[지금, 여기]개인정보 유출, 제도개혁이 우선이다 : zum 뉴스

2025년은 최악의 개인정보 유출 사건을 겪은 한 해이다. 통신, 카드, 유통 등 회사 종류를 가리지 않고, 각종 개인정보가 털렸다.

SK텔레콤은 SKT 데이터베이스에 저장된 2324만명의 휴대폰 번호와 가입자 식별번호, 유심 인증키 등 25종의 정보가 해킹되었다. 롯데카드는 카드번호, 비밀번호, 유효기간, CVC 번호, 고객정보 등 297만명의 개인정보가 유출된 것으로 조사됐다. 이 개인정보들은 대단히 민감하고 위험한 정보라는 점에서 심각성을 더하고 있다.

지난 11월, 쿠팡은 3370만명의 개인정보가 유출되어 시민들이 불안에 떨고 있다. 유출된 내용은 이름, e메일, 전화번호, 배송지 주소 등이다. 이런 사태를 종합하면 올 한 해 6000만건이 넘는 개인정보가 누군가의 손에 넘어간 것이다. 개인정보가 아니라 누구나 이용할 수 있는 공공정보가 되었다는 탄식이 터져 나온다.

재발방지를 위해 기업에 과징금을 부과하고 책임자를 처벌하는 것도 필요하다. 하지만 개인정보를 쉽게 취득할 수 있는 구조 자체의 개혁이 중요하다. 가장 먼저 손봐야 할 것이 주민번호 제도이다. 개인정보가 이렇게 쉽게 유출되는 것에는 손쉽게 수집할 수 있는 주민번호가 큰 역할을 했다.

1962년 시행된 주민번호는 나이, 성별, 지역번호가 부여되어 있으며 2020년 이후 출생자부터는 지역번호 등을 삭제하고 임의번호를 부여하고 있다. 2015년 12월 헌법재판소는 주민등록번호가 유출되거나 남용될 경우 심각한 피해가 발생할 수 있음에도 이를 변경할 수 없도록 규정한 주민등록법 제7조는 과잉금지원칙에 위배된다고 판시했다.

이 판결로 2018년부터 주민번호 유출로 생명, 신체, 재산 등에 피해를 보거나 입을 우려가 있다고 인정될 경우 변경을 허용하고 있다. 제도 시행 이후 1만2000건이 넘는 주민번호 변경요청이 있었다. 정부는 여기서 그치지 말고 모든 국민의 주민번호 뒷자리를 임의번호로 변경 및 암호화하는 것을 검토해야 한다. 사실상 모든 국민의 주민번호가 유출되었다고 봐야 하기 때문이다.

개인정보의 범위도 넓혀야 한다. 현재 개인정보보호법 2조 1항에서 개인정보는 ‘성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보’라고 규정하고 있다. 이는 정보공개법에도 동일하게 규정하고 있는데, 이로 인해 많은 혼란을 주고 있다. 예를 들어 일반인들의 주소지, e메일, 휴대폰 번호가 개인정보 범위 안에 포함되는지 논란이 발생한다. 반대로 공공기관별로 공무원의 성명과 직위를 비공개하는 사례가 늘어나고 있으나 정보공개법에는 공개대상이라고 명시하고 있다. 개인정보보호법 2조에 개인정보 범위에 대한 구체적인 정의를 해주는 것이 필요하다.

민간 기업의 경우 시민들 주민번호 수집을 원칙적으로 금지해야 한다. 주민번호는 국가기관에서 관리 목적으로 만들어진 것일 뿐 기업에 관리가 맡겨진 정보가 아니다. 현재 대부분의 기업이 각종 회원가입 정보에 주민번호를 요구하고 있으며, 정부는 이에 대해 별다른 규제를 하지 않고 있다.

미국 캘리포니아주는 2020년 1월 미국 최초의 포괄적인 개인정보보호법인 ‘소비자개인정보보호법’을 발효했다. 주요 내용은 소비자는 사업자에게 수집하는 개인정보의 범주와 항목의 공개를 요구할 권리, 사업자가 수집한 소비자정보에 삭제를 요구할 권리를 가진다. 아울러 수집한 소비자정보의 판매의 목적, 공유한 제3자 등에 대한 정보를 요구할 권리, 제3자에게 개인정보를 판매하지 말 것을 지시할 권리도 가진다.

이러한 사례처럼 우리도 기업의 개인정보 처리에 대해 적극적인 조치를 요구할 권리를 가져야 하며, 이를 위반할 경우 처벌과 손해배상 요구가 가능하도록 제도화해야 한다. 개인정보 유출은 단순한 사고가 아니라 사회 전체의 피해를 남기는 국부 유출이라는 인식이 필요하다.