인터넷 사이트에서 사용자 신원을 확인하려는 목적의 주민등록번호 수집은 애초 타당성이 없다는 분석이 나왔다.
이름과 주민번호를 입력하는 사용자가 본인인지 입증할 방법이 없기 때문에 차라리 주민번호 수집 자체를 할 수 없도록 법 개정도 고려해야 한다는 의견이다.
29일 한양대 법학과에서 박사 학위를 받은 조인우(42)씨는 `전자상거래에서 본인확인제도의 문제점과 개선방안`이란 학위 논문에서 이같이 밝혔다.
논문에 따르면 조씨는 `정보통신망 이용촉진 및 정보보호 등에 관한 법률` 등 개인정보에 관한 국내 현행법과 규제 실태를 분석한 뒤 미국·스웨덴·독일·프랑스·일본 등 해외 5개국의 사례를 들어 비교했다.
분야별로 살펴본 결과 포털(94.4%), 일간지(94.1%) 등 미디어 사이트에서 주민번호를 수집하는 사례가 많았으며 쇼핑몰·게임포털·쇼핑대행 등 거래관련 사이트 100%가 주민번호를 물었다.
조사 대상 사이트 223곳 중 205곳(91.9%)이 주민번호를 요구할 정도로 일반적이었지만 해외 사례와 비교해본 결과 필수적·반강제적으로 개인정보를 수집하는 것은 우리나라가 거의 유일했다.
조씨는 "슈퍼마켓에서 물건살 때 신분증과 주민번호를 보여주는 경우는 없다. 하지만 사람들은 인터넷 사이트에서는 신원확인이 꼭 필요하다고 생각해버리게 된 상황"이라고 설명했다.
미국에서는 대표적 쇼핑 사이트인 아마존, 니만 마커스(Neiman Marcus) 등에서도 이름, 이메일 주소, 배송정보 및 결재 정보만을 수집할 뿐 별도의 본인확인 절차가 없었다.
스웨덴도 H&M 등 쇼핑몰에서 회원가입시 이메일주소만 물었으며, 개인정보보호법에 따라 신원보안의 중요성ㆍ기타 중요한 사유가 명확한 경우를 제외하고는 본인의 동의 없이 개인식별번호를 사용할 수 없도록 보호되고 있었다.
독일은 신분증에 부여하는 일련번호가 신규발급시 함께 갱신되고 있으며, 우리나라 주민번호에 해당하는 일본의 `주민표코드`는 무작위번호로 본인의 신청에 따라 언제든지 변경이 가능한 구조다.
조씨는 "주민번호가 유출되면 피해가 계속된다는 것이 문제"라며 "이름과 주민번호만 알면 간단히 인증을 마칠 수 있는 구조라면 목적인 본인 확인 자체가 타당성이 결여돼 현실적이지 않다"고 덧붙였다.
조씨는 현재 미국에서도 개인정보의 제공을 각 개인의 동의여부에 맡기던 것에서 `무조건 제공하면 안 되는 것`이라는 취지로 법을 개정하는 추세라고 설명했다.
이름과 주민번호를 입력하는 사용자가 본인인지 입증할 방법이 없기 때문에 차라리 주민번호 수집 자체를 할 수 없도록 법 개정도 고려해야 한다는 의견이다.
29일 한양대 법학과에서 박사 학위를 받은 조인우(42)씨는 `전자상거래에서 본인확인제도의 문제점과 개선방안`이란 학위 논문에서 이같이 밝혔다.
논문에 따르면 조씨는 `정보통신망 이용촉진 및 정보보호 등에 관한 법률` 등 개인정보에 관한 국내 현행법과 규제 실태를 분석한 뒤 미국·스웨덴·독일·프랑스·일본 등 해외 5개국의 사례를 들어 비교했다.
분야별로 살펴본 결과 포털(94.4%), 일간지(94.1%) 등 미디어 사이트에서 주민번호를 수집하는 사례가 많았으며 쇼핑몰·게임포털·쇼핑대행 등 거래관련 사이트 100%가 주민번호를 물었다.
조사 대상 사이트 223곳 중 205곳(91.9%)이 주민번호를 요구할 정도로 일반적이었지만 해외 사례와 비교해본 결과 필수적·반강제적으로 개인정보를 수집하는 것은 우리나라가 거의 유일했다.
조씨는 "슈퍼마켓에서 물건살 때 신분증과 주민번호를 보여주는 경우는 없다. 하지만 사람들은 인터넷 사이트에서는 신원확인이 꼭 필요하다고 생각해버리게 된 상황"이라고 설명했다.
미국에서는 대표적 쇼핑 사이트인 아마존, 니만 마커스(Neiman Marcus) 등에서도 이름, 이메일 주소, 배송정보 및 결재 정보만을 수집할 뿐 별도의 본인확인 절차가 없었다.
스웨덴도 H&M 등 쇼핑몰에서 회원가입시 이메일주소만 물었으며, 개인정보보호법에 따라 신원보안의 중요성ㆍ기타 중요한 사유가 명확한 경우를 제외하고는 본인의 동의 없이 개인식별번호를 사용할 수 없도록 보호되고 있었다.
독일은 신분증에 부여하는 일련번호가 신규발급시 함께 갱신되고 있으며, 우리나라 주민번호에 해당하는 일본의 `주민표코드`는 무작위번호로 본인의 신청에 따라 언제든지 변경이 가능한 구조다.
조씨는 "주민번호가 유출되면 피해가 계속된다는 것이 문제"라며 "이름과 주민번호만 알면 간단히 인증을 마칠 수 있는 구조라면 목적인 본인 확인 자체가 타당성이 결여돼 현실적이지 않다"고 덧붙였다.
조씨는 현재 미국에서도 개인정보의 제공을 각 개인의 동의여부에 맡기던 것에서 `무조건 제공하면 안 되는 것`이라는 취지로 법을 개정하는 추세라고 설명했다.