행정안전부가 다시 전자주민증을 추진하고 있다. 행정안전부는 지난달 26일 개인정보보호를 강화하기 위해 주민등록법 및 동법 시행규칙 개정안을 입법예고한다고 밝혔다. 개정안의 주요 내용은 금융거래 등을 할 때 보편화한 서명을 본인 확인의 수단으로 이용할 수 있도록 주민등록증에 수록하고 발행번호와 유효기간도 추가 수록하는 것으로 행정안전부는 이번 개정이 위·변조를 예방하기 위한 것이라고 설명했다. 또 이번 개정안에서는 해외이주자의 주민등록사항을 최종 주민등록지 읍·면·동사무소 등에서 별도 관리하는 내용으로 해외이주자 주민등록 말소제도도 개선, 일시 귀국했을 때 임시 거주등록을 하면 출국 전 기존의 주민등록번호로 금융거래 등을 할 수 있도록 했다.

그런데 동아일보는 같은 날 관련 보도에서 정부가 2012년부터 스마트칩이 삽입된 새 주민등록증을 발급한다고 보도했다. 이번 개정은 2012년 이후 주민등록증 일제경신에 대비하는 것으로서, 행정안전부가 새로 도입될 주민등록증에 스마트칩의 삽입을 고려하고 있다는 것이다. 논란 많았던 이른바 ‘전자주민증’의 부활이다.

전자주민증은 1999년 개인정보침해와 예산낭비 논란 끝에 폐기된 사업이다. 1996년 내무부는 주민편의와 비용절감을 이유로 주민등록증·국민연금증서·의료보험증·인감증명서 등 7개분야 41개 정보를 집약해 하나의 아이씨(IC)칩 속에 담겠다는 계획을 밝혔다. 인권단체들은 정보 누출시 막대한 프라이버시 침해와 정보독점에 따른 정부 통제의 강화 등을 지적하며 반대운동을 시작했다. 김대중 정부가 새로 들어서고 아이엠에프(IMF) 구제금융 사태가 일자 1998년 9월 행정자치부는 “경제사정을 감안해 전자주민카드사업을 연기하겠다”고 밝히고 사실상 전자주민카드 사업을 포기하였다. 그러나 전자주민증 사업에 미련을 버리지 못하는 정부와 업계는 전자신분증의 도입을 계속하여 시도해 왔다.

2001년에는 보건복지부가 ‘전자건강보험증’을 도입하겠다고 밝혀 ‘제2의 전자주민카드’라는 비판을 받았다. 복지부는 건강보험 부당청구를 막는다는 핑계로 △주민등록번호 △지문 △이름 △혈액형 △처방내역 △병력사항 등 각종 개인정보를 아이씨칩에 담겠다는 계획을 내놨다가 반발에 부딪혀 포기했다. 2003년에는 국민건강보험공단 관계자 등 관련 공무원과 삼성 에스디에스(SDS), 엘지 시엔에스, 쌍용 등 대기업, 학계가 공동으로 컨소시엄을 구성해 전자건강카드 사업을 다시 추진하기도 했다.

2006년 다시 행정자치부가 삼성에스디에스 등이 참여한 한국조폐공사 컨소시엄에 주민등록증 발전모델 연구용역을 의뢰하고, 연구 결과를 발표하는 공청회를 열어 전자주민증을 도입해야 한다는 결과를 발표했다. 당시 행정자치부는 주민등록증에 아이씨칩을 넣어 △주민등록번호 △성명 △사진 △지문 △주소 △인증서 △비밀번호(PIN, Personal Identification Number) △부가서비스 본인 선택시 연계키(KEY) 등 민감한 개인정보를 수록한다고 밝혔다. 전자주민카드 외부에 수록되어 눈으로 확인할 수 있는 정보로는 △성명(영문성명) △생년월일 △성별 △사진 △카드발급번호 △발급기관정보 등이 있었다. 2007년 8월에는 행정자치부가 공무원과 시민 1만 명을 대상으로 전자주민증 시범실시에 들어간다고 발표해 갈등이 증폭되기도 했다. 결국 이 당시에도 개인정보 유출 우려와 예산 낭비 논란 끝에 사업이 잠정 중단되었다.

정부와 업계는 스마트카드가 위변조를 막을 수 있다는 점을 강조하고 있으나, 스마트카드 신분증의 도입은 오히려 개인정보의 과도한 통합과 유출가능성에 대한 우려를 낳는다. 단 한번만 유출되어도 개인정보가 전세계 네트워크를 떠다니는 유비쿼터스 시대이기 때문이다.

프라이버시 전문가들은 지금 개인정보를 위해 필요한 것은 ‘수집과 이용의 제한’이라고 보고 있다. 즉, 꼭 필요한 곳이 아니라면 수집하지도, 이용하지도 말아야 하는 것이 개인정보 보호를 위한 최선이라는 것이다. 그런데 전국민이 스마트카드와 공인인증서를 지참하고 다녀야할 이유가 대체 무엇인가?

많은 정보가 수록된 전자주민증이 등장하면 이에 대한 도용이 증가할 것도 자명하다. 이 위험성은 단지 보안 강화로만 해결되지 않는다. 각각의 개인정보가 개인이 항시 소지하고 다녀야 하는 정보인지 신중한 검토가 필요하다. 추가입력과 수정이 가능한 아이씨칩인 만큼 이후 추가 정보도 계속해서 수록될 것인데, 그에 따른 유출과 사회적 문제도 가중될 것이다. 이미 우리 사회에서는 대규모 개인정보 유출 사고가 계속되어 왔다. 얼마 전에는 사상 최대인 2천만 건의 개인정보 유출 사고가 있었다. 확인된 것으로만 무려 1천 81만 건의 개인정보가 유출되었던 옥션 사태 2년 만에 우리는 자꾸만 부끄러운 기록을 경신하고 있다. 그 결과는 무엇인가? 사실상 전 국민의 주민등록번호가 인터넷에 유출되어 버렸고, 언론에서는 한국인 주민등록번호·아이디·암호가 ‘건당 1원’으로 각종 사이트에서 거래되고 있다고 보도한다. 참으로 참담한 실정이다.

그런데 개인정보보호 대책을 마련해야 할 행정안전부가 전혀 엉뚱한 생각을 하고 있는 것이다. 전자주민증 사업 추진으로 개인정보 보호 문제를 악화시키고 있다. 지금 필요한 것은 주민등록번호를 비롯한 주민등록제도에 대한 개선이다. 그간 주민등록번호에 대한 제도 개선 요구는 꾸준히 있어왔다. 주민등록번호는 출생 시 발급되어 사망할 때까지 변치 않는다. 그래서 단 한번만 유출되어도 그 피해가 평생 계속된다. 2008년 옥션 개인정보 유출 피해자들은 행정안전부에 주민등록번호를 정정 또는 재발급해달라고 청구하였다. 그러나 행정안전부는 이 요구를 거절하였을 뿐더러 주민등록번호 제도 개선을 위한 어떠한 정책적 방안도 제시한 바 없다.

주민등록번호를 민간 아무나 마구잡이로 수집하고 사용하고 있는 실태를 개선해야 한다는 요구도 계속되어 왔다. 전세계적으로 우리처럼 출생하는 국민마다 번호를 부여하여 평생 관리하는 제도가 드물다. 민주 국가에서 국민을 번호로 관리한다는 자체가 인권침해 논란을 야기하기 때문이다. 그래서 한 연구에 따르면 유사한 번호 제도를 가지고 있는 국가가 전세계 8개국 정도 밖에는 안 될 뿐더러, 그나마 이들 나라에서는 그 사용처를 엄격히 제한하고 있다. 오늘날처럼 원격 사무가 널리 확대된 인터넷 환경 속에서 다른 사람의 주민등록번호를 안다는 것은 그 사람이 될 수 있는 것이나 마찬가지이다. 그런데 우리는 민간을 비롯하여 이 소중한 주민등록번호를 아무나 수집하고 이용하여 유출될 수 있는 환경에 방치해온 것이다. 행정안전부는 민간의 주민등록번호 사용을 제한하는 데에도 미적지근한 태도를 보여 왔다.

설상가상으로 이러한 상황을 개선하는 데 도움을 줄 것으로 보이는 개인정보보호법의 제정은 자꾸만 미뤄져 왔다. 행정안전부의 법안이 논란을 야기하고 있기 때문이다. 개인정보보호법의 가장 중요한 부분은 개인정보를 전문적으로 감독하는 개인정보감독기구의 설립 문제이다. 그런데 행정안전부는 자기 부처의 개인정보 처리를 스스로 감독하겠다고 고집을 부려 왔다. 그렇게 되면 지금 논란을 야기하고 있는 전자주민증에 대해서도 행정안전부가 스스로 평가하고 감독하겠다는 말이다. 과연 제대로 감독될 수 있을까?

행정안전부가 정말로 개인정보 주무부처로서 책임감과 자긍심이 있다면 전자주민증에 대한 미련을 버려야 한다. 계속되는 개인정보 유출 사고들에 대한 책임을 통감하고 지금부터라도 주민등록번호를 비롯한 주민등록제도 전체에 대한 개선책을 마련해야 한다. 역사적이고 올바른 개인정보 감독기구의 설립을 위하여 부처 이기주의를 버려야 함은 물론이다.