오픈넷 보도자료입니다. http://opennet.or.kr/5908
카드사 개인정보 유출로 인한 국민들의 분노와 불안감이 채 가시지 않은 상황에서 약 1천 200만 명에 이르는 KT 고객정보가 또 유출됐다.
이미 지난 2012년 7월 무려 5개월간에 걸쳐 KT 휴대전화 가입자 870만 명의 개인정보 유출되었음이 밝혀진 바 있다. 이번 유출은 그 직후 KT가 8월에 ‘고객정보 해킹 관련 재발방지 대책’을 발표한 후 6개월 만에 정보 유출이 다시 시작되어 1년간 지속되었음을 의미하는 것으로서, 기업의 허술한 고객정보 관리와 한심한 보안수준의 현실을 그대로 반영하고 있다. 또한, 이번 유출 사고는 통신사에 주민번호를 몰아다 주는 현재의 본인확인제도와 주민번호의 무분별한 수집 허용정책이 어떠한 위험성을 야기하는지 증명하고 있다.
1. 이통사의 주민번호수집을 금지하라
금융기관과 통신사에서 연이어 대량 개인정보 유출사고가 발생하고 있음에도 불구하고, 이들에게 계속 주민번호 수집을 허용하는 것은 만용에 가깝다. 개인정보보호법의 원 취지는 민간에서의 주민번호 수집은 엄격하게 금지하며 예외적으로만 허용한다는 것이다. 그렇다면 이와 같은 개인정보 유출사고가 발생하는 분야에서는 개인정보보호법의 원 취지를 살려 그 수집을 금지해야 한다. 정부가 인터넷업체들의 개인정보유출사고에 대해서는 지난 2013년 2월부터 인터넷업체들의 주민번호 수집은 금지하는 것으로 대응하면서도 금융기관과 통신사의 개인정보유출에 대해서는 상응하는 대응을 하고 있지 않는 이유가 무엇인가. 특히 이번 KT정보유출에서는 통신료납부를 위한 카드번호 및 카드유효기간까지 유출되었을 수가 있어 또 하나의 카드정보유출사태일 수도 있다.
2. 본인확인기관제도 폐지하라
지난 2013년 2월 주민번호 수집금지정책에서 신용정보업체나 이동통신 3사에게 예외를 인정해준 것은 소위 “본인확인기관”으로 지정되었기 때문이다. “본인확인기관”이란 모든 업체들이 주민번호를 수집하면 해킹이나 내부자 유출로부터 안전할 수 없으니 몇몇 업체들만 주민번호를 수집하도록 허용하고 이들이 타 업체들에게 본인확인서비스를 제공하도록 하자는 취지인데, 이는 결국 전 국민의 주민번호를 몰아주는 더 큰 위험을 부를 수 있음을 우리는 경고해왔다. 실제로 금융 개인정보 유출사건을 일으킨 코리아크레딧뷰로(KCB)와 이번 해킹사건의 당사자인 KT는 모두 방통위가 지정한 본인확인기관이다. 특히 이번 KT유출사고의 경우 본인확인서비스 제공기록까지 같이 유출되었다면 고객들이 인터넷에서 어디를 돌아다녔는지도 유출되었다는 것인데 본인확인기관의 정보유출이 가지는 고유한 위험이다. 주민번호이든 아니든 본인확인을 전담하는 기관을 따로 지정한다는 것 자체가 정보통신망 이용자들을 엄청난 위협에 노출시키는 것임을 인정하고 본인확인기관제도를 폐기하여야 한다. 앞으로 본인확인은 필요하다면 각 서비스제공자들이 다양한 인증방식을 이용할 수 있도록 하고 그 책임은 각 서비스제공자가 지는 방식으로 바뀌어야 한다.
3. 국회 미방위에 계류되어 있는 휴대전화 실명제 의무화 철회하라
이런 문제를 국회는 인식조차 하지 못했던 것일까? 지난 2월 국회 미래창조과학방송통신위원회(미방위)는 개인정보 유출에 대한 위원회 대안을 마련하면서, 오히려 개인정보 보호에 역행하는 ‘휴대전화 실명제’를 의무화하였다. 우리는 이에 대해, “이는 주민번호의 민간수집을 제한해야 한다는 시대적 흐름에 역행할 뿐만 아니라, 모바일 서비스를 통한 개인 정보 활용이 증가하고 있는 상황에서 이것이 실명제와 결합할 때 개인의 프라이버시에 엄청난 부정적 영향을 미칠 수 있다는 것을 무시한 처사”라고 비판한 바 있다.
다행히 이 법안은 아직 미방위 전체회의를 통과하지 않은 상태이다. 국회 미방위는 휴대전화 실명제를 의무화하는 개정안의 내용을 즉각 삭제할 것을 촉구한다.
2013년 3월 7일
사단법인 오픈넷
– See more at: http://opennet.or.kr/5908#sthash.hyEiWDdb.dpuf
