2.18 아이핀 전환하라고?

여러분이 가입해 있는 인터넷 사이트로부터 아이핀이나 휴대전화번호로 본인확인을 하라는 독촉 메일을 받으셨나요?

아이핀 전환 서비스 안내 우체국 아이핀 전환 서비스 안내 영풍문고 아이핀 전환 서비스 안내

법률이 개정시행되면서 본인확인 방법이 변경된다는 설명입니다.
주민번호 대신 아이핀(I-PIN)이나 휴대전화로 본인확인을 하라는 것이죠.

신용정보업체를 통하는 아이핀 제도는 주민번호를 보호한다는 취지로 지난 2005년부터 정부에서 시행해온 정책입니다. 키사 아이핀
휴대전화를 이용한 본인확인 제도도 방송통신위원회에서 2012년 12월 28일 의결한 내용이구요. 방통위, 이통 3사 본인확인기관 지정

그러나 이러한 본인확인기관 정책은 다음과 같은 이유에서 정보인권을 침해합니다.

사실상 강제되는 본인확인

사실 2013년에 개정시행된 법 어디에도 아이핀으로 전환해야 한다고 명시하고 있지 않습니다. 휴대전화 인증하라는 내용도 없습니다. 그럼 본인확인 하라는 메일은 왜 쏟아지는 것일까요?

정보통신망 이용촉진 및 정보보호 등에 관한 법률 제23조의2(주민등록번호의 사용 제한)
① 정보통신서비스 제공자는 다음 각 호의 어느 하나에 해당하는 경우를 제외하고는 이용자의 주민등록번호를 수집·이용할 수 없다.
  1. 제23조의3에 따라 본인확인기관으로 지정받은 경우
  2. 법령에서 이용자의 주민등록번호 수집·이용을 허용하는 경우
  3. 영업상 목적을 위하여 이용자의 주민등록번호 수집·이용이 불가피한 정보통신서비스 제공자로서 방송통신위원회가 고시하는 경우

이 법을 살펴보기 전에 다른 상황을 먼저 이해할 필요가 있습니다.
수많은 네티즌들과 인권시민단체들이 싸워서 2012년 8월 23일 본인확인제도(인터넷 실명제)가 위헌 결정을 받은 것이지요. 본인확인제도 위헌 결정문 보기
헌법재판소는 익명성을 보장하고 개인정보를 보호해야 한다고 말했습니다.

개인정보보호법에도 이런 내용이 법제화되어 있습니다.

개인정보보호법 제3조(개인정보 보호 원칙)
⑦ 개인정보처리자는 개인정보의 익명처리가 가능한 경우에는 익명에 의하여 처리될 수 있도록 하여야 한다.

결론적으로, 본인확인제에 대한 위헌 결정과 개인정보보호법에 의하면, 꼭 필요하지 않은 경우에는 주민번호로 본인확인을 강제하지 말고 익명을 사용할 수 있도록 보장해야 합니다.
2013년에 개정시행된 정보통신망법도 원칙적으로 인터넷 사이트들이 주민번호 수집과 사용을 못하도록 금지하고 있습니다. 본인확인제도 위헌 결정을 받았으니 이제 인터넷 실명확인을 한다는 이유로 주민번호를 이용한 본인확인을 할 필요는 없어진 겁니다. 이 법률의 취지 대로라면 기존에 인터넷 사이트들이 보관하고 있던 주민번호도 삭제해야 합니다.
이건 좋은 변화입니다. 원래 공공번호인 주민번호를 수많은 인터넷 사이트들이 마구잡이로 수집 이용하면서 결국 전국민 주민번호가 인터넷을 떠돌게 되었으니까요.

아이핀 신규발급 이미지

문제는 똘똘한 방송통신위원회가 이런 논의들을 아주 형식적으로 해석한다는 사실입니다. “주민번호를 사용하지 않는 본인확인은 괜챦겠군.”하고요. 어떻게 주민번호를 사용하지 않고 본인확인을 할 수 있을까요?
여기서 본인확인기관 제도라는 꼼수가 등장합니다. 방송통신위원회가 일부 신용정보업체들과 이동통신업체들을 본인확인기관으로 지정하고 이 법의 예외로 둔 것이지요.

결국 방송통신위원회는 인터넷 사이트들에게 위헌 결정을 우회하고 인터넷 본인확인제를 유지할 수 있는 방법을 알려주고 있는 것입니다.
그러다 보니 일부 인터넷 사이트들도 아이핀과 휴대전화번호를 통해, 즉 방송통신위원회가 지정한 본인확인업체들을 통해서 본인확인을 하도록 여러분에게 강제하게 된 것입니다.

이용자 입장에서는 과거에는 개별 인터넷 사이트들에게 주민번호를 제출하고 본인확인할 것을 강요당하다가, 이제는 본인확인업체들에게 주민번호를 제출하고 본인확인할 것을 강요당하는 것입니다.

그 배후에는 신용정보업체와 이동통신사가, 또다시 그 배후에는 방송통신위원회가 있습니다. 묻고 싶습니다. 본인확인제도가 폐지되었는데, 방송통신위원회가 본인확인기관을 운영하는 제도가 왜 필요한가요?

본인확인업체들은 빅브라더

지금 전국민 주민번호가 인터넷에 떠돌게 된 데에는, 주민서비스 목적으로 발급된 주민번호를 이런저런 인터넷 사이트들과 민간 기업들이 마구 수집하고 사용하도록 방치하고 때로는 독려한 정부에 책임이 있어요.

그래서 유엔 인권이사회는 2008년 한국 정부에 주민번호를 공공서비스를 위해 꼭 필요한 경우에만 수집이용하도록 하라고 권고했어요. 유엔 인권이사회 권고 다운받기: 권고내용 7번

그에 대한 정부의 대책은, 대부분의 인터넷 업체들에게 주민번호를 사용하지 못하도록 금지시키고 다만 정부가 믿는다는 업체 몇 곳만 국민의 주민번호를 수집하고 이용하도록 집중시키는 것입니다. 그게 본인확인기관 제도이지요. 그러나 숫자가 줄어서 상황이 좋아진 걸까요? 아니면 빅브라더가 탄생한 것일까요?

지난 연말인 12월 28일 대선의 여파와 송년의 분위기로 사람들이 들떠 있는 새, 방송통신위원회는 이동통신 3사(에스케이텔레콤㈜, ㈜케이티, ㈜엘지유플러스)를 본인확인기관으로 지정하였습니다. 이로써 민간 본인확인기관은 아이핀을 발급하는 신용정보업체 3개(NICE신용평가정보, 서울신용평가정보, 코리아크레딧뷰로)와 공인인증발급기관 5개(한국정보인증, 한국전자인증, 한국무역정보통신, 코스콤, 금융결제원)과 더불어 11개로 늘었습니다. (일단 공공기관이 운영하는 공공 아이핀은 논외로 하겠습니다.)
이들 업종이 국민의 주민번호를 꼭 수집 이용할 타당한 이유가 없습니다. 오로지 인터넷 본인확인용에 필요하다는 명목으로 부여된 특혜죠.

방송통신위원회는 자기들은 본인확인기관을 운영할테니, 본인확인을 할지 말지는 이용자의 선택과 자율이라고 말합니다.
본인확인을 하는 순간 본인확인업체들의 데이터베이스에는 국민의 주민번호, 이름, 해당 사이트 가입사실 등이 저장됩니다. 처음 인터넷을 사용하는 어린아이가 아이핀을 발급받는다면 공공 정책으로 이들 업체의 데이터베이스가 늘어나겠지요. 이들 업체는 이렇게 확보한 본인확인정보를 영업에 사용할 수 있습니다. 심지어 건당 얼마씩 받고 유료 서비스도 하고 있습니다. 그런데 이용자가 자신의 정보를 열람하거나 정정하거나 삭제할 수 있는 권리는 보장하고 있지 않습니다. 방송통신위원회는 "이용약관의 문제임. 이용약관에 여러분이 동의한 거면 어쩔 수 없음"이라고 발뺌합니다.

이들 본인확인업체들은 내가 어떤 사이트에 가입했는지에 대한 모든 정보를 가지고 있어 초감시자가 될 수도 있습니다. 지난해 KT에서 870만 명의 개인정보가 유출되었듯이 이들이 보유하고 있는 본인확인정보가 내부자에 의해 혹은 외부자에 의해 유출되거나 심지어 이들 업체들의 자의적 판단에 따라 이용되거나 판매된다면 인터넷 이용자들의 정보인권은 엄청난 위협을 받게 될 겁니다.

결국 본인확인기관 제도는 국민의 중요한 기본권 중 하나라고 할 수 있는 개인정보자기결정권을 보장해야 하는 국가가 국민들의 개인정보를 사적영역의 사업자들에게 보유할 수 있도록 합법화시켜주고 있다는 문제점이 있습니다. 그래서 국회입법조사처는 "본인확인기관의 활용이 과연 적절한 것인지에 대해서는 재차 심사숙고할 필요성이 있다."고 따끔하게 지적했습니다. 입법조사처 보고서(2014.3) 다운받기

우리나라의 인터넷 환경은 그간 편의성을 이유로 제도적 차원에서 매우 광범위한 본인확인 체계를 구축해 왔다. 본인확인 체계는 주민등록번호 등 개인 식별번호의 활용을 반드시 수반한다. 결국 본인확인이 전제된 인터넷 규제체계는 필연적으로 개인정보 유출의 위험성을 높일 수밖에 없다. 따라서 장기적 관점에서 이러한 본인확인체계를 단계적으로 개선해 나가야한다. 궁극적으로는 본인확인을 법(령)상 가급적 요구하지 않는 방향으로의 체계개선이 중요하다.

결론을 지어 봅시다.
방송통신위원회는 주민번호를 보호하기 위해 2013년에 법을 개정시행하게 된 것이라고 말합니다.
하지만 이미 3천5백만 플러스 알파의 주민번호가 유출된 후라서 뒷북도 한참 지난 뒷북인데다가, 주민번호가 유출되어 평생 고통을 받게 된 사람들이 주민번호를 바꿔달라고 요구하는 데 대해서 정부는 모르쇠합니다.
그러면서 본인확인업체들에게만 전국민 주민번호를 몰아주고 국가적 차원에서 빅브라더를 육성하다니, 억지도 이런 억지가 없습니다.

행동합시다

1. 본인확인기관제도 폐지를 요구합시다.



인터넷 이용은 다른 나라에서처럼 원칙적으로 익명권이 보장되어야 하며, 주민번호의 수집, 이용, 심지어 영리적 이용을 매개하는 본인확인기관 지정제도를 국가적으로 운용할 필요가 없습니다.

2015년 3월 19일 국회에서 기자회견을 개최하고 행정자치부와 방송통신위원회에 대한 공익감사 청구서(감사원), 그리고 피해구제신청서(한국소비자원)를 각 접수하였습니다.

2. 꼭 필요하지 않은 본인확인을 요구하는 인터넷 사이트들을 모아 봅시다.

안타깝게도 공공기관 홈페이지에 글을 쓰거나 청소년유해매체물에 접근하거나 인터넷 게임을 하거나 인터넷 결제를 하는 경우에는 법적으로 여전히 본인확인이 필요합니다. 이런 경우를 제외하고는 이용자가 본인확인하지 않고 인터넷 사이트를 이용할 수 있어야 합니다.

* 신고자 이메일 주소는 공개되지 않습니다.


키보드에서 'ATL'키와 'Print Screen'키를 누르신 후 그림판에서 '새로 만들기' → '붙여넣기'→ '저장'하여 올려주세요.

3. 인증마크를 달고 격려합시다.

본인확인을 하지 않는 인터넷 사이트들은 인증 마크를 달아주세요. 이용자들은 본인확인을 하지 않는 인터넷 사이트를 격려합시다.



* 인증 마크를 단 인터넷 사이트에 대해 트윗을 보내 주세요.