최근 KT에서 1200만명의 개인정보가 유출되는 사고가 발생한 가운데, KT 등 이동통신사들을 본인확인기관으로 활용하는 것에 대해 재고해야 한다는 의견이 제기됐다. 또 본인확인기관에서 개인정보 유출 사고가 발생했을 때 그 처벌이 업무 정지 대신 과징금에 그치고 있는 방송통신위원회의 정보통신망법 개정안에 대해서도 재검토가 촉구됐다.

국회 입법조사처는 19일 ‘개인정보 유출 사고와 본인확인기관 활용의 문제점’ 보고서에서 “통신사들의 본인확인기관으로서의 역할을 재검토해야 한다”는 의견을 제시했다.

심우민 사회문화조사실 과학방송통신팀 입법조사관은 이 보고서에서 “인터넷에서의 본인확인 업무를 사적인 이해관계에 바탕하고 있는 민간기업에 맡기고 있다는 점에서 우리나라는 개인정보 유출의 위험성이 다른 국가들에 비해 높다”고 말했다. 보고서에선 “이번에 사고가 발생한 KT의 경우 기존에도 수차례 정보 유출 사고를 일으킨 바 있으며 2012년에는 해킹 사고로 개인정보보호관리 체계 인증이 취소된 적도 있다”며 “그럼에도 방송통신위원회는 본인확인기관에 대해 현실성 있는 관리감독상의 제재 조치를 취하지 않았다”고 지적했다. 또 “신용평가사가 본인확인기관으로 개인정보 수집 및 활용에 관해 독점적 권한을 가짐으로써 수집된 정보가 경제적으로 악용될 가능성이 큰 가운데, 모바일통신의 보편화와 개인 밀착 서비스 발전을 감안하면 이동통신 3사에 의한 새로운 감시사회가 출연할 수 있다”고 덧붙였다.

보고서에선 특히 “본인확인이 가장 빈번한 인터넷상 전자금융 및 상거래에서 실질적인 본인확인은 공인인증을 통해 이뤄지고 있으며 아이핀 및 휴대폰 인증은 활용도가 낮다”며 통신사 본인확인 지정의 필요성에도 의문을 제기했다. 또 “본인확인의 수요가 급감하고 있는데, 청소년 게임 이용 규제 등을 이유로 다수의 민간 영역 본인확인기관을 제도적으로 활용해야 한다는 주장에는 문제가 있어 보인다”고 강조했다.

한편 방통위가 입법 예고한 ‘정보통신망법 일부개정법률안’이 본인확인기관 관리를 느슨하게 한다는 점도 지적됐다. 방통위는 지난해 11월부터 “본인확인기관이 지정 기준에 적합하지 않을 때 업무 정지를 명하면 대국민 서비스가 일시 중단되는 등 고객들에게 혼란을 줄 수 있다”며 개인정보 유출 사고 시 매출액의 일부를 과징금으로 부과하는 내용의 개정안을 입법 예고했다. 보고서는 이와 관련해 “최근 수년간 대규모 개인정보 유출이 제도적 차원에서 문제가 있음을 명확하게 보여주는데 이러한 개정 방안이 진정으로 이용자를 위한 것인지 진지하게 재검토해야 한다”고 꼬집었다.

서지혜 기자/gyelove@heraldcorp.com