또 하나의 주민등록번호, 연계정보(CI)를 아시나요?

[divide style=”2″]

‘연계정보’, 무엇이 문제인가?

1. 도입 배경

주민등록번호를 통한 본인확인의 폐해가 심각해지자, 정부는 정보통신망법 개정을 통해 주민등록번호를 사용하지 않고 본인을 확인할 수 있는 대체수단을 제공하도록 하고, 이를 제공하는 본인확인기관을 지정했습니다.[footnote]정보통신망법 제23조의2 제2항 및 제23조의3 제1항[/footnote].

본인확인기관은 본인확인정보와 중복가입확인정보를 통해 특정 사이트에서의 본인확인을 수행해왔죠. 그런데 방송통신위원회와 한국인터넷진흥원은 2010년 경 연계정보(CI)라는 새로운 식별번호를 도입했습니다.

이 연계정보는 주민등록번호와 1:1 매칭되는 고유식별자입니다. 이들 기관이 연계정보(CI)를 도입한 이유는 바로 ‘사업자들의 온오프라인 서비스 연계를 지원’하기 위한 것이었습니다. 주민번호와 같은 국민 식별번호가 국민도 모르는 사이 법적 근거도 없이 만들어진 것입니다.

통제 목적으로 도입한 주민등록번호를 대놓고 신문에 공표한 박정희 대통령. 혹시 정부는 아직도 개인정보의 중요성을 모르는 게 아닐까? — **1968년 11월 21일 제1호 주민등록증**을 발급받은 박정희 대통령. ‘김신조 사건'(68년 1월)이 직접적 계기가 되었다고 알려졌다. 그리고 본격적인 국민 통제와 행정 편의 수단이 되었다. (사진 출처: 경향신문, 1968년 11월 21일 1면)

2. 연계정보, 무엇이 문제인가

연계정보(Connecting Information, CI)는 주민등록번호를 기반으로 1대1 연계(매칭)되어 생성되었으며, 한번 부여되면 주민등록번호를 변경하지 않는 한 변경할 수 없습니다. 즉, 연계정보는 주민등록번호와 1대1 매칭되는 또 다른 범용 식별번호이기 때문에 주민등록번호가 야기한 것과 똑같은 문제점을 가질 수밖에 없죠. 게다가 이러한 특징을 이용해 현재 연계정보가 공공·민간 부문에서 ‘범용 식별정보’로 광범위하게 이용되고 있는 실정입니다.

연계정보는 인터넷 기업 사이의 온오프라인 서비스 연계를 넘어, 수사기관에 의해 수사대상자 식별 및 수사 목적으로도 활용되고 있으며, 최근에는 규제 샌드박스 임시허가를 통해 공공기관의 ‘모바일 전자고지 서비스’로 그 활용이 확대되고 있습니다. 특히 ‘모바일 전자고지 서비스’의 경우, 단순 ‘안내’에 대한 통지에 그치지 않고 교통범칙금, 과태료, 하이패스 통행료 미납통지 등 공공적인 불이익 조치 역시 예정되어 있어 이용 범위가 더욱 광범위한 것으로 보입니다.

상업적인 목적으로 활용되는 '개인정보'... 그리고 그 문제의 원천인 '주민등록증'. 연계정보(Connecting Information, CI)는 그 문제를 고스란히 가지고 있고, 그 이용범위는 더 광범위하게 확대되고 있다. — 주로 상업적 목적으로 악용되는 ‘개인정보’… 그리고 개인정보 문제의 원천인 ‘주민등록증’. 연계정보(Connecting Information, CI)는 그 문제를 고스란히 가지고 있다. 더불어 행정 목적의 이용 범위는 더 광범위하게 확대되고 있다.

3. 연계정보, 헌법에 부합하는가

연계정보는 개인 식별이 가능한 정보이기에 개인정보입니다. 따라서 이를 대상으로 한 생성 및 이용 행위는 원칙적으로 개인정보자기결정권의 제한에 해당합니다.
또한, 연계정보 생성 및 이용은 인터넷 이용자의 신원을 항상 확인하고 식별할 수 있도록 하므로 사생활 비밀 및 자유, 자신의 신원을 누구에게도 밝히지 아니한 채 익명 또는 가명으로 자신의 사상이나 견해를 표명하고 전파할 익명표현의 자유, 적절한 고지 및 절차를 거칠 수 있도록 하는 좋은 행정의 권리 등 국민의 기본권을 침해합니다.
연계정보를 ‘범용 개인식별코드’로 사용하는 것은 헌법 상 과잉금지 원칙에 위배됩니다. 주민등록번호를 사용하지 않고 본인을 확인할 수 있는 대체수단으로 이미 아이핀, 중복가입확인정보(DI) 등이 존재합니다. 연계정보는 주민등록번호 대체수단으로 필요하지 않고, 입법목적을 달성하기 위한 필요 최소한, 피해 최소성의 수단도 아닙니다. 따라서 해당 법률조항에서 대체수단에 연계정보가 포함된다고 해석할 경우 이로 인한 기본권 침해가 현저하여 법익 균형성 역시 잃었다고 보아야 할 것입니다.

연계정보는 헌법에서 보호하는 기본권을 침해합니다. — 연계정보는 헌법에서 보호하는 여러 기본권을 침해하고, 이미 대체수단이 있는 바에야 과잉금지 원칙에도 반합니다.

아울러 기본권을 침해 행위임에도 연계정보 생성·발급·처리 행위에 대해 법률에 도입 및 부여 근거 및 목적, 그에 따른 사용범위와 사용방법 및 절차, 법적 한계까지 근거 법률에 명확하게 규정되지 않았다. 이는 법률유보원칙에도 위배합니다. 따라서 연계정보 수집 및 처리, 이용은 중단되어야 하며, 연계정보를 주민등록번호 대체수단으로 규정하는 한 정보통신망법 제23조의2 제2항, 제23조의3 제1항은 위헌입니다.

4. 실화: 연계정보의 ‘늪’

민주사회를 위한 변호사모임 디지털정보위원회, 진보네트워크센터, 사단법인 정보인권연구소 등 3개 시민사회단체는 지난 3월 10일 연계정보(Connecting Information, CI)의 생성·발급·처리 등이 헌법 상 기본권을 침해하고 있으며, 이를 규정하고 있는 정보통신망법 제23조의2 제2항, 제23조의3 제1항 역시 ‘대체수단’에 연계정보가 포함된다고 해석하는 한 헌법에 위반된다는 취지의 헌법소원을 제기했습니다.

그런데 이번에 소를 제기한 청구인들은 국민연금공단, 도로교통공단으로부터 카카오톡을 통해 안내 및 통지 메시지를 수신한 뒤, 해당 공단들에 휴대전화번호를 제공한 적이 없다는 점에 의구심을 느껴 개인정보 열람청구를 진행했습니다. 그 결과 청구인들은 해당 모바일 전자고지 서비스가 주민등록번호와 같은 고유식별번호인 연계정보(CI)를 이용해 청구인들을 식별하고 메시지를 보냈다는 사실을 알게 되었습니다.

우리도 모르게 또 다른 주민등록번호가 만들어졌고 기업들 사이에서 공공연하게 공유되어 왔던 것입니다.

어떻게 우리 전화번호를 알았지? — 어떻게 연금공단과 도로교통공단이 우리 전화번호를 알았지?

결론

결론적으로 ‘온라인 주민등록번호’, ‘네트워크 주민등록번호’ 혹은 ‘전산망 주민등록번호’라 할 수 있는 연계정보(CI) 제도를 폐지해야 합니다. 본인확인과 아무런 관계가 없고, 단지 기업들의 편의를 위해 만들어진 것일 따름이기 때문입니다. 어떻게 제휴 서비스를 제공할 것인지는 기업 스스로가 고민할 일이지, 한국 정부처럼 국민의 범용 개인식별코드를 만들어주는 것은 전 세계에 유례가 없습니다. 연계정보는 애초에 존재할 필요가 없었고, 지금 폐지해도 아무런 문제가 없습니다.