[디지털스토리] "내 주민등록번호 바꿀래요"

(서울=연합뉴스) 박성은 기자 = "오죽하면 주민등록번호를 바꾸겠어요."

경기도 성남에 거주하는 30대 A씨는 이렇게 토로했다. 그는 지난해 9월부터 보이스피싱 전화를 두 달에 한 번꼴로 받고 있다. A씨는 얼마 전 자신의 주민번호를 정확히 말하는 서울중앙지검 검사 사칭 보이스피싱범 전화를 받고 경악을 금치 못했다. 그는 "이미 내 주민번호는 공공재"라며 "어떻게 악용될지 모르는데 조만간 주민번호 변경 요청을 할 생각"이라고 말했다.

최근 B씨는 동네 주민센터에서 주민번호를 변경했다. 지난해 4월 정체불명의 해커가 '빗썸' 가상화폐사이트를 해킹하면서 자신의 개인정보가 전부 털렸기 때문이다. 해커는 B씨의 개인정보를 이용해 메일함에 저장된 주민등록증 사본 및 통장 사본을 가져갔다. B씨는 이후 통장에서 760만 원이 인출된 사실을 알게 됐고, 주민번호 변경을 결심했다.

13자리 숫자가 조합된 주민번호는 내가 누구이며, 어떤 사람인지 직간접적으로 알려주는 정보다. 하지만 개인의 신분을 증명하는 주민번호가 사적, 공적 영역에서 악의적으로 활용되는 경우가 늘고 있다.

◇주민번호 변경 304건…'재산피해' 이유가 가장 많아

행정안전부 주민등록번호변경위원회에 따르면 지난해 5월 30일부터 이달 11일 기준으로 810건의 주민번호 변경 신청이 접수됐다. 이 가운데 304건에 대해 주민번호 변경이 결정됐다.

810건의 신청 사유를 보면 신분도용·사기전화 등 재산상 이유가 604건(74.6%)으로 가장 많았다. 이어 가정폭력 피해 90건(11.1%), 생명·신체 피해 86건(10.6%)으로, 상위 3가지 사유가 전체 96% 이상을 차지했다.

주민번호 변경을 신청하려면 주민등록법과 시행령에 따라 ▲생명·신체 피해자 ▲재산 피해자 ▲피해 아동 또는 청소년·성폭력·성매매·가정폭력 피해자 ▲학교폭력·공익신고·아동학대·특정강력범죄·형법상 범죄·정보통신망법상 명예훼손 피해자·특정범죄신고자 등 13개 변경 신청사유를 증빙해야 한다.

범죄경력 은폐, 체납 등 법령상 의무 회피, 수사나 재판방해 목적 등으로 주민번호 변경을 신청하면 받아들여지지 않는다. 이런 점을 고려하면, 최근 주민번호를 바꾼 대다수 사람이 의도치 않은 유출로 피해를 입은 것이라고 전문가들은 말한다.

◇주민번호 포함 개인정보 최근 7년간 1억건 유출돼

실제로 주민번호 유출은 심각한 수준이다. 백재현 더불어민주당 의원이 행정안전부의 '개인정보 유출 피해현황 및 조치 결과' 자료를 분석한 결과 2011년부터 최근 7년간 총 1억3천만여 건에 이르는 개인정보 유출 사고가 발생했다. 유출된 개인정보에는 이름과 주민번호, 휴대전화 번호는 물론 분만예정일과 체중 등 내밀한 사생활까지 포함됐다.

유출 사고 원인으로는 해킹, 내부직원 유출, 위탁업체 직원의 정보 매매, 단순 실수 등이 꼽혔다.

이로 인한 피해는 상당하다. 보안공학연구논문지에 실린 '개인정보 유출 사례 분석 및 시사점' 논문에 따르면 유출된 개인정보는 대포폰, 대포통장, 보이스피싱 등 범죄에 사용될 가능성이 높다. 특히 개인정보가 악용 될 경우, 정보유출을 당한 피해자가 잘못된 일에 휘말려 수사기관의 출석요구와 해명으로 금전적, 시간적 손해를 입을 수 있다는 설명이다.

'개인정보보호 실태조사' 결과에 따르면 개인정보 무단수집·이용 피해를 봤다는 응답자는 50.1%에 달했다. 개인정보가 제3자에게 제공되는 피해(41.2%)나 과도한 개인정보 수집 피해(40.7%) 등을 경험했다는 응답자 비율도 각각 40% 이상으로 높은 편이었다.

주민번호 유출은 동시다발적으로 발생한다. 수많은 기업의 온라인·모바일 사이트나 앱에 주민번호를 입력해야 하는 경우가 많기 때문이다. 지난 3월부터 기업의 주민등록번호 수집이 원칙적으로 금지되고 있지만, 여전히 개인정보를 요구하는 절차가 많고 유출 위험도 크다는 지적이다.

성동구에 거주하는 대학생 김 모(27)씨는 "개인이 주민번호를 아무리 바꿔도 기업들이 보안을 강화하지 않으면 무용지물"이라며 "지난해부터 기업의 개인정보 유출 소식이 많이 들리는데, 언제까지 개인이 직접 손해를 감수해야 하는 건지 모르겠다"고 고개를 저었다.

상황은 이렇지만, 정보보호를 강화하는 기업은 많지 않다. 과학기술정보통신부가 발표한 2017년 정보보호 실태조사 중 기업 부문 결과에 따르면 조사 대상 기업 9천 개 중 정보보호 예산을 편성한 기업의 비율은 48.1%로, 절반에도 미치지 못했다.

◇개인정보 관리 감독 강화해야…'법령정비' 등 처벌강화 목소리도

이에 개인정보 관리에 대한 정부의 강력한 감독과 제재가 필요하다는 주장이 나온다.

백재현 더불어민주당 의원은 "개인정보보호법의 소관 부처인 행자부에서 개인정보 유출에 대한 관리·감독이 제대로 되지 못하고 있다"며 이를 개선해야 한다고 지적했다.

개인정보 유출 문제가 자주 불거지는 만큼 처벌을 강화해야 한다는 의견도 나온다. 실제로 한 조사에 따르면 이용자들은 개인정보보호를 위해 정부가 해야 할 일로 '법령정비 등을 통한 처벌기준 합리화'(27.9%), '처벌 강화'(27.1%) 등을 꼽았다.

개인정보보호법에 따르면 기업은 회원 개인정보 유출 사실을 24시간 이내에 고지하지 않으면 최고 3천만 원에 달하는 과태료를 내야 한다. 하지만 주민번호가 유출된 피해자가 보상받을 방법은 소송 외에는 요원하다.

지난해 3월 발생한 숙박앱 '여기어때' 개인정보 유출에 대한 집단소송을 담당한 윤제선 변호사(법무법인 창천)는 "주민번호가 유출될 경우 소비자들이 해당 기업 등에 손해배상 소송을 해야만 보상을 받을 수 있다"면서 "하지만 보상액은 8만원~10만원 수준이어서 소송하는 사람들이 많지 않다"고 말했다.

윤 변호사는 "2015년 개정된 현행법에 따르면 개인정보 유출로 인한 보상액은 1인당 최대 300만원이다"며 "법원에서 기존 사례에 맞춰 보상액을 책정하기보다, 좀 더 소비자 중심에서 전향적으로 보상액을 책정할 필요가 있다"고 강조했다.

김일환 성균관대 법학전문대학원 교수는 "개인정보는 한번 유출되면 수습이 어렵기 때문에 기업들은 보안에 더 철저해야 하고, 유출 사건을 더욱 엄격히 처벌해야 한다"며 "정보의 주체인 소비자들도 개인정보에 대한 인식과 관심을 키워야 한다"고 말했다.

인포그래픽=이한나 인턴기자

junepen@yna.co.kr

<저작권자(c)연합뉴스. 무단전재-재배포금지.>