오랜만에 정말 제대로된 기사인것 같네요.....

개인정보 유출 문제를 어떻게 해결할 것인가.

오랫동안 개인정보 문제에 대해 관심을 기울여 온 시민단체 진보네트워크는 24일 개인정보 유출 문제의 해법을 제시했다.

우선 ▲기업들이 불필요하게 많은 개인정보를 '수집'하지 못하도록 감독하는 것 ▲주민등록번호를 수집하거나 이용하지 못하도록 금지하는 것 ▲이런 내용을 규정한 개인정보보호법을 제정하는 것 ▲개인정보보호법에서 규정하는 감독 업무를 수행하는 전문적이고 독립적인 개인정보보호기구를 설립하는 것을 들었다.

진보네트워크측은 "옥션 회원 1천81만명의 개인정보 유출 사고에 이어 LG텔레콤의 개인정보 유출, 하나로텔레콤이 600여 만 명의 고객정보 8천530여 만 건을 유출한 것으로 드러났다"며 심각한 상황에 이르렀음을 강조했다.

특히 하나로텔레콤은 본사 차원의 조직적 지시로 텔레마케팅 업체 등으로 개인정보를 유출하였다는 점에서 지금까지 사건들과 다른 충격을 주고 있다고 분석했다.

진보네트워크는 "이러한 상황에 이르게 된 데는 관련 법 제정의 미비 등 국회와 정부의 책임이 가장 크다"고 지적했다.

다음은 진보네트워크의 분석

◆문제1: 대규모로 유출된 것은 대규모로 수집됐기 때문

OECD와 UN을 비롯 국제적인 개인정보보호 규범의 제1원칙은 '수집제한의 원칙'이다. 개인이건, 기업이건, 국가건, 다른 사람의 개인정보를 수집하는 것은 원칙적으로 금지된다.

법률적 근거가 있거나 당사자의 동의를 받았을 때만 '예외적으로 수집'할 수 있으며, 여기서 동의를 받는다는 것은 말 그대로, 동의하지 않는다는 이유로 손해볼 일 없이 정보주체가 자유롭게 결정한다는 것을 의미한다.

더 늦기 전에 기업들의 개인정보 수집을 제한할 수 있는 보다 근본적인 대책을 고민해야 한다. 대안적인 법제도 마련이 필요한 것이다.

◆문제2:주민등록번호를 당장 재발급하고 민간 사용을 금지해야

개인정보 유출 문제로 아우성을 겪고 있기는 해외도 마찬가지이다. 그러나 즉각적인 피해로 이어지는 것은 대한민국이 세계제일이다. 주민등록번호라는 것이 있기 때문이다. 주민등록번호만 알면 이 나라에서 완벽한 타인이 될 수 있다. 단순한 가짜 이름이 아니라 실제로 존재하는 다른 사람.

주민등록번호와 같은 국민식별번호는 국민 각자마다 평생 단 한번만 부여된다. 또한 성별과 나이, 출신지까지 그대로 드러난다. 때문에 가장 상품성이 높은 개인정보이다.

대개의 나라에는 공공 민간영역을 관통하는 '만능열쇠' 주민등록번호라는 것이 없다. 우리와 유사한 주민등록번호 제도를 가지고 있는 복지국가 스웨덴도 주민등록번호를 민간이 사용하는 것은 금지하고 있다. 그런데도 이들 나라에서 일상생활하는 데에는 큰 문제가 없다.

우리도 장기적으로 주민등록번호를 폐지하고 목적별 번호로 대체해야 한다. 목적별 번호란 해당 목적으로만 사용되는 번호를 의미한다. 특정한 행정 번호는 해당 목적 내에서만 쓰여야지, 다른 목적으로 여기저기 쓰여선 안된다는 것이다.

이것이 장기적인 대안이라면, 주민등록번호의 민간 사용을 금지하는 것은 당장 도입할 수 있는 대안이다. 심지어 정부에서도 대체번호가 필요하다고 인정하고 있으니 더이상 머뭇거릴 이유가 없다. 기업이 보유한 기존의 개인정보 데이터베이스에서 주민등록번호를 삭제해야 함은 물론이다. 그렇지 않으면 의미가 없기 때문이다.

◆문제3:지핀(G-PIN)과 아이핀(I-PIN)은 대안이 아니다

행정안전부와 방송통신위원회는 주민등록번호 수집의 심각성을 인정하면서도 그 대안으로 각각 지핀과 아이핀을 제안하고 있다. 자신들이 지정한 사업자들이 주민등록번호를 관리해줄테니 주민등록번호 대신 대신 발급하는 번호를 쓰라는 것이다.

그러나 주민등록번호가 아닌 제2의 식별번호가 쓰인다고 무엇이 달라질까. 아니, 지핀과 아이핀 사업자들의 개인정보가 유출되면 그야말로 사상 초유의 사태가 벌어질 것이 아닌가. 지핀과 아이핀 사업자들이 집적하게 될 개인별 사이트 가입 내역 또한 중대한 사생활 정보이다. 이건 누가 보호하나?

주민등록번호를 또다른 번호로 대체하는 것으로 문제가 해결될 수 없다. 너도나도 이름과 국가식별번호를 요구하는 관행이 문제이기 때문이다.

◆문제4:제대로 된 개인정보보호법 만들어야

사실 이 모든 사태의 가장 큰 책임은 정부와 국회에 있다.

정보보호진흥원과 같은 정부 산하 기구가 기업들의 개인정보 보호 여부를 제대로 감독하지 못한다는 점이 분명해졌다. 심지어 하나로텔레콤 사건 때는 옛 정보통신부 직원들이 직접 가담했다고 하니 고양이한테 생선을 맡긴 꼴이다.

최근 "공공·민간을 포괄하는 개인정보보호법을 제정하겠다"며 개인정보보호 역할을 새로이 자임하고 나선 행정안전부 또한 결격임에 분명하다. 주민등록제도 소관부처로서 이 모든 사태의 책임을 피해갈 수 없기 때문이다.

특히 옛 정보통신부와 행정안전부는 주민등록번호를 수집하지 않았던 인터넷 업체에도 주민등록번호 수집을 의무화하는 인터넷실명제를 도입하고 국가적인 주민등록망을 그 용도로 사용하면서 사태를 키운 장본인들이다. 낯뜨겁지도 않은가?

무엇보다 공공기관 역시 무차별적으로 주민등록번호를 수집하고 이용하면서 개인정보 유출의 장본인으로 등장한지 오래다. 이들 역시 감독 대상이다.

이런 점 때문에 시민사회단체들은 민간과 공공 영역을 동시에 감독하는 전문적이고 독립적인 개인정보보호위원회의 설립하고, 개인정보보호기본법을 제정해야 한다고 주장해 왔다.

그러나 개인정보보호법안은 정부부처내 관할권 다툼으로 17대 국회가 끝나갈 때까지 사장될 위기에 처해 있다. 17대 국회 마지막 임시국회가 열릴때 개인정보보호법은 반드시 논의되어야 한다.
개인정보 유출 문제를 어떻게 해결할 것인가.

오랫동안 개인정보 문제에 대해 관심을 기울여 온 시민단체 진보네트워크는 24일 개인정보 유출 문제의 해법을 제시했다.

우선 ▲기업들이 불필요하게 많은 개인정보를 '수집'하지 못하도록 감독하는 것 ▲주민등록번호를 수집하거나 이용하지 못하도록 금지하는 것 ▲이런 내용을 규정한 개인정보보호법을 제정하는 것 ▲개인정보보호법에서 규정하는 감독 업무를 수행하는 전문적이고 독립적인 개인정보보호기구를 설립하는 것을 들었다.

진보네트워크측은 "옥션 회원 1천81만명의 개인정보 유출 사고에 이어 LG텔레콤의 개인정보 유출, 하나로텔레콤이 600여 만 명의 고객정보 8천530여 만 건을 유출한 것으로 드러났다"며 심각한 상황에 이르렀음을 강조했다.

특히 하나로텔레콤은 본사 차원의 조직적 지시로 텔레마케팅 업체 등으로 개인정보를 유출하였다는 점에서 지금까지 사건들과 다른 충격을 주고 있다고 분석했다.

진보네트워크는 "이러한 상황에 이르게 된 데는 관련 법 제정의 미비 등 국회와 정부의 책임이 가장 크다"고 지적했다.

다음은 진보네트워크의 분석

◆문제1: 대규모로 유출된 것은 대규모로 수집됐기 때문

OECD와 UN을 비롯 국제적인 개인정보보호 규범의 제1원칙은 '수집제한의 원칙'이다. 개인이건, 기업이건, 국가건, 다른 사람의 개인정보를 수집하는 것은 원칙적으로 금지된다.

법률적 근거가 있거나 당사자의 동의를 받았을 때만 '예외적으로 수집'할 수 있으며, 여기서 동의를 받는다는 것은 말 그대로, 동의하지 않는다는 이유로 손해볼 일 없이 정보주체가 자유롭게 결정한다는 것을 의미한다.

더 늦기 전에 기업들의 개인정보 수집을 제한할 수 있는 보다 근본적인 대책을 고민해야 한다. 대안적인 법제도 마련이 필요한 것이다.

◆문제2:주민등록번호를 당장 재발급하고 민간 사용을 금지해야

개인정보 유출 문제로 아우성을 겪고 있기는 해외도 마찬가지이다. 그러나 즉각적인 피해로 이어지는 것은 대한민국이 세계제일이다. 주민등록번호라는 것이 있기 때문이다. 주민등록번호만 알면 이 나라에서 완벽한 타인이 될 수 있다. 단순한 가짜 이름이 아니라 실제로 존재하는 다른 사람.

주민등록번호와 같은 국민식별번호는 국민 각자마다 평생 단 한번만 부여된다. 또한 성별과 나이, 출신지까지 그대로 드러난다. 때문에 가장 상품성이 높은 개인정보이다.

대개의 나라에는 공공 민간영역을 관통하는 '만능열쇠' 주민등록번호라는 것이 없다. 우리와 유사한 주민등록번호 제도를 가지고 있는 복지국가 스웨덴도 주민등록번호를 민간이 사용하는 것은 금지하고 있다. 그런데도 이들 나라에서 일상생활하는 데에는 큰 문제가 없다.

우리도 장기적으로 주민등록번호를 폐지하고 목적별 번호로 대체해야 한다. 목적별 번호란 해당 목적으로만 사용되는 번호를 의미한다. 특정한 행정 번호는 해당 목적 내에서만 쓰여야지, 다른 목적으로 여기저기 쓰여선 안된다는 것이다.

이것이 장기적인 대안이라면, 주민등록번호의 민간 사용을 금지하는 것은 당장 도입할 수 있는 대안이다. 심지어 정부에서도 대체번호가 필요하다고 인정하고 있으니 더이상 머뭇거릴 이유가 없다. 기업이 보유한 기존의 개인정보 데이터베이스에서 주민등록번호를 삭제해야 함은 물론이다. 그렇지 않으면 의미가 없기 때문이다.

◆문제3:지핀(G-PIN)과 아이핀(I-PIN)은 대안이 아니다

행정안전부와 방송통신위원회는 주민등록번호 수집의 심각성을 인정하면서도 그 대안으로 각각 지핀과 아이핀을 제안하고 있다. 자신들이 지정한 사업자들이 주민등록번호를 관리해줄테니 주민등록번호 대신 대신 발급하는 번호를 쓰라는 것이다.

그러나 주민등록번호가 아닌 제2의 식별번호가 쓰인다고 무엇이 달라질까. 아니, 지핀과 아이핀 사업자들의 개인정보가 유출되면 그야말로 사상 초유의 사태가 벌어질 것이 아닌가. 지핀과 아이핀 사업자들이 집적하게 될 개인별 사이트 가입 내역 또한 중대한 사생활 정보이다. 이건 누가 보호하나?

주민등록번호를 또다른 번호로 대체하는 것으로 문제가 해결될 수 없다. 너도나도 이름과 국가식별번호를 요구하는 관행이 문제이기 때문이다.

◆문제4:제대로 된 개인정보보호법 만들어야

사실 이 모든 사태의 가장 큰 책임은 정부와 국회에 있다.

정보보호진흥원과 같은 정부 산하 기구가 기업들의 개인정보 보호 여부를 제대로 감독하지 못한다는 점이 분명해졌다. 심지어 하나로텔레콤 사건 때는 옛 정보통신부 직원들이 직접 가담했다고 하니 고양이한테 생선을 맡긴 꼴이다.

최근 "공공·민간을 포괄하는 개인정보보호법을 제정하겠다"며 개인정보보호 역할을 새로이 자임하고 나선 행정안전부 또한 결격임에 분명하다. 주민등록제도 소관부처로서 이 모든 사태의 책임을 피해갈 수 없기 때문이다.

특히 옛 정보통신부와 행정안전부는 주민등록번호를 수집하지 않았던 인터넷 업체에도 주민등록번호 수집을 의무화하는 인터넷실명제를 도입하고 국가적인 주민등록망을 그 용도로 사용하면서 사태를 키운 장본인들이다. 낯뜨겁지도 않은가?

무엇보다 공공기관 역시 무차별적으로 주민등록번호를 수집하고 이용하면서 개인정보 유출의 장본인으로 등장한지 오래다. 이들 역시 감독 대상이다.

이런 점 때문에 시민사회단체들은 민간과 공공 영역을 동시에 감독하는 전문적이고 독립적인 개인정보보호위원회의 설립하고, 개인정보보호기본법을 제정해야 한다고 주장해 왔다.

그러나 개인정보보호법안은 정부부처내 관할권 다툼으로 17대 국회가 끝나갈 때까지 사장될 위기에 처해 있다. 17대 국회 마지막 임시국회가 열릴때 개인정보보호법은 반드시 논의되어야 한다.


-------------------------------------------------------------------------------------------

인터넷 실명제를 통해서 포털의 개인정보 수집을 완전 합법화하였고.

개인사이트가 주민번호와 실명인증제도를 말들어서

사용자의 주민번호를 확인하고 있죠...

실제로 자신의 주민번호를 조회해서 악용하느지를 알아보는 서비스중에서

상당수는 신용평가회사에 실명인증 데이터를 기반으로 이루어 지는 겁니다...

한마디로 신용평가회사도 개인정보는 쌓였다는 소리겠죠...

아무래도 우리나라는 아직 선진국이 될려면 상당 시간이 들어갈것 같네요....

사실상 팝코넷에서도 개인정보를 수집하고있죠.......

아무래도 개인정보 수집을 수수방관하고...

오히려 개인정보 수집을 장려한 정부가 있기에 이것보다 더 큰 사건도 가능하다고 봅니다.....

네이버가 한번 해킹되면 엄청나겠죠....