No. 1148 [칼럼니스트] 2005년 2월 24일
서울칼럼니스트모임 COLUMNIST 1999.09.19 창간
| 딴글보기 | 거시기머시기 | 손님칼럼 | 배달신청 | columnist.org(홈) |

지극히 무책임한 공공기관 홈페이지


이재일 (정보통신 칼럼니스트)
http://columnist.org/netporter


공공기관의 홈페이지가 국민들의 개인정보 보호를 외면하고 있다는 소식은 자못 충격적이다. 영리단체라면 몰라도 공공기관에서 아무런 생각 없이 국민들의 신상에 관한 정보를 함부로 취급한다는 것은 상상하기조차 힘든 일이다. 그런데도 현실은 그렇지 않다니 눈과 귀가 의심스러울 지경이다.

'지문날인반대연대' 등 정보인권활동가모임은 최근 주요 인터넷 웹사이트를 대상으로 주민등록번호 노출 실태를 알아보기 위해 1차로 공공기관 홈페이지 100곳을 조사한 결과 33곳에서 주민등록번호가 노출되어 있었다고 밝혔다. 그리고 이 같은 조사결과를 행정자치부 앞에서 공식 기자회견을 열어 사례 발표와 보완책 마련을 촉구했다.

조사결과에 따르면 정부의 중앙행정부처와 입법부, 사법부 등 주요 공공기관 홈페이지 3곳 가운데 한 곳이 일반인이 게시판에 글을 올리면서 입력한 주민등록번호나 홈페이지에서 수집한 국민의 주민등록번호가 고스란히 노출돼 있다는 것이다. 내용을 보면 사용자가 입력한 개인정보 방치, 수집한 개인정보 노출, 공문서·공지사항 등에서의 개인정보 공개, 프로그램 오류 및 관리 부실에 의한 노출 등 여러 가지 유형으로 나타나고 있다.

시민단체들은 이런 결과를 놓고 "공공기관의 정보인권에 대한 의식이 취약하고, 개인정보 관리실태 역시 허술하다는 사실을 드러낸 것"이라고 지적하고 있다. 이들은 한 걸음 더 나아가 "아예 주민등록제도를 전면적으로 개편하고, 독립적인 개인정보 감독기구를 설치해야 한다"고 주장하고 있다.

민원인이 공공기관의 홈페이지에 진정이나 고소·고발 등을 할 때는 반드시 주민등록번호를 입력하게 되어있다. 그러나 각 기관에서는 민원인의 개인정보를 보호하는 장치는 물론 의지마저 없기 때문에 이 같은 주민등록번호의 노출이 빈번하게 나타날 수밖에 없다는 생각이다.

시민단체가 제시한 사례 가운데 명색이 국민의 인권을 다루는 '국가인권위원회'의 홈페이지는 더욱 한심하다. 민원인의 이름과 주소, 주민등록번호는 물론 주소와 전화번호, 핸드폰 번호까지 고스란히 노출되어 있기 때문이다. 위원회의 설치 목적이 '모든 개인이 가지는 불가침의 기본적 인권을 보호하고, 인간의 존엄과 가치를 구현하며, 민주적 기본질서 확립에 이바지하는 것'임을 상기한다면 네티즌들의 표현을 빌리면 가히 '엽기적'이라고 할 만하다.

국회 홈페이지도 민원인의 개인신상 정보를 모두 노출시키고 있었으며, 교육인적자원부 홈페이지는 자신의 의견을 올린 사람이 "주민등록번호가 공개되는 것이 아닌가"라며 우려를 나타냈는데도 이에 아랑곳하지 장본인의 주민등록번호가 버젓이 공개했다. 시민단체의 이번 조사결과로 미루어 볼 때 사실상 대부분의 공공기관 홈페이지에서 개인정보가 노출되어 있다고 봐도 무리는 아닐 것 같다.

일반인들이 주민등록번호를 직접 올리는 것은 공공기관에서 요구하기 때문이다. 본인의 의사와는 관계가 없다. 따라서 해당기관은 개인의 정보가 담겨있는 게시판의 관리를 철저히 해야할 의무가 있다고 하겠다. 다행히(?) 현행 '공공기관의 개인정보보호에 관한 법률'에는 공공기관에서 실명확인을 위해 수집한 주민등록번호가 노출되어 문제가 발생했을 때 응분의 법적 책임을 지게 되어있다. 그러나 현실적으로는 개인정보보호에 소극적이어서 적지 않은 우려를 낳고 있다.

개인정보 보호를 철저히 해야 할 이유는 여러 가지가 있다. 우선 프라이버시가 침해당해 정신적 피해를 입을 수 있고, 심지어는 유괴나 강·절도 등 강력범죄에 악용될 수도 있다. 뿐만 아니라 금융사기 등 범죄에 악용될 소지가 많다. 요금전가 등에 따른 금전적 피해를 입거나 신용불량자가 될 우려도 얼마든지 있다.

개인의 신상정보를 보호하지 못한 채 유출시키고 있는 공공기관의 행위에 대해서는 엄정하게 다스려야 한다. 해당기관에서는 그럴 수도 있다는 생각을 할지 모르지만, 국민들은 이를 용서해서는 안 된다. 사법기관은 더욱 그렇다.

개인정보유출은 '인식 있는 과실(결과의 발생을 예견(豫見)하였으나 그 결과의 발생을 바라거나 인용(認容)하지 않은 과실)'로 저지른 '실수' 이전에 '미필적 고의(자기의 행위로 인해 어떤 범죄결과의 발생가능성을 예견했음에도 그 결과의 발생을 인용(認容)한 심리상태)'에 의한 '범죄'이기 때문이다.

                  - 2005.02.24


서울칼럼니스트모임 http://columnist.org