지난 7월 26일 SK커뮤니케이션즈(아래 SK컴즈)가 운영하는 네이트·싸이월드에 대규모 해킹이 발생했다. 이는 국내 사상 최대 규모의 해킹으로 약 3천500만 건의 고객 정보가 유출됐다. 유출된 개인정보는 아이디와 이름, 휴대전화 번호, 이메일 주소, 비밀번호, 주민등록번호(아래 주민번호) 등이다. 이번 해킹사태 이후 SK컴즈는 9월부터 기존 가입자들의 주민번호를 삭제하기로 결정했다. 9월 이후의 가입자들의 경우는 실명확인 이외에 주민번호 사용을 하지 않겠다고 발표했다. SK컴즈 관계자는 “9월 1일부터 주민번호를 통해 본인 확인 절차를 거칠 시 신용평가사를 통한 확인값만 받을 뿐 주민번호는 저장하지 않기로 결정했다”고 말했다.

인터넷 사이트 해킹으로 인한 개인정보의 유출은 비단 SK컴즈의 경우만 있었던 것은 아니다. 과거 옥션 사이트가 해킹돼 개인정보가 유출된 바 있고 현대캐피탈 등 국내의 유수 기업도 해킹되는 등 피해사례는 많다. 그러나 항상 후속조치만 있어왔을 뿐 가입 절차의 근본적인 개선은 없었다.

인터넷 사이트 가입 시 주민번호는 반드시 필요한 요소일까? 현재 우리나라의 인터넷 사이트 대부분은 가입 시 주민번호를 요구한다. 그러나 외국의 인터넷 사이트는 특수한 경우를 제외하고는 가입할 때 주민번호를 필요로 하지 않는다. ‘트위터’나 ‘이베이’ 등의 경우 이메일주소 입력을 통해 본인인증을 하거나, 생년월일만 입력하면 가입이 가능하다. 국내 모든 사이트가 주민번호를 요하는 것도 아니다. 우리대학교 학생들이 자주 이용하는 ‘타임테이블’ 사이트는 이메일주소 입력 후 인증만 받으면 이용가능한 대표적인 예다.

네이트·싸이월드의 변화를 보면 인터넷 사이트 가입 시 주민번호가 반드시 필요한 요소가 아님을 알 수 있다. 그러나 현재 다른 인터넷 사이트들은 변화의 움직임을 보이지 않고 있다. 여전히 기존의 방식을 이용하고 있는 인터넷 사이트가 다수였다. 물건 구매 및 경매 사이트의 경우도 외국과 큰 차이를 보였다. 옥션의 경우는 약관에 주민번호를 필수수집항목으로 명시하고 있으나, 이베이의 경우는 생년월일, 주소 등의 개인항목만 입력하면 가입이 가능하다. 이에 대해 옥션 관계자는 “개인적인 고객들의 정보를 보관하고 싶지 않지만 국가법 체계상 여러 법이 얽혀 있어 개인정보를 수집하고 보관할 수밖에 없다”고 답했다. 그렇다고 옥션을 탈퇴한다고 해서 바로 개인정보가 사라지는 것도 아니다. 일반 회원의 경우는 주민번호를 즉시 파기시키지만 판매자 계정의 경우는 전자금융거래법에 의거 소득세 추징을 위해 탈퇴 후에도 5년간 정보를 보존한다.

현재  국회의 의원발의입법처에 인터넷 가입 시 주민번호를 제외하는 것과 연관된 구체적인 법안이 제출된 바는 없다. 국회입법조사처 관계자는 “단순히 실명제뿐만 아니라 정보통신산업법 등이 함께 얽혀있기에 주민번호와 관련된 모든 법안의 개정은 사실상 힘들다”고 말했다. 정보통신산업법에 의하면 사업자는 정부에서 요구할 시 주민번호 제출의 의무가 있다. 행정안전부나 방송통신위원회에서는 주민번호사용을 자제하겠다고 밝혔으나 개정요구에 부응하기는 힘든 것이 현실이다. 자각은 하고 있으나 변경할 경우 규제혼선·충돌·공백이 생길 수 있다는 것이다. 한편 오는 9월 30일부터 ‘개인정보보호법’이 시행된다. 이 법은 성명, 주민번호 및 영상 등 개인정보를 보호하도록 한다. 그러나 일단 사업자가 개인정보를 수집하고, 수집한 개인정보에 대한 책임을 강화하는데 그친다.

개인정보를 수집한 후 이에 대한 보안을 강화하라는 식의 법안보다는 수집하는 개인 정보의 양을 줄이는 법안은 어떨까? 행정부, 국회 및 인터넷 사이트 운영자들은 주민번호를 제외하고 간단한 개인정보만으로 인터넷 사이트에 가입할 수 있는 방안을 조속히 마련해야 할 것이다.

김광환 기자 radination@yonei.ac.kr