보도자료 · 성명/논평
[의견서] 전자주민증에 대한 인권․시민․의료단체 반대 의견
icon 천주교인권위
icon 2011-03-08 15:42:17  |   icon 조회: 11149
수 신 : 귀 의원실
참 조 : 전자주민증 담당 보좌관님
발 신 : 아래 단체※
담 당 : 진보네트워크센터 장여경(전화 02)774-4551),
천주교인권위원회 강성준(전화 02)777-0641)
제 목 : 전자주민증에 대한 인권․시민․의료단체 반대 의견 전달의 건
날 짜 : 2011년 3월 8일
분 량 : 총 7 매


※ 건강권실현을위한보건의료단체연합, 문화연대, 민주사회를위한변호사모임, 시민사회단체연대회의, 인도주의실천의사협의회, 진보네트워크센터, 천주교인권위원회, 청소년인권행동 ‘아수나로’, 함께하는시민행동

1. 의원님의 노고에 감사를 드립니다.

2. 인권․시민운동과 의료계에서 활동해온 저희 단체들은 최근 국회 행정안전위원회에 상정되어 논의 중인 전자주민증에 반대하는 입장을 표명해 왔습니다. 전자주민증의 핵심 쟁점에 대해서는 충분한 정보공개가 이루어지지 않았고, 그만큼 많은 의문점이 여전히 베일에 싸인채 남아 있습니다. 그런데 법안 발의후 6개월도 안되는 시점에서 상임위원회인 행정안전위원회가 전자주민증 관련 주민등록법 개정안의 처리 문제를 빠른 속도로 논의하는 상황에 대하여 우리 단체들은 매우 큰 충격을 받았습니다.

3. 행정안전부가 추진하는 대로 전자주민증이 이동통신사를 비롯해 민간 일반에 널리 보급되면 현행 법률 어디서도 휴대전화 실명 개통을 의무화하고 있지 않음에도 전 국민이 휴대전화를 개통할 때마다 전자주민증을 확인받아야 하는 등, 국민 일상 생활에 큰 영향과 파장을 끼칠 것입니다. 특히 저희는 유사한 사업이 지난 1998년 감사원의 대대적인 감사 끝에 백지화한 바 있음에도 정부가 이를 재추진하면서 충분한 여론 수렴 없이 강행하는 태도를 보이는 데 대하여 크게 우려하고 있습니다.

4. 바쁜 의정 할동으로 여력이 없으시리라 사료되오나 중대한 사안인 만큼 첨부한 의견서를 참고하시어 전자주민증이 졸속 도입되는 일만큼은 방지하여 주실 것을 요청드립니다.
<첨부> 행정안전부 <수정안>에 대한 인권․시민․의료단체 반대 의견
행정안전부 <수정안>에 대한 인권․시민․의료단체 반대 의견

2011년 3월 8일

건강권실현을위한보건의료단체연합, 문화연대, 민주사회를위한변호사모임, 시민사회단체연대회의, 인도주의실천의사협의회, 진보네트워크센터, 천주교인권위원회, 청소년인권행동 ‘아수나로’, 함께하는시민행동


□ 전자신분증 사업에는 명분과 타당성이 없습니다

○ 현재 벌어지고 있는 주민등록증 위변조 문제를 전자주민증으로 해결하겠다는 행정안전부의 현재 계획은 합목적적이지 않고 가능하지도 않습니다.
- 주민등록증의 위변조 사례는 2009년 한 해 499건에 불과합니다. 이 499건 중 절대 다수는 성인이 되지 않은 청소년들에 의해 이루어진 변조행위입니다. 청소년 위변조 문제는 해당인이 성인이 되면 없어질 문제이므로, 청소년 위변조 방지를 위하여 물경 4,800여 억원에 달하는 예산을 투입하여 전자주민증을 도입하는 것은 전혀 합목적적이지 않습니다.
- 가장 심각한 범죄는 주민등록증을 통째로 위변조하여 일어납니다. 표면상의 수록사항과 전자적인 수록사항을 (판독기로) 비교하겠다는 행정안전부의 현재 계획으로는 방지할 수 없는 범죄입니다.
○ 핵심적인 문제는 전자주민증의 온라인 이용 확대입니다. 행정안전부는 이를 공공기관 뿐 아니라 민간에 널리 확대할 계획인데, 이는 개인정보 유출의 위험성을 지금과는 비교할 수 없을 정도로 높일 것입니다.
- 현재 ARS와 인터넷 방식의 주민등록증 위변조 확인 서비스의 공공/민간 이용률은 일일 10만 건 이상입니다. 주민등록증 표면상의 수록사항 일부 위변조 뿐 아니라 주민등록증이 통째로 위변조되었을 확률이 높기 때문입니다. 전자주민증이 도입되어도 주민등록증의 진위 확인은 계속될 것이고 그 방식은 온라인 확인으로 편의를 도모할 확률이 높습니다.
- 이러한 온라인 이용 확대는 개인정보 유출의 위험성을 높일 뿐 아니라, 그 이용 기록이 중앙정부 데이터베이스에 남아 디지털 족적으로 이용될 가능성이 높습니다. 수사기관이나 정보기관은 현행 「공공기관의 개인정보 보호에 관한 법률」등에 의해 지금도 중앙정부 데이터베이스를 거의 제한 없이 목적외로 열람 및 이용하고 있습니다.
- 행정안전부가 개인정보를 보호하고자 한다면 오히려 주민등록증 표면은 물론이고 전자적인 방식의 수록항목을 줄여야 하며, 위변조 방지를 위한 인쇄기법의 변경 등 인권침해적이지 않은 대안을 먼저 검토했어야 합니다.
○ 행정안전부는 전자주민증 관련 정보를 비공개하는 등 국민과의 소통 노력 없이 전자주민증 도입을 일방적으로 추진해 왔습니다.
- 특히 과거 연구용역 내용 뿐 아니라 현재 추진되고 있는 전자주민증의 기술적인 세부사항이 인권시민단체들에게 비공개되어 있습니다(행정심판 중).
○ 전자주민증은 과거 정부에서도 그 도입을 중단하였던 계획이고 당시 지적된 문제는 현재도 유효합니다. 또한 해외에서도 그 도입을 중단하는 사례가 속속 등장하고 있습니다.
- 1996년 김영삼 정부에서 추진하던 전자주민카드는 1998년 감사원의 「전자주민카드 특별감사」 끝에 목적 대비 정책적 효과가 과장되어 있고 예산 낭비 가능성이 크다고 지적을 받아 1998년 전면 백지화되었습니다. 이 지적은 현재도 유효하며, 행정정보 공동이용 및 전자정부 시스템의 도입이 완료된 상황이기 때문에 현 시점의 도입 명분은 당시보다 더욱 취약합니다.
- 1990년대 중반 호주와 뉴질랜드는 전자주민증과 같은 스마트카드 사업을 추진하다가 사회적 반대로 인해 폐기되었습니다.
- 불과 몇 해 전 미국은 리얼아이디 정책(Real ID Act)을 추진하였으나 비용대비 효율이 지나치게 불합리하다는 지적을 받고 폐기되었습니다.
- 전자주민증과 유사한 제도를 도입하려고 했던 영국은 거대 예산과 개인정보 유출 문제가 커지자 지난 2010년 12월 정부와 의회에서 해당 제도의 도입을 철회시키는 폐지법률안을 통과시켰습니다.
- 이들 외국의 사례보다 우리나라의 경우가 더 위험한 이유는 향후 전자주민증의 온라인 확인용으로 이용될 주민등록번호의 대다수가 이미 유출되어 있고, 민간과 공공을 아울러 주민등록번호를 토대로 국민개개인의 정보가 연계 및 통합관리되는 상황이기 때문입니다.
○ 이번 개정안이 국회를 통과하는 경우 발생하게 될 개인정보의 유출과 정보인권의 침해는 그 본질상 회복될 수 없는 피해를 초래할 위험이 있다는 점에 주목할 필요가 있습니다.

□ 주민등록번호, 지문, 혈액형 및 기술적 정보의 수록에 반대합니다

○ 주민등록번호와 지문 정보를 보호하는 최선의 방법은 수록하지 않는 것입니다.
- 개인정보의 유출에 따른 피해는 외관상의 노출에서뿐만 아니라, 무형적인 정보 처리의 과정에서도 발생할 수 있고, 개인정보 침해는 정보통신망을 통한 정보의 저장, 전송, 공동이용 등에 의해 더 심각하게 나타날 수 있습니다. 따라서 주민등록번호와 지문을 IC칩에 내장시킨다고 해서 반드시 개인정보의 침해를 감소시킨다고 단언할 수 없으며, 그 판독과 이용의 과정에서 오히려 더 심각한 피해를 불러올 수 있습니다.
- 개인정보보호와 위변조로부터 주민등록번호를 보호한다는 전자주민증의 도입 목적 및 그 제정을 앞두고 있는 개인정보보호법상 고유식별정보의 처리제한 강화 정책에 부합하기 위해서는, 표면이나 전자칩을 가리지 않고 주민등록번호를 그 수록사항에서 제외해야 합니다. 행정안전부 스스로도 주민등록번호의 대체를 위하여 발행일과 발행번호를 도입하고 있으며, 발행일과 발행번호가 주민등록번호와 병행 사용되지 않아야 주민등록번호 사용 억제 효과가 나타날 것이기 때문입니다.
- 지문정보 또한 표면이나 전자칩을 가리지 않고 그 수록사항에서 제외하는 것이 바람직합니다. 지문정보는 민감한 생체정보로서 향후 식별정보로 활용되는 경우가 늘어날 것이고 그에 따라 주민등록번호처럼 오남용될 소지가 높기 때문입니다. 2008년 도입된 전자여권의 경우에도 국정감사 당시 해킹시연 등의 논란 끝에 전자칩에 지문정보를 수록하지 않기로 한 바 있습니다. 특히 지문정보는 주로 형사절차와 수사절차에 사용되는 정보로서 형사절차법에 그 근거를 명시하는 것이 바람직하고, 주민동태와 인구동태를 파악하는 주민등록법상 행정목적을 위해 지문을 활용하는 경우는 거의 없으므로 주민등록증에 지문을 수록될 필요가 없습니다. 현 수정안에는 지문이 열개가 수록될지 한개가 수록될지 그 수록범위가 일체 명시하지 않아 명확성의 원칙에도 위배됩니다.
○ 행정안전부는 ‘주민의 신청이 있는’이라는 요건과 ‘대통령령이 정하는 바’라는 절차를 통해 전자주민증에 혈액형을 수록할 수 있도록 하였습니다.
- 그러나 의학적 관점에서 문제를 볼 때 주민등록증에 ‘혈액형’을 수록하는 것은 국민에게 실질적인 효용을 주지 못하면서 예산만 낭비할 가능성이 큰 사업입니다. 병원에서 치료 목적으로 수혈을 할 때는 ABO / Rh 혈액형 검사 뿐 아니라 교차반응검사(cross match test)가 반드시 이루어져야 하며, 이 외에도 특정한 상황에서는 특수한 항체 선별검사 등이 이루어져야만 합니다. 주민등록증에 ABO / Rh 혈액형의 정보가 수록된다고 하더라도 이 정보만으로는 실제 수혈을 수행할 수 없습니다. 또한 본인의 신청이라는 이유로 수록사항을 추가할 수 있도록 한 것은 주민등록법의 제한취지를 무력화 시킬 수 있습니다.
○ 한편 행정안전부는 '보안조치‘라는 명분으로 혈액형 외에도 ‘비밀번호’ 등을 전자주민증에 수록할 계획입니다. 이는 법문 상의 수록사항 외의 수록사항이 기술적으로 추가될 가능성을 보여줍니다.
- 행정안전부의 현재 장담과 달리, 기술적 방식으로 전자주민증이 계속 확장된다면, 사실상 전자주민증과 기술적으로 연계될 수 있는 모든 개인정보가 주민등록증에 수록된 것이나 마찬가지의 효과가 있을 것입니다.
- 운전면허, 건강보험 등의 개인정보를 통합적으로 수록하지 않더라도 연계키를 기술적으로 수록하고 이를 온라인으로 식별하여 사실상 통합신분증으로 작용할 수 있습니다. 또한 통합정보나 식별키 없이도 주민등록번호나 지문 등 전자주민증 수록사항을 온라인으로 인식하는 방법을 통해 통합신분증으로 사용할 수도 있습니다(현재 가장 유력한 방안).
- 행정안전부는 현재로서는 통합증명 기능을 탑재할 계획이 없다고 주장하고 있습니다. 그러나 확장성이라는 최대 효용성도 없는 전자주민증의 도입을 어째서 행정안전부가 강행하는지 의문입니다. 전자신분증의 도입 자체를 철회하는 것이 개인정보 보호를 위하여 가장 바람직한 방법입니다.

□ 전자주민증의 온라인 연계를 반대합니다

○ 행정안전부는 전자주민증의 온라인 연계가 없을 것이라고 장담하고 있습니다. 그러나 이를 보장하는 법문은 존재하지 않습니다.
- 수정안은 “전자적 수록의 방법, 열람방법, 보안조치 등에 관하여 필요한 세부사항은 대통령령으로 정한다”(안 제24조의2 제4항)고 하여 전자주민증의 전자적 이용에 관한 사항을 법률에서 범위의 제한을 가하지 않고 대통령령에 의해 규정하도록 위임하였습니다. 이는 정보주체의 개인정보자기결정권을 법률의 근거 없이 침해할 수 있는 독소조항으로 작용할 우려가 큽니다.
- 다만 수정안은 “전자적으로 수록된 정보는 판독기를 통해 수집․저장할 수 없다”(안 제24조의2 제3항)고 제한을 두었으나 이는 판독기에 관한 사항일 뿐입니다.
- 전자주민증이 도입되면 현재에도 일일 이용건수 10만 이상에 육박하는 주민등록증 위변조 확인 서비스(주민등록번호와 발급일자의 일치 여부에 대한 YES/NO값을 확인하는 방식)의 온라인 이용 역시 크게 늘어날 것입니다.
○ 예컨대 행정안전부의 계획대로 금융 기관, 병원, 이동통신사, 법무사 등 민간 일반에 전자주민증이 널리 확대되면 다음과 같은 상황이 벌어질 것입니다.
① 현행 법률 어디서도 휴대전화 실명 개통을 의무화하고 있지 않음에도 불구하고, 앞으로 국민들은 휴대전화를 개통할 때마다 ‘삑’하고 이동통신사의 판독기에 전자주민증을 확인받아야 함
② 판독기에 전자주민증을 확인받을 때마다 진위 여부를 확인하기 위하여 비밀번호나 지문도 함께 인식해야 함. 이 정보는 판독기에 저장되지는 않는 것이 원칙이지만, 불법 판독기가 등장할 가능성도 있음
③ 또한 전자주민증이 통째로 위변조되었을 가능성에 대비하여 이를 중앙정부 데이터베이스와 온라인으로도 대조확인해야 함.
④ 중앙정부는 이 전자주민증이 진짜인지 가짜인지 확인을 해주고 그 질의응답이 이루어진 사실을 기록함(현재도 주민등록증 위변조 서비스 기록이 보관되고 있음). 즉 언제, 누가, 어디서, 휴대전화를 개통했는지에 대한 정보를 관리하게 됨.
⑤ 전자주민증이 도입되면 이동통신사 뿐 아니라, 앞으로 리더기를 도입하는 어느 민간인이나 이런 정보를 중앙정부와 주고받게 됨
○ 어떠한 법률도 다른 사람의 주민등록정보를 부당하게 수집하는 것을 처벌하고 있지 않은데 과연 개인정보의 오남용 및 유출이 없어질까요?
- 현행 「공공기관의 개인정보보호에 관한 법률」이 공공기관 간에, 특히 국가안보와 범죄수사를 이유로 목적 외 개인정보 이용과 제공을 사실상 크게 제한하고 있지 않은 가운데 어떠한 법률도 이러한 제한을 두지 않습니다.
- 현재 논의중인 수정안도 상황이 크게 다르지 않습니다. 수정안은 판독기의 부당이용과 관련한 사항을 처벌할 뿐입니다.
- 현재도 주민등록정보 오남용 및 유출 문제가 상당부분 민간 기관에서 유발되는 문제라는 점에서 정부가 전자주민증의 민간 이용 확대를 방관 내지 권장하는 것은 큰 문제가 있으며 개인정보보호법상 규정되어 있는 고유식별정보의 처리제한 입법 취지에도 부합하지 않습니다.
- 보안의 안정성은 현재 수준에서 장담할 수 없습니다. 독일 정부가 추진 중인 새 전자주민증은 TV 프로그램에서 공개적으로 해킹당하여 전자칩에 수록된 개인정보가 유출된 바 있습니다.
□ 결론적으로 막대한 예산이 소요될 전자신분증 사업에는 명분과 타당성이 없으며, 모든 개인정보를 한눈에 볼 수 있는 통합신분증의 등장이 우려될 뿐입니다. 또한, 전자주민증의 온라인 이용기록은 디지털 족적으로 남아 국민의 정보인권을 중대하게 침해할 것입니다. 개인정보를 보호하기 위해서는 인권침해적이지 않은 대안이 모색해야 할 것입니다. <끝>
2011-03-08 15:42:17
14.56.94.42