통합전자주민카드 시행 관련 문제점 진단
또한 정부는 이 제도가 시행됐을 때 연간 등초본 1억7천만통, 공무원 감축까지 포함하여 1천억원정도의 비용 절감효과가 생긴다고 말한다.
이와 함께 본적지나 동사무소 등에 일일이 갈 필요 없이 무인 발급기에서 필요한 증명 발급을 받게 되며 다른 증명서를 별도로 가지고 다닐 필요가 없게 되어 국민의 편익이 증대되는 등 21세기 정보화·세계화 시대에 맞는 신분증명제도라고 한다.
정부의 말대로라면 세계최초의 장미빛 미래가 펼쳐지는 듯 하다.
‘한 개인의 정보를 전화카드 크기의 마그네틱션 카드에 담는다’편리하게 생각되다가도 등이 싸늘하다.
국민연금, 의료보험 기록으로는 개인의 재산상태를 짐작할 수 있고 병원기록의 유출은 AIDS처럼 개인의 프라이버시에 치명적인 병력이 아니라 해도 뭔가 찜찜한 느낌은 지울 수 없다.
정부는 정보유출의 가능성이 없다고 주장한다.
과연 그런지 기술적인 문제를 따져보자. 이러한 정부의 움직임에 문제를 제기해온 ‘통합전자주민카드 시행 반대와 프라이버시권 보호를 위한 시민사회단체 공동대책위원회’(대책위)는 컴퓨터 보안전문자들과 이 사업에 처음 참여했던 전문가들의의견을 검토한 결과 전자주민카드의 시스템 보안상 치명적인 문제가 있음을 알 수 있었다.
추진기획단은 40여명의 전문가들이 극비리에 전자주민카드 보안 암호 알고리즘을 개발줄이라고 밝혔으나 많은 전문가들은 비공개 개발에 대해 우려를 표하고 있다.
개발완료 후의 해킹에 의한 시스템 파괴를 막기 위해서는 개발단계부터 기술을 공개하고 많은 해커와 학자들에게 검증받아 기술을 완성시켜 왓던 것이 정보선진국들의 사례다.
실제로 비공대로 개발된 기술이 해킹대상에서 벗어난 경우는 한번도 없엇으며 보통 하루를 못넘기고 시스템이 파괴된다고 한다.
다음으로 ‘비밀번호의 선별적 부여’이다.
내무부는 카드조작미숙으로 인한 불편을 없애기 위해 ‘비밀번호를 원하는 사람에게만 부여하겠다’고 밝혔다.
이는 비밀번호 없는 신용카드나 다름없다.
만약 사용자가 카드를 분실했을 경우 개인이 겪는 생활적 불편과 사생활 침해는 주민등록증이나 운전면허증을 잃어버린 것과는 비교할 수 없을 정도의 문제를 낳을 것이다.
그렇다면 만약 보안시스템이 완벽하면 정보유출의 가능성은 없는가? 정부의 주장처럼 철저한 보안대책을 마련한다 해도 해킹과 내부공모에 의한 유출 등 불법적 정보유출은 막을 수 없다.
현재 행정전산화 이후 정보유출의 양태 중 내부자 공모로 인한 정보유출이 70%를 차지한다는 사실은 이를 증명해준다.
때문에 이 제도를 시행하고자 한다면 사전에 ‘개인정보유출’의 모든 가능성을 타진하고 대책을 마련해야 한다.
전산화된 정보는 사고로, 혹은 실수나 고의로 그것이 파괴되거나 유출될 가능성이 항상 존재하며 얼마전에 있었던 국민연금 관리공단 관계자에 의한 연금 가입자 정보유출, 94년 개인금융정보를 2백71만건이나 유출한 사건등은 이를 극명하게 드러내는 사례라 할 수 있다.
또한 정부는 행정효율화, 주민편의를 말한다.
각종의 증명을 복잡하게 들고 다니고 자신의 신원을 확인시켜야 한다는 것이다.
하지만 국민들이 불편해 하는 것은 증명이 따로따로 있는 사실에 있는것이 아니라 주민등록증은 기본이고 등초본·인감·지문 등 쓸데 없이 많은 증명을 항상 제출해야 되는 것이 아닐까. 그리고 의료보험증을 하나로 합치기 전에 주민편의와는 거리가 먼 의료서비스차계 먼저 개선하고 국민복지서비스 향상을 위한 노력부터 해야 할 것이다.
선진국에서는 외국인과 범죄자들에게만 채취하는 지문제도를 유지하면서까지 ‘세계최초의 디지탈 신분증’이라 자랑할 수는 없을 것이다.
이와 함께 내무부 일각의 반대에도 불구하고 경찰청·안기부의 제기로 이번 전자주민카드에 지문을 수록한다고 한다.
그리고 전산시스템에 대한 보안감사권이 안기부에 있기 때문에 안기부의 대공담당이 추진기획단에 포함돼 있다.
정보기관의 이런 움직임은 의혹을 사기에 충분하가. 전자주민카드 시행계획은 이 뿐만아니라 근거 없는 예산편성, 법적근거 미비 등 많은 문제점을 가지고 있다.
이렇게 시작도 하기 전에 전자주민카드사업이 비그덕 거리는 것은 사전에 충분한 검토와 의견수렴없이 행정편의주의적으로 사업을 시작한 데 잇을 것이다.
정부는 전자주민카드사업의 편리성에 대한 일방적인 홍보만을 하는 것이 아니라. 정보의 전산화, 네트워크롸에 따른 개인정보침해의 위험성, 카드사업의 문제점도 함께 지적하고 그 위험성에 대한 국민적 여론을 수렴할 수 있도록 해야 한다.
그리고 카드를 만들기에 앞서 개인정보침해의 위험성을 방지할 수 있는 법·제도부터 정비해야 한다.
또다시 개발과 안보라는 논리아래 개인의 권리가 무시되고 국가이익이 우선시됐던 지난 30년간의 관행을 되풀이할 수는 없다.
이대학보
hakbo@ewha.ac.kr