[현장에서]주민번호 요구하는 미래부 행사

[이데일리 이승현 기자] 21일 열리는 ‘48회 과학의 날·제60회 정보통신의 날 기념식’ 입장을 위해선 온라인 등록을 해야 한다. 성명과 소속, 전화번호, 이메일 등과 함께 주민등록번호 입력을 요구한다.

주민번호는 원칙적으로 수집이 금지됐다. 행사를 담당한 미래창조과학부 관계자는 이에 대해 “주민번호를 넣지 않아도 된다”고 했다. 그렇다면 왜 주민번호를 요구했을까. 정보보안 담당 부처가 관련 법(개인정보보호법)을 어긴 것인가.

지난해 8월 개정 시행된 개인정보보호법은 주민등록 수집을 원칙적으로 금지하지만 법적근거가 있으면 예외적으로 수집을 허용한다. ‘각종 기념일 등에 관한 규정’(대통령령)은 “각종 기념일 행사에서는 업무수행에 불가피한 경우 주민등록번호 등이 포함된 자료를 처리할 수 있다”고 규정한다. ‘과학의 날’과 ‘정보통신의 날’은 이 기념일에 포함되기에 주민번호를 수집할 수는 있다.

미래부 관계자의 설명은 이렇다. 지난해에는 박근혜 대통령이 왔지만 올해 행사에는 이완구 총리가 오기 때문에 특별한 신원검증이 없다. 이에 총리실에서 “본인확인을 위해 이름과 생년월일 정도만 수집하면 된다”고 했지만, 작년 온라인 등록양식을 그대로 사용한 탓에 이번에도 주민번호 수집이 포함됐다는 것이다.

미래부 관계자는 또한 주민번호를 수집했지만 그 법적근거는 잘 몰랐다고 솔직히 인정했다. “실무적 측면에서 적절하지 못했다”며 “내년부터는 신중하게 하겠다”고 했다.

보안담당 부처 공무원이 이 정도인데 민간에선 과연 법적근거를 제대로 알고 주민번호를 수집할까란 의문이 들었다. 법적근거 없이 주민번호를 무단수집하면 3000만원 이하의 과태료를 물어야 한다.

여기에는 제도상 허점이 한몫한다. 현행 법에 따르면, 주민번호 수집주체는 이를 위한 법적근거를 주민번호 제공자에게 고지하지 않아도 된다. 즉 특정 사이트가 주민번호를 요구할 경우, 이용자가 이 요구의 적절성 여부를 스스로 따져야 한다.

만약 주민번호 수집주체에게 법적근거 고지를 의무화하면 근거도 모르면서 주민번호를 요구하는 사례는 많이 줄어들지 않을까.

온갖 민감한 개인정보를 망라한 주민번호는 오랜기간 가장 보편적인 본인확인 수단으로 이용된 게 사실이다. 주민번호를 개인식별을 위한 최후의 수단이 아닌 가장 손쉬운 수단으로 보는 안이한 보안인식이 근절되지 않는 한 주민번호 유출사고 가능성은 언제나 열려 있다.

정보보안의 기본은 정보수집의 최소화라는 점을 정부는 명심하기 바란다. 그런 면에서 현재 1000여개나 되는 주민번호 수집 예외법령(법적근거)을 어떻게 줄여나갈 지 심각하게 고민하길 촉구한다.