지문날인반대연대와 정보인권활동가모임은 15일 공공기관 홈페이지 주민번호 노출 실태에 대한 1차 조사 결과를 발표했다. 이에 따르면 조사대상 100개 공공기관 홈페이지 가운데 34개(34%)의 홈페이지에서 주민번호가 노출되고 있음이 확인됐다. 지문날인반대연대 초희 활동가는 "로그인을 해야 하는 웹페이지나 파일 형태의 자료 등을 조사 대상에서 제외한 것을 감안하면 이번 조사 결과는 빙산의 일각에 불과하다"며 "사실상 거의 모든 공공기관 홈페이지에서 개인정보가 노출되어 있다고 봐야 한다"고 밝혔다. 이번 조사는 지난해 12월 3일부터 올해 2월 2일까지 정부 부처는 물론 입법부, 사법부 등 주요 공공기관을 대상으로 진행됐다.
"사실상 거의 모든 공공기관에서 개인정보 노출"
공공기관 홈페이지의 주민번호 노출 실태는 노출 유형에 따라 △사용자가 입력한 번호 방치 △공공기관이 직접 번호 공개 △일반 사용자에게는 보이지 않으나 검색 허용 등 5가지 유형으로 분류된다. 이 중에서도 △수집한 번호 유출 △관리자의 화면 공개로 인한 번호 노출과 같은 두 가지 유형은 주민번호가 대규모로 노출된 경우로 현행 '공공기관의개인정보보호에관한법률'에도 명백하게 위반돼 책임자들은 법적 추궁을 피하기 힘들 것으로 보인다.
이번 조사 결과에 대해 행자부 최월화 전략기획과장은 "행자부는 전체 주민번호는 쓰지 못하게 한다는 방침을 갖고 있으나 일부 기관에서 착오가 있었다"고 해명하기에 급급했다.
이날 기자회견 참가자들은 "국가 중앙 공공기관 홈페이지의 최소 34%에서 주민번호가 발견되었다는 것은 공공기관의 정보인권 의식이 크게 부족할 뿐만 아니라 개인정보 보호를 위한 어떠한 체계적인 정책도 없음을 보여주는 것"이라고 규탄의 목소리를 높였다. 이들은 이번 조사 결과에서 드러난 문제점을 해결하기 위한 방안으로 △주민번호가 발견된 웹페이지를 즉각 삭제 또는 수정할 것 △이런 일이 재발하지 않도록 적절한 조치를 취할 것 △자체 추가 조사를 통해 개인정보가 유출된 웹페이지를 찾아서 삭제할 것 등을 제시했다.
개인정보 유출 문제의 근본적 해결책
하지만 무엇보다도 개인정보 유출 문제에 대한 근본적인 해결책은 △독립적이고 실효성 있는 통합적 개인정보 감독기구를 설립하고 △주민번호 사용 제한 및 폐지를 포함하는 주민등록법 개정이 필요하다는 지적이다. 현재 공공영역의 개인정보보호를 위한 관리감독의 책임은 행정자치부가, 민간영역은 정보통신부가 갖고 있다. 정부가 추진하고 있는 개인정보보호법에 따르면 국가인권위원회 산하에 개인정보 감독기구로 개인정보특별위원회를 설치하되 행자부와 정통부 산하의 조직은 유지된다. 진보네트워크센터 이종회 대표는 "제한적인 권한만 갖고 있는 국가인권위 산하가 아니라 독립적 위상으로, 행자부와 정통부의 조직과 권한을 통합한 개인정보 감독기구만이 대안"이라고 주장했다.
한편 다산인권센터 박김형준 활동가는 "주민번호는 너무 많은 개인정보를 담고 있고, 공적·사적 영역에서 무분별하게 사용되고 있다"며 "행자부와 정통부가 추진하고 있는 주민번호 수집 제한 정책으로는 문제를 근본적으로 해결할 수 없다"고 단언했다. 주민번호를 비롯한 불필요한 개인정보 수집을 즉각 중지해야할 뿐만 아니라 현 주민번호 시스템을 폐지해야 한다는 것. 실제로 지난해 교육방송(EBS)은 자신들의 홈페이지를 통해 발표한 홍보자료에서 260명의 주민번호가 공개돼 물의를 빚자 홈페이지 데이터베이스에서 모든 주민번호를 삭제하고 개인식별을 위한 주민번호 기입정책을 아예 폐지한 바 있다.
지문날인반대연대와 정보인권활동가모임은 이번 조사에 이어 2차로 지방자치단체, 정당·정치인 홈페이지 등을, 3차로 교육기관, 언론, 주요 인터넷 기업홈페이지 등을 잇달아 조사할 예정이다.