‘인터넷실명제’가 뭐길래

개인정보 침해 원인 '논란'

[시사오늘·시사ON·시사온=김신애 기자]

지난 4월 현대캐피탈의 개인정보 유출사고에 이어 지난달 26일 SK커뮤니케이션(SK컴즈) 네이트온・싸이월드 해킹으로 3500만 건의 개인정보가 유출되면서 ‘인터넷 실명제’ 문제가 뜨거운 감자로 떠오르고 있다.

‘인터넷실명제’는 건전한 게시판 이용 문화를 조성하고, 인터넷게시판 이용자의 자기책임성을 제고하며, 불법게시물로 인한 피해자의 사후 구제를 위해 마련된 제도로 '정보통신망 이용촉진 및 정보보호 등에 관한 법률'에 따라 2007년 7월부터 시행됐다. 그러나 오히려 개인 신상정보의 요구 등으로 인해 개인정보 침해의 원인으로 주목받고 있기도 하다.

오늘날 해킹 바이러스 등 인터넷상의 개인정보 침해는 매년 증가하고 있고 유출 피해 규모도 확장되고 있다. 이렇게 유출된 주민번호와 전화번호 등 개인정보는 건당 1원 수준에 무더기로 거래되고 있는 실정이다.

이에 지난 8일 방송통신위원회는 △다수 인터넷 기업의 과도한 개인정보 수집 △ 해킹 등에 대비한 기업 내부의 보호조치 미흡 △신규 악성코드 등 해킹 기술의 계속되는 발전 등을 문제 원인으로 지적하고 △기업의 과도한 개인정보를 수집을 제한 △개인정보의 보호조치 기준을 상향하고 취약점 점검 확대 △이용자 스스로 자기정보를 용이하게 통제할 수 있는 수단을 확대를 대책 방안으로 발표했다.

그러나 일각에서는 인터넷 상의 정보유출 문제에 대해 주요 원인을 인터넷실명제로 지적하며 방통위의 이 같은 대책은 근본적인 해결책이 아니라고 주장하고 있다. 방통위가 언급한 기업들의 과도한 개인정보 수집이 정부정책의 일환이었던 강제적 인터넷 실명제 때문이라며 인터넷 실명제 폐지를 주장하고 나선 것.

참여연대 공익법센터는 10일 논평을 내고 사실상 인터넷실명제가 있는 한, 인터넷기업들의 개인정보 수집과 보관은 중지되지 않을 것이라며 인터넷실명제가 폐지돼야 함을 밝혔다.

참여연대는 “방통위가 대량 개인정보 유출사고의 원인으로 무분별한 개인정보 수집 및 보관을 지적한 것은 옳은 것이나 SK컴즈와 같은 우리나라 대형 포털사들이 거의 예외 없이 주민등록번호와 실명 등 개인정보를 보관하게 된 근본적인 원인이 강제적 인터넷실명제란 사실은 애써 외면하고 있다”며 “개인정보의 유출사고를 최소화하는 가장 안전한 방법은 전자적 형태의 개인정보의 수집과 보관을 최소화 하는 것. 따라서 과도하게 개인의 신상정보를 요구하는 인터넷실명제의 폐지가 최선이다”고 주장했다.

현행 ‘정보통신망이용촉진과정보보호에관한법률’ 제44조의 5에 따라 게시판 기능이 있는 정보통신망서비스제공업자는 일일 이용자수가 10만 이상이면 회원으로 가입하는 이용자들의 이름, 주민등록번호 등의 개인 신상정보를 요구하도록 강제돼 있다.

이에 참여연대는 지난 2010년 2월 인터넷실명제가 이용자 익명의 권리를 침해하고 수집된 개인정보유출 위험 등이 있다는 이유로 위헌소송을 제기했고 본 건은 현재 헌법재판소에서 심리 중이다.

국회 입법조사처도 9일 발행한 ‘이슈와 논점’에서 이번 네이트 해킹사고의 주요 원인으로 인터넷실명제를 꼽았다. 국회 입법조사처는 해당 보고서에서 “우리나라 포털사이트의 개인정보 유출에 핵심적인 빌미를 제공해 주는 것이 바로 인터넷 실명제 의무화 조항”이라고 지적했다.

인터넷실명제가 기업들로 하여금 주민등록번호 등 개인정보를 수집하도록 하는 근본 이유이며 실명제에 의한 개인정보 수집 및 보관의 보안 취약성이 이번 해킹 사건의 주원인이라는 것이다. 또 SNS와 같이 개인화된 서비스의 증대 등 네트워크의 발전으로 수집되고 저장된 개인정보의 유출 위험성은 더욱 높아졌다고 설명하기도 했다.

반면 방통위는 인터넷실명제(본인확인제)가 주민번호 등 개인정보 수집을 의무화하는 것은 아니라며 폐지하지 않겠다는 입장이다.

방통위는 “본인확인제는 게시판에 댓글 등을 작성할 경우에 한해 이용자가 본인임을 확인하는 제도로, 주민등록번호를 통한 실명인증 외에도 공인인증서, 아이핀, 휴대폰 인증 등의 방법으로 공인 확인이 가능하다. 또 주민번호를 통한 실명인증의 경우에도 정보통신서비스제공자들은 공인인증기관 등으로부터 본인인증을 받은 후, 본인 확인정보만을 보관하도록 돼 있으므로 본인확인제가 주민번호 등 개인정보 수집을 의무화하는 것은 아니다”고 주장하고 있다.