3장.개인 정보의 보호

2. 주민등록제도

주민등록제도는 국가신분증 발급, 전국민 식별번호 부여, 열손가락 지문날인, 거주지 이동신고(전입신고) 의무를 국민에게 모두 부여한 한국형 국가신분등록제도이다. 각각의 제도는 박정희 군사독재정권, 더 멀리는 식민지시대 일본 제국주의의 조선기류령에서 그 기원을 찾을 수 있으며 반민주성, 인권침해성에 관한 논란이 계속되어 왔다. 현행 주민등록법은 ‘시·군의 주민을 등록하게 함으로써 주민의 거주관계를 파악하고 상시로 인구의 동태를 명확히 하여 행정사무의 적정하고 간이한 처리를 도모할 목적’으로 1962. 5. 10. 박정희 군사독재정권이 제정하였다.

주민등록제도는 디지털 시대를 만나 대규모 개인정보 유출 사건의 배경이 되고 국가 뿐 아니라 민간이 개인에 대해 손쉽게 추적하고 감시할 수 있는 토대가 되었다. 세계적인 악명을 떨치게 된 주민등록제도를 개선하기 위한 한국 시민사회의 대응은 꾸준하게 계속되어 왔다. 1990년대 주민등록제도의 반민주 반인권 측면에 대한 시민사회의 문제의식이 형성되었다. 이는 1998년 전자주민증 반대운동과 1999년 지문날인 거부운동의 토대가 되었으며 2000년대에는 인터넷 실명제와 주민등록번호 유출에 대한 반대운동으로 이어졌다.

국가신분등록제도에 대한 시민사회의 문제의식은 주민등록제도 외 가족관계등록부로도 이어졌다. 2005년 2월 3일 헌법재판소는 남자 중심의 호주제가 양성평등에 반한다는 취지로 헌법불합치를 결정하였고, 호주제 폐지를 골자로 하는 민법 개정안이 같은 해 3월 국회를 통과하였다. 시민사회는 양성평등과 다양한 가족에 대한 차별 해소, 정보인권 보호라는 원칙 속에서 호주제 이후 새로운 신분등록제도로서 목적별 신분증명제도를 지지하였다. 2007년 논란 끝에 <가족관계의 등록 등에 관한 법률>이 제정되었다. 신분증명서를 기본증명‧가족관계증명‧혼인증명 등 목적별로 분리하고, 원칙적으로 증명서 교부 대상을 본인과 배우자‧직계혈족 등으로 명확히 하는 등 진일보한 내용을 담고 있었다. 그러나 재혼사실 등 민감한 개인정보를 불필요하게 노출시키는 데 대한 논란이 계속되었다. 2016년 5월 신청인이 사용 목적별로 증명이 필요한 정보만 선택하여 증명서를 발급받을 수 있도록 가족관계등록법이 개정되었다.

2-1. 전자신분증

디지털 시대 개인정보 보호에 대한 한국 시민사회의 요구는 1996년 전자주민카드 논쟁에서 본격적으로 제기되었다고 평가할 수 있다. 87년 민주화와 문민정부 등장 이후 군사독재정권이 제정한 반인권 제도에 대한 개선 요구가 계속 이어졌다. 정부주도의 일방적인 정보화가 계속되어 온 가운데 1995년 4월 내무부가 전자주민카드 시행계획을 발표하였다. 그러나 시민사회는 주민등록제도의 반민주 반인권 측면에 대한 문제의식을 바탕으로 중앙집중적인 전자주민카드가 가져올 개인정보 유출과 감시의 가능성에 대하여 우려하였다. 결국 1999년 2월에 전자주민카드 반대를 공약으로 제시한 김대중 정부가 첫 정권교체를 이루어내고 IMF 에 따른 긴축재정으로 전자주민카드 시행계획이 백지화되었다.

전자주민카드 반대 포스터 1997년
전자주민카드 반대 포스터 (1997)

시민사회단체 공동대책위원회는 ‘전자주민카드 시행반대’와 함께  통합적인 프라이버시보호법의 제정을 주장했다. 그러나 당시 외래 용어인 ‘프라이버시권’은 한국사회에서 매우 낯선 개념이었고 시민사회는 OECD 가이드라인(1980)의 기본 원칙을 소개하는 데 주력하였다.

정부는 이후로도 주민등록증 갱신 시기마다 전자주민카드 혹은 전자주민증 도입을 계속하여 검토하였고 그때마다 유사한 논쟁이 벌어졌다. 1997년 주민등록법 개정안이 담고 있었던 전자주민카드 구상은 주민등록증, 의료보험증, 운전면허증, 국민연금증 등 7개 분야 35개 개인정보를 한 장의 IC 카드, 즉 스마트카드에 담아 17세 이상의 모든 성인국민에게 소지하도록 하려는 발상이었다. 통합신분증화 대한 우려가 크게 불거지고 결국 전자주민카드가 백지화되자 정부는 이후 통합신분증 논란을 회피하고자 하였다. 2005년 참여정부는 삼성-조폐공사 컨소시엄의 ‘차세대 주민등록증 연구’를 통해 IC칩에 정보를 직접 수록하지 않고 연계 Key값을 탑재하여 운전면허 등 자격 및 각종 부가 서비스에 연계시키는 방안을 제시하였다. 그러나 연계에 따른 사용행적 ‘추적’에 대한 논란이 계속되면서 추진이 중단되었다.

이명박 정부 등장 후 또다시 전자주민증의 도입을 내용으로 한 주민등록법 개정안이 발의되었고 2010년 상임위원회인 행정안전위원회를 통과하였다. 이때 전자주민증은 IC칩에 주민등록번호, 지문 등 12개 신원확인 항목만을 수록하고 연계서비스와 인증서 탑재 기능을 배제하였다. 그러나 시민사회는 편의점, 이동통신대리점 등 일상생활에서 전자판독의 증가와 사용행적 기록에 대해 우려하였다. 이에 대해 정부는 행정 효율성의 제고라는 장점을 부각시키고자 하였으나 결국 추진이 중단되었다. 언론에서 삼성 특혜 논란이 불거지기도 하였고 무엇보다 2011년 SK컴즈에서 대량으로 주민등록번호를 비롯한 개인정보가 유출되자 대중적인 우려가 크게 증가한 데 따른 결과였다.

전자여권 해킹 국회시연이미지
전자여권 해킹 국회시연 (2008. 10. 7) (출처 : 숭대시보, http://www.ssunews.net/news/articleView.html?idxno=835)

전자주민카드로 시작된 전자신분증에 대한 시민사회의 문제의식은 전자건강카드, 전자여권에 대한 문제제기로 이어졌다.

2001년 4월 보건복지부는 의료기관의 부당·허위청구를 근절하겠다는 명목으로 전자건강카드 실시계획을 발표하였다. 전자건강카드가 신용카드기능을 내장한 통합형으로 발표되자 시민사회는 민감한 건강정보가 민간에 의해 오남용될 가능성에 대하여 크게 우려하였다. 2001년 12월 전자건강카드 시연회에 참여했던 윤태식씨가 아내인 수지김을 살해하였고 국가안전기획부와 관련이 있다는 사실이 드러났다. 2002년 1월 보건복지부는 의료계와 시민단체 반대여론을 이유로 전자건강카드를 백지화하였다.

2007년 2월 외교통상부는 전자여권 도입을 위한 공청회를 개최하고 이어 여권법 개정안을 발의하였다. 인권단체들은 개인정보 유출 가능성과 정보인권 문제를 제기하며 반대하였으나 정부는 미국과 비자면제협정을 이유로 전자여권 도입을 강행하였다. 2008년 2월 국회는 논란 끝에 지문수록을 2년 유예하는 내용으로 여권법을 개정하였다. 그러나 2008년 9월 전자여권이 발급된 지 한 달 만에 국회 국정감사에서 손쉽게 해킹되는 모습이 시연되었다. 이후 국회는 전자여권에서 민감한 생체정보인 지문을 삭제하기로 하고 다만 여권발급 과정에서 본인 여부를 확인하기 위한 목적으로 지문정보를 수집했다가 3개월 후 삭제하는 내용으로 여권법을 개정하였다.

2-2. 지문날인

지문은 몸에 각인되어 있는 생체정보라는 측면에서 고유한 신원확인수단이자 매우 민감한 생체정보이다. 일본 정부가 재일한국인들에 지문날인을 강요하면서 한국 사회에서도 지문날인 제도의 인권침해성이 일찌기 문제가 되었다. 한국의 지문날인제도는 1968년 주민등록증의 발급과 관련한 주민등록법이 개정되었을 때 도입되었다. 지문날인제도의 법적 근거는 1968. 9. 16. 주민등록법 시행령 제32조 제2항에서 “주민등록증의 발급을 받고자 하는 자는 그 자신이 …… 별지 제33호 서식에 의한 주민등록증 발급신청서와 주민등록용지에 무인한다.”라고 규정함으로써 양손 무지지문을 날인하도록 한 것이 처음으로 꼽는다.

전자주민카드가 백지화된 이후 정부는 1999년 주민등록증을 일제경신하면서 플라스틱 전자주민증으로 교체하기로 하고 국민들에게 새로이 지문날인을 받기 시작하였다. 전국민 지문을 전산으로 입력하고 경찰이 범죄수사용으로 관리하기 위해서였다. 정권교체기 주민등록제도의 반민주 반인권적 측면에 대한 문제의식을 발전시키고 있었던 한국 시민사회는 지문날인 거부운동을 전개하였다. 1999년에는 마침 일본 정부도 계속된 인권침해 논란 끝에 재일외국인 지문날인 제도를 폐기하였다. 지문날인 의무가 없었던 일본 시민과의 차별이라는 이유에서였다.

시민사회는 17세에 달한 전 국민으로부터 열손가락 지문날인을 강요하는 국가가 전세계에서 한국 밖에 없는데 이는 중대한 인권침해라고 지적하였다. 동사무소에서 날인한 지문 정보를 필수적인 행정서비스와 무관하게 경찰이 전자적으로 보관하고 평생에 걸쳐 범죄수사의 수색대상으로 삼는 것은 전 국민을 잠재적 범죄자로 취급하는 것이다. 무엇보다 이 모든 절차에 뚜렷한 법적 근거도 없는 것은 위헌적이었다. 시민사회는 1999년 헌법소원을 제기하였다. 2004년 17세에 달한 청소년 3인도 국가의 지문날인제도가 위헌이라는 취지로 헌법소원을 제기하였다.

2004년 지문날인 반대 걷기대회 사진
지문날인 반대 걷기대회 (2004.5.22)

헌법재판소는 2005년 5월 지문날인제도에 대하여 합헌결정을 내렸다. 헌재는 이 사건에서 ‘개인정보 자기결정권’을 우리 헌법이 보호하는 새로운 독자적 기본권으로 인정하는 역사적 결정을 내렸다. 그러나 지문정보의 수집·보관·전산화·이용을 포괄하는 의미의 지문날인제도 및 경찰청장의 보관에 대해서는 법률적 근거가 있고 범죄수사의 공익적 목적이 있으므로 과잉금지가 아니라고 보았다. 2011년 또다시 청소년 지문날인 거부자들이 헌법소원을 제기하였으나 마찬가지 이유에서 합헌으로 결정되었다.

국가가 국민에게 지문날인을 강요하는 것은 인권침해라는 사실에는 변함이 없다. 신념에 따라 지문날인을 거부하거나 지문날인된 주민등록증 발급을 거부하는 이들이 소수이지만 여전히 존재한다. 여권을 발급받거나 운전면허 시험에 응시할 때 관계당국은 원칙적으로 지문날인이나 주민등록증 외에 다른 방법으로도 신분확인을 할 수 있도록 안내하고 있다. 주민센터에서 인감증명을 발급할 때 지문날인을 요구한 사건에 대하여 국가인권위원회는 무분별하게 지문날인을 요구하지 않도록 주의를 촉구한 바 있다.

지문날인 제도의 정보인권 침해에 대한 논란은 디지털 시대 지구적으로 확산되고 있다. 특히 9.11 테러 이후 세계 각국이 출입국 절차에서 여행객 및 이주노동자 등 외국인 지문날인을 강제하는 일이 크게 증가하였다. 일부 국가에서는 여권 발급 과정에서 자국 시민의 지문날인을 강제하기 시작하였다. 생체정보의 고유한 식별기능에 주목한 민간에서도 출입통제, 본인확인 등 다양한 목적으로 생체정보를 수집하고 이용하는 일이 늘어나고 있다. 이에 따른 지문정보 탈취 위협도 증가하고 있다. 국가인권위원회는 국립대학교 중앙도서관에서 열람실 좌석 이용 시 학생들의 지문 인식 시스템을 설치⋅운영하는 데 대한 진정에서 사생활의 비밀과 자유를 침해할 우려가 높은 것으로 판단하였고(인권위 2005.7.25자 04진인3372), 행정중심복합도시건설청장에게는 학생들의 출석확인을 위해 지문인식시스템을 도입하는 것이 인권침해 소지가 있으므로 설치하지 않는 것이 바람직하다는 의견을 표명하기도 하였다(인권위 2011.10.27).

2-3. 주민등록번호

한국 정부가 일찌기 인터넷 실명제를 도입할 수 있었던 것은 전 국민에 부여되는 주민등록번호가 있었기 때문이다. 1998년 정부는 처음으로 주민등록번호를 토대로 한 PC통신 가입 실명제를 실시하였다. 그러나 별도의 가입이 필요 없는 인터넷 서비스가 널리 보급되면서 인터넷 게시판 문화가 곧 PC통신을 대체하였다. 2003년 갓 출범한 참여정부 정보통신부는 악플을 방지한다며 인터넷 실명제 실시 계획을 발표하였다. 시민사회는 인터넷 실명제가 개인정보 오남용을 조장한다며 참여정부를 비판하였다. 더불어 인터넷 지지 여론에 힘입어 당선된 대통령이 인터넷 익명표현의 자유를 제한하려 한다며 실망감을 표하였다.

정보통신부는 많은 비판을 받고 당시 실명제 계획을 철회하였으나 결국 2004년 공직선거법(구 <공직선거 및 선거부정방지법>)에 최초의 의무적 인터넷 실명제가 도입되었다. 선거시기에 인터넷 언론사 게시판에는 주민등록번호로 실명을 확인한 자만 글을 쓸수 있도록 조치하라는 내용이었다. 2007년에는 <정보통신망 이용촉진 및 정보보호 등에 관한 법률>에 소위 ‘일반게시판 실명제’(제한적 본인확인제)가 의무적으로 도입되었다. 일일방문자수가 20만 이상(2009년 기준)에 달하는 포털사이트의 경우 모든 게시판에 상시적으로 주민등록번호로 실명이 확인된 자만 글을 쓸 수 있었다.

사이버 세상에서 주민등록번호로 할 수 있는 일이 많아지면서 타인의 주민등록번호에 대한 절취가 급증하였다. 2008년 옥션 1천8백만 건, 2012년 네이트/싸이월드에서 3천5백만 건 등 개인정보 유출이 급증하였다. 국회 입법조사처는 의무적 인터넷 본인확인제가 개인정보 유출사고의 원인 중 하나라고 지정하였다.

대규모 주민등록번호 유출 사고 이후 국민적 피해가 속출하자 주민등록제도에 대한 개선이 불가피하였다. 2012년 8월 헌법재판소는 일반게시판 실명제에 대하여 위헌 결정을 내렸다. 익명표현의 자유를 보장하라는 취지와 더불어 개인정보의 오남용 문제를 지적하였다.

본인확인제는 그 입법목적을 달성할 다른 수단이 있음에도 불구하고 모든 게시판 이용자의 본인확인정보를 수집하여 장기간 보관하도록 함으로써 본래의 입법목적과 관계없이 개인정보가 유출될 위험에 놓이게 하고 다른 목적에 활용될 수 있도록 하며, 수사편의 등에 치우쳐 모든 국민을 잠재적 범죄자와 같이 취급하는 바, 목적달성에 필요한 범위를 넘는 과도한 제한을 하는 것으로서 침해의 최소성이 인정되지 아니한다. (…)그 밖에 정보통신서비스 제공자에 대한 본인확인정보 보관의무 부과로 인하여 게시판 이용자의 개인정보가 외부로 유출되거나 부당하게 이용될 가능성이 증가함에 따라 게시판 이용자가 입는 불이익 및 수사기관 등이 정보통신서비스 제공자에게 이용자의 개인정보 제출을 요청(전기통신사업법 제83조 제3항)하는 경우 발생할 수 있는 본인확인정보의 보관목적 외 사용 우려에 비추어 보면, 개인정보자기결정권의 제한 역시 중대함을 부인할 수 없다.

헌법재판소 2012. 8. 23. 2010헌마47·252(병합).

시민사회는 주민등록번호가 민간과 공공영역에서 범용적으로 사용되는 것이야말로 목적에 구속되는 개인정보 보호원칙에 위배되는 것이자 주민등록번호 유출 사고의 원인으로 보았다. 이에 범용 주민등록제도를 폐지하고 목적별로 사용하는 목적별 번호제도를 요구해 왔다. 2008년 유엔인권이사회는 국가별 정례인권검토(UPR) 심사에서 “주민등록번호의 이용을 공공서비스 제공을 위해 반드시 필요한 경우로 제한할 것”을 한국정부에 권고하였다. 2014년 8월 8일 국가인권위원회는 국무총리와 국회의장에게 주민등록번호 제도를 개인정보 보호의 원칙에 부합하는 방향으로 개선할 것을 권고하였다. 첫째, 국무총리에게, 주민등록번호를 주민등록 관련 행정업무와 사법행정업무에 한정하여 사용하고 다른 공공영역에 대하여는 목적별 자기식별번호 체계를 도입할 것과 민간영역에서 주민등록번호 사용을 허용하고 있는 법령을 재정비하여 주민등록번호 사용을 최소화할 것을 권고하였다. 둘째, 국회의장에게, 임의번호로 구성된 새로운 주민등록 번호체계를 채택하고, 주민등록번호 변경절차를 마련하며, 주민등록번호의 목적 외 사용을 금지하는 내용으로 <주민등록법>이 개정될 수 있도록 노력할 것을 권고하였다.

주민번호 없는 인터넷 캠페인 이미지
<주민번호 없는 인터넷> 캠페인

2014년 1월 국민/롯데/농협카드에서 1억 4백만 건에 달하는 민감한 금융정보가 유출되었다. 대통령이 나서 주민등록번호 대체수단 마련을 지시할 수 밖에 없었고 안전행정부는 2014년 9월 주민등록번호 개선방안 마련을 위한 공청회를 개최하였다. 그러나 정부는 목적별 번호 등 국가인권위원회가 권고한 근본적인 대책을 마련하지 않았고 같은 해 12월 주민등록번호 변경을 허용하는 내용만을 담은 개정안을 발의하였다.

2014년 8월 7일부터 법령에 근거가 없는 개인정보 처리를 제한하는 ‘주민등록번호 법정주의’가 실시되었다. 이 제도의 실시 후 특히 민간부문에 대한 주민등록번호 처리가 크게 제한되었다. 그러나 공공부문에서 주민등록번호의 수집과 이용을 요구하는 법률과 시행령이 1천개가 넘는 등 여전히 지나치게 많다.

무엇보다 본인확인을 한다는 이유로 이동통신사를 비롯한 본인확인업체에 대해서 주민등록번호 처리의 예외가 인정되었다는 사실이 우려를 사고 있다. 정부는 온라인과 오프라인에서 주민등록번호를 대체하여 본인을 확인하는 수단을 사용할 것을 널리 권장하고 있다. 그러나 아이핀이나 휴대전화번호를 통한 본인확인이란 결국 주민등록번호를 통한 실명 확인을 의미한다. 이동통신사나 신용정보업체는 아이핀(I-PIN)이나 마이핀(My-PIN)이라 불리우는 국가 정책을 집행하기 위해 주민등록번호를 사용해야 한다는 이유로, 국민의 주민등록번호를 독점적으로 수집하고 대규모로 보유하며 영리적으로 이용하고 있다. 국가가 과거에는 모든 인터넷 사업자로 하여금 주민등록번호를 수집·이용하도록 의무화함으로써 대규모 개인정보 유출을 조장하였는데 이제는 소수의 특혜받는 업종이 국민의 주민등록번호를 수집·이용하도록 한 것이다. 이동통신사 등 본인확인업체에서도 개인정보 유출이 계속되어 왔으며 개인정보의 상업적 가치가 커지는 빅데이터 시대 주민등록번호를 처리하는 기업들이 개인정보를 오남용할 가능성이 높다.

개인정보보호법은 “개인정보처리자는 개인정보의 익명처리가 가능한 경우에는 익명에 의하여 처리될 수 있도록 하여야 한다.”는 원칙을 규정하고 있다(제3조 제7항). 그러나 인터넷 게임이나 선거시기 언론사 게시판 등 일부는 의무적으로, 때로는 관행적으로 많은 인터넷 서비스에서 실명제가 유지되고 있다. 헌법재판소는 일반적인 본인확인제에 대한 위헌결정과 달리, 공직선거법상 선거시기 인터넷 실명제에 대한 헌법소원들에 대해서는 합헌으로 결정하였다. 인터넷게임 셧다운제와 이를 위한 본인확인제에 대해서도 합헌으로 결정하였다.

그러나 주민등록번호의 유출, 오남용으로 인한 피해가 늘어나면서 평생 불변하는 주민등록번호에 대한 개선 요구가 사회적으로 크게 일었다. 2011년 SK컴즈와 2014년 카드3사에서 개인정보가 유출된 피해자들의 헌법소원에 대하여 헌법재판소는 2015년 헌법불합치로 결정하였다.

주민등록번호는 표준식별번호로 기능함으로써 개인정보를 통합하는 연결자로 사용되고 있어, 불법 유출 또는 오·남용될 경우 개인의 사생활뿐만 아니라 생명·신체·재산까지 침해될 소지가 크므로 이를 관리하는 국가는 이러한 사례가 발생하지 않도록 철저히 관리하여야 하고, 이러한 문제가 발생한 경우 그로 인한 피해가 최소화되도록 제도를 정비하고 보완하여야 할 의무가 있다. 그럼에도 불구하고 주민등록번호 유출 또는 오·남용으로 인하여 발생할 수 있는 피해 등에 대한 아무런 고려 없이 주민등록번호 변경을 일체 허용하지 않는 것은 그 자체로 개인정보자기결정권에 대한 과도한 침해가 될 수 있다.

헌법재판소 2015. 12. 23. 2013헌바68 등

국가인권위원회와 시민사회는 새로운 주민등록번호로 개인정보가 포함되어 있지 않은 임의번호 체계를 지지하고 있다. 그러나 헌법재판소 결정으로부터 몇달 지나지 않은 2016년 5월 국회가 정부의 주장대로 기존 주민등록번호 체계를 유지하는 내용으로 주민등록법을 졸속 개정함에 따라 임의번호 제도는 미완으로 남고 말았다.