통신회사든 금융회사든 업무 처리를 위해서 자동응답(ARS) 서비스를 이용하려면 한 번은 반드시 거치는 관문이 있다. 상냥한 목소리로 녹음된 “주민등록번호 열세 자리를 입력하신 후 별표를 누르세요”라는 말이다. 이뿐 아니다. 백화점을 비롯한 무엇이든지 상담을 하려고 하면 “고객님의 주민등록번호 앞 번호는○○○○○○인데 나머지 뒷번호는 어떻게 되시지요?”라면서 전화로 내가 ‘나’라는 것을 확인해달라고 요청한다.
대한민국 국적을 보유한 사람이면 출생신고를 하면서 강제로 주민등록번호를 부여받는다. 이러한 주민등록번호는 ‘나’라는 것을 증명하는 가장 효율적인 수단이다. 전화번호부를 찾아보거나 포털에서 자신의 이름을 검색할 때 수많은 동명이인이 등장하지만, 5천만 한국 국적 사람이 모두 다른 번호를 갖고 있다. 나에 대한 정보를 요약한 일종의 인간용 ‘바코드’인 것이다.
주민등록번호는 사실상 국가 행정의 편의를 위해 만들어진 것으로, 국가 권력이 개인의 사생활 어디에까지 알아야만 하는지에 대해서는 수십 년 전부터 논쟁이 있었다. 인권을 위해서 현재까지도 논의가 진행되고 있다.
민간 부문에서 주민번호 기재 요구하는 것은 불법
그런데 국가 행정 용도뿐 아니라 민간 부분에서 주민등록번호가 광범위하게 또한 너무나 당연하게 사용되고 있다. 소비자를 상대하는 대다수 기업이 회원 가입을 요구하면서 거의 모두 주민등록번호를 요구한다. 사기업은 대체로 자사가 제공하는 적립금 등 혜택이 현금과 유사하다는 이유로 신원 확인 절차가 필요하다고 그 이유를 댄다. 김일환 성균관대 법학과 교수는 “민간 부문이 주민번호 의무 기재를 요구하는 것은 명백한 위법이며, 주민등록법상 주민등록번호는 민간 기업이 사용할 수 없게 되어 있다”라고 해석했다.
그렇지만, 주민등록번호는 신원 확인 용도를 넘어 기업의 마케팅을 위한 중요한 ‘열쇠’ 역할을 한다. 이 때문에 기업은 주민등록번호 불법 도용 논쟁에도 불구하고 여전히 주민등록번호 수집에 열을 올리고 있다. “고객님, 배우자님 생일이 며칠 남지 않으셨네요. 부인께서 초콜릿케이크를 좋아하시는 것 같아서, 3천원 할인 쿠폰을 보내드립니다.”
살다 보면 더러 이같은 문자메시지 또는 전화를 받게 된다. 깜빡하고 지날 뻔한 배우자의 생일을 챙겨주고, 어떤 선물을 할지와 할인 혜택까지 제공해주는 친절한 기업체가 있기에 많은 가정이 파탄(?)에 이르지 않는지도 모른다.
그런데 이 기업은 도대체 내 배우자의 생일을 어떻게 알게 되었을까? 어쩌면 본인이 그 업체에 회원 가입을 하면서 제공했을 수 있다. 그러나 그 업체가 아닌 다른 곳에서 나온 것일 수도 있다. 나도 모르게 각종 기업의 회원, 각종 인터넷 사이트에 가입하면서 여기저기 적어놓은 다양한 나의 주변 정보들이 어느 순간 하나로 꿰어지는 것이다.
제과업체의 처지에서는 나의 생일보다 내 배우자나 가족의 생일 정보가 더 중요할 수 있다. 자신의 케이크를 본인이 사는 경우는 별로 없을 것이기 때문이다. 자신의 정보가 아닌 2차적 정보가 나를 중심으로 뭉칠 수 있는 비밀이 바로 주민등록번호에 있다. 주민등록번호 자체의 오류가 없다면 그 사람을 100% 확인해줄 수 있는 13자리 번호를 통해 여기저기에서 모은 정보를 짜맞출 수 있기 때문이다.
이렇게 짜맞춰진 정보는 기업의 데이터베이스(DB) 속에서 실로 많은 관계망을 형성하면서 기업의 영업 자료로 활용된다. 각종 기념일 정보, 소득 수준, 구매 패턴, 자주 가는 곳, 보험 만기일, 취미 등을 뽑아내고 이것을 통해 맞춤형 마케팅을 할 수 있다.
주민등록번호가 아니더라도 개인정보 수집은 가능하다. 윤명 소비자시민연대 부장은 “금전이 오가는 거래에서도 신용에 관련된 계좌번호나 신용카드 번호만으로도 확인이 가능하다”라고 말했다. 실제로 해외에서는 주민등록번호·사회보장번호(social security number) 등을 사용하지 않아도 된다. 미국의 대형 슈퍼마켓 체인인 ‘자이언트’에서 회원 가입을 하려면 현재 소지한 신분증을 보여주면 된다. 미국 운전면허증에는 사회보장번호가 표시되어 있지 않아 사회보장번호조차도 노출되지 않는다.
다만, 주민등록번호가 아니라면 동명이인을 가려야할 뿐 아니라 같은 사람의 정보로 추정되는 것들도 여러 단계를 거쳐서 확인해야 하는 등 비용이나 시간이 많이 든다. 기업이 불법 논란에도 주민등록번호를 고집하는 것은 그만큼 얻는 것이 많다는 것을 방증한다.
소비자 편익과 개인정보 악용이라는 ‘양날의 칼’
주민등록번호로 꿰어진 정보는 소비자에게 ‘다정함’과 ‘편리성’을 선사한다. 배우자의 생일을 알려줘 가정을 지켜줄 뿐 아니라, 보험에 제때 가입하지 못해서 빠질 수 있는 위험에서도 구해준다. 나를 잘 배려해주는 1 대 1 마케팅으로 ‘소비자는 왕’이라는 말 속의 그 ‘왕’과 유사한 서비스를 체험하게 해준다.
이같은 편리함 뒤에는 위험이 도사리고 있다. 최근 발생한 GS칼텍스 개인정보 유출, 옥션 개인정보 해킹 파문 등이 대표적인 사례이다. 기업이 보유한 잘 가공된 개인들의 정보는 ‘어둠의 세계’에서 선호되는 거래 아이템 중 하나이다. 경쟁사가 보유한 개인정보를 손에 쥐었을 때, 그 기업보다 효과적으로 마케팅을 할 수 있다. 또 새로운 사업을 하더라도 잘 짜인 DB가 있다면, 쉽게 자리를 잡을 수 있다.
해커들은 이같은 정보를 빼내고, 외부에 팔기도 하고 해당 기업을 협박해 고액의 대가를 요구하기도 한다. 고객 DB를 다루는 내부 직원들도 이같은 유혹을 쉽게 받는다. 만일 이처럼 잘 가공된 정보가 외부로 유출 되면, 나의 사생활은 전산을 조금만 아는 사람이라면 쉽게 확인할 수 있도록 투명하게 공개될 수 있다.
이같은 우려에서인지 행정안전부(이하 행안부)가 민간의 주민등록번호 사용에 대해서 규제를 하려는 움직임을 보였다. 행안부는 지난 8월28일 개인정보보호법(안) 공청회를 열었다. 법안의 핵심은 그동안 행안부는 공공기관의 주민등록번호 오남용 문제만 다루었지만, 이제는 공공·민간 모두를 규율하는 개인정보보호 일반법을 제정해, 국가 차원에서 개인정보의 오남용을 막겠다는 것이다. 개인정보 수집 이용의 단계를 제한하는 한편, 위법시 엄하게 처벌한다는 점에서 과거에 비해 한 단계 나아갔다는 평가도 받는다. 행안부는 홍보 사이트 등에 ‘개인의 수호천사가 되다’라고 자신을 스스로 홍보하고 있다.
행안부가 추진 중인 법안은 긍정적인 측면도 있지만, 또 다른 문제를 안고 있다. 민간의 주민등록번호 등의 무분별한 수집을 금지하는 것이 아니라 체계적으로 관리한다는 뜻을 담고 있어서이다. 정부 기관이 민간 영역을 감시 감독하는 꼴이다. 그래서 사기업이 모은 개인정보를 결국 국가가 관리하는 대규모 국가 감시 체제가 될 것이라는 우려도 나온다.
경제정의실천시민연합, 문화연대, 민주사회를위한변호사모임, 진보네트워크센터, 참여연대, 함께하는시민행동 등 주요 시민단체는 행정안전부 등 국가 기관 역시 감시 대상이 되어야 한다고 주장한다. 가장 많은 개인정보를 사용하는 곳에 대해 독립적인 기관이 별도의 감시 시스템을 갖추지 않으면, 결국 ‘개인정보 관리’는 정부에 막강한 권력을 쥐어 준다는 얘기이다.
따라서 주민등록번호 등에 대한 전반적인 제도 개선을 통해 공공이든 민간이든 개인정보의 무분별한 수집 및 사용을 막아야 한다는 것이 전문가들의 제언이다. 개인정보 보호를 빙자해 국가 권력을 강화하려는 시도는 사기업보다 더 큰 ‘슈퍼 빅브라더’를 만들 수 있기 때문이다.
