한겨레

네이트·싸이월드 회원 3500만명의 정보가 해킹되는 등 개인정보 유출과 해킹 사고가 잇따르는 가운데, 정부가 뒤늦게 재발 방지 대책 마련에 나섰다. 하지만 국민 대부분의 개인정보가 고스란히 유출된 데다가, 인터넷실명제(제한적 본인확인제)와 전자상거래법 등을 통해 업체들에 주민등록번호 등 개인정보를 수집·보관하도록 부추겨온 정부가 관련법안은 손도 대지 않아 실효성이 거의 없는 ‘소 잃고 외양간 고치기' 식 처방에 그치고 있다.

방송통신위원회는 8일 ‘인터넷상 개인정보보호 강화방안’을 발표해 “인터넷상에서 주민번호 수집과 이용을 원칙적으로 제한하고 예외적으로 허용하는 등 기업들의 과도한 개인정보 수집을 막고 수집한 정보에 대한 기술적·관리적 보호조처 기준을 높이겠다”고 밝혔다. 방통위는 또 “이용자가 자기정보를 통제할 수 있는 수단도 확대할 계획”이라고 덧붙였다. 이를 위해 방통위는 인터넷상 주민번호의 수집·이용을 제한하고, 업종·서비스별 개인정보 취급 표준가이드를 마련할 예정이다. 또 개인정보 유효기간제 도입을 추진하고, 개인정보의 제공·파기에 관한 웹사이트 점검도 강화할 계획이다. 이밖에 정보관리자 피시(PC)의 외부망 분리 및 개인정보 암호화 대상 확대 등 기술적 보호조치 의무 기준도 강화된다.

석제범 방통위 네트워크정책국장은 “본인확인제는 사용자의 실명 여부를 확인하라는 것이지, 반드시 주민번호를 수집·보관하라는 것은 아니다”라며 “과도한 개인정보 수집은 업계의 관행적인 측면이 강하다”고 밝혀, 업체들의 ‘과도한 개인정보 수집’ 쪽으로 문제의 원인을 몰아갔다.

하지만 이에 대해 인터넷 업계에서는 오히려 정부가 개인정보 수집과 보관을 부추겨온 측면이 강하다고 반박한다. 한 포털업체 관계자는 “이번 사고가 터지기 전까지 정부가 업계에 주민번호를 수집·보관하지 말라고 요청해오지 않았다”며 “실명제와 전자상거래법에 따라서 주민번호 등의 개인정보를 각각 6개월, 5년씩 보관하도록 돼 있는 상황에서 실명 여부를 한번 확인하고 개인정보를 폐기하라는 것은 현실적이지 않다”고 지적했다. 실제로 지난해 4월 실명제 대상에 포함되자 인터넷 게시판을 폐쇄해버린 인터넷언론 <블로터닷넷>은 당시 “의사 표현을 실명 확인뒤 해야 한다는 것을 인정할 수 없다”며 “사용자 주민번호를 받아 안전하게 보관하려면 서버 보안강화 등 비용이 들고 이를 안전하게 보관하는 일도 너무 큰 부담”이라고 밝힌 바 있다.

이런 가운데 개인정보 유출에 따른 피해는 심각한 지경에 이르고 있다. 현재 중국 포털사이트인 바이두(사진)·시나 등에서 ‘한국실명신분증번호’를 검색하면 관련 링크가 130만여건 검색되고, 한국인의 이름 주민번호 등 개인정보가 줄줄이 나온다. 한국인 주민번호와 전화번호, 이메일 등 개인정보는 건당 1원 수준에 무더기로 거래되고 있는 게 실상이다.

인터넷실명제에 대해 최시중 방통위원장이 오락가락 태도를 보이는 것도 문제 해결을 어렵게 만드는 요인이다. 최시중 위원장은 지난해 4월 네이버·다음 등 포털 대표들을 만나 “본인확인제에 대해 규제개선 추진반을 구성해 대안을 모색하겠다”고 밝혔으나, 지난 6월 한 토론회에서는 “이제 막 정착된 본인확인제의 폐지를 논의하는 것은 적절치 않다”며 “남북 대립이라는 현실과 여러 부작용을 고려하면 당분간 유지해야 한다”는 견해를 밝힌 바 있다.

구본권 기자 starry9@hani.co.kr