네이트·싸이월드 개인정보 유출 사건을 계기로 인터넷 실명제가 정보 누출의 ‘원흉’으로 지목됐다. 잇단 대형 정보보호 재난의 배후에는 개별 기업의 취약한 보안 의식뿐만 아니라 주민등록번호 등 민감한 개인정보를 과도하게 요구하는 국내 산업 환경이 있다는 지적이 힘을 얻고 있다. 정부 역시 인터넷 사용자에 주민등록번호를 요구하는 제한적 본인 확인제 등의 규제 재검토에 나섰다.
◇정보보호 위해 인터넷 규제 개선 필요=정부가 제한적 본인확인제 등 개인정보 규제를 폐지 또는 재검토하겠다고 나서는 것은 이 같은 규제가 악성 댓글이나 허위 정보 등의 역기능을 해결하지 못하면서 사용자와 사업자 불편만 가중시킨다는 판단에서다. 표현 자유를 침해하고 국내 기업을 역차별한다는 불만이 꾸준히 제기돼 왔다.
네이트 해킹 사건을 계기로 정보보호의 기술적 측면뿐 아니라 개인정보를 광범위하게 수집하는 사회 관행 전체를 점검해야 한다는 목소리가 높아졌다. 당장 SK커뮤니케이션즈가 회원 주민등록번호 폐기 계획을 밝혔으나 제한적 본인 확인제를 규정한 정보통신망법이나 전자상거래법 등으로 인해 실효성이 의심스럽다.
일명 ‘인터넷 실명제’라 불리는 제한적 본인 확인제가 사실상 사문화됐다는 것도 정부 태도 변화의 한 원인이다. 트위터나 페이스북 같은 소셜네트워크서비스(SNS) 아이디로 댓글을 달 수 있는 ‘소셜 댓글’ 채택 사이트가 늘고 있다.
◇인터넷 업계도 책임=인터넷 업계는 대부분 제한적 본인 확인제 등 규제 개선을 환영하고 있다. 개인정보를 보관하고 관리하는 부담이 적지 않다는 시각이다. 향후 개인정보 수집 및 보관을 줄여나가는 방안을 적극 검토한다.
일각에서는 제한적 본인 확인제와 개인정보 유출을 직접 연결하는 것은 무리라는 지적도 있다. 제한적 본인 확인제 시행 이전에도 포털들은 주민등록번호, 주소, 전화번호, 심지어 혈액형까지 광범위한 개인정보를 수집해 마케팅 등에 활용해 왔기 때문이다. 악성 댓글 제어 등의 순기능이 있는 만큼, 제한적 본인 확인제가 연착륙할 수 있도록 해야 한다는 지적이다.
포털이 개인정보관리 위탁 업체로부터 본인 여부만 확인받으면 되고, 개인정보는 따로 보관할 필요가 없다는 지적도 있다.
인터넷 업계 관계자는 “개인정보를 보관하는 것은 후에 문제가 됐을 경우 근거를 남기기 위함인데, 업체가 정보를 없앴다가 나중에 문제가 생길 경우 책임을 면할 수 있는지 명확하지 않다”고 말했다.
<용어>제한적 본인 확인제=1일 평균 방문자 수가 10만명이 넘는 사이트에 글을 쓰려면 본인 여부를 확인해야 한다는 규정이다. 2007년 정보통신망법 개정안에 처음 포함됐으며 2009년 적용 대상 사이트의 기준이 일평균 방문자 수 30만명에서 10만명으로 강화됐다.
한세희기자 hahn@etnews.com
