한겨레

네이트에 이어 네이버와 다음도 주민등록번호를 수집하지 않고, 이미 모은 주민번호도 모두 폐기하기로 했다.

각각 네이버와 다음 포털을 운영하는 엔에이치엔(NHN)과 다음커뮤니케이션은 20일 내년부터 회원 가입 때 주민번호를 수집하지 않고, 기존에 보유하고 있던 회원 주민번호도 내년 연말까지 순차적으로 삭제하기로 했다고 밝혔다. 이로써 국내 3대 포털이 모두 더이상 주민번호를 수집하지 않고, 기존 것도 폐기하기로 한 셈이다.

엔에이치엔 관계자는 “개인정보를 암호화하고 있기는 하지만 유출 사건이 잇따르고 있어 정책 수정이 필요하다고 판단해 주민번호 수집을 중단하기로 했다”며 “주민번호 대신 아이핀을 이용하거나 휴대전화 번호와 신용카드 인증 방식을 통해 회원 가입을 받는 방안을 검토하고 있다”고 밝혔다. 엔에이치엔은 이전에도 아이핀 등 주민번호 제공 없이도 회원에 가입할 수 있는 방안을 운영해왔으나, 번거로운 절차 등으로 이용률이 매우 낮았다.

정지은 다음커뮤니케이션 홍보팀장은 “다음도 내년까지 순차적으로 보유한 주민번호를 폐기하고 주민번호 수집 없이 회원 가입을 할 수 있도록 할 방침”이라고 밝혔다. 다음은 법률상 본인 인증이 필요한 서비스는 주민번호 대신 신용정보회사를 통해 얻은 인증정보를 통해서 제공할 계획이다.

3대 포털이 모두 주민번호 수집 중단 및 삭제에 나선 것은 지난 7월 네이트를 운영하는 에스케이(SK)커뮤니케이션즈에서 발생한 3500만명 개인정보 해킹 사건이 계기다. 네이트는 해킹 피해 대책의 하나로 지난 9월부터 주민번호 수집을 중단하고, 보유해온 주민번호를 이달 말까지 폐기하기로 했다. 이 회사는 최근 글로벌 싸이월드를 출시하면서 주민번호와 이름 등 실명 확인을 의무화한 회원 정책을 폐기하고, 페이스북처럼 아이디와 이메일 주소만으로 가입할 수 있도록 했다.

이에 앞서 온라인게임업체 엔씨소프트는 지난 4월부터 개인정보 정책을 변경해 신규 가입자들이 주민번호 없이 가입할 수 있도록 하고 있으며, 지난 3분기부터는 기존 가입자들의 주민번호에 대한 암호화 수준도 크게 높였다. 엔씨소프트가 채택한 주민번호 ‘단방향 암호화’는 아이디나 접속주소(IP) 등으로는 주민번호를 확인할 수 없고 당사자가 주민번호를 입력할 때에만 이를 확인할 수 있도록 하는 방식으로, 회사도 가입자의 주민번호를 전혀 알 수 없는 게 특징이다. 이 때문에 수사기관이 엔씨소프트 회원들의 개인정보를 요구하는 것도 불가능하게 됐다.

인터넷실명제 등 주민등록번호 보유와 이용을 부추겨온 정책 때문에 업계가 당연시해왔던 개인정보 보유 관행이 잇단 개인정보 유출과 글로벌 서비스와의 경쟁 환경에서 근본적으로 변화하고 있는 셈이다. 국내 대표적인 포털업체와 게임업체들이 주민번호 폐기 및 수집 거부에 나섰지만, 주민번호 보유와 이용을 요구하는 법률이 바뀌지 않으면 업체들의 시도도 공염불에 그칠 수 있다. 주민번호 수집의 명분이 된 인터넷실명제만이 아니라, 전자상거래법은 거래자의 주민번호 보유를 의무화하고 있다. 한 포털 관계자는 “주민번호를 수집하지 않고 폐기하겠다고 했지만, 인터넷쇼핑이나 음원 구매 같은 상거래를 하는 고객은 법에 따라 어쩔 수 없이 주민번호를 보관한다”고 말했다.

구본권 기자 starry9@hani.co.kr