공무원의 개인정보 유출과 주민등록번호제도

최근 발생한 카드사의 고객정부 유출은 언제까지 피해가 확산될지 알 수 없는 중대한 사고였다. 사고발생의 책임을 진다며 각 카드사의 수장급들이 사표를 냈고, 계속해서 사태를 수습하느라 진땀을 빼고 있다. 카드사에서는 “유출된 개인정보들로는 사고 문제가 없으니 재발급을 안 하셔도 된다”고 했다가 이 또한 성난 국민들의 화만 돋우게 했다. 한꺼번에 재발급 신청이 몰리면서 피해자인 국민이 또 불편을 겪어야 되는지에 대한 불만의 목소리도 쏟아졌다. 이런 상황은 작년 3월말 2천 458장이었던 휴먼카드가 12월 말 1천 395만장으로 줄어들게 만들었다. 휴먼카드는 최종 이용일로부터 1년 이상 이용실적이 없는 카드였는데 이렇게나 갑자기 감소한 것은 그전에는 없었던 일이었다. 또한 이번 사고가 카드 개인정보유출 사고로는 세계 3위 규모로 집계되었다. 그만큼 정보유출은 또 다른 사고에 대한 공포감을 심어주었고, 그동안의 허술한 관리가 부각된 것이다.

금융감독위원회가 금융기관들에 대해 제대로 이해하지 못하고 철저한 감독을 하지 못했기에 오늘과 같은 상황이 발생했다고 보는 것이다. 특히 금융위와 금감원은 두 기관의 성격상 긴밀하게 협조해야 하는데 이 둘이 따로 놀고 있다는 지적을 받아왔다. 금융위에서는 기존 일만해도 정신이 없다고 하소연 하지만, 카드사 정보유출 사태에 따라 진화방안도 급하게 만들었다는 비판을 피하기 힘들다. 특히 언론에서 지적한 것처럼 이번 사태로 인해 TM(텔레마케팅)을 전면 금지함으로써 또 다른 피해자를 양성하고 있는 것이다. 초기에 저축은행 사건 이후 서로 협조하는 모양새를 보였으나 갈수록 금융위는 금감원의 인력을 제대로 활용하지 못해 손발이 따로 움직이고 있고, 여기에다가 금감원과 금융위는 서로 라이벌로 인식해 견제를 하고 있다. 비슷한 사항을 맡고 있다 보니 두 기관의 세력다툼이 생기는 것이다.

그런데 카드사 정보유출 사태가 마무리되기도 전에 고용노동부 5급 공무원이 개인정보를 이용하여 58억원대의 엄청난 돈을 유용한 것이 적발되었다. 이는 우리 사회에서 얼마나 많은 개인정보가 수집되고 이를 이용한 범죄가 쉽게 일어날 수 있음을 보여준 것이다. 경찰에 구속영장이 신청된 이 고용노동부 공무원 최모씨는 자신의 가족들의 이름으로 사단법인을 설립한 뒤 범죄에 이용했다. 고용노동부에서는 고용촉진장려금이나 육아휴직장려금 등 각종 정책으로 국가 지원금을 기업과 개인에게 지원하고 있다. 그런데 이런 내용들에 대해 대부분 모르고 있고, 이를 알고 있는 공무원 최씨가 고용노동부의 고용정보시스템에 접속하여 지원금을 받을 수 있는 개인, 기업에게 접근한 것이다. 그러면서 대신 국가지원금을 신청해주고 이를 명목으로 지원금 수령액 중 30%를 수수료 챙겼다. 2008년 동안 최씨가 이렇게 챙긴 금액이 58억원대이고, 그가 무단으로 조회한 개인정보는 800만건이며 이중 12만 8천여건은 빼돌리기까지 하였다.

말 그대로 초유의 사태가 발생한 것이다. 이렇게 쉽게 개인정보를 유출하여 돈을 챙길 수 있었던 것은 공무원 최씨가 고용노동부의 정보 관리 부서의 책임자였기 때문에 가능했다. 업무를 총괄하고 있었고 다른 감시체계가 없었기 때문에 너무도 쉽게 개인정보를 이용한 범죄를 저지른 것이다. 한 사람의 양심만 믿고 있기에는 시스템이 허술한데도, 지금 우리 사회는 개인정보를 요구하는 상황도 너무 많고 이를 통해 각종 악성 범죄가 벌어지고 있는 것이다. 또한 개인을 구분하는 주민등록번호자체가 마치 바코드처럼 그 사람에 대한 많은 정보를 단적으로 보여주고 있다는 점도 논란이 되고 있다.

때마침 정치권에서도 이런 민심을 읽고 이번 사태로 정보가 유출된 사람들의 주민등록번호를 다시 부여하거나 아니면 지금의 주민등록번호제도를 완전히 새롭게 바꿀 것을 시사했다. 이는 1월 27일 청와대 수석비서관 회의에서 박대통령이 “외국의 사례를 참고해 주민등록번호와 함께 개인을 식별할 수 있는 다른 대안이 없는지 검토해 주기를 바란다.”고 지시한 것과 일맥상통하다. 지금의 주민등록번호가 대다수의 거래에서 개인을 식별하는데 사용하고 있어, 한번 유출되면 그 파장이 크다는 것이다. 1999년 일제 경신된 이후 15년이나 지났기에 다시 한 번 바꿔야 한다는 목소리가 커지고 있다. 결국 문제의 본질은 개인의 신상에 관한 정보가 너무 쉽게 제공되고 있고 그리고 이를 허술하게 관리하여 사고가 나는 것에 있다. 정보자체도 최소한만 수집해야 하지만 이들 정보관리에 대한 시스템이 우선적으로 갖추어져야 한다는 것이다.

앞서 언급한 공무원 최씨의 범죄사건도 앞으로 추가로 확인되는 피해가 있을 것으로 보인다. 또한 한번 유출된 개인정보가 몇 년 후에 어떤 식으로 악용될지는 아무도 모르는 일이다. 어떠한 개인정보든지 시스템상으로 보호받을 수 있어야하고 책임에 대해서 1명에게 일임하는 것이 아니라 상호견제 할 수 있는 구조를 만들어야 할 것이다. 그렇지 않고서는 주민등록번호를 다른 어떠한 제도로 바꾸더라도 수집되어지는 정보들을 또다시 유출되고, 악용될 것이다.

미래경영연구소 연구원 김지혜