주민등록번호제도 개선권고

Ⅰ. 권고 배경 국가인권위원회(이하 "위원회"라 한다)는 2006. 1. 국가인권정책기본계획 (NAP) 수립에 대한 권고에서 "공공기관 및 민간영역에서 주민등록번호를 비롯한 개인정보를 과도하게 수집하고 주민등록번호 유출로 인한 피해사례 가 증가하므로, 공공기관 및 민간영역의 주민등록번호 수집 제한과 오남용 방지, 국민의 자기정보통제권을 보장하는 방향으로 주민등록번호제도를 개 선할 것"을 권고한 바 있다. 그 후 우리나라는 UN의 2008년 국가별정례인권검토(UPR)에서 "사생활의 권리를 보호하기 위하여 주민등록제도를 재검토하고 주민등록번호의 사용 을 공공서비스 제공과 같이 필요한 경우가 아니면 엄격히 제한할 것"이라는 취지의 권고를 받았다. 그러나, 주민등록번호 수집 오.남용 및 유출 사고 등의 문제가 개선되지 않고 있어 위원회는 2012. 1. 제2기 국가인권정책기본계획(NAP) 수립에 대 한 권고에서 주민등록번호 시스템의 폐기 또는 재정비할 것을 재권고하였 다. 또한, 2012년 전원위원회의 결정으로 "나이, 출신지역, 성별이 공개되는 현행 주민등록번호의 부여체계를 임의번호체계로 변경하고 법원의 허가를 통한 주민등록번호 변경 허용절차를 마련할 것과 기업들로 하여금 실명과 주민등록번호의 수집을 허용하고 있는 법령을 정비할 것" 등을 내용으로 하 는 정보인권보고서를 채택하였다. 한편, 2014. 1. KB국민카드 등 3개 카드회사에서 1억건이 넘는 개인정보 가 유출됨으로써 현행 주민등록번호제도의 문제점 및 심각성을 국민들이 깨닫게 되었고, 위원회는 다시 2014. 1. 위 카드사 정보유출과 관련하여 "주 민등록번호의 부여체계를 임의번호로 변경하고, 법원의 허가를 통한 주민등 록번호 변경 허용절차를 마련하는 등 보다 근본적인 정책개선을 수립, 시행 할 것"을 내용으로 하는 위원회 성명을 발표한 바 있다. 그럼에도 불구하고 주민등록번호의 문제점을 개선하기 위한 노력이 지지 부진하고 있어 이에 「국가인권위원회법」 제19조 제1호에 따라 현행 주민 등록번호제도에 대한 평가와 그 개선방안을 검토하였다. Ⅱ. 판단기준과 참고기준 「헌법」 제10조(인간의 존엄성과 기본적 인권의 보장), 제17조(사생활의 비밀과 자유), 「세계인권선언」 제1조, 제12조, 「시민적 및 정치적 권리에 관한 국제규약」 제17조, 경제협력개발기구(OECD) 프라이버시 보호와 개인 데이터의 국제적 유통에 관한 가이드라인 등을 참고하였다. Ⅲ. 판단 1. 주민등록번호 제도의 개요 가. 주민등록번호의 구성 「주민등록법」은 1962년 "주민의 거주관계를 파악하고 상시로 인구의 동태를 명확히 하여 행정사무의 적정하고 간이한 처리를 도모"하기 위한 목 적으로 제정되었는데, 주민등록번호는 1968년 「주민등록법시행령」에 규정 되고 「주민등록법시행규칙」에서 12자리 주민등록번호가 도입된 후 1975 년 현행 13자릿수로 수정되어 현재까지 유지되고 있다. 주민등록번호는 주민등록의 대상자인 모든 주민에 대하여 행정청이 부 여하는 숫자이며, 생년월일(=나이)을 나타내는 앞의 6자리와 뒤의 7자리를 합쳐 총 13자리의 숫자로 구성되어 있다. 특히 뒤 7자리 중 첫번째는 성별, 두번째부터 다섯번째까지 네개의 숫자는 최초 주민등록번호 발급기관의 고 유번호(=지역), 여섯번째는 신고순서를 표시하고, 마지막 일곱번째는 오류검 증번호이다. 나. 주민등록번호의 기능 및 특성 주민등록번호는 제도 도입 초기의 「주민등록법」에 따른 주민관리용 식별기능에서 현재에는 표준(범용)식별기능, 인증기능, 연결기능, 묘사기능 으로까지 그 기능이 확장되었고, 구체적인 내용은 다음과 같다. 첫째, 주민등록번호는 각 개인마다 고유하고 변하지 않으며 강제적으로 부여되기 때문에 도입 초기의 주민관리용 식별기능에서 현재에는 모든 영 역으로 확대되어 표준적인 식별기능을 갖게 되었다. 둘째, 주민등록번호는 특정 문서나 기관에서 본인여부를 인용하여 증명 하게 한다는 점에서 "인증수단"의 역할을 하며, 이러한 "인증기능"은 주민등 록번호의 "식별기능"에 기반한 기능이라고 할 수 있다. 셋째, 주민등록번호는 오늘날 여러 가지 정보들과 결합.연결됨에 따라 고유식별번호 기능에 그치지 않고, 모든 정보에 접근하기 위한 "만능열쇠" 또는 "연결자" 기능을 하고 있으며, 정보화 사회로의 진행이 가속화됨에 따 라 이러한 "연결자" 기능의 파급력은 더욱 커질 수밖에 없다. 넷째, 주민등록번호는 생년월일, 성별, 출신지역 등의 내용을 담고 있어 개인의 특성을 묘사하는 기능을 가지고 있으며, 이는 주민등록번호가 식별 이나 인증을 넘어서 개개인의 의사와 무관하게 본인의 특성까지 알려준다 는 점에서 프라이버시의 과도한 침해라는 지적을 받고 있다. 오늘날에는 예금계좌번호, 신용카드번호, 운전면허번호, 의료보험번호, 여권번호 등 개인을 식별하기 위한 다양한 개인식별번호가 마련되어 있다. 하지만 주민등록번호는 이와는 달리 평생 변하지 않는 불변성, 사람마다 다른 고유성, 본인의 의사와 무관하게 태어나면 부여되는 강제성의 특성을 가지고 있으며, 무엇보다도 기본정보로서 다른 정보들과 연계시켜주는 연계 성은 주민등록번호가 가지는 가장 큰 차별적 특성이다. 2. 정보사회의 도래에 따른 주민등록번호제도의 문제점 가. 정보사회의 특징 정보사회는 모든 정보를 디지털화하여 다양한 정보(영상, 음성, 텍스트 등)를 동일한 프로세서(컴퓨터), 동일한 네트워크(인터넷), 동일한 저장매체 (컴퓨터 저장디스크)를 이용하여 처리할 수 있게 되었다. 이에 따라 저장된 정보의 유형에 상관없이 검색 등 즉각적 접근이 가능하고, 시간이나 공간의 제약 없이 복사가 가능하며, 인터넷과 결합하여 제한없이 외부 전파가 가능 하게 되었다. 이로 인해 개인정보의 통합은 프라이버시 침해의 위험성을 현저히 증 가시켰으며 정보통합으로 인한 효율성의 추구와 정보분산으로 인한 프라이 버시 보호 추구는 충돌하는 성격을 띠게 되어 두 가치의 균형을 이루는 문 제가 중요한 사회적 과제로 대두되었다. 이와 관련하여 헌법재판소도 2005. 5. 「주민등록법」 제17조의8 등 위 헌확인 등 사건(99헌마513, 2004헌마190(병합) 결정)에서 "정보사회가 가지고 있는 프라이버시에 대한 위협적 성격을 분석하여 개인정보자기결정권이라 는 새로운 기본권을 인정해야 할 필요성과 정보사회에서 프라이버시에 대 한 위협이 과거 사회에서 발생하는 프라이버시 보호대책만으로는 대처할 수 없는 문제"임을 설시한 바 있다. 나. 공공영역에서 개인정보 남용에 의한 문제점 우리나라의 국가전산망은 행정전산망, 금융전산망, 교육연구전산망, 국 방전산망 및 공안전산망으로 구성되며, 47개 행정기관이 1,100여개 정보시 스템을 통합관리 운영하고 있다. 이러한 국가전산망의 연계 및 통합 운영으로 인하여 필요시 개인의 주 민등록번호를 입력하면, 분산 보관되어 있는 각 전산망(데이터베이스)에서 개인의 자료가 순식간에 한 곳에 모이게 된다. 특히 각 전산망(데이터베이 스)의 상당수가 주민등록번호를 기반으로 해서 구축되었고 주민등록번호가 사람마다 모두 다르고 평생동안 변하지 않기 때문에 주민등록번호는 개인 정보를 수집.보관.이용.분석하는데 연결자로 기능할 수 있는 최적의 조 건이 되고 있다. 이와 같이 정부와 공공기관 등 공공영역에서 개인정보 취급기관이 방 대한 개인정보를 보유하고 있고 각 정보망들이 서로 연결되어 있어 주민등 록번호만 입력하면 대상자의 개인정보를 쉽게 취합하고 확인할 수 있으므 로 수시로 타기관의 정보요청대상이 될 뿐만 아니라 불법적인 방법을 통한 정보유출이나 내부직원의 무단 열람이 발생하는 등 남용되거나 악용될 가 능성을 배제할 수 없다. 따라서 주민등록번호의 연결자 기능에 의하여 개인의 사생활 보호와 비밀 등의 프라이버시권이 침해될 우려가 높아짐으로 인하여 이에 대한 근 본적 개선책이 필요하다고 판단된다. 다. 민간영역에서 개인정보 유출로 인한 문제점 정보유출의 흐름을 보면 1990년대 초기에는 정보보유기관 내부직원과 외부인의 공모에 의한 정보유출의 비중이 컸던 반면에 2000년에 들어서면 해킹으로 인한 피해가 가중되고 있으며, 2006년 이후부터는 초고속인터넷망 업체로나 금융권으로부터의 개인정보 유출이 지속적으로 증가하고 있다. 이 러한 개인정보 유출은 부실한 개인정보 관리에서 비롯되기도 하지만, 특히 보이스피싱과 같은 사기형 범죄, 개인피해 범주를 넘어 신용시스템 자체를 위협하는 범죄 등에 악용되고 있어 향후에도 다양한 형태의 범죄에 이용될 개연성이 큰 것으로 보인다. 특히 유출된 주민등록번호는 다른 개인정보와 연계되어 각종 타겟 광 고 마케팅이나 사기 등에 이용되고 있는데, 유출된 고객정보가 외국으로까 지 퍼져나가 손쉽게 보이스피싱 등 범죄의 대상으로 악용되는 실정이다. 그 러나 한번 유출된 개인정보는 사실상 이를 제거하거나 피해를 막을 수 없 어 향후 추가 피해가 불가피할 것으로 예상된다. 한편, 대다수 인터넷 업체들이 주민등록번호를 포함한 개인정보에 기반 하여 실명제를 채택하고 있기 때문에, IP주소와 행위자의 신원이 결합되어 온라인 행위추적이 곧 특정인의 개인정보에 대한 추적이 될 수 있다. 더 나 아가 이러한 추적을 통해 개인정보를 영역별로 분석 종합하면 해당 개인의 거의 모든 사생활이 드러나게 되어 사실상 프라이버시의 침해 가능성도 더 욱 커질 수 있다고 할 것이다. 라. 주민등록번호가 국가안보에 미치는 영향 국가비상사태에서 국가는 국가의 인적.물적 자원을 신속히 동원해야 하는데, 만약 국가 행정 및 동원 시스템의 망에 침투하여 주민등록번호 오 류를 발생시키게 되면 동원 시스템 전반에 치명적인 혼란을 일으킬 수도 있고, 주민등록번호를 입수하게 되면 주요 동원 대상 인력의 규모와 성별. 지역별 특성을 파악할 수 있을 뿐만 아니라 위장 신분으로 국가의 동원 명 령을 혼란시킬 수 있을 것이므로 주민등록번호 유출 문제는 국가안보 차원 의 문제로도 인식할 필요가 있다. 마. 소결 우리나라의 경우, 국가전산망이나 민간기업의 데이터베이스 모두 주민 등록번호를 기반으로 하고 있어서 주민등록번호는 공공영역이나 민간영역 구분없이 축적된 개인정보에 대한 접근을 가능케 하는 만능열쇠이자 개인 정보 데이터베이스 사이의 연결자 역할을 한다. 이에 따라 주민등록번호가 유출되거나 오.남용될 때 프라이버시를 침해하거나 범죄에 활용될 가능성 이 높아지며, 국가안보에도 혼란을 일으킬 수 있다. 3. 정부 등이 제시한 대책에 대한 검토 가. 정부의 대책 정부는 꼭 필요한 경우가 아님에도 주민등록번호를 관행적으로 과다하 게 수집.이용하고, 주민등록번호 보유기관의 개인정보보호를 위한 안전성 확보조치가 미흡하고, 범정부 차원의 종합적이고 체계적인 대응체계가 미흡 하며, 사업자 및 이용자의 인식이 부족하다고 상황을 진단하면서 2012. 4. 주민등록번호 오남용 및 유출을 방지하기 위한 “주민등록번호 수집.이용 최소화 종합대책”을 발표했다. 동 대책은 ① 수집.이용단계에서 주민등록 번호 수집.이용의 최소화, ② 관리단계에서 주민등록번호 DB의 안전한 관 리, ③ 침해대응단계에서 2차 피해 방지 및 대응체계 마련, ④ 사후조치단 계에서 이용자 및 개인정보처리자 인식 제고 등 각 단계별 위험요소를 최 소화하기 위한 방안을 주요 내용으로 하고 있다. 또한 2014. 1. 발표한 “주민등록번호 수집금지 제도 가이드라인”에서 법령상 구체적 근거가 있는 경우 현행을 유지하고, 법령상 구체적 근거는 없으나 주민등록번호 수집이 불가피한 경우 법령의 근거를 마련하며, 그 외 의 경우에는 주민등록번호를 수집하지 않도록 하는 기본원칙을 제시하였다. 나. 국회의 입법 동향 2014년 1월에 발생한 대규모 개인정보 유출 사건을 계기로 5건의 「주 민등록법」 개정법률안이 국회에 발의되어 있는데, 각 개정법률안은 ① 주 민등록번호의 임의번호 부여 및 변경(김제남의원안), ② 주민등록번호 변경 (백재현의원안), ③ 주민등록번호의 임의번호 부여, 변경 및 목적외 사용금 지(민병두의원안), ④주민등록증에 발행번호 수록(윤재옥의원안), ⑤ 주민등 록번호의 임의번호 부여, 변경 및 목적외 사용금지(이상규의원안) 등을 주 요 내용으로 하고 있다. 다. 학자 및 시민단체의 개선방안 첫째, 주민등록번호의 전면적 개편 방안은 현행의 주민등록번호를 폐지 하는 대신에 개인의 신원확인이 필요한 분야마다 별도의 비고정식 식별번 호를 부여하는 시스템으로 전환하자는 주장이다. 둘째, 주민등록번호의 조합체계를 바꾸는 방안은 주민등록번호를 무의 미한 일련번호의 형태나 일정한 규칙 속에서 무작위의 번호를 부가하는 형 태로 바꾸자는 주장으로, 일정 기간이 지나거나 재발급을 희망할 경우에 부 여된 번호를 변경할 수 있도록 하자는 방안이 추가로 제시되기도 한다. 셋째, 관리번호와 상용번호로 이원화하자는 방안은 현행 주민등록번호 (관리번호)는 그대로 두고 행정청이 주민등록증을 발급할 때 별도의 시스템 에 의하여 개인별 고유번호(상용번호)를 부여하는 방안이다. 넷째, 주민등록번호의 사용을 억제하는 방안은 원칙적으로 주민등록업 무 이외에 주민등록번호를 사용할 수 없도록 법으로 명시하여 규정하자는 제안이고, 민간부분에서는 원칙적으로 주민등록번호의 사용을 금지하되 그 대체수단을 마련하여 사용하자는 제안이다. 라. 소결 앞에서 검토한 바와 같이 현행 주민등록번호제도의 핵심적 문제는 평 생 변하지 않는 불변성과 영역의 제한 없이 모든 영역에서 사용되는 범용 성이 결합해서 나타나는 연결기능이므로 개선방안의 핵심은 주민등록번호 의 연결기능을 완화시키는 것이 되어야 한다. 그러나, 정부의 대책은 민간영역에서의 주민등록번호 수집과 이용제한 에 초점이 맞추어져 있어 민간영역에서 주민등록번호가 연결자 역할을 함 으로써 이미 유출된 정보의 축적과 데이터베이스화를 통해 발생할 수 있는 범죄피해 발생 문제와 공공영역에서 주민등록번호가 연결자 역할을 함으로 써 발생하는 국가의 개인정보 남용의 문제에 대해서는 대책이 부족하다. 아울러, 현행 주민등록번호는 생년월일, 성별, 출생지역 등의 기본적인 개인정보를 담고 있어 그 자체로 개인의 프라이버시를 침해함은 물론, 해당 정보가 알려질 경우 개인에게 차별과 불이익이 야기될 수 있다는 점을 고 려할 필요가 있다. 따라서, 정부의 대책, 국회에 발의되어 있는 「주민등록법」 개정법률 안의 내용 및 학자와 시민단체의 주장 등을 종합적으로 고려하여 개인정보 보호의 원칙에 부합하는 개선방안을 마련할 필요가 있다. 4. 개선방안 가. 공공영역의 주민등록번호 제도 개선방안 현 주민등록번호제도의 핵심적 문제는 주민등록번호의 연결기능으로 개인에 대한 데이터베이스 구축 시 기본기능으로 작용하여 국가의 개인정 보 남용과 개인정보 유출 및 유출된 정보와 결합된 범죄발생 위험성을 증 가시켜 프라이버시를 침해할 우려가 크므로 제도개선을 위해서는 주민등록 번호의 연결 기능을 제거할 필요가 있다. 이러한 이유로 주민등록번호는 애초의 도입목적에 맞게 주민등록관련 행정업무와 주소지를 기준으로 업무가 처리되는 사법행정업무에 한정하여 사용하고, 의료보험업무에는 의료보험증번호(현재 사용하고 있다), 연금보험 업무 등 복지서비스관련 업무에는 사회복지번호, 조세업무에는 납세자번호 (74년에 「소득세법」을 전문개정할 때 제197조에 “납세번호를 부여하여야 한다”고 규정하였으나 이를 대신해 주민등록번호를 이용하였기 때문에 94 년 전문개정 때 삭제되었다), 금융거래업무에는 고객관리번호(현재 각 은행 별로 사용하고 있다)를 도입하여 활용하는 것이 바람직하다. 또한 주민등록관련 행정업무 등에 주민등록번호가 계속 사용된다고 하 더라도 거의 전국민의 주민등록번호가 이미 유출된 것으로 보이므로 주민 등록번호의 변경을 허용하는 절차가 마련되어야 할 필요성이 있으며, 주민 등록번호 체계를 현행과 같이 개인정보가 많이 포함되어 있는 번호체계가 아닌 임의번호체계(무작위 난수체계라고 부르기도 한다)로 변경하는 것이 바람직하다고 판단된다. 나. 민간영역의 주민등록번호 제도 개선방안 민간영역에서의 주민등록번호 수집.보관.이용은 원칙적으로 금지되 어야 할 것이다. 정부도 이러한 입장을 취하고는 있으나 현 「개인정보보호 법」 제24조 제1항이 법령에서 사용을 허용하고 있는 경우와 불가피한 경 우에 본인의 동의없이도 주민등록번호의 수집을 허용하고 있고 현행법 체 계 내에서 지나치게 많은 경우에 번호수집을 허용하고 있어 예외가 너무 광범위한 상태이다(2014. 1. 안전행정부가 발표한 “주민등록번호 수집 금지 제도 가이드라인”에 의하면 기존 주민등록번호 수집 및 이용을 허용하는 법령은 총 866개이며 이 중 법률은 77개, 시행령은 404개, 시행규칙(서식 포 함)은 385개이다). 따라서 법령으로 허용하는 경우를 최소화하기 위한 대규모의 법령정비 가 필요하다고 할 것이다. 이때 공공영역에서 주민등록번호 사용은 주민등 록 행정업무에 국한해야 하고 다른 업무에 대해서는 영역별 번호를 도입 사용하는 것이 필요하다는 취지에 비추어 볼 때, 민간영역에서 주민등록번 호 사용허용은 주민등록 행정업무와 밀접한 관련성이 있는 업무 중에서 불 가피한 경우에 한정될 필요가 있다. Ⅳ. 결론 이상과 같은 이유로 국가인권위원회는 「국가인권위원회법」 제25조 제1 항의 규정에 따라 주문과 같이 권고하기로 결정한다.