주민등록번호? 좀 안 받게나 해주던가요.

주민번호 안쓰고 인터넷사이트 가입 의무화 [파이낸셜뉴스 | 2008-04-22]

정보통신망법 개정안에 따르면 개인정보 유출사고가 터진이후 기술적·관리적 조치를 제대로 하지 않을 경우 2년 이하의 징역(대표자) 또는 1000만원 이하의 벌금(법인) 등 벌칙을 부과한다. 또 침해행위 유형 및 위법성을 고려해 이용자의 동의 없는 개인정보 수집 등은 5년 이하 징역(대표자) 또는 5000만원 이하의 벌금(법인)을 부과하는 등 벌칙이 대폭 강화됐다.
특히 인터넷사이트들은 본인확인 수단으로 이용자의 주민등록번호 대신에 입력하는 ‘아이핀(i-PIN)’을 의무적으로 도입해야 한다. 이를통해 인터넷에 노출돼 있는 주민등록번호를 통한 타인 명의 도용을 원천적으로 차단할 방침이다.
개인정보 유출 사고시 과징금도 높였다. 개인정보보호 의무위반시 위반행위와 관련한 매출액의 100분의 1 이하에 해당하는 과징금(법인)을 과태료와 중복적으로 부과하기로 한 것. 또 개인정보관리책임자를 지정하지 않는 등 절차준수의무 위반의 경우 2000만원 이하의 과태료를 내야한다. 이용자 동의, 철회, 열람, 정정 요구 등을 제공하지 않아 이용자의 권익을 침해한 경우에도 3000만원 이하의 과태료를 부과키로 했다.

서비스 회사쪽의 책임이 많아지는 것, 뭐 좋다 이겁니다. 개인정보는 소중한 것이고, 철저하게 보호하는 것이 원칙이지요. 그걸 못 지켰으면 대표가 빵 가서 징역 좀 살 수도 있는 거고, 매출액의 몇퍼센트를 과징금이나 과태료로 낼 수도 있습니다. 오죽 했으면 좀 알려진 IT 기업체 대표들은 별 안 달면 대우 못 받는다는 소리까지 나오겠습니까. 뭐 좋다 이겁니다.
그런데요, 요즘 서비스 회사들이 주민등록번호 받고 싶어서 받는 건 아니라는 것 정도는 알아주셔야죠. 결제, 세무, 수사, 선거 등등… 이 빌어먹을 대~한민국의 오만가지 법령들이, 서비스 회사로 하여금 주민등록번호를 수집하도록 강제하는 것을 알고 계시면서 서비스 회사쪽 책임만 계속 강조하시는 것인가요? 전자상거래법, 금융실명제법, 정보통신망 이용촉진 및 정보보호 등에 관한 법률, 통신비밀보호법 등, 사용자들은 의식도 못하고 있던 법안들이 그렇게 옥죄는데, 안 받으면 처벌하겠다는데 서비스 회사가 뭔 힘 있어서? 못 믿으신다구요? 법제처 종합법령정보센터에서 한번 찾아보세요. 속고만 사셨나.
물론 주민등록번호, 마케팅 목적으로의 수집도 분명히 해당됩니다. 생년월일 및 성별이라는 인구 통계를 뽑기 가장 쉬운 기초 데이터니까요. 그런데, 서비스 회사 입장에서는 그깟 인구 통계에 근거한 돈 몇푼 버느니 그냥 포기하고 저런 리스크 줄이는게 훨씬 이득입니다. 500원 벌자고 1,000원어치 구타 당할까요? 당연한거죠.
그리고 i-PIN이니 뭐니… 그것도 결국 대체재는 못 됩니다. i-PIN 서비스 업체들에게 또 주민등록번호가 집중되는데요? 안그래도 실명 인증이다 뭐다 해서 그쪽 기관들에게 온 국민의 신용정보가 집중되어있는 판에, 아예 본인 인증에 대한 것들을 그쪽에 전부 일임해버리면 서비스 회사들은 편한데, i-PIN 업체에서 사고 터지면 이번 옥션 사태는 그냥 장난질 정도로 여겨질만큼 어마어마할껄요. IT 산업은 아주 결단날겁니다. 차라리 운전면허증 번호 어때요. 유출되었다 싶으면 재발급 받아서 번호 바꿔버릴 수 있으니 얼마나 편합니까.
이런 상황에 대한 베스트 솔루션은, 가입할 때 아이디(메일 서비스를 안하는 서비스라면 메일 주소를 아이디로 사용해도 되겠죠), 패스워드, 이름, 생년월일 및 성별(선택사항), 그리고 임시비밀번호 수신을 위한 문답 및 타 이메일 주소, 연락처(선택사항) 정도의 간단히 식별할 수 있는 정보 정도만 받는 것이고, 이런 건 사용자나 서비스 업체나 마찬가지입니다. 상거래쪽이라면 거래할 때마다 공인 인증을 받게 한다던지 하면 보완이 될 겁니다.
지금이라도 하려면은 할 수 있겠지만, 당장 현행 법령들 위반으로 처벌받고, 우리 훌륭하신 수사기관들은 지금도 ‘어떻게 하면 돼지 저금통을 훔쳐간 놈을 잡기 위해 서비스 회사에게 좀 더 많은 개인정보를 좀 더 오래 보관하도록 할까’하는 고민을 하실텐데, 이렇게 되면 수사를 제대로 못한다고 구케의원 나리들에게 눈물로 호소하실지도 모르겠습니다. 뭐 그거야 내 알 바 아니고.
여튼 저런 식으로 법 뜯어고쳐봤자 ‘호텔’가셔서 별 다는 사람들만 많아지고, 국고 채워주는 것 외에는 달라지는 것 전혀 없습니다. 주민등록번호를 서비스 회사들이 보관할 필요를 듬뿍 안겨주는, 보관 자체를 강제하고 있는 법령들이 남아있는 한 말이죠. 그러면서 책임은 도대체 왜 서비스 회사들한테 떠넘겨요, 지들(정부기관)도 개인정보 걸레짝 취급하는 주제[note]공공기관의 개인정보보호에 관한 법률 제9조, 제9조의2를 위반한 행위들인데, 와우, 처벌규정이 없습니다. 역시 공무원 짱![/note]에. 양아치도 아니고, 니들부터 잘하시죠, 쫌. ⓣ

너른호수

2004년부터 모 포털 사이트 알바로 시작한, 취미로 하던 웹질을 직업으로 만든 일을 굉장히 후회하고 있는 이메일 서비스 운영-기획자 출신 앱 PM(?). 현재 모 회사에서 앱 PM을 하고 있으나 메일쟁이로 지낸 15년에 치여 여전히 이메일이라면 일단 관심부터 쏟는 중. 버팔로이자 소원이자 드팩민이고, 혼자 여행 좋아하는 방랑자. 개발자 아님, 절대 아님, 아니라고!

You may also like...

12 Responses

  1. ㅂㄹ 댓글:

    오오 드디어 올라왔다!
    ..근데 여기 이글루스가 아니네? ‘ㅅ’ 이오공감도 못가고 ( ㅡ,.ㅡ)
    상거래할 때마다 공인인증이라니 이거 좀 짱.. 가뜩이나 한국 내 쇼핑몰에서 쇼핑하기가 지금도 힘이 드는데 모든 거래건에 공인인증이라니 좀 끝내줄 것 같지 않아!?
    하긴 원래부터 한국 내에서만 북치고 장구치면서 살아온 사람들이니 상관없으려나 ㅡ.,ㅡ

    • 너른호수 댓글:

      공인 인증 같은 건, 지금같은 오만가지 잡다한 정보를 요구하려면 차라리 그걸 하라는 얘기지. 낸들 아마존 원클릭이 안 편하겠수. ;ㅁ;

  2. 지민아빠 댓글:

    공공기관 만 처벌규정이 없다는건 식상하지만 그래도 좀 충격 인데요. ^^;

  3. 한국정말싫다싫어 댓글:

    ipin도 일종의 본인확인용 실명인증인데 물건파는 쇼핑몰이 왜 그게 필요하죠?미국사이트 한번 보세요 어떤 정신나가 사이트가 본인확인 요구하나 물건파는데 구멍가게에서 라면한봉지 사면서 주민증 보여주고 삽니까 아 정말 상식이 안통하는 웃기는 제도로 똘똘뭉친 대한민국 정말 짜증납니다 ipin이고 뭐고 개뼈다구같은거 필요없습니다 이메일만 있으면되지 왜 세계 어느나라에도 없는 희한한 썩을법을 만들어 놓는지 참

  4. 한국정말싫다싫어 댓글:

    배송료만 싸면 전부 미국에서 쇼핑하지 한국사이트에서 안사죠 정말 짜증 밀려와서 진짜 라면한봉지사는데 왜 주민증이나 ipin이니 요구하고

  5. su 댓글:

    동감입니다. 🙂 주민등록법 개정청원운동을 시작하려고 하는데, 관련글을 트랙백으로 남깁니다.

  6. 김호 댓글:

    kㅡcBRT주민좀빌려주세요?

  1. 2008-04-24

    이렇게 행동해보면 어떨까? 주민등록제도, 혹은 유출 사고에 대한 우리의 요구사항을 모아보는 것에서 부터 시작하면 어떨까요? 행정안전부, 국회의원들이 이 문제가 그냥 잠잠해지기를 기다리는것을 두고 볼 수 없지요.

댓글 남기기

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다