그런데 개인정보 침해방지 대책을 논의하는 중 주민등록제도에 관한 문제가 쟁점으로 부각됐다. 박근혜 대통령이 주민등록번호를 대체할 수단을 검토하라고 지시하면서 이 문제는 더욱 뜨거운 감자가 됐다. 개인정보 유출사건이 주민등록제도 문제로 번진 까닭은 주민등록번호가 개인정보 침해의 마스터키 노릇을 하기 때문이다.
조선기류령
예컨대 어떤 개인의 성명, 주소, e메일, 전화번호 등이 유출됐다고 가정해보자. 이름은 동명이인이 많기 때문에 정보로서의 가치가 크지 않다. 주소와 전화번호는 바뀔 수 있고 e메일도 얼마든지 다른 메일 주소로 본인이 변경할 수 있어 정보 유출에 따른 2차 피해를 막을 수 있다. 하지만 이들 정보가 주민등록번호와 결합하면 어떤 개인을 정확히 식별·특정할 수 있다. 주민등록번호는 결코 변경되지 않기 때문에 유출된 개인정보가 스팸, 보이스 피싱, 카드 부정 발급, 인터넷 사기 등에 이용되는 2차 피해 발생 소지가 매우 커지는 것이다. 그래서 주민등록번호에 대한 개편이 필요하다는 목소리가 높아지고, 나아가 주민등록제도 자체에 대한 존폐로까지 쟁점이 확대된 것이다.
주민등록제도의 토대는 일제강점기 말인 1942년 발효된 조선기류령(朝鮮寄留令)에서 그 기원을 찾을 수 있다. 이 제도는 광복 이후 미군정 초까지 계속 시행되다가 38선 분단으로 다수의 인구가 월남하는 상황이 발생하자 미군정은 1947년 초부터 남한 주민에 대한 관리 시스템을 정비하기 시작해 ‘주민등록’과 ‘등록표’ 제도를 도입했다. 미군정기의 등록표 제도는 일시적으로 시행되다가 소멸했지만 1949년 무렵 전라도 및 경상도 빨치산 토벌지역에서는 ‘양민증’이라는 새로운 주민증이 사용됐다. 6·25전쟁 중에는 전국적으로 오늘날의 주민등록제도의 전신이라 할 수 있는 시·도민증 제도가 실시됐다. 이후 시·도민증 존치와 폐지를 두고 논쟁이 계속됐으나 1962년 5월 10일 법률 제1067호로 ‘주민등록법’이 제정돼 지금의 주민등록제도가 정착됐다.
이처럼 주민등록제도의 역사적 배경이 식민지배의 편의성 확보, 공비 토벌과 비민분리(匪民分離), 전시 상황에서 부역 혐의자 색출, 사상불량자와 양민의 구분, 간첩 색출 등 군사적·경찰적 목적에서 비롯되다보니 주민등록제도에 대한 국민 감정이 좋지 않은 게 사실이다. 하지만 주민등록제도는 주민의 의료, 연금, 복지, 조세, 선거 등 행정 및 공공서비스의 원활한 제공을 위해 반드시 필요하고 거의 모든 국가에서 실시하는 제도다.
주민등록제도 자체를 폐지하자는 일부 과격한 주장도 있으나 현대 복리국가에서 주민 현황을 등록하는 제도 자체를 폐지하기는 불가능하다. 왜냐하면 국민에게 공공서비스나 복지를 제공하려면 우선 그 현황을 파악해야 하고 수급자가 특정돼야 하는데 이를 위해서는 주민의 거주 상태를 정부가 공부(公簿)상에 기재해 관리하는 것이 필수적으로 요구되기 때문이다.
일부 학자들은 주민등록제도를 폐지하고 행정영역별 고유번호 제도를 도입하자고 주장하지만 이러한 영역별 고유번호도 주민등록표를 기반으로 할 수밖에 없다. 만약 주민등록표라는 기반이 없이 영역별 고유번호 제도만을 도입한다면 영역별 수급 대상자에 대한 최초의 신원 을 확인할 방법이 없다.
필자 또한 본인 확인 수단으로 단 하나의 번호만을 사용하는 현행 시스템의 위험성을 경고하면서 영역별 개인식별번호를 부여해 국민이 여러 개의 개인식별번호를 선택적으로 사용할 수 있도록 해야 한다고 생각한다. 하지만 영역별 개인식별번호를 부여하기 위해서는 그 번호의 소지자가 누구라는 것이 확인돼야 하기 때문에 주민등록을 통한 신원확인이 최초 한 번은 반드시 필요하다. 따라서 주민등록제도 자체에 대한 폐지 주장은 현실을 전혀 이해하지 못한, 지나치게 감성적인 발상이라는 생각이 든다.
개인정보 대량 유출 사건이 빈발하면서 주민등록번호 제도 폐지 논란이 거세진다.
‘개인별 고유번호’로 본인 확인
다만 현 주민등록제도, 특히 주민등록번호가 제도 도입 당시에는 예상치 못했던 많은 문제점을 드러내고 있기 때문에 이에 대한 보완책을 마련할 필요는 있다. 현행 주민등록번호는 다음과 같은 몇 가지 문제를 내포하고 있다. 첫째, 주민등록번호는 그 자체만으로 번호 소지자의 생년월일, 성별, 출생지 등 민감한 개인정보가 직접 노출된다. 별도의 개인정보를 수집하지 않더라도 실명과 주민등록번호만을 가지고 한 개인의 정보를 10여 개 이상 유추할 수 있다. 둘째, 그동안 주민등록번호가 개인의 본인 확인 수단 및 고객관리 키(key) 값으로 너무나 광범위하게 사용되다보니 심각한 개인정보의 연계·연동 현상이 발생했다는 점이다.
이러한 문제점을 해결하기 위해 현행 주민등록제도의 근간은 유지하면서 주민등록번호 체계만을 개편하는 방안을 고민할 필요가 있다. 현행 주민등록번호는 이른바 ‘관리번호’(Source PIN)로 그대로 존치하면서, 다만 시장·군수 또는 구청장이 주민등록증을 발급할 때에는 별도의 시스템(번호생성시스템)에 의해 생성한 ‘개인별 고유번호’(상용번호, Common PIN)를 따로 부여하자는 것이다. 이러한 방식으로 주민등록제도가 바뀌면 개인이 시군구에 주민등록을 할 경우 관리기관(시군구)은 기존의 주민등록번호를 개인별 주민등록표의 행정관리번호로만 사용하고 개인에게는 주민등록번호에 연계하는 새로운 무작위 식별번호를 생성·부여하는 것이다. 당연히 주민등록증에는 현행 주민등록번호(관리번호)가 아닌 따로 부여된 개인별 고유번호가 기재될 것이다.
국민은 이 번호, 즉 개인별 고유번호를 본인 확인 수단으로 사용하면 된다. 예를 들어, 어떤 사람이 병원에 가서 진료를 받기 위해서는 국민건강보험 가입 여부 및 가입자 본인 확인을 받아야 하는데 지금은 이러한 본인 확인을 위해 주민등록번호를 사용했으나 앞으로는 개인이 부여받은 개인별 고유번호를 사용하자는 것이다. 환자가 개인별 고유번호를 제시하면 병원은 시스템, 즉 시군구에 설치된 본인 확인 인증 시스템을 통해 이 개인별 고유번호를 사용하는 사람이 본인임을 확인할 수 있다. 따라서 병원은 환자에게 현행 주민등록번호를 요구할 필요가 없는 것이다. 개인별 고유번호의 생성방식은 발행연도(4자리)+숫자(8자리)+검증번호(1자리) 등 총13자리 숫자 방식을 제안한다. 이 방법을 따르면 매년 1억 명이 사용할 수 있다.
한편 현행 주민등록번호제도의 문제점 중 하나로 지적돼온 것이 이른바 주민등록번호의 ‘불변성’이다. 주민등록번호는 한번 부여받으면 특별한 사정이 없는 한 전 생애 동안 본인을 식별하는 번호로 사용해야 한다. 그만큼 침해당할 확률이 높아지고 침해 발생 시 이에 대한 완전한 해결이 어려운 실정이다. 따라서 개인별 고유번호는 불변성을 배제해 번호를 변경할 수 있도록 해야 할 것이다. 주민등록증의 분실 등으로 재발급받는 경우, 발급일로부터 10년이 지난 경우, 개인별 고유번호의 유출 등으로 피해를 본 경우 등에는 개인별 고유번호의 변경을 요청할 수 있도록 해야 한다.
효율성에서 안전성으로
주민등록번호 체계를 개편하려면 비용이 수반될 수밖에 없다. 많은 사람이 이러한 개편방안에 염려하는 것도 바로 비용의 문제다. 하지만 이러한 방식으로 주민등록번호체계를 개편하면 지금의 주민등록 시스템을 전혀 건드리지 않고 주민등록번호와 개인별 고유번호를 연계하는 인증 시스템만 새로이 구축하면 돼 예산이 크게 소요되지 않을 것이다. 주민등록번호 체계를 개편하면 기존에 주민등록번호를 활용해 고객 및 회원 관리를 하던 기업의 시스템 개편이 불가피할 것이므로 이에 대한 비용도 생각해야 한다는 주장도 있다. 하지만 이미 i-PIN 도입에 따라 많은 기업이 주민등록번호를 사용하지 않고 있으며 8월부터는 민간 부문에서 주민등록번호의 수집 및 활용이 전면 금지되기 때문에 기업의 비용이 크게 늘지는 않을 것이다.
그동안 한국의 IT서비스는 주민등록번호를 통한 간편한 본인 확인 시스템을 기반으로 눈부신 발전을 해왔다는 사실을 부정하기 어렵다. 하지만 지금의 시대정신은 ‘효율성’보다는 ‘안전성’을 더욱 절실히 요구한다. 이번 기회에 주민등록번호는 주민등록관리번호라는 원래의 법적 취지에 맞게 하고 국민에게는 새로운 식별번호를 부여하는 방안이 도입돼 앞으로는 더 이상 주민등록번호로 인해 국민의 프라이버시가 침해되고 개인정보가 침해되는 일이 없기를 바란다.