이렇게 취급받다가........

끝내는,

이렇게 반성하고,

마지막에는,

결국 이런 최후를 맞이할 것이라고 생각한다면

그것 역시 오해겠지?

전자거래에서 주민등록번호 이용의 문제점과 그 대체 방안

김형준

Ⅰ. 서론

우리 사회가 1990년대 이후 본격적인 정보사회로 진입하면서, 개인정보보호에 대한 관심이 날로 높아지고 있다. 개인정보 유출로 인한 정보주체의 피해가 날이 갈수록 증가하고 있으며, 수집된 개인정보를 이용한 불법․위법행위 역시 증가일로에 있다. 고도 정보사회로 발달하는 과정에서 나타나는 불가피한 현상이라고 치부하기에는 그 발생빈도가 상상을 초월할 정도로 높고, 피해의 정도도 그만큼의 비율로 커지고 있다. 사회문제로 비화되고 있는 개인정보보호의 문제를 해결하기 위해 정부부처를 비롯한 여러 주체들이 법제도의 정비를 서두르고 있는 것은 늦었지만 다행한 일이라고 할 것이다.

현재 행정자치부는 “공공부문의 개인정보보호에 관한 법률”을 개정하여 보다 강력한 개인정보보호정책을 실현하겠다는 의지를 밝히고 있다. 특히 2007년의 업무보고에서는 인권보호를 위하여 현재 주차장법에서만 규제되고 있는 CCTV(폐쇄회로 텔레비전)에 관한 규제방안을 개인정보의 보호차원에서 관련 법령을 신설하고자 한다는 내용을 포함시키기도 하였다.¹⁾ 정보통신부는 2004년 “민간부문의 개인정보보호에 관한 법률” 입법안을 제출하면서 개인정보보호를 위한 방안을 내놓았고, 정부부처뿐만이 아니라 국회²⁾와 사회인권단체에서도 공공부문과 민간부문을 아우르는 통합적 개인정보보호법을 제시하고 있다.³⁾ 각각의 안에 대한 검토는 차치하고라도 이처럼 구체적인 대안들이 도출되고 있는 것은 바람직한 일이다.

그런데 보호체계를 아무리 정치하게 마련한다고 할지라도 근본적으로 수집되고 이용되는 정보의 양을 필요 최소한의 범위에서 제한하는 정책이 병행되지 않는다면 보호법제는 필경 무용지물이 될 것이다. 물론 각 법안에서는 개인정보보호의 원칙으로서 정보수집의 목적을 명확히 하고, 목적범위를 초월하는 정보를 수집할 수 없도록 하며, 목적 이외의 활용을 엄격히 금지하는 조항을 두고 있다. 그러나 개인정보보호를 위한 법제만으로는 이러한 원칙을 충분히 수행할 수 없고, 현행 법제도 중 국민의 개인정보와 밀접한 관련을 가지고 있는 법제의 총체적 개정이 동시에 이루어져야만 개인정보보호법제는 그 실효성을 확보할 수 있게 된다.

이러한 전제에서 주목되는 법률 중 가장 우선시되는 것 중 하나가 주민등록법이다. 현행 주민등록법은 대한민국 국민 전체의 현실 상황을 파악하는 기준이 되는 주민등록정보에 관한 사항을 규정하고 있는 법제도이다. 이 주민등록법제 안에서도 현재 발생하고 있는 개인정보문제와 관련하여 특히 언급되어야할 것은 주민등록번호이다. 대한민국의 국적을 가진 모든 사람이 가지고 있는, 13자리로 이루어진 이 숫자는 표준개인식별번호(標準個人識別番號, Universal Identification Number)로서 갖추어야할 요건을 충실히 가지고 있는 숫자 조합이다.⁴⁾

주민등록번호의 이러한 특징은 정보사회가 진척되는 과정에서 데이터베이스 안에 있는 개인정보를 확인하기 위한 수단은 물론, 여러 데이터베이스에 분산되어 있는 개인정보의 연동을 위한 수단으로 주민등록번호가 이용될 수 있는 조건이 된다. 뿐만 아니라, 전자거래에 있어서도 본인 식별을 위한 가장 간편하고 확실한 방법으로 인식되는 것이 사실이다. 다시 말해, 주민등록번호가 전자적 방식으로 처리된 개인정보를 다루기 위한 Key Word의 역할을 하게 되었다는 것이다.

그러나 전국민의 개인정보를 용의주도하고 일목요연하게 파악할 수 있는 수단인 주민등록번호는 현재 거의 아무런 법률적 제한없이 사회 전영역, 특히 전자거래영역에서 무분별하게 사용되고 있다. 그 결과 주민등록번호를 이용한 신원절도행위, 사행활의 침해와 감시, 본인의사에 반하는 개인정보의 유출 및 유통이 심각한 정도에 이르게 되었다.

수집되는 개인정보 자체가 축소되는 것이 개인정보보호법제가 입법의 목적을 달성하기 위한 전제조건이라고 할 때 주민등록번호의 문제가 우선 해결되어야할 과제로 떠오르는 것은 바로 이러한 이유에서이다. 전 국민의 개인정보를 간단한 숫자조합만으로 얼마든지 확인하고 이용할 수 있다면 개인정보보호법제가 아무리 치밀하게 정비된다고 할지라도 개인정보의 유출은 항상적인 위험에 노출될 수밖에 없기 때문이다.

개인정보보호법제에 관한 논의가 충분히 진행되었고 입법의 필요성에 관한 공감대가 충분히 형성된 현재의 시점에서 주민등록번호의 문제를 한 번 더 짚어보고 실형가능한 방법을 제시한 후 적절한 대응방안을 모색해보는 작업이 필요하다. 이러한 문제의식에 기초하여 이하에서는 주민등록번호가 가지고 있는 문제점의 대강을 짚어보고, 주민등록번호제도가 어떻게 변화하는 것이 바람직할지에 대해 논의해보고자 한다.

Ⅱ. 주민등록번호의 문제점

1. 주민등록번호의 역사와 조합체계상의 문제점

(1) 주민등록법의 역사

현행 주민등록제도는 거주지를 기준으로 거주민의 신원을 등록하도록 하는 거주자 등록제도의 형태로 이루어져 있다. 이것은 인적편제방식인 동시에 가(家)별 편제방식을 택하면서 당사자의 신분을 등록하도록 되어 있는 호적의 편제방식과 다른 형태를 띠고 있다.⁵⁾ 또한 주민등록법은 개인의 동적(動的)인 현재의 신원을 그 내용으로 하고 있으나 호적법은 정적(靜的)인 개인의 신분사항을 그 내용으로 하고 있다. 이러한 주민등록법과 호적법의 관계는 주민등록법이 왜 이토록 강력한 개인정보의 국가등록제도로 고착될 수밖에 없었는지를 파악하는 중요한 단초가 된다.

즉, “신분”이라는 것을 확인할 수 있는 장치로서 호적법은 지금 등록자가 무엇을 하고 있는가가 중요한 관심사항이 아니라 그가 원래 어떤 존재였는가를 중요한 관심의 대상으로 하고 있다. 그리고 이러한 내용은 타인과의 관계설정을 위한 중요한 기준이 되기 때문에 매우 민감한 신분상황을 기록하고 있음에도 불구하고 공시의 원칙이 적용된다. 그런데 호적법에 의해 등록된 개인정보는 당사자가 지금 현재 어디서 무엇을 하고 있는지를 보여줄 수 없다는 한계를 가지고 있다. 개인에 대한 통합적인 정보수집과 활용을 위해서는 신분관계를 파악하는 것만으로는 부족하고, 거주관계에 따른 현재상황을 확인할 수 있어야만 그 목적을 달성할 수 있기 때문에 호적법 이외에 또 다른 법제의 필요성이 대두되고 이를 해결하기 위해 등장한 것이 주민등록제도인 것이다.

바로 이러한 이유 때문에, 식민시대의 일본은 조선호적령을 통해 조선인들의 신분관계를 파악하고 행정을 수행하다가 태평양전쟁이 극단으로 치닫게 된 무렵인 1942년 9월, 전시물자조달과 인적자원의 동원을 원활히 수행하기 위한 목적으로 조선 기류령을 공포한다. 거주지 기준 등록제도의 효시였던 이 제도는 해방이후 1948년 대한민국 정부가 수립된 이후에도 계속 시행되다가 1962년 박정희 정권이 기류법을 제정하면서 그 내용이 달라지게 되었다. 조선기류령은 90일 이상 거주목적이었으나 기류법은 30일 이상으로 그 거주기한의 한계가 현저하게 줄어들었고, 기류에 관한 사무관장을 읍·면장이 하도록 하지 않고 군수가 하도록 규정하였다.⁶⁾ 그러나 이 기류법은 같은 해 5월 시행된 주민등록법으로 인하여 시행도 되기 전에 사장되었다.

1962년 5월 10일 법률 제1067호로 제정 시행된 주민등록법은 “주민의 거주관계를 파악하고 상시로 인구의 동태를 명확히 하여 행정사무의 적정하고 간이한 처리를 도모함을 목적으로(제정 주민등록법 제1조)” 입법되었으며, 이후 13차의 개정을 거쳐 오늘에 이르고 있다.

(2) 주민등록번호의 역사

1962년 5월 10일 법률 제1067호로 제정된 당시의 주민등록법에는 주민등록번호에 대한 내용이 없었으며, 주민등록표상의 기재내역은 시행령으로 정하도록 되어 있었고(제정 법 제8조), 또한 주민등록증의 발급에 관한 규정이 전혀 존재하지 않았다. 그러던 것이 1980년 제5차 주민등록법 개정에 의하여 전문 개정된 법 제17조의9에 처음으로 주민등록번호가 명문의 규정에 삽입되었다. 그런데 법 제17조의9는 주민등록증으로 확인할 사항에 관한 내용일 뿐, 주민등록에 있어서 주민등록번호를 인정할 구체적인 조항이라고 보기는 어렵고, 지금까지도 거주자의 신고사항에는 주민등록번호가 포함되어있지 않다.

주민등록증에 수록되는 정보에 대한 규정에서도 주민등록번호가 등장한 것은 1997년 전자주민카드 도입과정에서 나타난 것이 처음이다. 이전까지는 주민등록증에 수록할 사항은 시행령에 의하는 것으로 해놓았을 뿐 주민등록증에 구체적으로 어떤 내용이 들어가는지조차 법률 내에서는 확인할 수 없었다. 당연히 주민등록증에 수록될 사항으로서 주민등록번호는 법률에 명시되지 않았다. 더불어 주민등록번호를 부여하는 주체에 대한 규정도 2001년이 되어서야 처음으로 나타났다. 1993년 개정에서 처음으로 주민등록번호의 부여방법은 대통령령에서 정한다는 규정이 생겼고(당시 법 제7조제3항), 2001년 개정 때에서야 “시장ㆍ군수 또는 구청장은 주민에 대하여 개인별로 고유한 등록번호(이하 "주민등록번호"라 한다)를 부여하여야 한다”는 규정이 별도로 신설된 것이다(법 제7조 3항. 주민등록번호 부여방법에 대한 규정은 현행 제7조 제4항이 되었다). 주민등록번호 부여주체를 법률의 명문규정으로 정한 이유는 다른 것이 아니라 허위의 주민등록번호생성 등을 통해 가상신원을 만드는 불법행위가 발생하는 것을 제재하기 위한 것이었다.⁷⁾

시행령에 보이는 주민등록번호 규정은 역시 1962년 5월 12일 각령 제746호로 제정된 당시에는 항목이 없다가 1차 개정된 1968년 시행령에서 처음으로 주민등록번호에 대한 명문의 규정이 나타나는데(대통령령 제3538호 제3조), 주민등록번호의 작성에 관한 사항을 내무부(현 행정자치부)령으로 정한다고 규정하고 있다(동조 제5항). 이것은 당시 주민등록법 제1차 개정에서 주민등록증제도가 도입되는 것과 시기를 같이 한다. 물론 이 때의 주민등록증 제도는 강제적인 것이 아니고 임의적인 것이었으나, 주민등록번호라는 개인 고유 일련번호체계가 시행됨으로써 이후 주민등록증 강제발급제도의 기초가 되었다고 볼 수 있다.

현행 주민등록법 시행령에는 제7조에 주민등록번호에 관한 내용이 규정되어 있으며, 행정자치부장관에 의하여 필요한 사항을 결정하도록 하고 있다(현 시행령 제7조제5항).

현행 주민등록법시행규칙은 “영 제7조의 규정에 의한 주민등록번호는 생년월일․성별․지역 등을 표시할 수 있는 13자리의 숫자로 작성한다”고만 되어 있을 뿐 그 자세한 조합방법에 대해서는 언급이 없다. 원래 제정 당시의 주민등록법시행규칙은 제1조제1항에 “주민등록번호는 지역표시번호와 성별표시번호 및 개인표시번호를 차례로 배열하여 작성하되, 지역표시번호 다음에 ‘-’표시를 하여 성별표시번호 및 개인표시번호와 연결한다”고 하고, 제2항에는 “성별표시번호는 남자는 ‘1’로, 여자는 ‘2’로 하며, 개인표시번호는 주민등록의 일시 순과 주민등록표에 등재된 순위에 따라 차례로 일련번호를 부치되 성별표시번호에 연결하여 6자리의 숫자로 배열한다”고 규정하고 있다. 이 규정에 의하면 주민등록번호의 조합은 앞자리의 지역표시번호 여섯 자리와 성별․주민등록일자․주민등록표 등재순위로 이루어진 뒷자리 여섯 자리로 총 12자리의 숫자조합으로 이루어지게 된다.

1975년 시행규칙 39차 개정에서 제1조의 내용을 “주민등록법시행령(이하 ‘영’이라 한다) 제3조의 규정에 의한 주민등록번호는 생년월일, 성별, 지역 등을 표시할 수 있는 13자리의 숫자로 작성한다”고 변경함으로써 현재의 주민등록번호 조합체계가 완성이 되었고, 이후 대한민국의 모든 국민은 13자리의 주민등록번호를 발급 받게 되었다. 현재는 시행규칙 제2조 주민등록번호의 작성 조항에 이 내용이 규정되어 있다. 과거 12자리의 숫자 조합과 비교할 때 달라진 것은 주민등록일자와 주민등록표 등재순위가 주민등록번호의 내용이었던 것이 사라졌고, 그 대신 생년월일이 주민등록번호의 내용으로 들어갔으며, 앞자리에 있던 6자리의 지역번호는 4자리로 축소되면서 주민등록번호의 뒷자리로 이동하였다. 1975년의 시행령 및 시행규칙의 개정을 통해 주민등록번호는 더욱 많은 개인정보를 함축하는 조합체계로 강화되었고 보다 주도면밀한 관리통제의 방법으로 활용되게 되었던 것이다.

한편 시행규칙 제3조에서 지역번호의 경우는 업무관장지역의 폐치 또는 분합이 발생할 경우 시장․군수 또는 구청장이 절차를 밟아 특별시장․광역시장 또는 도지사를 거쳐 행정자치부장관에게 지역표시번호의 조정을 요청하도록 되어 있다. 따라서 주민등록번호의 지역번호의 경우는 행정구역의 변경에 의하여 내용의 변화가 있을 수 있으나 기 주민등록증을 부여받은 자와는 별 관계가 없고 다만 행정처리과정이나 변경 이후에 주민등록을 하는 자의 주민등록번호에 영향을 줄뿐이다. 주민등록번호의 조합방법은 ‘주민등록번호조립계획’에 의거하여 이루어지며, 그 내용과 방법은 보안업무규정에 의거하여 2급 비밀로 관리되고 있다.

(3) 주민등록번호조합체계와 문제점

1968년 당시 부여되었던 주민등록번호는 지역번호 6자리와 거주세대 및 개인번호를 나타내는 6자리로 구분되어 총 12자리의 조합으로 이루어져 있었다.⁸⁾ 현행 주민등록번호는 앞의 6자리와 뒤의 7자리 두 부분으로 구분된 총 13자리 숫자의 조합으로 이루어져 있다. 현행 주민등록법시행규칙 제2조는 “영 제7조의 규정에 의한 주민등록번호는 생년월일․성별․지역 등을 표시할 수 있는 13자리의 숫자로 작성한다”고 하여 주민등록번호의 내용을 구체적으로 명시하고 있다. 실제 주민등록번호의 조합체계는 이보다도 상당히 정교하고 복잡하다.

주민등록번호의 앞자리 6자리는 연대를 뺀 생년월일로 구성되어 있다. 예를 들어 1999년 1월 1일 생은 1900년대를 제외하고 나머지 월일을 두 자리 수로 변환하여 990101이라는 주민등록번호 앞자리를 가지게 된다. 여기까지는 일단 쉽게 확인이 되지만 뒤의 7자리 숫자조합에 들어가면 보다 복잡한 문제가 발생하게 된다.

우선 뒤 7자리 숫자 중 첫 번째 숫자는 성별과 출생연대를 나타낸다. 즉, 한 숫자가 두 가지의 정보를 가지고 있는 것인데, 이를 자세히 살펴보면 1900년대에 출생한 남자는 1번, 여자는 2번, 2000년대에 출생한 남자는 3번, 여자는 4번이라는 번호를 부여받게 된다.

그 다음 네 자리의 숫자는 최초 주민등록신고지역기관의 고유번호로서 흔히 지역번호라고 한다. 그런데 이 번호가 각각 어느 지역을 나타내고 있는지는 공개적으로 알려지지 않고 있다. 행정자치부는 지역번호의 조합체계를 공개하라는 정보공개청구에 대하여 이를 기각하였고,⁹⁾ “주민등록번호 체계 내의 지역번호 조립방법은 2급 비밀(관리번호583)로 관리”¹⁰⁾하고 있다. 법원이 비공개로 열람․심사한 ‘주민등록번호조립계획’에 따르면 “현행 13자리의 주민등록번호를 어떻게 구성할지 또 그 숫자들을 어떻게 배분하고 그와 같이 배분된 숫자들의 기능과 역할 및 그 효과는 무엇인지 그리고 어떠한 방법으로 각 자리의 숫자들에 일정한 번호를 부여할 것인지를 포함하고” 있다고 한다.¹¹⁾

다음으로 여섯 번째 숫자는 동일한 성(姓)을 가진 행당지역 주민(혹은 세대) 중 신고 당일 몇 번째로 주민등록신고를 하였는가를 나타내는 것으로서 0부터 9까지의 숫자로 이루어져 있다.

맨 마지막 숫자는 흔히 오류검증번호라고 이야기되는 것인데 주민등록번호의 조립이 체계적으로 맞는지 틀리는지를 확인하는 번호로서 다음과 같은 알고리즘으로 구성되어 있다.

먼저 yymmdd-tuvwxyz라는 주민등록번호를 가정하자. ① 먼저 주민등록번호 13자리 중 맨 끝자리를 따로 떼어놓는다. 이 맨 끝자리 숫자는 조합의 진위 여부를 가리는 역할을 하는 것으로서 산술계산의 가장 마지막 단계에 이용된다. ② 다음으로 나머지 12자리를 각 숫자별로 2, 3, 4, 5, 6, 7, 8, 9, 2, 3, 4, 5를 각각 곱해주고 각각의 곱을 모두 더한다. 즉, (y1×2)+(y2×3)+(m1×4)+(m2×5)+(d1×6)+(d2×7)+(t×8)+(u×9)+(v×2)+(w×3)+(x×4)+(y×5)의 형태가 된다. ③ ②의 과정에서 산출된 합을 11로 나누어준다. ④ 나누어진 몫은 버리고 나머지만을 취해 이 나머지를 다시 11에서 빼준다. ⑤ 여기서 나온 차가 z와 일치하면 이 주민등록번호는 올바른 조합으로 이루어진 것이다. 그러나 이 차가 z와 일치하지 않으면 이 주민등록번호는 위조되었거나 잘못 조립된 것이 된다.¹²⁾¹³⁾

우리의 주민등록번호가 가지고 있는 가장 1차적인 문제는 조합체계로 인하여 번호자체만으로도 다른 보조적인 자료 없이 주민등록번호소지자의 필수적인 개인정보를 알아낼 수 있도록 되어있다는 것이다. 즉, 생년월일, 출생연대, 성별, 출생지, 신고순위, 주민등록번호의 진위여부를 알 수 있다. 또한 주민등록번호를 소지하고 있느냐 없느냐에 따라 바로 내․외국인의 구별이 가능하다. 그리고 이러한 즉각적인 정보를 바탕으로 주민등록번호 소지자의 나이, 단계별 취학시기, 현재의 사회적 위치 등을 유추할 수 있다. 간단히 말해 주민등록번호 그 자체가 한 개인에 대한 10가지 이상의 정보를 매우 쉽게 드러내 보이고 있는 것이다. 더구나 지역번호의 경우 정보주체에게 번호를 부여하는 당사자인 국가는 그 번호가 어떤 의미를 가지고 있는지 알고 있는 반면에, 오히려 번호의 주인이 되는 정보주체는 자신의 번호가 어떤 의미를 가지고 있는지 알지 못한다. 개인정보의 주객이 전도되는 상황이 벌어지게 되는 것인데, 이것은 정보주체의 자기정보통제권을 심각하게 침해하는 행위이다.

번호 하나만으로 이토록 많은 정보가 외부로 유출됨에 따라 번호가 차별을 조장하는 역할을 한다는 비판도 가능할 것이다. 즉, 연령에 의한 차별, 성별에 의한 차별, 지역에 의한 차별, 내외국인 차별 등 각종의 차별행위가 번호만으로도 가능하다. 이것은 주민등록번호의 조립방법에서도 연유하는 바 있지만, 주민등록번호가 거의 제한 없이 공공부문, 민간부문을 막론하고 광범위하게 이용됨에 따라서 가능한 것이기도 하다.

2. 주민등록번호의 사용상 문제점

주민등록법은 제정당시의 목적이 단지 “주민의 거주관계를 파악하고 상시로 인구의 동태를 명확히 하여 행정사무의 적정하고 간이한 처리”에 있었을 뿐, 주민의 편익을 위한다는 목적이 명백히 나타나지 않았다. 현행 주민등록법은 제1조 목적 조항에 “주민생활의 편익을 증진시키고”라고 하여 행정편의적 목적 이외에도 주민생활의 편익 증진이 또 하나의 목적으로 부가되어 있으나, 이러한 문구가 삽입된 것은 1997년 개정에 의한 것으로서 그 연원이 짧고, 당시 사회적 문제가 되었던 전자주민카드에 대한 비판의 연장선상에서 주민등록법이 국민을 감시하고 통제하기 위한 관리도구였다는 비판이 제기되자 겨우 삽입된 것이다.

주민등록제도는 그 취지가 주민행정에 있어서 복지수급의 정확성 유지를 도모하는 한편, 주소와 관련된 권리 의무관계를 명확하게 하는 데에 목적이 있고¹⁴⁾, 바로 이러한 목적을 달성하기 위한 행정적 편의를 위하여 단위 행정기관의 권한을 밝히는데 목적이 있는 것이다. 주민등록제도의 취지와 목적을 이렇게 이해할 때, 주민등록번호라는 제도가 어떤 목적으로 만들어지고 활용되는지 역시 분명하게 이해할 수 있다. 그런데 이와 같은 목적의식에 비추어보았을 때 현행 주민등록번호는 전혀 그 목적에 부합하지 못하고 있으며, 오히려 국민 감시의 목적으로 이용되고 있다는 비판에 직면하고 있는 것이 현실이다.

국민감시용이라는 비판이 공공부문에 국한된 비판이라고 한다면 그 다른 측면에서는 민간부문에서의 개인정보유출과 침해를 조장하는데 주민등록번호가 이용되고 있음을 지적할 수 있을 것이다. 주로 신원절도의 형태로 이루어지고 있는 이 현상은 정보사회의 진척에 따라 더욱 그 심각성이 높아지고 있다.

(1) 공공부문에서 주민등록번호 사용상의 문제점

현재 동사무소에서 관장하고 있는 기본적 주민정보의 전산시스템은 주민등록번호에 의하여 관리되며, 이 주민등록번호가 모든 정보의 기준자 역할을 한다(장애사항의 경우는 제외). 읍면동 행정전산시스템이 이처럼 주민등록번호를 기준으로 구성되어 있는 것이 중요한 이유는 바로 이 전산시스템이 현재 추진되고 있는 전자정부사업의 기초작업이 되기 때문이다.¹⁵⁾

대한민국 전자정부는 이미 2003년에 전 국민을 대상으로 390여 종의 민원에 대해 인터넷 신청 서비스를 제공하며, 32종의 민원서류에 대한 열람서비스를 제공하고 있다. 또한 2006년 1월부터는 행정정보공동이용을 통해, 주민, 토지대장, 호적 등 24종의 주요행정정보에 대해서는 행정기관이 공동이용하고 있으며, 이를 위해 대법원, 행자부, 건교부, 국세청의 등기시스템, 자동차시스템, 주민시스템, 국세종합시스템 등 14개 시스템을 연계하였다. 또한 올해 4월부터는 국민건강보험공단, 국민연금관리공단, 신용보증기금, 근로복지공단, 한국전력 등 5개 공공기관이 시범적으로 이를 확용하고 있으며(실제 이용되고 있는 행정정보는 주민등록표 등본 등 11개에 한정되어 있다), 오는 7월부터는 33개 공공기관으로 확대되며, 9월부터 우리은행과 중소기업은행이 시범적으로 이를 이용하게 된다.

전자정부의 구조를 규정하고 있는 “전자정부구현을 위한 행정업무 등의 전자화촉진에 관한 법률(이하 전자정부법. 올해 1월4일 제를 전자정부법으로 개정하는 법률이 통과되었으며, 행정정보공동이용에 관한 사항은 3월1일 부터, 기타의 사항에 대해서는 7월 4일부터 시행하도록 하고 있다)”에 의하면 각 행정기관은 수집·보유하고 있는 행정정보를 다른 행정기관 및 공공기관과 공동이용해야 하며, 다른 행정기관으로부터 신뢰할 수 있는 행정정보를 제공받을 수 있는 경우에는 동일한 내용의 정보를 따로 수집하지 못하도록 하는 등 행정정보 공동이용의 원칙을 천명하고 있다.(법 제11조) 이 원칙에 근거하여 행정기관은 민원사항의 처리를 위한 경우 등 각종의 경우에 행정정보를 공동이용할 수 있으며(법 제21조제1항. 공공기관의 경우에는 제22조의2제2항), 다양한 행정정보의 원활한 유통을 위해 각 행정기관의 시스템은 다른 행정기관의 정보통신망과 연계될 수 있도록 설계·운영되어야한다.(법 제26조제2항) 또한 이러한 시스템의 운영을 위해 중앙사무관장기관의 장은 정보통신부장관과 협의하여 행정기관을 통합·연계하는 정보통신망의 구축·운영방안을 마련해야 한다.(법 제26조 제1항) 또한 행정자치부는 행정정보공동이용법을 입법추진하고 있다.¹⁶⁾

그런데 이렇게 행정기관 간 전산시스템이 통합운영 또는 연계 운영되면서 각 전산시스템에 저장되어있는 개인정보 역시 기관 간에 공유되는데, 이 공유연동을 위한 열쇠(matching field)의 역할을 하는 것이 주민등록번호가 된다. 기본적으로 행정기관은 각 기관의 목적에 의하여 국민의 개인정보를 수집하게 되고, 목적에 따라 해당 정보를 활용하되 목적범위 이외의 용도로 해당 정보를 사용해서는 안 된다는 것이 국제적 개인정보보호의 확립된 원칙이다.¹⁷⁾ 그럼에도 불구하고 현행 전자정부법은 이러한 원칙에 대해서는 전혀 침묵하고 있고, 개인정보보호와 관련된 내용은 단지 당사자의 의사에 반하는 사용을 금지하는 것만 명정하고 있을 뿐(법 제12조) 기타의 사항에 대해서는 아무런 규정도 가지고 있지 않다.¹⁸⁾ 이러한 상황에서 주민등록번호는 각 데이터베이스의 연동을 위한 열쇠의 역할을 하면서, 결과적으로는 각 행정기관이 자기 기관이 개인정보를 수집한 원래의 목적과는 상관없이 행정적 편의를 위해 다른 기관의 데이터베이스에 저장되어 있는 개인정보를 쉽게 확보하고 활용할 수 있도록 보장하는 장치가 되고 있다. 그러나 전자정부법은 물론 다른 법률에서도 주민등록번호의 사용용도를 제한하고 있는 규정은 없다.¹⁹⁾

(2) 전자거래 등 민간부문에서 주민등록번호사용의 문제점

공공기관이 주민등록번호를 이용하여 임의로 정보를 공유하고 있는 현상은 주민등록번호를 이용한 감시행위라는 점, 개인정보의 목적 외 사용 금지라는 원칙을 파괴하고 있다는 점에서 비판받는다. 반면에 민간부문에서 이루어지고 있는 주민등록번호의 광범위한 사용은 주로 신원절도라는 불법행위와 이 행위를 기반으로 이루어지는 각종 범죄 등이 문제가 되고 있다. 특히 정보사회의 발달과 이에 따른 온라인망 이용의 활성화에 따라 전자거래가 일반화됨에 따라 온라인에서의 신원확인을 위해 거의 습관적으로 사용되는 도구가 바로 주민등록번호이기 때문에 문제의 심각성이 날로 높아지게 된다.

현행 주민등록법은 허위의 주민등록번호를 생성하는 프로그램을 유포하거나 이를 이용하여 자기 또는 다른 사람의 재물이나 재산상 이익을 위해 사용한 자에 대해서 3년 이하의 징역 또는 1천만원 이하의 벌금에 처하도록 규정하고 있다.²⁰⁾ 그럼에도 불구하고 절반 이상의 중고생이 자신의 주민등록번호가 아닌 주민등록번호를 이용하여, 즉 주민등록번호생성기로 만들어진 주민등록번호 또는 타인의 주민등록번호를 이용하여 회원제 사이트에 가입하거나 타인의 ID를 도용한 적이 있다고 한다.²¹⁾ 이처럼 상당한 수의 사람들이 주민등록번호를 허위로 생성하여 사용하거나 타인의 주민등록번호를 이용하는 것은 물론 당사자들이 자신의 실명이 드러나는 것을 원치 않아서도 그렇지만 본질적으로는 두 가지 원인, 즉 첫째, 대한민국 국민은 모두 주민등록번호를 가지고 있다는 확신과 둘째, 거의 모든 사회영역에서 주민등록번호가 사용된다는 것으로 인해 발생하는 문제이다.

보다 중요한 문제가 두 번째 문제인데, 사회생활 전 영역에 일상적으로 주민등록번호가 사용됨에 따라 청소년이나 불법행위를 목적으로 하는 사람들의 경우 끊임없이 타인의 주민등록번호를 도용하거나 허위의 주민등록번호를 사용하고자 하는 의욕이 발생한다는 것이다. 예를 들어 온라인을 이용하여 회원가입을 받고 있는 사이트들의 경우 2001년도에 주민등록번호를 의무적으로 기재하도록 하는 곳이 91.4%였고,²²⁾ 현재 민간기업은 물론 정부가 개인정보 유출 피해를 막기 위해 각 행정기관에 본인 인증 시 주민등록번호를 받지 말도록 하는 지침을 내린 지 2년이 다 돼 가지만 상당수 기관들이 아직도 주민번호 입력을 요구하고 있는 것으로 나타났다.²³⁾ 민간기업은 현재 거의 100%가 주민등록번호를 요구하고 있는 것으로 나타났다.²⁴⁾ 위 두 사례에서 사이트 관리자들의 경우 공통적으로 회원가입 시 주민등록번호를 요구하는 이유에 대해서 명확하게 답변하지 못했으며, 대부분 관행적으로 주민등록번호를 요구하는 것으로 확인되었다.

사이트 관리자들조차 자신들이 왜 주민등록번호를 수집하는지에 대한 관념이 없다보니 주민등록번호를 제대로 확인하여야할 필요성도 제대로 인식하지 못하게 됨에 따라 회원가입을 하는 사람들은 자신들의 주민등록번호를 기재하는데 두려움을 느끼게 된다. 그 결과 자신의 주민등록번호 유출을 방지하기 위해 타인의 주민등록번호를 도용하는 가치관의 전도현상이 벌어지게 되는데, 그림 1)에서 확인할 수 있듯이 “번호유출이 걱정돼서” 주민등록번호를 도용하는 사람이 조사대상의 38.3%로 가장 많다. 상대적으로 연령제한을 피하고 싶어서 타인의 주민등록번호를 도용한 사람은 11.7%에 불과한데, 이들이 이후 연령제한의 문제가 해결된 뒤에 본인의 주민등록번호를 사용하게 될지는 불분명하다. 왜냐하면 주민등록번호를 의무적으로 요구하고 있는 관행이 계속되고 주민등록번호 도용으로 인한 피해가 계속 될 경우 현재 연령제한을 피하기 위해 타인의 주민등록번호를 도용한 사람들이라고 할지라도 장래에 “번호유출이 걱정”되거나 “흔적을 남기기 싫어서” 자신들의 주민등록번호 대신 타인의 주민등록번호를 사용하고자 하는 유혹을 강하게 받을 것이기 때문이다. 현재도 네티즌의 90% 이상이 제공하기를 꺼려하는 개인정보가 주민등록번호이고 보면 현재와 같은 상황이 계속되는 경우 도용 현상은 늘면 늘었지 줄어들지는 않을 것으로 보인다.²⁵⁾

온라인에서 주민등록번호가 사용되고 유출되는 현상뿐만이 아니라 일상적으로도 주민등록번호는 항상 노출될 위험 속에 상존한다. 오프라인에서 개인의 주민등록번호가 공개되어 불법행위에 이용된 사례가 적지 않고,²⁶⁾ 신원도용을 통한 휴대폰 사기, 금융사기, 토지사기 등의 사건이 연이어 벌어지고 있다.²⁷⁾

(3) 표준개인식별번호로서 주민등록번호의 문제점

이상에서 언급한 문제, 즉 공공기관에서 다른 목적으로 수집된 다른 공공기관의 개인정보를 활용하는 문제와, 민간영역에서 주민등록번호가 광범위하게 사용됨에 따라 신원도용이 활발하게 일어나는 문제와 관련해 살펴볼 점은 모든 사람에게 일괄적으로 부여되는 표준개인식별번호 자체의 문제점이다. 이와 관련하여 미국이 이미 사회보장번호(SSN : Social Security Number)가 광범위하게 쓰이고 있음에도 불구하고 연방차원의 표준개인식별번호부여를 반대한 이유를 살펴봄으로써 문제의 원인을 추론해보는 것도 의미 있을 것이다.

미국인들이 표준개인식별번호에 대해 두려움을 가지고 도입을 반대하는 이유는 결과적으로 표준개인식별번호가 인간소외를 가져올 것이기 때문인데, 출생과 동시에 발부된 영구적인 표준개인식별번호는 기록보유기관으로 하여금 인간의 기록을 저장·연결하도록 자극할 것이며, 이러한 자극이 정부나 개인으로 하여금 특정 개인에 대해 중요한 모종의 결행을 감행하도록 할 것이라고 한다.²⁸⁾

이러한 우려는 한국사회에서 그대로 현실이 되어 나타나고 있는데, 앞서 살펴보았던 바와 같이 이미 주민등록번호는 행정기관에 제출되는 각종 서류에 거의 빠짐없이 기록되고 있으며, 공공부문과 민간부문을 막론하고 거의 모든 신원확인서류와 신분증에 기재되고 있다. 주민등록번호를 기반으로 구축된 각종 데이터베이스는 주민등록번호를 이용하여 개인정보의 활용을 더욱 가속화하고 있고, 각 부문별로 수집·보관되는 개인정보는 주민등록번호를 이용하여 연동되고 유통된다.

통합 프로파일링(Profiling)의 위험성도 제기되는데, 앞서 살펴보았듯이 이미 전자정부법에 의해 공공기관의 모든 데이터베이스가 통합 내지는 자유연동될 수 있도록 법제가 준비되어 있고, 따라서 전자정부법이 규정하고 있는 행정정보공유의 원칙에 따르게 될 경우 공공기관과 관련된 개인의 모든 정보가 연대기적으로 프로파일링 된다. 그런데 문제는 이러한 현상이 공공기관에만 한정되어 나타나는 것이 아니라는데 있다. 민간부문에서 역시 CRM 등 고객정보관리시스템이 경영기법의 한 종류로 도입되면서 특정 개인과 관계된 모든 정보가 프로파일링 되고 있다. 더불어 전자정부법은 시스템 통합에 대한 사항을 정보통신부장관과 협의하도록 규정하고 있는데, “정보통신망이용촉진및정보보호등에관한법률” 상에서 정보통신부장관은 정보통신망의 표준을 제정하고 이 표준을 보급할 책임을 지고 있다는 것을 눈여겨 보아야만 한다.(정통망법 제8조 제1항) 이러한 법률관계를 확장해보면 특단의 제한이 설정되지 않을 경우 결국 공공부문과 민간부문의 시스템이 장래에는 통합운영될 수 있는 가능성이 농후해짐을 알 수 있다. 환언하자면, 종국에는 공공부문과 민간부문의 정보시스템이 통합되어 운영될 수 있는 가능성이 있다는 것이며, 양 부문간 시스템의 통합 내지는 연동을 통해 공공부문과 민간부문에서 각각 프로파일링 된 개인정보가 합쳐져 완벽한 통합감시체계가 등장할 수 있게 된다는 것이다.²⁹⁾

그런데 이 과정에서 중요한 역할을 하는 것이 주민등록번호가 되고 있으며, 개인들의 경우 주민등록번호의 제공이 일상화되어 있는 탓에 별다른 저항 없이 주민등록번호를 원하는 상대방에게 제공하는 경우가 많이 있다. 즉, 자신을 감시하기 위한 시스템의 구축에 자기 스스로가 기꺼이 자신의 주민등록번호를 제공하는 것이다. 이것은 효율과 안전, 편리 등을 정보수집자로부터 제공받을 수 있다는 확신에 의해서인데 이렇게 자발적으로 제공된 개인정보를 통해 ‘모든’ 부문의 감시가 가능해짐으로써 소위 ‘수퍼파놉티콘(Superpanopticon)’이 형성된다.³⁰⁾

이러한 문제를 해결하기 위해서는 주민등록번호의 사용용도를 제한하는 한편, 지금과는 완전히 다른 형태의 신원확인과정이 대안으로 마련되어야만 하는 것이다.

Ⅲ. 법제도의 현황과 개선 방안

1. 각국의 표준개인식별번호의 사례

(1) 스웨덴의 개인식별번호 제도

우리와 가장 유사한 형태의 표준개인식별번호체계를 가지고 있는 나라로서 대표적인 곳은 스웨덴이다. 그러나 스웨덴의 개인식별번호 조합체계는 우리의 주민등록번호와는 차이를 보이고 있는데, 스웨덴의 경우 YYMMDD-CXXX의 형태를 띠고 있다. 앞의 여섯 자리는 생년월일이고 ‘C’로 표기된 부분은 우리 주민등록번호의 오류수정번호와 같은 역할을 하는 체크디지트(check digit)이며, 뒤의 세 자리는 발급번호인데 001부터 999까지로 되어 있으며 남자는 홀수, 여자는 짝수를 부여받게 된다. 100세가 넘은 사람의 경우 개인식별번호의 가운데 하이픈이 +로 바뀌게 된다. 개인식별번호를 비롯한 개인정보의 국가등록제도로 인한 프라이버시권의 문제에 대하여 스웨덴은 1973년에 세계 최초의 데이터법(Data Act)을 제정하여 이를 강력하게 보호하고 있다.

여기서 좀 더 세심하게 살펴보아야 하는 것은 우리 주민등록번호의 발급체계와 스웨덴의 개인식별번호 발급체계, 그리고 사용범위이다. 이미 300여 년 전에 시작된 스웨덴의 주민등록제도는 교회가 그 시발점이다. 현대에 들어와서도 기본적인 주민등록은 교회에 의해서 수행되나 주민등록의 총책임은 국세청(the National Tax Board)이 수행하고 있고, 행정효율을 위하여 추진한 주민등록시스템에 의하여 컴퓨터화된 주민등록제도를 실시하고 있다. 모든 국민이 개인식별번호를 부여받고 있으며, 지역주민등록시스템이 성명, 개인식별번호, 성별, 출생지, 생년월일, 주소 등의 정보를 보유하고 있다. 중앙의 주민등록시스템은 지역주민등록시스템의 정보를 조정하는 역할을 하고 있으며 국민은 국가에 등록된 정보가 변경될 경우 이를 신고할 의무가 있고, 개인식별번호는 공공기관의 업무에 광범위하게 사용되고 있다.³¹⁾

즉, 스웨덴은 우리 주민등록번호와 같이 출생신고와 동시에 개인식별번호가 부여된다. 또한 조합방법에 있어서도 번호자체가 생년월일로 이루어져 있어 연령을 확인할 수 있도록 되어 있고, 성별구분이 가능하도록 되어 있다. 체크디지트를 사용함으로서 우리 주민등록번호의 오류검증번호처럼 부정확한 조합체계로 이루어진 번호인지를 확인할 수 있다. 번호의 부여와 관리체계도 국가가 직접 관여하도록 되어 있어 이 점에서도 우리 주민등록번호의 관리체계와 유사한 형태를 가지고 있다. 다만 실제 업무를 동사무소가 수행하는 우리와 교회가 수행하는 스웨덴이 다른 형태의 업무수행형태를 보이고 있다.

스웨덴의 표준통일식별번호는 현재 조세·사회보장·병무행정 등에 광범위하게 사용되고 있다. 그런데 여기서 주의할 사항은 스웨덴의 경우 우리와는 달리 거의 완벽한 사회보장체계를 갖추고 있는 나라라는 점이다. 따라서 사회보장제도를 비롯한 국가의 행정작용에 사용되는 개인식별번호는 국민의 편의와 생활안정에 직접적인 역할을 하고 있다. 이러한 점에서 주로 감시와 통제를 위해 사용되는 우리의 주민등록번호와는 근본적인 차이를 가지고 있다. 더구나 우리의 주민등록번호는 국가에 등록된 개인의 정보를 모두 확인할 수 있는 매칭코드로 사용될 수 있으나 스웨덴의 경우 비록 매칭코드의 역할을 한다고 하더라도 국가에 등록된 개인정보의 범위와 사용용도가 엄격히 한정되어 있다는데서 개인정보의 유출에 대한 우려의 범위가 한층 줄어들게 된다. 예를 들어, 스웨덴 개인정보보호법(Personal Data Act 1998 : 204)은 명문의 규정으로 ‘민감한 개인 정보(sensitive personal data)’를 밝히고 구체적으로 인종, 민족적 배경, 정치적 견해, 종교적, 철학적 신념, 노동조합 회원의 신분 및 건강, 성생활과 관련된 개인 정보의 처리를 금지하고 있다. 또한 우리의 주민등록번호와는 달리 개인식별번호의 사용을 명확하게 제한하고 있는데 동 법 제22조는 처리 목적, 신원보안의 중요성, 기타 중요한 사유가 명확한 경우를 제외하고는 본인의 동의 없이 개인식별번호를 사용할 수 없도록 규정하고 있다.³²⁾ 한편 제50조의 규정을 통하여 정부 또는 정부가 지명한 기관으로 하여금 개인식별번호를 사용할 수 있는 범위를 특정하도록 하고 있으며,³³⁾ 본 법에 따른 감독 당국의 결정은 규정에 관련된 경우가 아니라면 일반행정법원에 항소할 수 있다.³⁴⁾

(2) 미국의 사회보장번호제도

미국의 프라이버시법에서는 연방이나 주정부의 기관이 사회보장번호를 요구할 때에는 첫째, 사회보장번호의 제시가 필수적인가 임의적인가, 둘째, 사회보장번호에 대한 요구가 실정법 내지 다른 권한에 근거한 것인가, 셋째, 제공된 사회보장번호가 어떠한 용도로 사용될 것인가, 넷째, 사회보장번호를 제시하지 않는 경우의 처리는 어떠한가 등을 미리 알려야 한다고 규정하고 있다. 이러한 전제에 근거하여 미국의 사회보장번호는 사회의 다양한 분야에 광범위하게 활용되고 있다. 그러나 사회보장번호는 그 발급체계에서부터 조립방법까지 우리의 주민등록번호와는 매우 다른 양상을 보이고 있다.

먼저, 사회보장번호의 발급체계는 우리의 주민등록번호처럼 출생과 더불어 일률적으로 본인의 의사와는 관계없이 부여되는 것이 아니라 어디까지나 개인의 필요에 의하여 신청이 이루어지고 부여가 되는 구조를 가지고 있다는데서 극명하게 차별화 된다. 사회보장번호를 신청할 수 있는 사람들은 ① 영주 이민이나 미국 내 취업을 위하여 합법적으로 입국하는 시점에서 해당 외국인, 또는 이미 취업이 되어 있는 상황에서 그 취업이 합법적인 것으로 인정되는 시기의 외국인, ② 연방의 복지프로그램 등에 의하여 연금희망자가 되거나 연금 수령자가 되는 사람, ③ 사회보장국(SSA : Social Security Administration)에 의하여 신원확인 규정에 따른 조사를 통해 사회보장번호 부여자격이 있는 사람 및 미취학연령아동들의 사회보장번호 취득을 요하거나 취학연령의 아동들이 입학하는 때에 해당 아동들의 부모나 후견인 등이 여기에 해당된다.³⁵⁾ 또한 이름을 바꾸고자 하거나 기존과는 다른 개인적인 신원상의 정보로 인하여 사회보장카드를 발급 받기 위해 이전에 제출되었던 다른 신원정보를 변경하고자 하는 사람도 사회보장번호를 새롭게 신청할 수 있다. 자격조건이 갖추어진 자는 사회보장번호신청서 양식(Form SS-5)에 따라 카드에 기재되는 성명, 출생 당시 다른 이름이 있을 경우 그 성명, 우편물 수령 주소, 시민권 소유여부, 성별, 인종, 생년월일, 출생지, 모친의 결혼 이전 성명, 부친의 성명, 이전에 사회보장번호를 부여받았었는지 여부, 이전에 발부되었던 사회보장번호, 가장 최근에 사회보장카드에 기록되었던 성명, 처음 발급되었던 카드에 사용되었던 생년월일이 다른 경우 그 생년월일, 신청일자, 전화번호, 서명, 신청자의 본인과의 관계를 기록하여 제출한다.³⁶⁾ 다시 말해, 미국의 사회보장번호는 비록 미국사회에서 각종의 복지혜택 등을 향유하기 위하여 거의 필수적인 역할을 하지만 그렇다고 하여 우리의 주민등록번호처럼 강제적인 국가권력작용으로 이루어지는 것이 아니라 그 신청과 번호의 부여를 국민의 개별적 의사에 맡기고 있다는 것이다.

다음으로, 미국의 사회보장번호는 우리 주민등록번호처럼 번호 자체가 개인의 필수적인 정보를 외부로 보여주지 않는다는 데서 양국 번호체계의 차이를 구별할 수 있다. 앞에서 살펴본 바대로 자격조건이 갖추어진 자가 사회보장번호를 신청하면 그 신청에 의하여 번호가 부여되는데, 이 번호는 앞에 세 자리, 가운데 두 자리, 뒤에 네 자리로 총 9자리의 숫자조합으로 이루어져 있다.

XXX-YY-ZZZZ의 형태로 이루어진 사회보장번호는 앞의 자리는 지역을 나타내고(지역할당번호) 가운데 두 자리는 지역마다의 배정 그룹을 나타내며(그룹지정번호) 뒤의 자리는 개인별 번호이다. 사회보장번호는 우리나라의 주민등록번호처럼 번호 자체만으로 개인정보를 노출시키지 않는 조합형태를 가지고 있다. 지역번호의 경우 각 주별로 배정된 지역번호가 공개되어 있으며, 또한 이 번호는 지역의 우편번호에 포함되어 있다. 또한 그룹지정번호는 현재 사용중인 사회보장번호가 배정이 되어 있는지의 여부, 즉 위조된 번호인지를 간접적으로 확인하는데 사용되는 번호로서 그 이외에는 다른 의미를 가지고 있지 않다. 개인별 번호는 숫자상의 의미로 배정되는 것이 아니며 0000번은 결코 주어지지 않는다.³⁷⁾ 그룹번호는 일정한 배정순서에 의하여 정해지는데, 그 순서는 다음과 같다.

그룹번호가 번호의 유효성을 판단할 수 있는 방법은 예를 들어, 999지역에 현재까지 배정된 최상위 그룹이 72라면, 이 지역의 그룹은 9이상의 짝수번호에 해당하는 시기로서 아직까지 그룹번호가 다 채워진 시기가 아니므로 당연히 이 지역에서는 9이하의 짝수그룹들이 사회보장번호에 사용될 수가 없는 것이다. 따라서 만일 999-04-1234번이라는 사회보장번호를 사용한다면 가운데 그룹번호는 04이므로 9이하의 짝수번호가 되고 이 번호그룹은 아직 배정되지 않는 그룹이므로 해당 사회보장번호는 효력이 없는 번호인 것이다. 번호의 조합체계만 보더라도 10가지 이상의 개인정보를 확인할 수 있는 우리의 주민등록번호와는 근본적으로 다른 번호체계임을 확인할 수 있다.

미국의 사회보장번호는 우리의 주민등록번호와 같이 사회 제분야에서 다방면에 걸쳐 사용되고 있다. 그러나 사회보장번호는 주민등록번호와는 달리 번호 자체의 사용에 대하여 상당한 제한을 가하고 있다. 사회보장번호와 이에 관련되어 수집되고 보존되는 관련기록들은 비밀이 보장되며, 외부로 사회보장번호와 관련기록을 공개하는 것은 금지된다. 내국세법(Internal Revenue Code)의 규정들에서 정해진 과세목록과 과세목록 정보의 권한 없는 공개에 대한 처벌은 사회보장번호 및 이와 관련된 기록들을 권한 없이 공개한 사람에 대하여 같은 정도로 적용된다.³⁸⁾ 또한 Food Stamp Act에 따른 각종 인허가에서 농무부장관은 직무와 책임에 따라 허용된 자를 제외한 다른 사람들이 사회보장번호에 접근하는 것을 제한하여야 하며, 사회보장번호의 기밀성을 보호하기에 필요하거나 적당한 것으로서 결정된 다른 보호책을 제공하여야 한다.³⁹⁾ 이 외에도 연방곡물보험조합(the Federal Crop Insurance Corporation)의 행정처리나 노동부의 상해기록이나 연금지급과 관련된 업무에 있어서 사회보장번호의 사용에 상당한 제한조건 및 보호장치를 요구하고 있다.⁴⁰⁾ 한편 미국의 프라이버시법은 연방이나 주정부의 기관이 사회보장번호를 요구할 경우, 사회보장번호 제출의 필수성 여부, 사회보장번호요구의 법률근거, 제공된 사회보장번호의 사용목적, 사회보장번호 제시거부의 경우 처리방법 등을 미리 고지하도록 하고 있다.

(3) 기타 국가의 개인식별번호제도

캐나다의 경우는 미국과 마찬가지로 주민등록제도를 가지고 있지 않은 대신 사회보험번호(SIN : Social Insurance Number)를 사용하고 있다. 이 사회보험번호는 주민등록번호와는 달리 그 용도가 엄격하게 제한되어 있는데, 벌금부과, 소득세 징수, 실업급여 등 15개 행정업무에만 사용할 수 있도록 되어 있으며, 법률의 규정이 없는 한 사회보험번호의 수집 등의 행위가 프라이버시침해를 상회하는 사회적 이득이 있음이 규정된 경우에만 사회보장번호의 수집․사용이 가능하고, 사회보험번호의 제시를 요구하는 경우 개인에게 제시요구의 목적과 강제성 여부, 제시 거부시의 결과에 대하여 미리 고지해야 한다.

영국의 경우 양차에 걸친 대전의 기간동안에는 일시 주민등록제도를 운영한 역사가 있으나 현재는 시행되지 않고 있으며, 국민건강보험서비스(NHS : the National Health Service)에 등록하면서 개인식별번호를 부여받고 있다. 그러나 이 식별번호는 사회보장의 목적으로만 사용되고 있다. 비록 영국정부가 꾸준히 표준통일식별번호를 부여하고자 하는 노력을 보이고는 있으나 많은 논란 속에서 아직까지는 현실화되고있지 않다.

독일의 경우 입법의 차원에서 개인식별번호의 도입이 차단되었는데, 의회는 개인식별번호를 기초로 한 정보처리시스템은 그에 상응하는 보호조치가 마련되지 않는 한 설치되어서는 안 된다고 하여 개인식별번호제도의 도입을 거부하였다. 따라서 독일은 현재 개별 공공기관이 고유의 목적으로 개인식별시스템을 구축하고 있다. 프랑스는 중앙주민등록시스템(NIR : National Identification Register)을 운영하고 있으며, 여기에 개인식별번호가 포함되어 있다. 그러나 이 번호를 강제적으로 부여하는 것은 아니며, 국민의 자발적인 요청에 의하여 번호가 부여되는데 실제 생활에서 이 번호가 신원확인을 위한 목적으로는 거의 사용되지 않고 있다. 일본은 최근 개인식별번호부여를 포함한 주민기본대장법이 통과되어 논란이 되고 있다.⁴¹⁾

헝가리의 경우는 독일과 더불어 대단히 흥미로운 시사점을 우리에게 던져준다. 헝가리 헌법재판소는 1991년 판례를 통하여 국민에게 개인식별번호를 부여하는 것은 헌법에 위배된다고 선언하였다. 헝가리 헌법재판소는 일정한 법률규정들의 합헌성에 관하여 사법심사를 요구하는 소원(No. 15-AB of 13 April 1991)에서 “임의적인 장래사용을 위해 특별한 목적 없이 개인정보를 수집하고 처리하는 것은 위헌”이며, “무제한적인 이용을 위한 일반적이고 획일적인 개인식별표시(개인번호)는 위헌”이라고 결정하였다.⁴²⁾

일본의 경우 일본 총무성이 2002년 8월부터 ‘주민기본대장 네트워크’를 도입하여 전국민에게 11자리의 주민번호부여를 추진하였는데, 이전부터 이에 대한 시민사회의 반발이 심하게 일어났다.⁴³⁾ 동경대 교수 등 시민사회는 일본정부와 지방자치단체를 상대로 주기넷의 운용을 금지할 것과 개인정보를 무단으로 사용하여 프라이버시를 침해했다며 소송을 제기하기도 하였으며 오사카에서 시민단체대표, 노동조합간부, 시의회 의원 등이 ‘주기넷을 반대하는 칸사이 실행위원회’를 결성한 바 있다. 일본은 지자체가 조례를 통해 개인정보를 보호하려 해도 온라인 네트워크로 연결된 다른 지자체에서 유출될 우려가 있다는 등의 이유로 그 부여 자체를 반대하여왔다.⁴⁴⁾

2. 현행 주민등록번호 관련 법제도 현황

앞서 언급했듯이 현재 주민등록번호에 대한 규정을 두고 있는 법·령·규칙이 무려 250여 개인데 그 중에서 주민등록번호의 사용범위라던가 사용용도를 제한하고 있는 규정을 명시적으로 두고 있는 법령은 단 하나도 없다.(첨부목록 참조) 이들 각각의 법령 규정들을 일일이 검토하는 것은 생략하더라도 적어도 각 법령들이 가지고 있는 공통의 문제점을 지적하는 것은 필요할 것이다.

먼저, 공공부문에서 주민등록번호 사용목적의 한정과 이용에 대한 제한이 없다. 이러한 현상은 비록 전 국민의 고유식별번호화 된 미국의 사회보장번호가 사회적으로 광범위한 용도로 사용되고 있음에도 불구하고 개별법제를 통해 그 사용목적을 한정하고 이용에 대한 제한을 두고 있는 것과 현저히 비교된다. 미국의 프라이버시법은 공공기관에서 사회보장번호의 공개를 금지하고 있으며, 공공기관의 경우 사회보장번호는 법령의 근거에 의하여 제공을 요구할 수 있고 사회보장번호를 제공하지 않았다는 이유로 공공서비스 제공을 거부할 수 없도록 하고 있다.⁴⁵⁾

다음으로 민간 영역에서의 사용에 제한을 두고 있지 않다. 개정된 일본의 주민기본대장법 규정에 의하면 새로 부여된 주민배번호(주민표코드)는 영업을 목적으로 제공될 수 없도록 규정하고 있다. 즉, 주민기본대장법 제30조의43 제1항에서 시정촌장 및 법률이 규정하고 있는 자 이외의 자가 영업을 위해 제3자의 주민표코드를 요구하지 못하도록 민간이용범위를 제한하고 있는 것이다. 우리의 경우는 하다못해 주민등록번호부여의 근거법이 되는 주민등록법에서조차 주민등록번호의 민간사용에 대한 어떠한 언급도 되어있지 않다.

끝으로, 이처럼 광범위한 주민등록번호사용이 현실적으로 이루어지고 있음에도 불구하고 정부는 오히려 주민등록번호의 사용범위를 확대하는 법제를 마련하고 시행한다는 점이다. 가장 대표적인 예는 전자정부법으로서, 행정정보의 공동이용이 언제든지 가능하도록 조장하고 있는데 개별 법제의 정비 없이 전자정부법만을 근거로 추진되고 있는 전자정부사업으로 인해 주민등록번호의 사용은 더욱 활발하게 이루어지고 있다. 가장 대표적인 예가 NEIS였는데, 정보인권에 대한 새로운 사회적 각성을 불러일으킨 NEIS 사태 과정에서 사회인권단체들과 학부모, 학생들의 격렬한 반발로 인해 교육정보화위원회가 구성되었고, 여기에서 공유 가능한 정보와 그렇지 않은 정보에 대한 분류작업이 진행되었다. 여기서 학생정보와 관련한 항목의 공유범위를 검토하여 가, 나, 다 등급의 3개 등급으로 정보를 구분하였다. 가 등급은 “담당교사가 유지하는 정보로서 수기로 기록하며 학교 내에서도 공유하지 않도록”하는 정보이고, 나 등급은 “학교수준에서만 공유하며 학교 밖으로 정보가 나가지 않도록”하는 정보이며, 다 등급은 “법정항목으로서 타학교, 상급학교 또는 업무관련 공공기관에 대한 정보제공을 허용하도록 하”는 정보로 구분된다.⁴⁶⁾ 그런데 학생들의 주민등록번호는 내부적으로 상당한 의견차를 보였음에도 불구하고 “다 등급”으로 분류되었다.⁴⁷⁾ 주민등록번호 이외에도 학생 개인의 정보가 엄청나게 많은 양이 NEIS 안에 저장되고 이용되기 때문에 주민등록번호를 굳이 기록하지 않아도 되는데, 위원회의 다수 의견은 끝내 주민등록번호를 공개되는 정보로 선정한 것이다.

현재 전자정부사업 추진과 관련하여 개별 법률 및 제도의 정비작업이 이루어지고 있는데, NEIS의 경우를 미루어 생각할 때 다른 개별 법률에서도 역시 주민등록번호에 대한 제한이나 목적범위 한정 등의 조치는 이루어지지 않을 것으로 보인다.

3. 주민등록번호제도의 개선방향

(1) 주민등록법의 개정

주민등록번호의 문제를 해결하기 위해 우선해야 할 일은 주민등록법의 전면적인 개정일 것이다. 현행 주민등록법의 문제점을 살펴보면 다음과 같다.

첫째, 주민등록제도가 아니라 “국민”등록제도로서의 역할을 하고 있는 것이다. 법률의 구조로 볼 때 현재 공인된 국민등록제도는 국적법과 호적법인데, 주민등록법 역시 그 실제의 운용에 있어서는 국민등록제도로서의 역할을 하고 있는 것이다. 사무관장은 지방정부가 하되 사무의 지도 감독은 행정자치부장관이 하는 등 주민행정업무의 전권은 중앙행정기관인 행정자치부가 가지고 있으며, 지방정부는 단지 말단 오퍼레이터 역할만을 담당할 뿐이다. 그 결과 현행 주민등록법은 법률에 의해 규율되는 직접당사자가 “주민”이 아닌 “국민”으로 상정됨에 따라 이하에서 논의되는 다른 문제점들을 유발하는 원인이 되고 있으며, 지방정부와 지역 주민에 의한 지방자치를 방해하는 요소로 작용한다.

둘째, 중앙행정기관이 업무의 총괄 책임을 담당하게 됨에 따라 지역주민에 대한 지방정부의 대면적 주민행정처리는 공염불이 되어 버리고, 오직 수집된 정보를 근거로 행정행위가 이루어지게 되므로 갈수록 더욱 많은 개인정보를 국가가 요구하게 되는 현상이 발생한다. 현재 주민등록법 시행령에 근거한 각 별지서식의 양식에 의해 수집되는 개인정보의 양은 100여 가지 항목을 넘어가고 있으며, 각 정보의 항목이나 규모는 법률에 명확한 규정이 없음으로 인하여 주민들이 이를 확인하고 자기의사에 따라 정보제공에 대한 결정권을 행사하기 어려운 지경에 있다.

셋째, 바로 위 두 가지 이유로 인하여 정보주체의 자기정보통제권은 심각한 제약을 받을 수밖에 없다. 중앙정부에 의해 직접통제되면서 이를 위해 과도한 개인정보를 수집하여 활용하는데, 정보주체는 이 과정에서 수동적으로 자신의 정보를 제공하는 역할만 하게 되고, 반대로 행정기관에 제공한 자신의 주민등록정보에 대해서 열람, 정정, 삭제, 반환, 폐기 청구권을 행사할 수 있는 보장은 받지 못하는 것이다. 자기정보통제권이 배제됨에 따라 현행 주민등록법은 등록의 의무만을 강요하는 법률일 뿐 권리를 보장하는 권리로서는 요건이 현저히 떨어지는 것이다.

넷째, 인권침해를 유발하는 제도가 들어있다는 것이다. 전 국민 지문날인제도, 주민등록증 강제발급제도, 주민등록번호 강제부여 등의 제도가 그것이다. 특히 주민등록번호의 경우는 위에서 언급한 여러 가지 문제점들이 있는데, 이러한 문제들이 사실은 주민등록법을 근거로 형성된 것이기 때문에 주민등록번호제도의 획기적인 전환을 위해선 그 전제로 주민등록법이 전면 개정되지 않으면 안 되는 것이다.

이 문제들은 다음과 같은 방향으로 해결되어야할 것이다.

우선 주민등록사무의 관장 및 감독 일체를 지방자치정부의 권한으로 넘겨야 한다. 여기서 행정자치부는 다만 국가적 차원의 행정계획수립과 이의 처리를 위해 필요할 경우 지방정부에게 통계수준의 주민정보를 요청하는 수준에 머물러야 한다. 지방정부는 행정자치부가 주민정보를 요구하는 경우에 그 요청이 필요적정한지를 확인하고 부당하다고 판단될 경우에는 거부할 수 있어야 한다. 다만 지방정부는 주민행정사무의 관장 및 감독의 권한을 가지는 만큼 주민등록사무에 관한 구체적인 사항을 조례로 정하여야 하며, 주민등록사무에 대한 모든 책임을 져야 한다.

두 번째로, 주민에게서 수집하는 정보는 주민등록법에서 정한 내용으로 한정하며 부득이한 경우 법률과 시행령에 그 내용을 명정하고, 법률의 위임범위 안에서 각 지방정부의 조례로 그 내용을 명확히 해야 한다. 지방정부가 조례를 통해 수집하기로 한 개인정보에 대해 중앙정부는 법률의 위임범위를 초월한 부당한 조례의 제정 이외의 상황에서 조례에 대한 관여를 할 수 없으며, 특히 조례의 내용에 대한 결정은 오직 해당지역 거주주민들의 의사에 의하여야 한다. 법률과 시행령의 위임범위를 초월하는 조례의 내용 또는 명문의 규정 없는 개인정보 항목의 수집은 원칙적으로 부정된다.

셋째, 정보주체인 주민들은 자기 정보에 대해 동의권, 동의철회권, 열람, 정정, 삭제, 폐기, 반환청구권 등 자기정보통제권을 보장받아야 한다. 지방정부는 이러한 정보주체의 권리행사를 위해 신속, 저렴하며 효과적인 권리행사를 보장하여야 한다.

넷째, 지문날인제도는 폐지한다. 주민등록증의 발급은 지방자치단체의 결정에 따르며, 지방자치단체는 주민의 의사를 물어 주민등록증의 발급 여부를 결정해야 한다. 또한 주민등록증을 발급하기로 결정한 지방자치단체라고 할지라도 본인의 의사에 반하여 일괄적인 주민등록증 발급을 하여서는 안 된다. 주민등록번호에 대한 논의는 아래에서 상술한다.

(2) 주민등록번호의 체계변경

주민등록번호제도를 개정하는 방향에 대하여는 다음과 같은 논의가 존재한다.

우선 현재의 주민등록번호제도를 완전히 폐지하는 것이다. 현재의 주민등록번호는 주민의 편익을 위한 주민행정을 위해 고안되고 활용되는 번호가 아니라 전 국민에게 부여하여 국민의 일괄적인 관리를 위해 이용되는 국민등록번호이다. 따라서 현재의 주민등록번호제도는 완전히 폐지하고 지방정부가 발급하는 신분증의 발급번호를 사용한다. 이 번호는 단지 해당 지방정부가 발급한 주민등록증의 발급을 표시하는 일련번호로 하며, 표준개인식별번호로서 역할하지 못한다. 이 번호는 해당지방정부의 행정행위에만 이용될 수 있을 뿐 다른 용도로 사용하지 못한다.

이처럼 신분증번호제도를 택하고 있는 국가의 대표적 예는 독일이다. 독일의 경우 전 국민에 대한 개인식별번호의 부여는 부정하고 있으나, 신분증을 발급할 때 일련번호를 부여하고 있고, 이 일련번호는 정보주체의 인적사항이나 기타 번호만으로 개인을 알아볼 수 있는 내용을 담지 않고 있으며, 공적부문은 물론이고 민간부문에서도 이 번호를 이용하여 전산처리를 통해 개인정보를 추출하는 행위 또는 전산자료와의 연동을 할 수 없도록 되어 있다.⁴⁸⁾

번호의 형태를 일정하게 규율할 수는 있다고 하더라도 적어도 독일이 시행하고 있는 신분증번호의 구조는 참고할만하다. 다만 이 번호는 지방자치정부가 신분증을 발급하기로 결정을 한 경우에만 해당하는 것으로서 지방정부가 해당 지역 내에서는 공공기관이 발급하는 주민등록증을 사용하지 않기로 결정하였다면 번호 자체는 논의에서 제외된다.

더불어 이와 같은 번호체계가 도입된다면 사실상 민간에서 표준개인식별번호를 사용하는 것이 원천적으로 불가능해진다. 없는 번호를 기준으로 사용할 수는 없기 때문이다.

(3) 예비적 조치와 법제의 정비

그런데 이처럼 완전한 주민등록번호체계변경이 현실적으로는 상당한 어려움에 봉착할 수 있다. 즉, 한꺼번에 표준개인식별번호체계가 급변함에 따라 그동안 이 번호체계를 근거로 수집 활용되었던 개인정보의 처리를 어떤 방식으로 할 수 있을 것인가가 문제가 되는 것이다. 따라서 현행 주민등록번호체계가 완전히 변화되기 전까지 예비적인 조치가 필요하다.

우선 주민등록번호의 남용을 방지하고 주민등록번호를 보호하기 위한 법제적 조치가 필요하다. 물론 이러한 조치는 이후 주민등록번호체계가 완전히 변한다고 할지라도 식별자로서 활용될 수 있는 모든 번호체계에 공통적으로 적용되어야할 것이다. 무엇보다도 먼저 해야할 일은 주민등록번호의 사용용도를 제한하는 것이다. 특별히 주민등록번호가 필요한 경우를 법률로 정하고, 주민등록번호의 제공 여부가 공공부문 및 민간부문에서 받아야할 서비스를 제공받는 전제조건이 되지 않도록 해야 한다.⁴⁹⁾

구체적으로 보자면 일단 공공부문에서 주민등록번호를 기준자로 하여 시스템간 통합작업을 한다거나 연동하여 정보를 교환하는 작업을 중단해야만 한다. 현재 시행중인 전자정부법은 이러한 차원에서 애초부터 국민의 정보인권을 염두에 두지 않고 제정된 법률이라는 비판이 가능하다. 전자정부법상 정보공유원칙을 폐기하고 각 기관 간 목적에 따른 개별적 정보수집을 할 것과 임의 연동을 할 수 없도록 하는 것을 골자로 하는 전자정부법의 개정이 필요하다. 공공부문에 있어서는 무엇보다도 주민등록법이 개정되어야 하며, 주민등록법과 가장 밀접한 상관관계를 가지고 있는 호적법에서 주민등록번호의 사용을 금지해야 한다. 주민등록법의 규정은 장기적으로는 완전히 개정된 체계에서 현행 주민등록번호제도를 폐지하는 것이 되어야 하지만, 단기적으로는 법률 안에 주민등록번호의 발급주체와 그 주체의 책임, 사용용도의 한정-공공부문에서는 기관 간 연동을 위한 도구로 쓸 수 없다는 것, 민간부문에서는 주민등록번호를 요구할 수 없다는 것-을 규정해야 한다. 또한 공공기관의개인정보보호에관한법률을 우선 개정하여 주민등록번호사용에 대한 규제를 명정해야할 것이다.

민간부문의 경우에 주민등록번호의 수집을 완전히 금지해야 한다. 일정한 계도기간을 두어 주민등록번호의 사용을 억제토록 한 후 민간부문의 개인정보 이용에 대해 직접적 권한을 가진 행정기관으로 하여금 주민등록번호사용을 중단하도록 하는 행정조치를 취할 수 있을 것이다. 더불어 정보통신망법 등 민간부문의 개인정보활용을 직접적으로 규정하고 있는 법제를 개정하여 주민등록번호의 수집과 활용을 할 수 없도록 규제할 수도 있을 것이다.⁵⁰⁾ 정통망법은 물론, 전자상거래등에서의소비자보호에관한법률, 전기통신사업법 등 정보통신과 관련되어 있는 모든 법제는 물론이려니와 각종 금융관계법, 노사관계법 등에서 주민등록번호를 민간이 함부로 요구하거나 활용하지 못하도록 규제하는 규정을 명정해야할 것이다.

이러한 과정을 거친 후 주민등록법의 전면 개정과 동시에 현행의 주민등록번호 체계를 완전히 폐지하는 것도 하나의 방법이 될 것으로 보인다.

(4) 기술적 조치

현재 주민등록번호의 누출 등으로 인하여 발생되는 사고는 크게 두 가지로 분류될 수 있다. 하나는 주민등록번호 생성기로 만들어진 허무인의 주민등록번호를 사용하는 것이며, 다른 하나는 실존하는 인물의 주민등록번호를 당해 번호가 저장된 시스템 내부자에 의해서 사용자의 이름과 해당 주민등록번호 등이 누출되는 것이다.⁵¹⁾

아직까지 시스템 외부자의 입장에서는 실존인물의 정당한 주민등록번호만을 얻을 수 있고, 사용자 이름에 해당하는 주민등록번호를 대량으로 확보하는 것은 상대적으로 매우 힘든 작업이다. 이와 같은 현실에서 주민등록번호와 같은 개인 식별자 제도의 단점을 보완하기 위해 우선, 개인 식별자 정보를 최대한 안전하게 보호하기 위한 기술이 필요함은 물론, 개인식별자와 사용자의 ID 간에 연결성이 최대한 확보되지 않도록 보장해야 할 필요가 있다.

이에 따른 기술적인 해결방안은, ① 개인식별자 정보의 안전성 확보를 위해 암호화해서 DB에 저장해야 하며, ② 속성정보⁵²⁾(ID, 주민등록번호 등)를 전체 암호화해서 DB에 저장함으로써 연결성을 최대한 방지해야 할 것이다. 또한 ③ PKI 인증서의 PEPSI 기술⁵³⁾을 이용하여 개인식별정보를 보호할 수 있다. 현재 대부분의 시스템이 외부자의 침입으로부터의 DB 암호화를 실시하고 있으며, 상대적으로 외부침입자에 대해서는 개인 식별정보의 보호가 어느 정도 이루어지고 있는 것으로 보인다. 즉, 적어도 기술적 규제, 즉 서부연안코드는 존재한다고 할 수 있다.⁵⁴⁾

하지만, 시스템 내부자의 사용자 DB 파일 누출 사고에 대해서는 아직까지 기술적인 방안이 없는 실정이다. 이에 대해서 인증(authentication) 및 권한 부여 (authorization) 기술이 동시에 엄격히 적용 되어져야 할 것이다.

Ⅳ. 결론

지금까지 주민등록번호의 문제점을 짚어보고 각국의 표준개인식별번호제도를 간략하게 살핀 후 우리 법제에서 이 문제점들을 어떻게 개선해야 할지에 대해 정리해보았다. 비록 그동안 우리 사회에서 개인정보 또는 프라이버시(privacy)에 대한 관심과 이해가 다른 나라의 그것보다 월등히 낮은 수준에 있었기 때문에, 주민등록번호와 관련하여 발생하는 문제에 대한 대응이 아직까지 적절하다고 볼 수는 없겠지만 더 이상 문제해결의 속도를 늦추고 있을 수만은 없을 것이다.

우리 사회는 지난 30여 년간 주민등록번호가 유일한 본인확인수단 또는 가장 강력한 개인정보의 식별자로 인식하는 고정관념이 형성되어 있다. 법제정비과정에서 부딪칠 가장 강력한 저항은 바로 이러한 고정관념에 근거한 피해의식일 것이다. 즉, 주민등록번호가 당장 없어지면 개인의 신원확인을 무엇으로 할 것인가라는 등의 비난이 있을 수 있다는 뜻이다. 그러나 이러한 부분들에 대해서는 충분한 대응논리가 존재한다.

먼저 공공영역에서 있어서 공공기관은 이미 주민등록번호 이외에도 주민에 관한 충분한 정보들을 가지고 있다. 성명, 주소, 생년월일, 연락처 등이 그것인데, 이 네 가지 정보만 가지고도 개인의 신원을 확인하는 데는 충분하고 전산작업 역시 아무런 문제가 발생하지 않는다. 간단히 생각해 보더라도 본인 이외에 성명, 주소, 생년월일, 연락처가 동일한 사람은 이 지구상에 단 한명도 존재하지 않는다.

민간영역에 있어서도 마찬가지이다. 하다못해 비디오테잎 대여점에서조차 고객관리를 위해 주민등록번호를 사용하는데, 실상 그렇게 정리된 주민등록번호는 아무런 활용도를 갖지 못한다. 격렬한 문제제기가 예상되는 지점은 포르노 사이트를 비롯한 음란물 및 거래를 목적으로 하는 사이트에 청소년이 접속하는 것이 될 것이다. 주민등록번호를 이용해 성인인증을 하도록 함으로써 유해매체에 청소년이 접근하지 못하도록 하는 효과를 가지고 있다고는 하지만 이것은 말 그대로 어른들만의 착각이다. 더구나 청소년을 보호하겠다는 명목으로 실제로는 성인들의 권리를 침해하고 특히 실명인증서비스를 통해 성인의 프라이버시를 침해하는 부분은 전혀 생각하지 않고 제기되는 이러한 논리는 오히려 역비판이 가능하다.

다만 한 가지 본 논의에서 우려되는 것은 일각에서 주민등록번호를 폐지하는 대신에 신원확인을 위한 수단으로서 전자인증키제도를 활성화 하고 이를 스마트카드에 집적하여 활용하자는 의견이 제기되고 있다는 것이다.⁵⁵⁾ 전자인증키제도는 일면 그 실효성이 인정되나 그렇다면 전자인증키를 발급받기 위해서는 어떻게 해야 하는가가 문제가 될 것이다. 인증키 발급과정에서 주민등록번호가 사용된다면 그것은 그냥 주민등록번호를 암호화해서 사용하는 것이나 마찬가지일 뿐이다. 더구나 인증키가 집적된 스마트카드를 사용한다는 것은 차라리 현재의 주민등록증 제도를 유지하는 것만 못한 결과가 발생할 수 있다. 1997년 철회된 전자주민카드사업의 예를 굳이 들지 않더라도 신원확인은 필요한 경우 필요한 범위에서 이루어지면 되는 것이지 장기적이고 추상적인 목적을 위해 일단 정보를 집적해두는 형태로 사업을 진행시키는 것은 대단히 위험한 일이라 할 것이다. 주민등록번호의 문제가 단순히 보안기술상의 문제로 인식되는 한 주민등록번호로 인하여 발생하는 문제들을 근본적으로 해결할 수 있는 방안은 도출되기 어려울 것이다.

기술적 측면에서는 기왕의 주민등록번호 제도의 취약점을 인식하면서도 계속해서 주민등록번호 제도를 유지하기 위해서 반드시 선결되어야 할 사항을 정리하면 다음과 같다. 먼저,  주민등록번호만을 이용해서 사용자 인증 시스템을 설계하는 등의 지나친 개인식별자 의존성을 제한하여야 할 것이다. 이를 위하여 반드시 패스워드나 PKI 인증서 바탕으로 사용자 인증이 이루어지도록 하는 플랫폼을 제공하는 등의 조치가 이루어져야 한다. 또한 주민등록번호의 안전한 암호화 기술을 사용할 수 있도록 하여야 할 것이다. 또한 시스템 내부자의 사용자 정보의 무분별한 노출을 막기 위해 접근 제어 기술이 시스템 내에 반드시 적용되어져야 하며, 완벽한 내부자 공격에 즉시 대처할 수 있도록 하는 신경망 조기경보 기술이 시스템 내에 필요 할 것이다.

2004년에는 각 신문 기사에 “소들도 주민번호를 받는다”는 뉴스가 게재되었다.⁵⁶⁾ 소를 ‘민(民)’으로 보기 어려운 바에야 이 기사의 제목은 그냥 우스개 정도일 뿐이지만, 이 대목에서 왜 소에게 번호를 부여하는가에 대해서 생각하면 사람에게 번호를 붙이는 것과 연결되어 심각한 자괴감을 들게 한다. 소에게 번호를 붙이는 이유는 소의 행복을 위해서가 아니다. 좀 더 깔끔한 맛의 고기를 먹고 싶어 하는 사람들의 욕망을 만족시켜주기 위해서일 뿐이다. 사람에게 번호를 붙여주는 이유는 번호를 부여받은 사람의 행복을 위해서인가, 아니면 번호를 붙인 사람들의 욕망을 만족시켜주기 위해서인가? 최근에는 아기공룡 둘리나, 로보트 태권브이에게 주민등록번호를 부여하는 웃기는 상황까지 오게 되었다.⁵⁷⁾

우리 사회의 구성원들은 그동안 자신의 신원을 항상 증명하지 않으면 안 된다는 강박관념에 사로잡혀 왔다. 그것은 분단과 전쟁, 군사정권의 폭압정치를 겪어왔던 아픈 역사 속에서 어쩔 수없이 형성된 것일 수도 있다. 그러나 자신의 신원을 증명하지 않으면 안 된다는 강박관념이 결국은 자신의 생각과 행동을 스스로 검열하고 제어하도록 만드는 자기검열의 기제가 되어왔던 것도 사실이다. 그 반대편에서는 국민을 관리하지 않으면 안 된다는 지배계급의 발상 역시 서 있음도 주의해야 한다. 주민등록번호 역시 그러한 문제들의 연장선상에 놓여 있는 제도적 장치이다. 그러나 헌법이 보장하고 있는 사생활의 비밀과 자유는 단지 개인에게 국한된 사적인 기본권이 아니라, 진정한 공동체의 발전과 민주주의의 진전을 위한 전제조건으로서 사회적 기본권임을 각성할 때 개인의 자아완성과 이를 통한 건전한 공동체의 형성이 가능할 것이다.