 주민등록번호에 대한 관리체계를 개편하자는 것이다. 원래 주민등록번호란 주민등록대장을 관리하기 위해 편의상 부여한 행정적 관리번호이다. 그런데 이 번호를 주민등록증에 그대로 수록해 이 같은 문제가 발생한 것이다. 따라서 이 관리번호는 정말 행정적 대장관리를 위해서만 사용하고 새로 발급할 전자주민증에는 의미 없는 무작위 발행번호만을 수록하자는 것이다. 발행번호와 주민등록번호를 시스템적으로만 연동시켜 두면 발행번호만으로 얼마든지 본인확인이 가능하다. 이렇게 될 경우 주민등록번호는 행정안전부의 시스템 상에만 존재하기 때문에 일반인들이 알 수도 없고 또한 알 필요도 없게 된다.
발행번호는 주민등록증 발급일자나 유효기간 등과 결합시키는 방법으로, 현재 인터넷에서 사용되고 있는 공공 i-PIN을 대체할 수 있을 것으로 보인다. 전화나 인터넷에서 카드결제를 할 때 카드번호와 유효기간을 결합시켜 본인확인을 하는 방식을 생각하면 될 것이다. 발행번호는 주민등록증을 발급받을 때마다 변경이 가능하기 때문에 평생 바꾸지 못하는 주민등록번호에 비하여 개인정보침해사고를 상당히 예방할 수 있을 것이다.
물론 전자주민증 도입을 반대하는 목소리도 있다. 아마도 전자주민증이 도입되고 나면 정부가 수록정보를 조금씩 확대하여 궁극적으로는 통합신분증이 될 것이며, 그렇게 될 경우 인권침해의 소지가 있다는 주장인 것 같다. 또한 전자칩의 해킹이나 복제에 대한 우려도 있다. 수록정보의 대상과 범위를 국회에서 입법적으로 정하도록 하여 국회의 통제를 받도록 하거나 당사자 스스로가 수록 대상정보의 범위를 선택할 수 있도록 하는 등의 제도적 보완을 한다면 개인의 모든 정보가 하나의 칩에 저장되어 인권을 침해할 수 있다는 주장은 기우일 수 있다. IC칩의 해킹이나 복제의 문제는 비단 전자주민증의 문제만이 아니라 정보보안의 일반적인 문제로서 기술적 보안조치를 강화할 수밖에 없는 것이다. 이미 우리나라를 비롯하여 전 세계적으로 80여개의 나라가 전자여권을 운영하는 점에 비추어 볼 때 전자칩의 보안문제 때문에 전자주민증의 도입을 반대하는 것은 설득력이 부족하다.
전자주민증을 도입할 경우 주민등록번호 체계의 개편을 통해 개인정보 보호를 더욱 강화할 수 있고 주민등록증의 위·변조를 방지할 수 있다는 긍정적 효과가 분명히 있음에도 불구하고 전자주민증에 대한 막연한 의심만으로 도입 자체를 막는 것은 바람직하지 않다. 지금이라도 전자주민증의 유용성을 극대화하면서 동시에 역기능을 최소화할 수 있는 방안을 모색하여야 할 것이다.
----------------------------------------
[기고] 전자주민증 도입 지금이 적기 (서울, 노장탁 대진대 경영학과 교수, 2011-06-30 30면)
주민증은 시대의 변천에 따라 모양이나 기재 내용, 재질, 보안요소 등을 달리하여 발전을 거듭했으며 대체로 10년 주기로 갱신해 왔음을 알 수 있다. 그러나 정보화 시대가 무르익으면서 주민증이 위기를 맞고 있다. 범죄의식 없이 자행되고 있는 청소년들의 주민증 변조부터 전문 위조단에 의한 각종 신분증 위조수법 행위가 갈수록 지능화하고 있다. 이런 상황과 첨단 지식정보화의 큰 흐름 속에서 함께 가야 할 존재가 바로 전자주민증이며, 현 주민증으로 교체한 지 10년이 되는 지금이 전자주민증을 도입할 가장 적정한 시기라고 생각한다.
주민등록증의 개인정보 유출 가능성과 이로 말미암은 개인 프라이버시 침해 이상의 사회적 감시 통제가 강화될 개연성을 우려하는 일부 시민단체의 의견에는 당연히 귀를 기울일 필요가 있다. 즉, 전자칩을 내장한 전자주민증의 개인정보가 정부기관과 금융기관을 비롯한 공공이나 민간영역에서 여러 가지 용도로 사용되면서 불법적인 판독기나 판독과정에서 유출될 위험을 고려해야 한다는 주장에 대해서 설득력 있는 해답을 내놓아야 한다는 것이다.
이에 대해 정부에서는 판독기는 국제표준규격을 준수하여 별도 인증한 기기만 사용토록 철저히 관리해 나갈 것이며, 관련 중앙시스템과 네트워크 연계 없이 현장에서 주민증의 확인 용도에만 사용할 것이라고 한다. 또 주민등록증상 정보가 수집·저장되지 못하도록 안전한 보안체계와 세부장치를 적용하는 등 법제도적·기술적으로 확실한 제반 보안조치를 마련하여 실행할 계획이어서 일부 시민단체에서 염려하는 사항들에 대해 그리 큰 걱정은 안 해도 된다고 생각한다.
일부에서 프라이버시나 인권 침해 소지가 증가할 개연성을 들어 전자주민증 도입을 반대하는 논거를 펴고 있다. 여기에다 전자주민증의 위헌성이라는 법 이론까지 들고 나오는 사람들도 있다. 그러나 무정부사회로 가는 게 아닌 다음에야, 온 국민의 거주지 확인을 통해 주민생활의 편익을 증진시키는 현행 주민등록제도 자체를 부인하면 어떤 대안이 있을지 궁금하다. 어느 선진국이든 그 나라 시민임을 입증하는 신분증이 없는 나라는 없다는 차원에서다.
우리나라 주민등록증 제도의 취지를 더듬어 보면 초기에는 남북대치 상황에서 간첩이나 불순분자 색출이라는 목적에서 시작하여 지금은 국민에게 생활의 편익을 증진시키는 사회복지 차원에서 운영되고 있음을 부인할 수 없다.
그러나 서두에서 언급했듯이 현재 사용되고 있는 주민증은 발급한 지 10년이 넘어 용모 변화나 훼손된 주민증이 많아 신분 확인에 어려움이 있고 그로 말미암은 피해가 날로 증가하는 추세다. 물론 일부 시민단체 등에서 위·변조 건수가 연간 400~500건에 불과한데 수천억원을 들여 바꿔야 할 필요성이 있느냐고 주장하지만, 이는 잘못된 판단이라고 생각한다. 단 1건이라도 본인으로서는 너무 큰 상처가 되고 많은 후유증을 남긴다고 본다.
주민번호를 안전한 전자칩에 숨기고 중앙시스템과 연계 없이 인증된 판독기를 통하여 정확한 신분 확인을 할 수 있도록 한다면, 전자주민증 제도는 국민에게 편의와 안전을 제공하는 지킴이 역할을 할 것으로 확신한다.
--------------------------------
전자주민증 2013년 도입 무산될듯 (서울=연합뉴스, 최윤정 기자, 2011/06/23 05)
민간 반발 커 연내 국회통과 난망 예상
주민등록증을 2013년부터 IC칩이 내장된 전자주민증으로 교체하려던 정부의 계획이 실현되기 어려워 보인다. 23일 행정안전부에 따르면 전자주민증 도입에 관한 내용을 담은 주민등록법 개정안이 최근 열린 국회 행안위 법안소위에 상정조차되지 못했다. 6월 국회 통과가 무산됐을 뿐 아니라 국회 일정 등을 감안할 때 가을 정기국회에서도 처리되기 어려워 보인다.
행안부가 도입하는 전자주민증은 표면에 이름과 생년월일 등 기본 사항만 기재하고 IC칩에 주민등록번호 등 민감한 정보를 담는 것인데 인권침해와 예산낭비 논란이 끊이지 않고 있다. 행안부가 작년 9월 주민등록법 개정안을 제출한 뒤 인권위 토론과 공청회 등을 거치며 일부 내용을 수정하기도 했지만 지난 3월 열린 행안위 법안소위에서도 이런 지적에 부딪쳤다.
최근에는 이에 대해 관심을 갖는 시민.종교단체 등에서 전자주민증 도입 반대 서명운동까지 벌이고 있다. 이에 대해 행안부는 현재 주민증을 도입한 지 12년이 지나서 교체할 시기가 된데다 주민증 위변조가 너무 손쉽게 이루어지고 있어서 대응이 필요하다는 입장이다. 통합 신분증은 법을 개정해야 하는 사안이고 IC칩에 들어있는 정보를 다른 저장매체에 저장할 수 없도록 법안에 명시했으므로 개인정보 노출에 대해 크게 우려하지 않아도 된다고 행안부는 말했다. 행안부는 IC칩 비밀번호를 잃어버릴 경우에는 지문으로 본인 여부를 확인하는 방법도 검토하고 있는데 지문은 어차피 지금도 주민증에 수록돼 있으며 일부의 추정과 달리 홍채 정보 등은 활용하지 않을 것이라고 설명하고 있다.
[논평] 줄줄새는 개인정보 … 그래도 전자주민증인가 (2011년 6월 24일 진보네트워크센터)
오늘 신문에는 개인정보 3000만 건이 유출된 것으로 확인되었다는 소식이 일제히 실렸다. 부천오정경찰서에서 개인정보 불법 유통 혐의로 구속한 이들의 이동식 저장장치(USB)에 금융권과 통신사, 카드사, 정부부처의 회원이거나 소속한 개인들의 주민등록번호, 연락처 등이 1,900만 건 담겨 있었다는 사실이 밝혀졌다. 또 서울수서경찰서에서 불구속입건한 이들은 1천만 건 이상의 이름과 주민등록번호, 개인 ID와 패스워드를 해킹했었다고 한다.
세계 여러 나라가 개인정보 유출 문제를 걱정하긴 마찬가지이지만, 대한민국의 경우에는 유출의 타격이 더욱 심각하다. 주민번호 때문이다. 국민이 태어날때부터 국가가 13자리 번호를 부여하여 죽을 때까지 관리한다. 그 번호를 민간과 공공 할 것 없이 널리 사용하고 있다. 국민들이 유출과 오남용이 걱정되어 주민번호를 사용하지 않고 싶어도 뜻대로 되는 것이 아니다. 인터넷 실명제 등 국내 법률들이 인터넷 사용시나 금융거래시 주민번호 수집을 "의무화"하고 있기 때문이다. 이름도 바꾸는 시대에 주민번호는 바꿀 수도 없다. 옥션에서 1,800만 건의 개인정보가 유출되었을 때 유출된 주민번호를 바꿀 수 있도록 해달라는 민원이 제기되었지만 행정안전부는 이 요청을 거부했다.
개인정보 유출에 대한 행정안전부의 대답은 "아이핀"과 "전자주민증"이다. 행정안전부는 올9월 시행될 개인정보보호법에서 "고유식별번호(주민번호) 사용제한" 제도가 도입되자 "대신 아이핀 의무화"라는 황당한 정책을 시행하려 하고 있다. 또 주민등록증 표면에서 주민번호를 삭제하는 대신 이를 "칩" 속에 넣어 공공기관과 시중의 수십만대 "판독기"에서 "삑" 하고 인식하게 하는 제도를 도입하겠다는 것이 전자주민증 계획이다.
다행히 전자주민증 논의는 6월 국회를 간신히 넘겨 하반기 국회로 넘어갔다. 그래도 이 유예기가 불안하기만 하다. 1996년부터 계속된 국민과 인권시민단체들의 반대에도 불구하고 전자주민증을 도입하겠다는 행정관료들의 고집이 너무 강하기 때문이다. 심지어 1998년 완전 백지화된 이 정책을 재론하면서 "통합신분증"이 아니니 괜챦지 않느냐고 주장한다. 그러나 십여년이 지난 오늘의 사회는 유무선 네트워크가 촘촘히 연결되어 있어서 전자주민증에 내장된 주민등록정보 등 신분정보가 "통합된 것이나 다를바 없이" 얼마든지 사용될 수 있는 개연성이 더 커졌다. 게다가 행정안전부의 계획에 따르면 전자주민증을 "판독기"에서 인식할때 비밀번호와 지문으로 본인을 확인케 할 것이라고 한다. 주민번호만으로도 모잘라 이제는 지문정보도 인터넷에서 유통되는 꼴을 보게 할 작정인가 보다.
행정안전부는 "아이핀"과 "전자주민증" 만큼은 최고의 보안을 자랑하니 걱정하지 말라고 장담한다. 그러나 어떠한 보안 기술에 대해서도 섣부른 장담을 하지 말라는 것이 오늘의 교훈이다. 다른 곳에서 유출된 개인정보를 "활용"하여 역으로 아이핀과 전자주민증의 무결성을 공격할 수도 있다는 것이 오늘의 대한민국 현실이다. 행정안전부는 언제나 깨우칠 것인가. 전자주민증 도입 철회하라!
----------------------------------------
"우리의 홈런타자, 다시 타석을 내려가야 한다" (프레시안, 오길영 신경대학교 정보통신법 전공 교수, 2011-06-20 오전 10:27:33)
[전자주민증, 왜 반대하냐고?] 돌아온 전자주민증, 그 헛스윙에 관해
지금 국회에서는 다시 전자주민증이 이슈이다. 그러나 사람들은 별 관심이 없다. 그도 그럴 만한 것이 1990년대 후반부터 지금까지의 길고 지루한 기간 동안 새로운 주민증에 대한 논의가 반복되어 왔고, 그 모두가 현재의 주민증을 '전자화'한다는 흡사한 내용을 가지고 있으며, 그러한 전자화의 내용이 디지털기기에 충분히 익숙해져 있는 현대인의 생활모습에 비추어 볼 때 별로 대단한 것이 못되기 때문이기도 하다.
전자주민증이 정말 대수롭지 않은 것인가? 스마트폰이 범람하는 세상에서 지갑 속 주민증 하나를 전자화한다는 것이 그저 그런 맹맹한 이야기에 불과하다고 여길 수도 있겠으나, 필자의 생각은 좀 다르다. 대한민국의 국민이라면 모두가 가던 발걸음을 멈추고 서서 골똘히 생각해봐야 할 만큼 중요한 사항이자, 일본에서 날아온다는 방사능만큼이나 우리의 현재와 미래에 큰 영향을 미치는 제법 '빅뉴스'이기 때문이다.
지금 행정안전부의 입장은 결연하다. 시민단체의 의견표명이 끝나기가 무섭게 즉각 반박자료를 내는 것도 그러하고, 각종 언론의 멘트 하나하나에 예민한 반응을 보이는 모습 또한 그러하다. 그 시간이 장장 15년에 다다르고 있으니, 마치 9회말 타석에 들어서는 홈런타자의 마음과 같으리라.
홈런타자의 달라진 면모
주지하는 바와 같이 IC칩을 폭넓게 활용한다던 과거의 '통합형 주민증' 계획이 시행되지 못했던 것은 정부의 정보독점 및 사생활침해에 대한 심각한 우려와 이를 이유로 한 인권사회단체의 거센 반발 때문이었다. 또한 주민증 자체에 정보를 직접 수록하지 않고 연계Key값만을 탑재하는 '연계키형 주민증'의 경우에도, 정보의 저장장소만 통합형과 차이가 있을 뿐 동일한 문제점을 안고 있다는 이유로 지지를 받지 못하였다.
그래서인지 금번 행정안전부가 제시하고 있는 주민증은 이러한 문제점의 해결을 위해 두 가지의 방안을 꺼내들었다. 먼저 수록하는 정보를 '성명, 성별, 생년월일, 주소, 사진, 주민등록번호, 지문, 발행일, 발행번호, 유효기간, 주민등록기간, 혈액형(대통령령으로 정하는 바에 따라 주민의 수록신청이 있는 경우에 한함)'으로 제한하여 정보통합의 문제점을 제거하고, 연계키형 주민증의 문제점을 제거하기 위해 네트워크형 조회가 아니라 IC 카드 자체를 그 자리에서 판독기로 바로 조회하는 '단순 조회'방식을 채택한 것이 그것이다.
결국 전자주민증의 표면에 노출되어 있는 정보가 IC칩 내부에 수록되어 있는 전자적 수록정보와 일치하는지를 비교하여 당해 주민등록증의 위ㆍ변조 여부를 판별하게 되고, 굳이 비싼 IC칩을 선택한 이유는 현행 주민증의 외부에 노출되어 있는 주민등록번호와 지문 등의 민감한 정보를 '숨기기' 위한 장소로 사용하기 위해서라는 것이다. 이것이 금번 전자주민증의 도입 이유이자 사용 방식이며, 단순 조회형이므로 연계키의 삽입이나 네트워킹은 절대로 없다는 것이 일관된 행정안전부의 입장이다.
원 스트라이크: 생체 정보의 남용을 통한 신분 조회
진정 이러한 단순 조회로 지금까지의 우려가 해결되는 것인가? 먼저 지적할 점은 건망증이 심한 소지자가 자신의 비밀번호를 기억하지 못할 경우에는 어떻게 하는가의 문제이다. 단순 조회를 하려해도 비밀번호를 기억하지 못하므로, 조회자체가 불가능하다. 다음으로 분실된 전자주민증을 습득한 자가 표면의 사진처럼 적당히 변장한 다음, 이를 자신의 주민증이라 우기는 경우에 그 진위의 확인은 어떠한가? 이 경우의 습득자도 결국엔 비밀번호를 까먹었다고 주장할 것이다. 다시 말해, 비밀번호를 기억하지 못하는 경우에는 단순 조회로 아무것도 해결할 수 없다. 결국엔 현재의 주민등록증 진위확인 시스템을 다시금 활용하는 수밖에 없다. 따라서 단순 조회를 하는 그 자리에서 신원확인의 모든 문제가 깔끔히 해결된다는 행정안전부의 주장은, 일종의 과장광고이거나 헛된 바람에 불과하다.
비밀번호를 기억하지 못하는 사람을 위한 대체방안이 필요하고, 이에 가장 적합한 것이 아마도 지문이나 홍채 등의 생체정보가 될 것이다. 굳이 기억을 하지 않아도 자신의 신체를 활용하여 바로 진정성의 조회가 가능하고, 특히 지문의 경우에는 IC칩 내부에 이미 수록되어 있어 바로 비교가 가능하니 더없이 좋은 대안이 될 것이다.
이러한 우려는 기우가 아니다. 실제 행정안전부의 자료에서 그 근거를 어렵지 않게 찾아볼 수 있기 때문이다. 먼저 행정안전부가 발표한 2010년 12월의 '주민등록법 일부개정법률 정부 개정안(수정)'이라는 자료에 의하면, "주민증의 분실 시…(중략) 비밀번호 또는 본인 지문을 통해서만 읽을 수 있게 보안조치를 취할 계획임"을 명시적으로 밝히고 있다. 다음으로, 행정안전부로부터 모 의원실이 제공받은 바 있는 '전자주민증도입 소요비용 산출 세부내역관련 예산내역'에서 등장하는 '기능형 리더기'와 '단순형 리더기'의 구별을 말할 수 있겠다.
당해 예산안에서는 공공기관이나 금융기관, 병원, 그리고 통신사대리점 등 상당히 정확한 신분확인이 반드시 필요한 곳은 20만 원 가격의 '기능형 리더기'를 도입하고, 법무사, 중개사 등 비교적 간단한 신분확인이 필요한 전문 업종에서는 2만원 가격의 '단순형 리더기'의 도입을 예상하고 있다. 양자의 차이는 무엇일까? 지문조회기능의 탑재여부일 것이라는 것은 거의 자명해 보인다.
만약 지문조회기능이 판독기에 첨부된다면, 이는 참으로 큰일이 아닐 수 없다. 행정안전부의 설명에 의하면, 전자주민증 판독기는 공공기관은 물론 금융, 병원, 통신, 부동산 등 총 20만 곳에서 그 수요가 발생할 것으로 추정하고 있는데, 그렇다면 대한민국의 총 20만 곳에서 생체정보를 마음대로 취급한다는 것이 아닌가?
생체정보는 자신을 나타내는 고유의 식별자로서 어떠한 정보보다도 '자기통제권'이 요구된다는 점과 생체정보의 오·남용의 경우 그 폐해가 얼마나 심각할 것인지에 대해서는 다언을 요하지 않는다. 이에 더하여, 현재의 주민등록번호제도가 민간영역에서의 제어능력을 상실한 상태이라는 점을 상기해 보라! 아비규환의 대한민국을 목격할 것이다.
투 스트라이크: 정보 연계를 위한 예비적 사업
금번 전자주민증 도입의 진정한 취지는 무엇인가? 연간 500건 이하로 미미한, 그것도 그 상당수가 미성년자 제한을 뚫기 위해 청소년에 의해 이루어지는 위·변조 사건을 막아내기 위해, 전 국민을 상대로 거국적인 행정자원을 소비해가며 물경 4800여억 원 이상의 세금을 퍼부어야 한다는 행정안전부의 말씀을 믿으라는 것인가? 필자는 전자주민증의 도입의 목적을, 차세대 연계키형 전자주민증으로 향하기 위한 예비적 사업이라고 판단한다. 즉 연계에 앞서, '인쇄된' 주요정보를 '디지털화'하기 위한 단계인 것이다.
이에 대하여 행정안전부는 극구 부인하고 있다. 전자주민증은 통합신분증을 만드는 것이 아니며, 주민등록번호 등 개인정보를 보호하면서 본래 기능에 충실하도록 설계할 계획이고, 중앙 데이터베이스와 연계 없이 자체적으로 위·변조 확인이 가능한 기능을 채용할 계획이므로, 감시사회가 되는 것이 아니라고 한다.
신뢰할 수 있는가? 요컨대 통합신분증도 네트워킹도 계획이 없다는 것인데, 이는 마치 최신형 컴퓨터를 구입하고도 절대로 인터넷을 하지 않겠다고 장담하는 것과 같다. 행정안전부의 입장대로라면, 굳이 IC칩을 채택할 이유도 없고 주민등록번호와 지문 등을 디지털화할 필요도 없다. 그냥 매 경신주기마다 이번에 새로 도입한다는 '발행번호'로 새 판을 짜면 충분히 위·변조를 방지할 수 있을 것이기 때문이다.
나아가 금번 주민등록법 개정안의 어느 조항을 살펴보아도 네트워크 케이블이 판독기에 설치되지 않는다는 언급을 찾아볼 수 없다는 점도 또 다른 단서이다. "해킹 여부 등을 지속적으로 모니터링하고 판독기의 전용 소프트웨어를 주기적으로 업그레이드"한다는 행정안전부 대책의 실행을 위해서는, 오히려 네트워크 케이블이 필수 장착되어야만 할 것이다.
본격적인 모바일 시대인 지금에 와서, 대한민국의 모든 판독기를 매번 발로 찾아다니며 일일이 점검할 수는 없지 않는가? 일단 전자화를 하게 되면, 그 끝은 결국 '정보의 연계'라는 점은 부정할 수 없다.
그리고 삼진 아웃!
주민등록제도가 박정희 군사정권에 의하여 냉전시대에 국민통제를 위해 터무니없이 탄생해버린 기형아라는 점과, 오직 대한민국만이 전 국민 고유번호제를 강제적으로 시행하고 있는 유일한 국가라는 점은 너무나 유명한 사실이다. 또한 주민등록증을 둘러싼 위·변조 문제와 주민등록번호의 오·남용 문제의 해결책이, 이를 전자화해서 대응할 것이 아니라 주민등록증과 주민등록번호에 대한 의존도를 낮추는 것이라는 점 또한 우리는 너무나 잘 알고 있다.
주민등록제도의 문제점이 발생하는 근본적인 이유가 위·변조에 취약해서가 아니라, 주민등록번호가 가지고 있는 일신전속성·종신불변성 등의 특수성이 곧바로 개인을 확인시켜주는 역할을 하여 그 가치가 높기 때문이다. 즉 행정안전부가 마련해야할 전체적인 방향은, 개인에 대한 식별자를 전자적으로 '수록'하는 것이 아니라 오히려 '삭제'하는 것이다. 따라서 우리의 홈런타자는, 다시금 타석에서 내려가야만 한다. 아웃!
[시론] 전자주민증: 사생활의 종말 (한겨레, 한상희 건국대 법학전문대학원 교수, 20110620 19:26)
참으로 집요하다. 허언과 식언, 말바꾸기가 난무하는 우리 정치·행정판에서 전자주민증만큼 끈질기게 추진되는 사례도 찾기 어렵다. 김영삼 정부 시절인 1996년 시작되었다가 2년 만에 예산낭비라는 감사원의 지적을 받아 전면 백지화되었음에도 정권이 바뀔 때마다 틈만 생기면 좀비처럼 맹목적인 생명력을 이어나가는 것이 행정안전부가 목하 추진중인 전자주민증 사업이다.
이 사업은 어느 면에서든 합리적인 설명이 되지 않는다. 현행 주민증이 위조나 변조될 우려가 높아 이를 대체할 필요가 있다는 것이 주된 근거지만, 연간 500건도 안 되는 위·변조 사건에 대응하고자 국가재정만 5000억원에 이르는 막대한 비용을 낭비할 이유는 없다.(그나마도 청소년들이 성인 행세를 해보고자 위·변조한 사건이 대부분이다)
사실 전자신분증은, 오스트레일리아나 뉴질랜드는 물론 대테러작전에 전력을 다하는 미국이나 영국에서조차 예산낭비 혹은 사생활 침해의 우려가 크다는 이유로 포기된 사업이다. 막대한 돈을 들여 전자적인 방식으로 신분을 증명한다고 해서 현재의 아날로그 방식보다 더 확실하고 믿을 수 있는 것은 아니며, 오히려 그 전자칩 속에 담기게 되는 각종 개인정보로 인해 모든 국민들의 사생활이 침해될 가능성이 많다고 보았기 때문이다.
실제 우리나라의 주민등록제도는 세계에서 가장 강력한 국가감시체제를 이룬다. 주민번호에서부터 열 손가락 지문까지 140여개나 되는 개인정보를 세세히 수집·관리하고 그것도 모자라 통장·이장의 확인을 거치는 등 물샐틈없는 감시망을 확보하고 있다. 하지만 한 사람의 모든 것에 연결될 수 있는 정보가 디지털 방식으로 담겨 있는 전자주민증의 위험은 더더욱 심하다. 그 정보는 한번 누출되면 그 순간 전세계에 확산되어 아무도 통제할 수 없게 될 뿐 아니라, 이런저런 정보와 결합되면서 그 사람의 인격과 생활이 전혀 엉뚱하게 가공될 수도 있기 때문이다. 그리고 이런 상황을 이용하여 자신의 권력과 이익을 극대화시키고자 하는 시도는 끝도 없이 이어진다.
행정안전부는 각종의 보안장치를 달아 전자칩에서 개인정보를 빼내지 못하게 하겠다고 장담하지만 그것이 그들만의 희망사항일 따름임은 바로 이 때문이다. 전자칩에 담긴 개인정보가 무한가치를 가지는 한 그 정보를 빼내는 기술의 개발은 끝없는 욕망 대상이 된다. 현재의 기술 수준만 쳐다보는 행정안전부의 장담과는 달리, 가까운 미래의 인간 능력은 전자칩의 보안 따위는 손쉽게 넘어서게 될 것이라는 말이다.
그뿐 아니다. 과거에는 조그만 상품의 유혹으로 설문지에 답하게 하여 개인정보를 수집하였다면, 이 전자주민증의 시대에는 판독기 하나만으로 그 사람의 모든 정보를 손쉽게 빼낼 수 있게 된다. 위·변조나 절도의 문제가 아니라 자발성을 가장한 무차별적 정보수집의 문제가 발생하게 되는 것이다. 신용카드 거래나 할부 거래를 하는 등 소비자가 조금이라도 ‘을’의 입장에 서게 되는 순간 ‘갑’ 쪽에서는 전자주민증을 판독기에 갖다 댈 것을 요구하고 그 즉시 소비자의 모든 개인정보는 온전히 그들의 것이 되고 만다.
그렇다고 이런 ‘강요’를 법률로 금지하는 것은 또다른 희극만 만든다. 불량한 상인들이 판독기를 통해 신분확인을 하는 척하면서 몰래 개인정보를 수집한다 하더라도 그것이 전자적으로 순식간에 이루어지는 만큼 이를 적발하여 처벌하는 것이 거의 불가능하다. 한마디로 그 법률은 집행 불능이거나 혹은 집행 곤란한 법률에 머무를 따름이다.
사실 이런 문제점들은 이미 다 지적되었던 것이다. 문제는 이를 모른 체하며 또다시 전자주민증을 들고나오는 행정안전부의 관료들이다. 철저한 감시체계로 헌법이 보장하는 사생활의 비밀과 자유가 여지없이 유린당하고 있는 현실에서 그들은 또다시 전자주민증으로 이 헌법을 휴지로 만들어버리고자 한다. 소중한 우리의 사생활을 권력과 이윤을 추구하는 세력들에게 헌납하고자 하는 것이다. 그리고 이 행정안전부 관료들의 무모한 고집이 관철되는 순간, 우리는 어느 날 문득 알지 못하는 곳에서 또다른 ‘나’를 발견하고 몸서리치는 악몽이 시작될 것이다.
참여연대, 국회 행안위에 전자주민증 도입 반대 의견서 제출 (참여연대 공익법센터 보도자료, 2011. 6. 23)
주민증 위변조 방지 목적에 비해 과도한 예산낭비로 국민부담 증가
국가에 의한 개인정보 집적 및 관리 등 통합신분증화 우려
해킹 등에 의한 개인정보 유출 우려 커
1. 참여연대 공익법센터(소장 : 박경신, 고려대 교수)는 오늘(6/23) 국회 행정안전위원회에 국민의 주민등록번호와 지문 등의 정보를 IC칩 내부에 수록해 필요시 이를 조회토록 하는 내용 등을 담은 정부(행정안전부) 제출 “주민등록법개정안”에 대해 반대 의견서를 제출하였다.
2. 행정안전부가 도입하려는 전자주민증은 위변조 방지 등을 명분으로 하고 있지만, 김영삼 전 대통령 시절에 추진되었다가 김대중 전 대통령의 취임 이후 1998년 감사원의 감사 끝에 그 목적과 취지에 비해 과도한 비용 소요와 무엇보다 개인정보 유출 위험성을 지적받아 백지화되었던 사업이다. 그런데 이명박 정부 들어 다시 이를 도입하기 위해 작년 12월에 행정안전부가 “주민등록법개정안”을 제출하였다.
3. 행안부가 추진하려는 전자주민증은, ▶국가에 의한 국민의 개인정보 집적으로 사생활 및 개인정보 침해, ▶보안의 취약성과 통합신분증화의 발판, ▶비용 산출 근거도 불투명하고 도입시 국민부담의 증가 등이 우려된다. 예컨대 행안부는 해킹위험의 우려에 대해 절대 안전성을 장담하지만 기술의 발달은 인간 상상력을 늘 뛰어 넘어 왔다. 만약 해킹되면 아날로그방식의 도용과는 달리 디지털방식의 정보 절도는 순식간에 전세계로 확산되며 이러 인한 피해는 이루 짐작할 수 없는 수준으로 번져나갈 것이다. 해킹의 확률뿐 아니라 그 확률에 대한 기대치 자체가 워낙 크기 때문에 0.001%의 해킹확률만으로도 걷잡을 수 없는 손실을 야기할 수 있다는 점을 간과하고 있다. 교통카드도 해킹된다는 뉴스와 국정감사에서 알려졌듯이 금융감독원이 보급을 추진중인 IC 카드의 복제도 가능하다는 사실은 해킹으로부터 안전할 수 없다는 인식을 확인해 준다.
4. 특히 세계 유일의 국가 신분증 제도인 주민등록번호 제도를 가지고 있는 우리나라의 경우 해킹에 더욱 취약할 수밖에 없다. 오히려 현행 주민등록증에 수록된 개인정보도 주민등록법의 취지인 “주민의 거주관계 등 인구의 동태를 항상 명확하게 파악하여, 주민생활의 편익을 증진하고 행정사무를 적정하게 처리하는 것”이라는 목적에 비해 과도한 것이 아닌지 검토해 보아야 할 것이다. 행안부의 주장대로 현행 주민증으로 인한 사생활 침해 예방이 목적이라면 기존 주민증의 수록사항을 줄이거나 주민번호 뒷자리를 수록하지 않는 방법 등으로 해결책을 먼저 강구하는 것이 우선 순위일 것이다.
5. 행안부가 추진하려는 전자주민증은, 개인정보 유출의 위험, 통합신분증화의 우려, 과소 추계된 예산으로 인한 국민 부담의 증가, 민감한 생체정보인 지문 정보의 남용 확대 등이 우려되는 사업으로 반드시 폐기되어야 할 것이다.
행정안전부 제출 주민등록법일부개정법률안(2010.9.20.의안번호 9418)의 행정안전부 수정안(2011.3)에 대한 참여연대 검토 의견
주민등록번호와 지문 등 개인의 민감한 정보를 IC칩 내부에 수록해 필요시 이를 조회토록 하고, 표면에는 현재의 플라스틱 주민증에 수록된 정보 외에 발행번호와 유효기간을 신설한다는 내용을 골자로 하는 행안부의 개정안에 대해 다음과 같이 검토 의견을 밝힘.
o 국가에 의한 국민의 개인정보 집적으로 사생활 및 개인정보 침해 우려가 있음
- 현행 주민등록법의 입법 취지 달성은 현재의 플라스틱 주민증으로도 충분함. 오히려 현재의 주민증에 대해서도 주민의 정보를 국가기관이 집적하고 보관하여 관리하는 것 자체가 타당한 지에 대한 논란이 있어 왔음. 전 세계 유일한 전 국민 보편적 신분증명제도가 인권과 개인정보 침해의 원인이라는 지적이 있음.
- 행정안전부는 주민증의 ‘위·변조 방지와 개인정보의 근원적 보호’를 주민등록증의 전자화 이유로 제시하고 있음. 즉, ① 현재의 주민등록증이 경신한 지 10년이 지나 사진이 낡고 용모변화가 심하여 신분확인이 곤란한 점, ② 현재의 플라스틱 주민등록증에 대한 위·변조가 쉬워졌고 육안판별이 어렵다는 점, ③ 현재의 주민등록증 표면에 주민등록번호, 지문 등 민감한 개인정보가 노출되어 보호대책이 필요하다는 것임
- 현행 주민등록법은 제1조에서 “시ㆍ군 또는 구의 주민을 등록하게 함으로써 주민의 거주관계 등 인구의 동태를 항상 명확하게 파악하여 주민생활의 편익을 증진시키고 행정사무를 적정하게 처리하도록 하는 것”을 목적이라고 밝히고 있음
- 또한 동법 제7조는 주민등록표를 작성하여 보관하도록 하고 있으며, 제24조는 “시장ㆍ군수 또는 구청장은 관할 구역에 주민등록이 된 자 중 17세 이상인 자에 대하여 주민등록증을 발급하게 하고, 주민등록증에는 성명, 사진, 주민등록번호, 주소, 지문(지문), 발행일, 주민등록기관을 수록”하도록 규정하고 있음
- 이와 같이 주민등록법은 “주민의 거주관계 등 인구의 동태를 항상 명확하게 파악하여, 주민생활의 편익을 증진하고 행정사무를 적정하게 처리하는 것이 가장 큰 목적”임. 그러나 이 같은 목적과 취지에 비해 주민등록증에 수록되는 주민 정보가 광범위하다는 지적도 있어 왔음. 또한 주민정보가 국가기관에 의해서 집적되어 보관되고 관리되는 것 자체가 타당한 지에 대한 문제제기도 있어 왔음
- 주민등록증과 별도로 작성되어 보관되는 주민등록표가 존재하므로, 주민등록법의 입법취지 대로라면 주민등록증은 단순한 휴대 차원의 신분 증명 기능에 국한되어야 함
o 보안의 취약성과 통합신분증화의 우려가 있음
- 무엇보다 전자적 방식을 통해 개인정보가 수록될 경우 해킹 등을 통해 국가기관이 아닌 제3자에 의해 정보가 집적된 상태로 이용당할 가능성이 높아짐. 행안부가 가장 중점을 두어 강조하는 것이 보안성임. 그러나 현재에도 전자정보에 대한 다양한 해킹사례가 있으며 이로 인한 개인정보 침해는 사회적 문제임. 아무리 기술이 발전한다 하더라도 해킹기술은 보안의 허점을 찾아내기 위해 진화할 것이며 이를 다시 보완하기 위해 새로운 IC칩으로 교체하는 등의 기술적 보완은 필연적인 일임.
결국 완벽한 기술적 안정성을 확보하기 어려운 상황에서 전자적 방식으로 개인 정보를 집적하여 관리하는 방안은 지양해야 할 것임. 따라서 주민에게 행정편의를 제공하기 위한 주민등록법의 목적을 달성하기 위해서는 최소한의 내용만을 수록하여야 하며 현재의 플라스틱 주민증에 수록된 것만으로도 그 정보는 과도한 것임.
- 또한 전자주민증으로 변경될 경우 기술적으로 위변조 방지가 불가능하다는 것을 구체적 근거를 들어 증명해야 할 것임. 현행 주민증으로 인한 사생활 침해 예방이 목적이라면 기존 주민증의 수록사항을 줄이거나 주민번호 뒷자리를 수록하지 않는 방법 등으로 해결책을 먼저 강구하는 것이 우선순위일 것임.
- 그럼에도 전자주민증을 도입하겠다는 것은 통합신분증을 만들기 위한 예비단계라는 지적에 대해 행안부는, 주민등록번호 등 개인정보를 보호하면서 본래 기능에 충실하도록 설계할 계획이고, 중앙 데이터베이스와 연계 없이 자체적으로 위·변조 확인이 가능한 기능을 채용할 것이기 때문에 문제가 없다고 하였음. 그러나 행정안전부의 주장대로라면, 굳이 IC칩을 채택할 이유도 없고 주민등록번호와 지문 등을 디지털화할 필요도 없을 것임.
- 기술적 방식으로 전자주민증이 계속 확장된다면, 사실상 전자주민증과 기술적으로 연계될 수 있는 모든 개인정보가 주민등록증에 수록된 것이나 마찬가지의 효과가 있을 것임.
- 운전면허, 건강보험 등의 개인정보를 통합적으로 수록하지 않더라도 연계키를 기술적으로 수록하고 이를 온라인으로 식별하면 사실상 통합신분증으로 기능할 수 있음. 또한 통합정보나 식별키 없이도 주민등록번호나 지문 등 전자주민증 수록사항을 온라인으로 인식하는 방법을 통해 통합신분증으로 사용할 수도 있음.
- 판독기를 네트워크 케이블로 연결할 경우, 수정안대로 판독기로 정보를 수집, 저장한 경우의 처벌 규정만으로 정보 수집이나 저장행위를 예방하기 어려움.
- 행안부가 제시한 개정안의 구체적인 조항만 놓고 보아도 개정안 24조의 2 제2항은 아무런 의미가 없는 규정임. 적어도 “기술적 안정성을 테스트할 수 있는 공인 기관과 테스트 결과 안정성이 확보될 수 있는 것이 객관적으로 입증된 경우에만 전자적 수록을 할 수 있도록” 하지 않는다면 의미가 없음.
- 또한 전자적 수록의 방법, 열람방법, 보안조치 등에 관하여 기술적 부분을 제외하고는 법률로 규정되어야 함에도 모두 시행령에 위임하고 있음. 이는 국민의 사생활에 관한 비밀과 개인정보의 제한에 있어서 가장 본질적인 사항에 속하는 사항을 법률로 정하지 않음으로써 법률유보 원칙을 위반한 것임.
o 비용 산출 근거가 불투명함, 국민 부담의 증가
- 행안부는 주민등록법 개정 이유를 “주민등록증의 위변조 문제와 이를 통한 범죄에 대한 예방차원”이라고 밝히고 있음
- 하지만 한해 400여건 정도인 위변조를 막기 위해 4천 8백 여 원 이상의 예산을 투입할 타당성이 있는지는 다시 검토해 보아야 할 것임. 잘 알려진 대로 김영삼 정부 시절 도입이 추진되다가 김대중 정부 시절 감사원의 감사 끝에 폐기된 바 있고 미국과 영국 등도 전자주민증제도를 도입하려고 하였으나 투입 비용 대비 목적 달성의 효과가 크지 않아 폐기된 바 있음.
- 행안부는 현재 플라스틱 주민증의 위변조 문제를 해결하기 위해 들어가는 비용 산정의 구체적 근거를 제시하여야 할 것임. 전자주민증 발급비용만을 단순 비교하는 것은 의미가 없으며, 전자주민증 도입 후 추가비용도 고려해야 될 사항임
- 판독기 비용, 기술 발달에 따라 기존 IC칩이 해킹될 경우 새로운 IC칩으로 대체 변경하는 비용 등을 감안하면 향후 발생할 수 있는 추가 비용은 예측 불가함.
- 결론적으로 행안부의 전자주민증 도입안은 범죄예방을 구실로 행정편의주의적인 발상으로 보여지며, 이미 현행 주민등록법상으로도 주민등록표를 전자적 방식으로 수록하고 있는 점을 감안할 때 주민등록표의 전자적 정보가 그대로 수록되거나 향후 신분증 통합에 대한 논의를 이어나갈 것이라는 의심을 사기에 충분함.
o 결론
- 몇 번의 공청회 개최와 이를 통해 분출된 시민사회단체의 우려를 해소하기 위해 수정안을 제시했다고 하나, 행안부가 제출한 주민등록법개정안은 국민의 개인정보를 국가가 과도하게 집적하여 사생활의 침해 우려와 이를 근거로 통합 신분증화로 나아갈 발판이 될 수 있다는 점에서 문제가 있음.
- 또한 이미 현행 주민증에 수록된 정보도 주민증제도의 입법취지와 목적을 넘어서 과도하다는 지적이 있어왔고 무엇보다 세계유일의 전국민 신분증명제도인 주민등록번호 제도가 인권침해와 국가에 의한 국민의 감시 및 통제의 토대가 되고 있다는 지적이 있었음.
- 전자칩에 수록된 개인 정보에 대한 해킹 위험성과 사적 기업의 오남용에 대해서는 현재의 기술 수준으로 장래의 안전성을 장담할 수 없고 처벌규정을 두는 것으로 이를 억제하거나 막을 수 없음. 한번 해킹되면 아날로그방식의 도용과는 달리 디지털방식의 정보절도는 순식간에 전세계로 확산되며 이러 인한 피해는 이루 짐작할 수 없는 수준으로 번져나갈 것임. 해킹의 확률뿐 아니라 그 확률에 대한 기대치 자체가 워낙 크기 때문에 0.001%의 해킹확률만으로도 걷잡을 수 없는 손실을 야기할 수 있음.
- 전자주민증 도입의 주요 근거로 내세우고 있는 주민증 위조범죄 예방은 전자주민증 도입을 위해 투입될 비용에 비해 그 효과가 미미함.
- 미국, 영국, 독일 등 세계 많은 국가들에서 과도한 예산을 투입해 얻는 이익(위변조 방지 등)에 비해 사생활침해와 개인정보유출 등의 폐해가 심각하여 폐기되었다는 사실을 참고하여야 할 것임.
- 행안부의 주민등록법개정안은 반드시 폐기되어야 할 것임.
[논평] 줄줄새는 개인정보 … 그래도 전자주민증인가 (2011년 6월 24일진보네트워크센터)
오늘 신문에는 개인정보 3000만 건이 유출된 것으로 확인되었다는 소식이 일제히 실렸다. 부천오정경찰서에서 개인정보 불법 유통 혐의로 구속한 이들의 이동식 저장장치(USB)에 금융권과 통신사, 카드사, 정부부처의 회원이거나 소속한 개인들의 주민등록번호, 연락처 등이 1,900만 건 담겨 있었다는 사실이 밝혀졌다. 또 서울수서경찰서에서 불구속입건한 이들은 1천만 건 이상의 이름과 주민등록번호, 개인 ID와 패스워드를 해킹했었다고 한다.
세계 여러 나라가 개인정보 유출 문제를 걱정하긴 마찬가지이지만, 대한민국의 경우에는 유출의 타격이 더욱 심각하다. 주민번호 때문이다. 국민이 태어날때부터 국가가 13자리 번호를 부여하여 죽을 때까지 관리한다. 그 번호를 민간과 공공 할 것 없이 널리 사용하고 있다. 국민들이 유출과 오남용이 걱정되어 주민번호를 사용하지 않고 싶어도 뜻대로 되는 것이 아니다. 인터넷 실명제 등 국내 법률들이 인터넷 사용시나 금융거래시 주민번호 수집을 "의무화"하고 있기 때문이다. 이름도 바꾸는 시대에 주민번호는 바꿀 수도 없다. 옥션에서 1,800만 건의 개인정보가 유출되었을 때 유출된 주민번호를 바꿀 수 있도록 해달라는 민원이 제기되었지만 행정안전부는 이 요청을 거부했다.
개인정보 유출에 대한 행정안전부의 대답은 "아이핀"과 "전자주민증"이다. 행정안전부는 올9월 시행될 개인정보보호법에서 "고유식별번호(주민번호) 사용제한" 제도가 도입되자 "대신 아이핀 의무화"라는 황당한 정책을 시행하려 하고 있다. 또 주민등록증 표면에서 주민번호를 삭제하는 대신 이를 "칩" 속에 넣어 공공기관과 시중의 수십만대 "판독기"에서 "삑" 하고 인식하게 하는 제도를 도입하겠다는 것이 전자주민증 계획이다.
다행히 전자주민증 논의는 6월 국회를 간신히 넘겨 하반기 국회로 넘어갔다. 그래도 이 유예기가 불안하기만 하다. 1996년부터 계속된 국민과 인권시민단체들의 반대에도 불구하고 전자주민증을 도입하겠다는 행정관료들의 고집이 너무 강하기 때문이다. 심지어 1998년 완전 백지화된 이 정책을 재론하면서 "통합신분증"이 아니니 괜챦지 않느냐고 주장한다. 그러나 십여년이 지난 오늘의 사회는 유무선 네트워크가 촘촘히 연결되어 있어서 전자주민증에 내장된 주민등록정보 등 신분정보가 "통합된 것이나 다를바 없이" 얼마든지 사용될 수 있는 개연성이 더 커졌다. 게다가 행정안전부의 계획에 따르면 전자주민증을 "판독기"에서 인식할때 비밀번호와 지문으로 본인을 확인케 할 것이라고 한다. 주민번호만으로도 모자라 이제는 지문정보도 인터넷에서 유통되는 꼴을 보게 할 작정인가 보다.
행정안전부는 "아이핀"과 "전자주민증" 만큼은 최고의 보안을 자랑하니 걱정하지 말라고 장담한다. 그러나 어떠한 보안 기술에 대해서도 섣부른 장담을 하지 말라는 것이 오늘의 교훈이다. 다른 곳에서 유출된 개인정보를 "활용"하여 역으로 아이핀과 전자주민증의 무결성을 공격할 수도 있다는 것이 오늘의 대한민국 현실이다. 행정안전부는 언제나 깨우칠 것인가. 전자주민증 도입 철회하라!
---------------------------------------
민주주의법학연구회 전자주민증 관련 의견서 발표 (민주주의법학연구회, 2011/06/14)
법학자들, 전자주민증 법안과 예산에 이의를 제기하다!
[[11-12]민주법연_전자주민증의견서.pdf (324.31 KB) 다운받기]
민주주의법학연구회에서 오늘 전자주민증에 대한 의견서를 발표하였습니다.(첨부 참조)
이 의견서는 전자주민증 관련 ‘주민등록법’ 개정안 뿐 아니라 현재 국회에서 논의중인 소위 '수정안'에 대한 상세한 분석과 함께 그간 전자주민증 예산으로 알려진 내역에 대하여서도 잘못된 점을 지적하였습니다.
<< 의견서 내용 요약 >>
1. 행정안전부의 도입명분은 별로 타당하지 못하다
"[연간 500건의 위변조 사례]를 막아내기 위해 전 국민을 상대로 거국적인 행정자원을 소비해가며, 물경 4,800여억 원 이상의 세금을 퍼부어야 한다는 말인가?"
2. 전자주민증의 보안성은 그 누구도 장담할 수 없다
"[IC카드는] 현재의 플라스틱 주민등록증에 비해 위변조의 가능성이 매우 낮기는 하다. 그러나 IC칩 보안기술의 발전을 따라 해킹기술 또한 지속적으로 추격해오고 있음을 그리 어렵지 않게 확인할 수 있다."
3. 행정안전부의 보안대책은 그리 신뢰할 것이 못된다
"[IC칩 자체나 판독기가 해킹된 경우] 이를 판독기의 업그레이드를 통해 치료한다는 것은 납득하기 어려운 발상이다 … 처벌규정을 통하여 위변조를 막을 수 있다는 발상도 문제이다. "
4. 금번 전자주민증은 정보 연계를 위한 예비적 사업이다
"행정안전부의 주요한 개정사유는 여전히 현행 주민등록증의 위변조 취약성과 주민등록증 표면에 기록된 민감한 개인정보 노출에 머물고 있다. 물론 틀린 말은 아니겠으나, 전자주민증의 도입만으로 이러한 문제가 깨끗이 해결된다고 장담할 수 없다. 그럼에도 불구하고 전자주민증 도입을 시도하고 있다면 필경 거기에는 법률안 제안 이유에는 나타나지 않은 어떤 숨겨진 이유가 있다고 보는 것이 상식적인 판단일 것이다."
"[행정안전부 입장은] 요컨대 통합신분증도 네트워킹도 계획이 없다는 것인데, 이는 마치 최신형 컴퓨터를 구입하고도 절대로 인터넷을 하지 않겠다고 장담하는 것과 같다. 행정안전부의 입장대로라면, 굳이 IC칩을 채택할 이유도 없고 주민등록번호와 지문 등을 디지털화할 필요도 없다. 그냥 매 경신주기마다 새로운 발행번호로 새 판을 짜면 충분히 위변조를 방지할 수 있을 것이기 때문이다. 나아가 수정안의 어느 조항을 살펴보아도 네트워크 케이블이 판독기에 설치되지 않는다는 언급을 찾아볼 수 없다는 점도 또 다른 단서이다. 오히려 앞서 살핀 바와 같이 ‘해킹 여부 등을 지속적으로 모니터링하고 판독기의 전용 소프트웨어를 주기적으로 업그레이드’하기 위해서는 반드시 네트워크 케이블이 장착되어야만 할 것이다. 본격적인 모바일 시대인 지금에 와서, 대한민국의 모든 판독기를 매번 발로 찾아다니며 일일이 점검할 수는 없지 않는가? 일단 전자화를 하게 되면, 그 끝은 결국 ‘정보의 연계’라는 점은 부정할 수 없다."
5. 단순 조회의 방법은 결국 생체정보[지문]의 남용을 불러 온다
"만약 지문조회기능이 판독기에 첨부된다면, 이는 참으로 큰일이 아닐 수 없다. 행정안전부의 설명에 의하면, 전자주민증 판독기는 공공기관은 물론 금융, 병원, 통신, 부동산 등 총 20만 곳에서 그 수요가 발생할 것으로 추정하고 있는데, 그렇다면 대한민국의 총 20만 곳에서 생체정보를 마음대로 취급한다는 것이 아닌가?"
6. 수정안은 법률유보의 원칙과 ‘기본권의 제한은 법률로써 해야 한다’는 헌법원칙을 송두리째 부정하고 있다.
"금번의 전자주민증 제도를 특징짓는 핵심사항은 모두 시행령에 위임되어 있다 … 수정안의 이러한 함구덕분에, 누군가가 행정안전부의 설명자료가 없는 채로 당해 법문만을 읽어본다면 끝없는 물음표만 가지게 될 것이다. 즉 이러한 상태의 수정안으로는 국회심사가 불가능하다."
"수정안이 입법에 있어 가장 기본이 되는 ‘정의규정’조차 마련하지 않은 것이, 절묘한 우연인 것인지도 묻고 싶다. 행정안전부가 말하는 전자주민증은 무엇인가? 좀 더 정확히 보자면, 금번 수정안이 ‘주민등록증’이라고 칭하는 대상이 구체적으로 어디서부터 어디까지인가 … 전과기록과 연계할 수 있는 Key값을 전자주민증의 정의규정에 포함되지 않는 메모리에 슬쩍 넣어두거나, 기술적 필요로 인해 수록되는 각종의 정보 속에 포함시켜 놓는다면 어떠할까? 현재의 주민등록법 체제에서는 이에 대해 법적으로 대응할 수 있는 방법은 전혀 없다."
7. 행정안전부의 예산책정은 과도하게 축소된 것이다.
1) 행정안전부는 전자주민증의 단가를 6,700원으로 책정하였다. 그러나 전자공무원증 발급계획에 따르면 그 단가가 12,000으로 잡혀있다.
2) 분실·훼손·재발급 비용의 일부가 누락되었다.
3) 시스템구축비용 및 시스템확산비용이 축소 혹은 누락되었다.
4) 정부부담 및 민간부담 판독기 비용이 축소되었다.
5) 유지관리 비용 일부가 누락되었다.
위 검토를 종합하여, 그 차액을 살펴보면 최소 1,530억원 혹은 4,963억원이 누락되었다.
현재의 전자공무원증의 발급단가를 반영하면, 그 예산이 무려 9,825억 원, 즉 1조 원에 육박하는 비용에 다다르게 된다.
더구나 이렇게 재산출된 비용조차도 ‘시스템 확산비용’이나 10년간의 물가상승률을 전혀 반영하지 않은 것이고 대부분의 산출기준은 행정안전부가 제시한 내용에 따른 것이라는 점을 고려하면, 실제 전자주민증을 발급·운용하기 위하여 드는 예산은 이러한 재산출비용을 훨씬 상회할 것이라는 점을 잊지 말아야 한다.
---------------------------------------
행정안전부 전자주민증 <수정안>에 대한 인권·시민·의료단체 반대 의견 (2011년 3월 8일 건강권실현을위한보건의료단체연합, 문화연대, 민주사회를위한변호사모임, 시민사회단체연대회의, 인도주의실천의사협의회, 진보네트워크센터, 천주교인권위원회, 청소년인권행동 ‘아수나로’, 함께하는시민행동)
1. 인권·시민운동과 의료계에서 활동해온 저희 단체들은 최근 국회 행정안전위원회에 상정되어 논의 중인 전자주민증에 반대하는 입장을 표명해 왔습니다. 전자주민증의 핵심 쟁점에 대해서는 충분한 정보공개가 이루어지지 않았고, 그만큼 많은 의문점이 여전히 베일에 싸인채 남아 있습니다. 그런데 법안 발의후 6개월도 안되는 시점에서 상임위원회인 행정안전위원회가 전자주민증 관련 주민등록법 개정안의 처리 문제를 빠른 속도로 논의하는 상황에 대하여 우리 단체들은 매우 큰 충격을 받았습니다.
2. 행정안전부가 추진하는 대로 전자주민증이 이동통신사를 비롯해 민간 일반에 널리 보급되면 현행 법률 어디서도 휴대전화 실명 개통을 의무화하고 있지 않음에도 전 국민이 휴대전화를 개통할 때마다 전자주민증을 확인받아야 하는 등, 국민 일상 생활에 큰 영향과 파장을 끼칠 것입니다. 특히 저희는 유사한 사업이 지난 1998년 감사원의 대대적인 감사 끝에 백지화한 바 있음에도 정부가 이를 재추진하면서 충분한 여론 수렴 없이 강행하는 태도를 보이는 데 대하여 크게 우려하고 있습니다.
3. 내일(3/9) 국회 행정안전위원회 법안심사소위에서는 전자주민증이 논의됩니다(전자주민증 관련 법안 수정안 첨부). 이에 인권-시민-의료단체가 다음과 같은 반대 의견을 발표하였습니다. 국회와 언론의 무관심 속에 전자주민증이 졸속통과될 위기에 처해 있습니다! 널리 관심과 의견표명을 하여 주십시오!
□ 전자신분증 사업에는 명분과 타당성이 없습니다
○ 현재 벌어지고 있는 주민등록증 위변조 문제를 전자주민증으로 해결하겠다는 행정안전부의 현재 계획은 합목적적이지 않고 가능하지도 않습니다.
- 주민등록증의 위변조 사례는 2009년 한 해 499건에 불과합니다. 이 499건 중 절대 다수는 성인이 되지 않은 청소년들에 의해 이루어진 변조행위입니다. 청소년 위변조 문제는 해당인이 성인이 되면 없어질 문제이므로, 청소년 위변조 방지를 위하여 물경 4,800여 억원에 달하는 예산을 투입하여 전자주민증을 도입하는 것은 전혀 합목적적이지 않습니다.
- 가장 심각한 범죄는 주민등록증을 통째로 위변조하여 일어납니다. 표면상의 수록사항과 전자적인 수록사항을 (판독기로) 비교하겠다는 행정안전부의 현재 계획으로는 방지할 수 없는 범죄입니다.
○ 핵심적인 문제는 전자주민증의 온라인 이용 확대입니다. 행정안전부는 이를 공공기관 뿐 아니라 민간에 널리 확대할 계획인데, 이는 개인정보 유출의 위험성을 지금과는 비교할 수 없을 정도로 높일 것입니다.
- 현재 ARS와 인터넷 방식의 주민등록증 위변조 확인 서비스의 공공/민간 이용률은 일일 10만 건 이상입니다. 주민등록증 표면상의 수록사항 일부 위변조 뿐 아니라 주민등록증이 통째로 위변조되었을 확률이 높기 때문입니다. 전자주민증이 도입되어도 주민등록증의 진위 확인은 계속될 것이고 그 방식은 온라인 확인으로 편의를 도모할 확률이 높습니다.
- 이러한 온라인 이용 확대는 개인정보 유출의 위험성을 높일 뿐 아니라, 그 이용 기록이 중앙정부 데이터베이스에 남아 디지털 족적으로 이용될 가능성이 높습니다. 수사기관이나 정보기관은 현행 「공공기관의 개인정보 보호에 관한 법률」등에 의해 지금도 중앙정부 데이터베이스를 거의 제한 없이 목적외로 열람 및 이용하고 있습니다.
- 행정안전부가 개인정보를 보호하고자 한다면 오히려 주민등록증 표면은 물론이고 전자적인 방식의 수록항목을 줄여야 하며, 위변조 방지를 위한 인쇄기법의 변경 등 인권침해적이지 않은 대안을 먼저 검토했어야 합니다.
○ 행정안전부는 전자주민증 관련 정보를 비공개하는 등 국민과의 소통 노력 없이 전자주민증 도입을 일방적으로 추진해 왔습니다.
- 특히 과거 연구용역 내용 뿐 아니라 현재 추진되고 있는 전자주민증의 기술적인 세부사항이 인권시민단체들에게 비공개되어 있습니다(행정심판 중).
○ 전자주민증은 과거 정부에서도 그 도입을 중단하였던 계획이고 당시 지적된 문제는 현재도 유효합니다. 또한 해외에서도 그 도입을 중단하는 사례가 속속 등장하고 있습니다.
- 1996년 김영삼 정부에서 추진하던 전자주민카드는 1998년 감사원의 「전자주민카드 특별감사」 끝에 목적 대비 정책적 효과가 과장되어 있고 예산 낭비 가능성이 크다고 지적을 받아 1998년 전면 백지화되었습니다. 이 지적은 현재도 유효하며, 행정정보 공동이용 및 전자정부 시스템의 도입이 완료된 상황이기 때문에 현 시점의 도입 명분은 당시보다 더욱 취약합니다.
- 1990년대 중반 호주와 뉴질랜드는 전자주민증과 같은 스마트카드 사업을 추진하다가 사회적 반대로 인해 폐기되었습니다.
- 불과 몇 해 전 미국은 리얼아이디 정책(Real ID Act)을 추진하였으나 비용대비 효율이 지나치게 불합리하다는 지적을 받고 폐기되었습니다.
- 전자주민증과 유사한 제도를 도입하려고 했던 영국은 거대 예산과 개인정보 유출 문제가 커지자 지난 2010년 12월 정부와 의회에서 해당 제도의 도입을 철회시키는 폐지법률안을 통과시켰습니다.
- 이들 외국의 사례보다 우리나라의 경우가 더 위험한 이유는 향후 전자주민증의 온라인 확인용으로 이용될 주민등록번호의 대다수가 이미 유출되어 있고, 민간과 공공을 아울러 주민등록번호를 토대로 국민개개인의 정보가 연계 및 통합관리되는 상황이기 때문입니다.
○ 이번 개정안이 국회를 통과하는 경우 발생하게 될 개인정보의 유출과 정보인권의 침해는 그 본질상 회복될 수 없는 피해를 초래할 위험이 있다는 점에 주목할 필요가 있습니다.
□ 주민등록번호, 지문, 혈액형 및 기술적 정보의 수록에 반대합니다
○ 주민등록번호와 지문 정보를 보호하는 최선의 방법은 수록하지 않는 것입니다.
- 개인정보의 유출에 따른 피해는 외관상의 노출에서뿐만 아니라, 무형적인 정보 처리의 과정에서도 발생할 수 있고, 개인정보 침해는 정보통신망을 통한 정보의 저장, 전송, 공동이용 등에 의해 더 심각하게 나타날 수 있습니다. 따라서 주민등록번호와 지문을 IC칩에 내장시킨다고 해서 반드시 개인정보의 침해를 감소시킨다고 단언할 수 없으며, 그 판독과 이용의 과정에서 오히려 더 심각한 피해를 불러올 수 있습니다.
- 개인정보보호와 위변조로부터 주민등록번호를 보호한다는 전자주민증의 도입 목적 및 그 제정을 앞두고 있는 개인정보보호법상 고유식별정보의 처리제한 강화 정책에 부합하기 위해서는, 표면이나 전자칩을 가리지 않고 주민등록번호를 그 수록사항에서 제외해야 합니다. 행정안전부 스스로도 주민등록번호의 대체를 위하여 발행일과 발행번호를 도입하고 있으며, 발행일과 발행번호가 주민등록번호와 병행 사용되지 않아야 주민등록번호 사용 억제 효과가 나타날 것이기 때문입니다.
- 지문정보 또한 표면이나 전자칩을 가리지 않고 그 수록사항에서 제외하는 것이 바람직합니다. 지문정보는 민감한 생체정보로서 향후 식별정보로 활용되는 경우가 늘어날 것이고 그에 따라 주민등록번호처럼 오남용될 소지가 높기 때문입니다. 2008년 도입된 전자여권의 경우에도 국정감사 당시 해킹시연 등의 논란 끝에 전자칩에 지문정보를 수록하지 않기로 한 바 있습니다. 특히 지문정보는 주로 형사절차와 수사절차에 사용되는 정보로서 형사절차법에 그 근거를 명시하는 것이 바람직하고, 주민동태와 인구동태를 파악하는 주민등록법상 행정목적을 위해 지문을 활용하는 경우는 거의 없으므로 주민등록증에 지문을 수록될 필요가 없습니다. 현 수정안에는 지문이 열개가 수록될지 한개가 수록될지 그 수록범위가 일체 명시하지 않아 명확성의 원칙에도 위배됩니다.
○ 행정안전부는 ‘주민의 신청이 있는’이라는 요건과 ‘대통령령이 정하는 바’라는 절차를 통해 전자주민증에 혈액형을 수록할 수 있도록 하였습니다.
- 그러나 의학적 관점에서 문제를 볼 때 주민등록증에 ‘혈액형’을 수록하는 것은 국민에게 실질적인 효용을 주지 못하면서 예산만 낭비할 가능성이 큰 사업입니다. 병원에서 치료 목적으로 수혈을 할 때는 ABO / Rh 혈액형 검사 뿐 아니라 교차반응검사(cross match test)가 반드시 이루어져야 하며, 이 외에도 특정한 상황에서는 특수한 항체 선별검사 등이 이루어져야만 합니다. 주민등록증에 ABO / Rh 혈액형의 정보가 수록된다고 하더라도 이 정보만으로는 실제 수혈을 수행할 수 없습니다. 또한 본인의 신청이라는 이유로 수록사항을 추가할 수 있도록 한 것은 주민등록법의 제한취지를 무력화시킬 수 있습니다.
○ 한편 행정안전부는 '보안조치‘라는 명분으로 혈액형 외에도 ‘비밀번호’ 등을 전자주민증에 수록할 계획입니다. 이는 법문 상의 수록사항 외의 수록사항이 기술적으로 추가될 가능성을 보여줍니다.
- 행정안전부의 현재 장담과 달리, 기술적 방식으로 전자주민증이 계속 확장된다면, 사실상 전자주민증과 기술적으로 연계될 수 있는 모든 개인정보가 주민등록증에 수록된 것이나 마찬가지의 효과가 있을 것입니다.
- 운전면허, 건강보험 등의 개인정보를 통합적으로 수록하지 않더라도 연계키를 기술적으로 수록하고 이를 온라인으로 식별하여 사실상 통합신분증으로 작용할 수 있습니다. 또한 통합정보나 식별키 없이도 주민등록번호나 지문 등 전자주민증 수록사항을 온라인으로 인식하는 방법을 통해 통합신분증으로 사용할 수도 있습니다(현재 가장 유력한 방안).
- 행정안전부는 현재로서는 통합증명 기능을 탑재할 계획이 없다고 주장하고 있습니다. 그러나 확장성이라는 최대 효용성도 없는 전자주민증의 도입을 어째서 행정안전부가 강행하는지 의문입니다. 전자신분증의 도입 자체를 철회하는 것이 개인정보 보호를 위하여 가장 바람직한 방법입니다.
□ 전자주민증의 온라인 연계를 반대합니다
○ 행정안전부는 전자주민증의 온라인 연계가 없을 것이라고 장담하고 있습니다. 그러나 이를 보장하는 법문은 존재하지 않습니다.
- 수정안은 “전자적 수록의 방법, 열람방법, 보안조치 등에 관하여 필요한 세부사항은 대통령령으로 정한다”(안 제24조의2 제4항)고 하여 전자주민증의 전자적 이용에 관한 사항을 법률에서 범위의 제한을 가하지 않고 대통령령에 의해 규정하도록 위임하였습니다. 이는 정보주체의 개인정보자기결정권을 법률의 근거 없이 침해할 수 있는 독소조항으로 작용할 우려가 큽니다.
- 다만 수정안은 “전자적으로 수록된 정보는 판독기를 통해 수집·저장할 수 없다”(안 제24조의2 제3항)고 제한을 두었으나 이는 판독기에 관한 사항일 뿐입니다.
- 전자주민증이 도입되면 현재에도 일일 이용건수 10만 이상에 육박하는 주민등록증 위변조 확인 서비스(주민등록번호와 발급일자의 일치 여부에 대한 YES/NO값을 확인하는 방식)의 온라인 이용 역시 크게 늘어날 것입니다.
○ 예컨대 행정안전부의 계획대로 금융 기관, 병원, 이동통신사, 법무사 등 민간 일반에 전자주민증이 널리 확대되면 다음과 같은 상황이 벌어질 것입니다.
① 현행 법률 어디서도 휴대전화 실명 개통을 의무화하고 있지 않음에도 불구하고, 앞으로 국민들은 휴대전화를 개통할 때마다 ‘삑’하고 이동통신사의 판독기에 전자주민증을 확인받아야 함
② 판독기에 전자주민증을 확인받을 때마다 진위 여부를 확인하기 위하여 비밀번호나 지문도 함께 인식해야 함. 이 정보는 판독기에 저장되지는 않는 것이 원칙이지만, 불법 판독기가 등장할 가능성도 있음
③ 또한 전자주민증이 통째로 위변조되었을 가능성에 대비하여 이를 중앙정부 데이터베이스와 온라인으로도 대조확인해야 함.
④ 중앙정부는 이 전자주민증이 진짜인지 가짜인지 확인을 해주고 그 질의응답이 이루어진 사실을 기록함(현재도 주민등록증 위변조 서비스 기록이 보관되고 있음). 즉 언제, 누가, 어디서, 휴대전화를 개통했는지에 대한 정보를 관리하게 됨.
⑤ 전자주민증이 도입되면 이동통신사 뿐 아니라, 앞으로 리더기를 도입하는 어느 민간인이나 이런 정보를 중앙정부와 주고받게 됨
○ 어떠한 법률도 다른 사람의 주민등록정보를 부당하게 수집하는 것을 처벌하고 있지 않은데 과연 개인정보의 오남용 및 유출이 없어질까요?
- 현행 「공공기관의 개인정보보호에 관한 법률」이 공공기관 간에, 특히 국가안보와 범죄수사를 이유로 목적 외 개인정보 이용과 제공을 사실상 크게 제한하고 있지 않은 가운데 어떠한 법률도 이러한 제한을 두지 않습니다.
- 현재 논의중인 수정안도 상황이 크게 다르지 않습니다. 수정안은 판독기의 부당이용과 관련한 사항을 처벌할 뿐입니다.
- 현재도 주민등록정보 오남용 및 유출 문제가 상당부분 민간 기관에서 유발되는 문제라는 점에서 정부가 전자주민증의 민간 이용 확대를 방관 내지 권장하는 것은 큰 문제가 있으며 개인정보보호법상 규정되어 있는 고유식별정보의 처리제한 입법 취지에도 부합하지 않습니다.
- 보안의 안정성은 현재 수준에서 장담할 수 없습니다. 독일 정부가 추진 중인 새 전자주민증은 TV 프로그램에서 공개적으로 해킹당하여 전자칩에 수록된 개인정보가 유출된 바 있습니다.
□ 결론적으로 막대한 예산이 소요될 전자신분증 사업에는 명분과 타당성이 없으며, 모든 개인정보를 한눈에 볼 수 있는 통합신분증의 등장이 우려될 뿐입니다. 또한, 전자주민증의 온라인 이용기록은 디지털 족적으로 남아 국민의 정보인권을 중대하게 침해할 것입니다. 개인정보를 보호하기 위해서는 인권침해적이지 않은 대안이 모색해야 할 것입니다. <끝>
주민등록증에 혈액형 넣자고? 궁합 봐주려고? (프레시안, 정형준 의사·보건의료단체연합 정책위원, 2011-03-09 오후 3:29:15)
[기고] 전자주민증의 혈액형 기입은 위험하다
국회 행정안전위원회에서 정부가 입법 발의한 주민등록법 개정안을 상정할 예정이다. 이 개정안 내용 중 하나는 현재 주민등록증을 IC 칩을 내장한 전자주민증으로 변경하겠다는 것이다. 2013년부터 2017년까지 그렇게 한다고 한다. 그런데 행정안전부가 전자주민증이 필요하다고 내세우는 이유 중 하나가 응급 의료 상황시 필요하다는 이유로 혈액형 정보를 넣는다는 것이다. 이는 혈액형 정보를 넣는다는 점으로 국민들을 호도하여 '전자주민증'의 본질을 희석하려는 행위일 뿐이다.
특히 전자주민증을 추진하는 행정안전부와 집권 여당인 한나라당은 논외로 하더라도, 야당인 민주당까지도 전자주민증 추진에 대해 '전자주민증 문제는 행정안전부와 시민단체가 합의할 일'이라는 식의 방관적 입장을 보이고 있는 것에 대해 우리는 실망감을 감출 수 없다.
말로는 그럴듯하게 들릴지 모르지만 전자주민증에 기입된 혈액형 정보는 실제 수혈에서는 사실상 사용될 수 없을 뿐만 아니라 오히려 위험하기까지 하다. 수혈이 잘못되면 생명이 위험하다. 따라서 아무리 응급 수혈이라 하더라도 혈액형 검사는 수혈 전에 꼭 다시 해야만 한다. 정 시간이 없을 때는 O형 혈액을 먼저 수혈하고 그 사이에 교차 검사(cross match test)를 해야만 한다. 알려진 혈액형만 믿고 수혈을 하는 의사는 없다. 전자주민증에 기재되었건 본인이 기억하고 있건 알려진 혈액형만 믿고 수혈을 하게 될 경우 그 위험성이 오히려 크다. 알려진 혈액형을 정보화한다고 하여 응급 상황이나, 의료 현장에서 유용한 점은 거의 없다.
의학적 자문만을 구했어도 이러한 쉽게 파악할 수 있었을 것이다. 그런데도 혈액형 기재를 내세워 전자주민증을 추진하겠다는 것은 '전자주민증'이 유용하다는 점을 응급 의료 상황의 필요성이라는 점을 부각시켜 국민들을 호도하려는 의도가 깔려 있다고 밖에 볼 수 없다.
더욱이 '전자주민증'은 인권 침해 논란과 비용 효율성 문제 등으로 1996년부터 수차례 논의되었으나, 폐기되었던 정책이다. 이런 정책이 매번 되풀이 되면서 논의되는 상황이 당황스럽다. 지난 여러 차례 논의 과정에서 드러났듯이 '전자주민증'에는 총 5000억 원에 가까운 비용이 들 것으로 추산되고 있다. 그런데 전자주민증 도입의 이득으로 거론되고 있는 위변조 방지, 개인 정보 보호, 인식 오류 방지 등의 이익은 평가된 적도 없다. 정부가 집계한 주민등록증 위변조는 1년에 500건 정도다. 이를 방지하기 위해 과연 5000억 원 가까운 국가 예산과 민간 비용을 낭비해야 할 이유가 있을까?
결국 카드 및 리더기 제조사 등 전자 업체에 대한 이권 사업으로밖에 해석할 수 없는 것이 '전자주민증'이다. 기업의 배를 불리는 이 같은 쓸모없는 사업에 투자할 예산만 절약해도 정부와 한나라당이 돈 타령을 하는 무상 급식 예산으로 충분하다.
나아가 '전자주민증'은 개인 정보를 IC 칩에 내장하여 수록하도록 하고 있는데, 개인 정보를 전자 칩에 내장하는 것은 발급부터 이용까지 다양한 수준에서 개인 정보가 유출될 가능성이 높다. 특히 신용카드처럼 리더기를 통해 개인 정보가 유출될 수 있다. 또 개인의 각종 정보가 앞으로 법이 바뀜에 따라 더 기록될 수도 있다. 2006년 도입을 논의하다 폐기된 통합신분증 형태의 전자주민카드 도입의 전초 단계일 수도 있다는 이야기다.
행정안전부는 현재의 주민등록증의 주민등록번호가 전자 칩에 저장되어 겉으로 보이지 않게 되기 때문에 보안상 유리하다고 하지만 이는 눈 가리고 아웅이다. 주민등록번호의 활용이 필요한 각종 관공서, 은행, 컴퓨터 가입, 하다못해 길을 가다 당하는 불심 검문에서까지 전자 칩 속의 주민등록번호를 인식하는 과정이 필요하게 되며, 이 과정에서 전자 장비를 이용한 불필요한 정보 인지와 확인 절차가 추가적으로 도입될 것이라는 점은 누구라도 쉽게 할 수 있다. 툭하면 이야기하는 IT 강국의 국민들을 바보 취급하고 하지 않고서야 어떻게 이런 해명을 하는지 모르겠다.
사실 주민등록번호는 어느 나라에서도 시행하지 않는 구시대적 정책으로 필요에 의한 사회보장번호 등으로 변경하는 것이 맞다. 이렇게만 해도 생년월일과 같은 기본적인 개인 정보를 번호에 기록하고 있을 뿐 아니라, 성별과 출신 지역도 일부 확인이 가능하다. 주민등록번호는 인터넷 실명제등 논란에서도 드러났듯이 특정인을 인지하는 도구로 그간 사용되면서 수많은 인권 침해 문제점이 들어난 바 있다.
여기에 주민등록증에 필수적인 지문 날인은 대다수 외국에서는 범죄자에게나 적용하는 제도다. 이러한 주민등록증과 주민등록번호는 사실 점진적으로 폐지하는 것이 맞다. 이런 상황에서 거꾸로 생체 정보를 포함한 이러한 정보를 전자 칩에 기록하려는 행위는 주민등록번호와 지문 날인 같은 구태의연한 악습을 기정사실화하고 확대하려는 것일 뿐이다.
누구를 위한 정책인지 알 수 없고, 위험천만한 전자주민증 도입 법안은 폐기되어야 마땅하다. 이명박 정부와 한나라당은 전자주민증 추진을 즉각 중단해야 한다. 그리고 민주당도 방관자적 입장을 버리고 전자주민증에 반대한다는 입장을 밝혀야만 한다. 이제 또 다시 '전자' 주민증을 만들어 혈액형과 지문 등의 생체 정보를 넣고 그 외 개인 정보를 전자 칩에 몰아넣는, 21세기 기술을 활용한 19세기적 발상에 반대해야 하는 것이 지금 한국 사회의 모습이다.
국회 행안위, 전자주민증 개정안 4월 국회로 (참세상, 김용욱 기자 2011.03.09 16:23)
인권·보건 단체들, “막대한 예산 낭비에 정보집약으로 인권침해도”
국회 행정안전위원회는 9일 오전 법안심사소위를 열고 전자주민증 관련 주민등록법 개정안을 논의 했으나 사회적 합의와 재정 등의 문제를 들어 4월 임시 국회로 처리를 연기했다.
그동안 인권단체들과 보건의료단체들은 전자주민증에 반대 입장을 밝힌 바 있다. 이날 법안심사소위에서 개정안이 통과 될 수 있다는 우려가 커지자 8일 저녁 보건의료단체들은 민주당을 강하게 비판하는 성명서를 긴급하게 발표하기도 했다.
보건의료단체들까지 반발하고 나선 것은 응급의료 상황시 필요하다는 이유로 혈액형 정보를 넣을 수 있게 했기 때문이다. 이들 단체들은 “민주당까지도 전자주민증 추진에 대해 ‘전자주민증 문제는 행정안전부와 시민단체가 합의할 일’이라는 식의 방관적 입장을 보이고 있는 것에 대해 실망감을 감출 수 없다”고 밝혔다. 이들 단체들의 반발에 따라 민주당은 일단 4월로 처리를 미루기로 했다.
국회 행정안전위원회에 정부가 입법 발의한 주민등록법 개정안엔 주민등록증에 IC칩을 내장해 주민등록번호 등을 전자적으로 수록하는 전자주민증으로 변경하고, 2013년부터 2017년까지 일제 경신하도록 하는 내용이 담겼다. 이렇게 정부는 현행 주민등록증의 위변조 방지를 위한 명분으로 전자주민증을 도입을 추진하고 있지만 정보인권단체들은 개인정보 침해, 정보의 집약으로 인한 인권침해 등의 이유로 강하게 반대했다.
이날 행안위 법안심사소위에선 백원우 민주당 의원이 충분한 논의 부족과 토론회 필요성 등을 들어 반대 입장을 설명하고 한나라당 의원들도 한명을 빼곤 모두 개정안 처리에 반대했다.
소위 위원들은 주민등록증 위·변조 건수가 한해 500건도 안 되는 상황에서 전자주민증으로 갱신하는 비용은 5천여 억 원이 든다는 사실에 주목했다. 또 인권 단체들의 주장처럼 개인정보 유출 우려도 제기되는 상황에서 서둘러 통과하는 것은 문제가 있다는 데도 공감한 것으로 알려졌다. 위원들은 시민사회에 대한 설득과 동의 시간이 필요하다는 데 인식을 같이하고 10일 행안위 전체 회의에는 개정안을 올리지 않기로 했다.
정보인권·의료·시민단체들은 지난 8일 국회 행안위 의원들에게 보낸 의견서에서 “막대한 예산이 소요될 전자신분증 사업에는 명분과 타당성이 없으며, 모든 개인정보를 한눈에 볼 수 있는 통합신분증의 등장이 우려될 뿐”이라며 “전자주민증의 온라인 이용기록은 디지털 족적으로 남아 국민의 정보인권을 중대하게 침해할 것”이라며 개정안 폐기를 주장했다. 전자주민증 사업은 96년 김영삼 정부에서 추진하던 전자주민카드와 유사하며 감사원의 전자주민카드 특별감사 끝에 98년 전면 백지화 된 바 있다.
전자주민증, 행안위 상정 않기로 (한겨레, 김민경 기자, 2011-03-09 오후 08:48:12)
개인정보 침해 등 이유로…인권단체 “국회, 반대의사 명확히 해야”
여야는 정보인권 침해 가능성과 예산 문제 등을 지적받아온 전자주민증 도입을 이번 임시국회에서 소관 상임위에 상정하지 않기로 했다. 하지만 정보인권단체와 의료보건단체 등은 “국회에서 명확한 반대의사를 밝히지 않았고, 행정안전부의 의지가 강해 언제든지 다시 불거질 수 있다”며 의구심을 버리지 않고 있다.
국회 행정안전위원회 9일 법안심사소위원회를 열어 전자주민증 도입을 뼈대로 하는 주민등록법 개정안을 논의했으나, 개인정보 보안과 예산 비효율성 등을 이유로 10일 열리는 행안위 전체회의에 상정하지 않기로 결정했다. 이날 법안심사소위 소속 의원들은 “(개인정보 보완, 통합신분증 전환 우려 등) 시민사회 반대도 있는데 좀 더 숙고해보자”, “2009년 위·변조가 499건인데 그것 때문에 수천억의 예산을 사용하는 것이 적정하냐” 등의 의견을 내놓은 것으로 전해졌다.
행안부는 지난해 9월 주민등록증 위·변조 방지와 개인정보 보호를 위해 주민등록증에 담긴 내용을 전자적으로 처리할 수 있는 ‘전자주민증’을 도입하자는 주민등록법 개정안을 국회에 제출했다. 이 법이 통과되면 4862억원(민간부담 1914억원 포함)의 예산을 들여 지문, 주민등록번호 등 11가지 정보가 전자적으로 수록된 전자주민증이 2013년부터 연차적으로 발급되며, 2017년까지는 17살 이상 주민이 의무적으로 발급받아야 한다. 전자주민증에 수록된 정보는 판독기로 열람할 수 있으며, 판독기 사용시 본인 동의가 필요하고 정보를 판독기를 통해 수집·저장할 수 없도록 했다.
그러나 인권·시민·의료단체들은 “막대한 예산이 사용될 전자주민증 사업은 모든 개인정보를 한 눈에 볼 수 있는 통합신분증으로 확대될 수 있고, 전자주민증의 기록이 디지털 형태로 남아 정보인권을 중대하게 침해할 것”이라고 비판하고 있다. 장여경 진보네트워크센터 활동가는 “이번 임시국회에서 행안위에 상정하지 않기로 했지만, 지난해 9월에 제출된 법안이 토론이나 공론화 과정없이 빠른 속도로 추진돼 당황스럽다”며 “전자주민증과 유사한 제도를 도입하려던 영국은 예산과 개인정보 유출 문제로 지난해 12월 폐지법률안을 통과시켰다”고 말했다. 이에 대해 행안부 관계자는 “전자여권·전자신분증은 세계적으로 많이 쓰이고 있으며, 전자주민증 정보를 따로 저장할 수 없도록 했다”며 “국회가 가급적 빨리 처리해주길 바라고 있다”고 밝혔다.
-----------------------------------
“전자주민증 혈액형, 의료사고 난다” (참세상, 김도연 기자 2011.02.14 17:56)
의료단체 잇단 반대성명...“생체정보, 악용 가능성 높다”
임시국회 개회를 앞두고 전자주민증 도입 관련 논의가 재개될 전망이다. 이에 따라 전자주민증 도입이 불러올 부작용에 대한 의료단체들의 우려 섞인 목소리도 함께 높아지고 있다.
건강사회를위한약사회, 인도주의실천의사협의회, 참의료실현청년한의사회 등 ‘건강권 실현을 위한 보건의료단체연합(보건의료단체연합)’은 14일 성명을 발표하고 “전자주민증에 혈액형을 기재하는 것은 응급의료 상황 시 환자치료에 오히려 위험을 초래할 것”이라며 “국민 세금만 낭비하는 전자주민증 도입 법안을 폐기하라”고 촉구했다.
지난해 9월 20일 행정안전부는 전자주민증 도입을 핵심으로 하는 주민등록법 개정안을 국회에 제출하며 추가수록 정보에 혈액형을 포함시키겠다고 밝힌 바 있다. 이에 대해 보건의료단체연합은 “혈액전자주민증에 혈액형 정보가 실린다고 해서 국민에게 도움이 되는 것은 전혀 없다”고 잘라 말했다. 인도주의실천의사협의회도 지난달 31일 주민등록법 개정안에 대한 별도의 의견서를 발표해, “혈액형 정보를 시작으로 다른 여러 가지 건강 혹은 생체 정보가 전자정보화 되어 주민등록증 전자칩에 수록되는 경우 이 정보가 합법적으로도 악용될 가능성이 높다”고 우려했다.
지난 9월 행안부가 국회에 제출한 주민등록법 개정안에는 ‘주민등록증에 수록되거나 표시되는 정보는 전자적으로 수록할 수 있다’는 규정(제24조 제4항)이 신설됐으며, 주민등록증에 담길 수 있는 정보 규정을 ‘혈액형 등 대통령령으로 정하는 사항 중 주민의 수록 신청이 있는 것’이라고 하여 시민단체들로부터 “전자주민증에 담길 개인정보가 얼마든지 늘어날 수 있다”고 비판받은 바 있다.
또한 전자주민증 도입시 전자주민증 도입에 소요되는 비용은 행정안전부 추산으로 4천8백억에 달하는 반면 정부가 전자주민증 도입의 편익으로 거론하고 있는 위변조 방지, 개인정보 보호, 인식 오류 감축 등의 실제 편익은 확실하지 않아 ‘재정 낭비’라는 비판을 받아 왔다.
<성명> 전자주민증 혈핵형 기재는 의학적으로 응급의료상황시 환자치료에 오히려 위험을 초래할 법안 (2011. 2. 14 건강권실현을 위한 보건의료단체연합)
-국민 세금만 낭비하는 전자주민증 도입 법안 폐기하라-
국회 행정안전위원회에서 정부가 입법발의한 주민등록법 개정안이 심의되고 있다. 이 개정안 내용 중 하나는 주민등록증에 IC칩을 내장하고, 주민등록번호 등을 전자적으로 수록하는 전자주민증으로 변경하여, 2013년부터 2017년까지 일제 경신하도록 하는 내용이다. 우리는 행안위의 전자주민증 도입이 국민 세금을 낭비하고, 국민들의 개인정보가 유출될 수 있는 법안이라고 판단하며 다음과 같이 법안 폐기를 요구한다. 특히 응급의료상황시 필요하다는 이유로 혈액형 정보를 넣는 다는 것은 불필요한 낭비일 뿐 아니라 의학적으로 위험하기까지 한 발상일 뿐이다.
첫째 정부에 따르면 전자주민증 도입시 정부 투자 2,948억원, 민간부담 4,862억원 등 총 8천억원에 가까운 비용이 들 것으로 추산하고 있다. 그런데 전자주민증 도입의 편익으로 거론하고 있는 위변조 방지, 개인정보 보호, 인식 오류 감축 등의 실제 편익이 어느 정도인지는 확실하지 않다. 정부 집계상 1년에 500건 남짓한 주민등록증 위변조 방지를 위해 과연 이 정도 규모의 국가 예산과 민간 비용을 낭비해야 하는지가 명확하지 않은 것이다. 이와 같이 비용에 따른 편익이 확실하지 않은 사업을 추진한다면 그 이익은 국민 다수가 아니라 카드 및 리더기 제조사 등 전자기기업체에게 돌아갈 뿐이다. 국민의 세금으로 이들 업자의 배만 불릴 셈인가?
둘째, 전자주민증은 개인정보를 IC칩에 내장하여 수록하도록 하고 있는데, 전자적인 개인정보는 전자주민증 발급부터 이용까지 다양한 수준에서 개인정보가 유출될 가능성이 높다. 특히 신용카드처럼 리더기를 통해 개인정보가 유출될 가능성이 매우 크다.
셋째, 전자주민증은 2006년도에 추진되다 시민사회의 반대에 부딪혀 원점으로 돌아간 통합 신분증으로 가는 징검다리가 될 수 있다. 정부는 2006년도에 한 장의 카드에 7개 분야 47개 정보를 수록한 통합신분증 형태의 전자주민카드 도입을 추진한 바 있다. 그런데 현재 개정안은 당시 정보독점 및 국민 사생활 침해 논란으로 보류된 바로 그 통합신분증이 될 개연성이 충분하다. 왜냐하면 개정안에 대통령령이 정하는 바에 따라 전자주민증에 추가적인 정보를 수록할 수 있도록 하고 있기 때문이다.
정부는 새롭게 도입되는 전자주민증에 혈액형 정보를 추가로 수록하겠다고 하는데, 이야말로 국민 편익은 전혀 없이 예산만 낭비하는 것이고 더욱이 위험하기까지 하다. 간단히 말해 전자주민증에 기재된 대로 응급수혈을 할 수 없기 때문이다.
혈액전자주민증에 혈액형 정보가 실란다고 해서 국민에게 도움이 되는 것은 전혀 없다. 그 정보를 확인하여 응급 상황에서 수혈을 할 수 있는 것도 아니다. 일반적으로 ABO 혈액형과 Rh 혈액형이 적합하면, 부작용 없이 바로 수혈을 할 수 있다고 생각할 수 있으나, 이는 사실과 다르다. 우선 전자주민증에 기재된 혈액형이 맞다고 100% 확신할 수 없다. 잘못된 수혈은 생명을 좌우하게 되기 때문에 응급수혈이라하더라도 혈액형 검사는 현장에서 다시 이루어져야만 한다. 알려진 혈액형만 믿고 수혈을 하는 의사는 징계대상일 것이다. 오히려 전자주민증에 기재된 혈액형만 믿고 수혈을 하게될 경우 그 위험성이 오히려 크다.
둘째 혈액형은 ABO / Rh 혈액형 이외에도 러 가지 변이형 혈액형이 존재하며, 개인적으로 특정 항체를 가지고 있는 경우에는 ABO / Rh 혈액형이 적합할지라도 수혈부작용이 발생할 수 있다. 이런 문제점 때문에, 병원에서 치료 목적으로 수혈을 할 때는 ABO / Rh 혈액형 검사는 기본이며, 이외에도 교환검사 (cross match test) 와 항체 선별 검사 등의 여러 가지 검사를 수행하여, 적합한 혈액만을 선별하여 수혈하고 있다.
셋째 혈액형 검사에 많은 시간이 소요되는 것이 결코 아니며 응급수혈시에는 O형 혈액을 처음에 주고 추후 교차검사등에 따른 수혈을 하면 된다. 혈액형을 전자주민증에 넣는다는 것은 한마디로 의학적으로 위험한 발상일 뿐이다. 이는 의학분야에 대한 자문을 구하기만 했어도 알 수 있을 일이다. 이번 혈액형을 주민등록증에 넣자는 사안이 진행되는 것을 보면 전자주민증 논의가 국민편의라는 이름아래 사생활이나 악용가능성 등을 배제한채 얼마나 졸속으로 진행되고 있는 가를 잘 보여준다.
결국 행정안전부의 전자주민증 필요에 대한 주장은 비용에 비해 효과가 크지 않으며, 오히려 개인정보 유출의 위험이 있어 폐기되는 것이 마땅하다. 국회 행정안전위원회는 전자주민증 도입 법안을 폐기하여야 한다.
<인권·시민·의료단체 공동기자회견문> 막대한 예산을 낭비하고 정보인권 침해하는 전자주민증의 국회 통과, 절대 안된다! (2011년 2월 15일 건강권실현을위한보건의료단체연합, 문화연대, 민주사회를위한변호사모임, 시민사회단체연대회의, 인도주의실천의사협의회, 진보네트워크센터, 천주교인권위원회, 청소년인권행동 '아수나로', 함께하는시민행동)
지난 12월 20일 세밑 영국 국회에서는 전자주민증 폐지법률안이 통과되었다. 이전 정부가 추진하던 전자주민증이 막대한 예산 낭비와 개인정보 침해 논란 끝에 결국 지난해 6월 새로 출범한 정부가 전자주민증 폐지법률안을 발의한 뒤의 일이다. 해외에서도 이처럼 논란 많은 전자주민증이, 우리 국회에서는 변변한 국민 여론 수렴 없이 통과될 위기에 처해 있다.
정부는 2013년부터 전자주민증 발급과 제주도 시범사업을 기정사실화하며 국회 처리를 강력 주문하고 있다. 그러나 한해 겨우 500여 건도 되지 않는 주민등록증 위변조 사건을 방지하기 위해 물경 4,800여 억원에 달하는 비용을 들여야 한다는 것은 어불성설이다. 그 비용 중, 금융기관, 병원, 이동통신사, 법무사 등 민간 기관에 보급될 지문인식기 비용을 포함한 1천 9백억 원 가량이 고스란히 민간 부담이다. 전자주민증은 김대중 정부 시절인 1998년 감사원의 예산낭비 지적 끝에 결국 공식적으로 백지화했던 사업이 아니던가. 같은 사업을 같은 명목으로 아무런 반성 없이 다시 추진하는 정부의 몰상식함에 우리는 경악한다.
전자주민증의 도입은 단순히 플라스틱 신분증을 전자칩 신분증으로 대체하는 것 이상의 의미를 갖는다. 전자주민증이 도입되면 그 온라인 이용기록이 개인의 디지털 족적으로 남을 것이며, 현재와 같은 체제 하에서는 경찰 등 수사기관이 그 기록을 자의적으로 이용할 가능성이 매우 높다. 특히 행정안전부의 계획처럼 민간 기관이 전자주민증을 널리 확인하기 시작하면 개인정보 유출의 위험성이 매우 높아질 것이다.
행정안전부는 개인정보를 보호한다면서 한쪽에서는 전자주민증을, 또다른 쪽에서는 자기 부처 장관에게 전권을 부여한 개인정보보호법을 밀어붙이는 후안무치한 작태를 보이고 있다. 이런 와중에 전자주민증을 반대해야 마땅한 야당은 흐릿한 태도를 보이며 우리를 크게 실망시키고 있다.
정부와 국회가 할 일은 전자주민증의 도입이 아니라, 이제는 정보사회의 재앙이 되어 국제사회의 조롱거리가 된 주민등록번호를 비롯한 주민등록제도의 근본적인 개선이다. 우리 단체들은 전자주민증을 막아내고 현행 주민등록제도를 개선하기 위해 함께 싸워나갈 것이다. 전자주민증 국회 통과 반대한다!
------------------------------------------------
주민등록법 개정안에 대한 인도주의실천의사협의회 의견서 (2011. 1. 31. 인도주의실천의사협의회)
1. 행정안전부는 “주민등록증의 위조ㆍ변조 방지와 개인정보의 보호”라는 목적으로 「주민등록법 일부개정법률안」을 입법 발의하였습니다. 이 발의안에 따르면, “혈액형”과 같이 국민 편의가 큰 정보를 개인의 신청에 의해 선택하여 수록할 예정이라고 합니다.
2. 그러나, 의학적 관점에서 문제를 볼 때 행정안전부의 예상과 달리 주민등록증에 “혈액형”을 수록하는 것은 국민에게 실질적인 효용을 주지 못하면서 예산만 낭비할 가능성이 큰 사업입니다.
3. 일반적으로 ABO 혈액형과 Rh 혈액형이 적합하면, 부작용 없이 바로 수혈을 할 수 있다고 생각할 수 있으나, 이는 사실과 다릅니다. ABO / Rh 혈액형 이외에도 여러 가지 변이형 혈액형이 존재하며, 개인적으로 특정 항체를 가지고 있는 경우에는 ABO / Rh 혈액형이 적합할지라도 수혈부작용이 발생할 수 있습니다. 이런 문제점 때문에, 병원에서 치료 목적으로 수혈을 할 때는 ABO / Rh 혈액형 검사는 기본이며, 이외에도 교환검사 (cross match test) 와 항체 선별 검사 등의 여러 가지 검사를 수행하여, 적합한 혈액만을 선별하여 수혈하고 있습니다. 더구나, 과거에 혈액형검사를 수행하여 ABO / Rh 혈액형에 대한 정보가 있더라도, 과거 검사결과가 부정확할 가능성을 완전히 배제할 수 없으므로, 수혈 적합성 검사에는 ABO / Rh 혈액형 검사는 기본검사로 항상 시행하고 있습니다.
4. 위와 같은 이유로, 주민등록증에 ABO / Rh 혈액형의 정보가 수록된다고 하더라도 이 정보만으로는 실제 수혈을 수행할 수 없습니다. 따라서 주민등록증에 혈액형 정보를 수록하는 것이 국민들에게 막연한 심리적인 안정감을 가져다 줄 수는 있겠으나, 실제 의학적인 효용성은 전혀 없다고 해도 과언이 아닙니다.
5. 또한, ABO / Rh 혈액형 정보를 시작으로 여러 가지 다른 건강 혹은 생체 정보가 전자정보화되어 주민등록증의 전자칩에 수록되는 경우 개인정보보호와 관련한 심각한 문제가 발생할 가능성이 매우 높습니다.
6. 물론 이러한 개인정보들이 해킹당하거나, 부주의로 인하여 인터넷상에 공공연히 노출되는 경우 개인의 사생활에 심각한 정신적, 물질적 피해를 입힐 가능성이 높다는 것은 굳이 설명을 하지 않아도 모든 국민들이 심각하게 느끼고 있습니다. 종이에 기록되어 있는 정보와 달리 전자정보는 무한히 복사가 가능하여 일단 누출되면, 사후에 원상복구시키는 것이 불가능합니다. 누출된 비밀번호야 바꿔서 되돌릴 수 있다고 하지만, 이미 누출된 개인의 건강정보는 돌이킬 방법이 없습니다.
7. 또한 주민등록증 전자칩에 수록된 정보는 미묘하게 합법적으로도 악용될 가능성이 높습니다. 만약 개인이 가지고 있는 질병이나 복용하는 약물 등의 건강정보가 주민등록증의 전자칩에 수록되고, 이러한 정보를 합법적으로 제3자가 검색할 수 있다고 가정하면, 심각한 문제가 발생할 수 있습니다. 예를 들어 구직자가 취업을 하고자 할 때 회사에서, 보험계약을 하고자 할 때 보험회사가 이러한 정보를 검색한다면 개인은 이득보다는 불이익을 받을 가능성이 훨씬 높아질 것입니다.
8. 위와 같은 이유로 효용성도 없고, 재정 낭비의 가능성이 높으며, 개인정보 누출로 인해 국민들에게 심각한 피해를 끼칠 수 있는 현재 행정안전부의 입법 발의안은 폐기되어야 하며, 보다 합리적인 대안이 모색되어야 할 것입니다.
최근 댓글 목록