최근 잇따른 대규모 해킹으로 개인정보유출 논란이 대두하자 방송통신위원회가 내년부터 인터넷상 주민등록번호 수집과 이용을 금지하는 방안을 단계적으로 추진하겠다고 밝혔다. 이에 따라 주민번호를 통한 본인확인 수단이었던 ‘인터넷 실명제’의 폐지 가능성도 커지게 됐다.

하지만 방통위는 이 주민번호 수집·이용 금지를 내후년까지 완료하게 하는 등 그 사이 하루 방문자 1만명 미만의 웹사이트가 저장한 주민번호는 ‘보안 사각지대’에 방치했다. 그동안 인터넷업체들은 ‘제한적 본인확인제’(인터넷실명제)와 전자상거래법을 이유로 주민번호 폐기가 쉽지 않다고 변명해온 가운데 하루빨리 주민번호 수집·이용 금지를 위한 철저한 대책이 필요한 상황이다.

◆ 5년 만에 '인터넷 실명제' 폐지 대두

방송통신위원회는 29일 이명박 대통령에게 '인터넷 본인확인제도(인터넷 실명제)'를 재검토하고 주민등록번호 수집·이용을 금지하는 등의 내년도 업무계획을 보고했다. 정부는 재검토라는 표현을 썼지만, 사실상 정부 차원에서 폐지 의지를 내비친 것으로 이번이 처음이라는 점에서 폐지 쪽으로 무게가 실리고 있다. 인터넷실명제는 지난 2007년 7월 악성댓글 등에 따른 사회적 폐해 방지를 위해 국내 포털의 게시판을 중심으로 도입되며 포털들의 주민번호 수집·이용의 기반을 마련해왔다.

방통위는 내년 중 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’을 개정, 인터넷상에서 주민등록번호 사용을 단계적으로 금지하기로 했다. 우선 내년부터 하루 방문자 1만명 이상의 웹사이트를 대상으로 주민번호의 수집·이용을 전면 제한하고 2013년부터는 이를 모든 웹사이트로 확대하며 2014년부터는 이를 어길 경우 과태료 부과 등 행정조치를 취할 방침이다. 주민번호 대체 수단으로는 아이핀이나 휴대전화 번호 등을 활용할 계획이라고 밝혔다.

방통위는 “지난해부터 (인터넷실명제가 적용되지 않는) 트위터 등 해외 소셜네트워크서비스(SNS)가 국내에 급속히 확산하는 등 소통환경이 변하면서 국내 포털에만 적용되던 인터넷 실명제의 재검토가 불가피해졌다”고 설명했다.

◆ 하루 방문자 1만명 미만 웹사이트는 방치

하지만 방통위는 이번 주민번호 수집·이용 금지 조치를 내년에는 하루 방문자 1만명 이상인 웹사이트에만 적용하고 내후년에야 모든 웹사이트로 확대하는 등 절차를 내후년까지 완료하게 하는 안일한 대책을 발표했다. 이미 올 한 해 동안 SK컴즈, 넥슨, 현대캐피탈 등 대형 웹사이트들이 잇따라 해킹을 당하면서 주민번호 등 개인정보가 대량 유출되고 나서도 내년 말까지 관련 대책을 세우게 한 것. 이미 전 국민의 주민번호가 털릴 대로 털린 상태에서 상황이 더 악화할 수 있는 시간상의 여지를 남겨뒀다.

보안업계의 한 관계자는 “실제로 방문자가 많은 대형 웹사이트보다 방문자가 적고 영세한 업체일수록 해킹을 많이 당하고 개인정보 유출 사건이 비일비재하다”면서 “중소 P2P(개인 간 거래) 사이트와 같은 곳에서 유출된 개인정보를 대형 웹사이트 로그인에 적용해 타인의 아이디를 도용해 사기를 벌이거나 금전 탈취를 노리는 경우도 많다”고 경고했다. 이 관계자는 “대형 업체뿐만 아니라, 중소업체라도 기술적, 자본적인 이유로 개인정보보호를 소홀히 한다면 이 같은 정부 대책은 결코 실효성을 거두기 어렵다”고 덧붙였다.

이번 방통위의 업무보고는 지난 7월 해킹으로 3500만명의 회원정보가 유출된 SK컴즈의 사례와도 비교된다. SK컴즈는 해킹이 발생하고 나서 약 한 달 후 3500만명에 달하는 회원들의 주민번호를 모두 파기했으며 주민번호를 입력하지 않아도 신용평가사의 본인 인증을 통해 회원가입을 할 수 있는 시스템을 구축했다. 이렇게 주민번호를 저장하지 않고도 아무런 문제 없이 기존의 네이트 및 싸이월드 서비스를 정상대로 운영하며 포털들이 주민번호 없이도 사업 운영이 가능하다는 것을 보여줬다.

전문가들은 네이버와 다음 등이 주민번호 수집행위를 당장 포기하지 않고 내년 말에 가서야 하겠다고 밝힌 것도 업체들의 ‘꼼수’라고 지적하고 있다. 주민번호 수집을 당장 포기할 경우 그동안 주요 수입원이던 회원 정보 기반의 서비스 운영이 어려워져 시간을 벌기 위한 구실에 불과하다는 것. 업계의 한 관계자는 “인터넷업체들은 회원들의 주민번호 자체가 하나의 인권이고 그것을 그들이 마음대로 수집·이용하다 해킹으로 이를 유출하는 것 자체가 심각한 ‘인권 침해’라는 걸 아직도 모르고 있다”고 비판했다.