스마트카드의 프라이버시 침해 문제가 다시 수면위로 부상했다. 이달 중순 서울대에서 학생증에 스마트카드 적용 문제를 놓고 벌인 대학본부와 총학생회간 찬반토론이 그 계기가 됐다. 프라이버시 침해 논란은 정부가 지난 97년 전자주민카드, 2001년 전자건강카드 등 전국민 대상의 스마트카드 도입을 추진할때 강하게 제기됐었다. 당시 시민단체들은 개인의 프라이버시 침해를 강력히 제기하면서 스마트카드 도입 주체와 심각한 논쟁을 벌였고 이때문에 도입자체가 백지화됐다. 결국 스마트카드 도입과 프라이버시권 침해 제기는 지난 6∼7년간 팽팽한 긴장 상태를 유지하면서 공존을 해왔다. 서울대 토론을 계기로 다시 부활된 찬반논쟁에 대해 우선 산업계는 ‘시대적 요청’이라며 스마트카드의 도입을 외치고 있다. 그러나 아직 우리나라의 대다수 시민사회는 스마트카드 도입 자체를 반대하고 있다. 정부는 산업계와 시민단체 사이에서 관망하는 양상이다.
◇논쟁의 재현=지난 16일과 17일 이틀동안 서울대에서는 스마트카드 학생증인 ‘S카드’의 확대 도입 문제를 놓고 대학본부와 총학생회간 토론회가 벌어졌다. 학교측과 학생은 물론 스마트카드 관련 전문가들이 모여 벌인 토론회 결과 학생측이 ‘프라이버시권 침해’ 우려가 높아 전면 확대 도입에 대한 ‘반대’ 의견을 내놓으면서 일단 ‘도입 유보’쪽으로 일단락 됐다. 이번 토론 결과는 스마트카드 학생증 도입을 추진해온 많은 대학들로 하여금 ‘유보’쪽으로 돌아서게 할말큼 영향을 미쳤다. 학생측의 반대를 우려하는 목소리가 높아지면서 도입자체를 재검토하자는 의견도 만만치 않았다.
이번 서울대 토론 결과는 또한 전자건강보험증이나 전자건강타드 등 국민을 대상으로 앞으로 추진될 수 있는 스마트카드 관련 사업에도 여파를 미칠 전망이다. 일례로 지난 9월 KAIST 주최의 전자정보포럼에서 전자건강카드에 대한 논의가 있자, 이에 대해 진보네트워크센터 등 일부 시민단체들이 반대 성명서를 발표하는 등 심각한 우려감을 표하기도 했다.
그동안 교통카드 사용의 활성화 등으로 스마트카드에 대한 인식 변화가 있었음에도 불구하고 여전히 개인정보의 불법 수집이나 유출 및 악용 등에 대한 불안감은 여전히 남아있다는 사실을 방증하는 것이다.
◇‘도입은 필수’=스마트카드 업계는 도입을 더이상 미룰 수 없다는 입장이다. 중국을 비롯한 아시아 국가에서 전자주민증 도입이 활발히 이뤄지고 있으며 일부 남미와 유럽 국가에서도 도입을 적극 검토하는 등 스마트카드의 도입은 이미 세계적인 추세가 됐다는 것이다. 국내에서도 교통카드 분야 등 특정 분야에서는 세계적으로 유례를 찾아보기 힘들 정도로 활성화됐다.
그러나 정작 중요한 부문에서는 반대 여론에 부딪쳐 활성화되지 못해 세계시장 진출에 걸림돌이 되고 있다. 관련업계는 반도체나 카드, 칩운용체계(COS) 등은 수출의 주요 품목으로 손색이 없다고 밝히고 있다. 결국 내수 시장 활성화를 기반으로 해외시장에 진출해야 한다는 것이다.
시민단체들이 제기하는 프라이버시권 침해 문제는 제도적·기술적 방지책을 마련하면 해결할 수 있다고 강조한다. 이에 따라 관련업계는 개인정보 관리 수준을 신용정보 차원으로 끌어올려 그 사용과 용도 등을 개인이 수시로 확인할 수 있도록 제도적 장치를 마련하는 방안을 해법으로 제시하고 있다.
◇‘여전히 불안’=스마트카드 도입을 반대해온 시민단체들은 개인정보를 운영할 주체에 대한 불신감을 드러내면서 산업계가 제시하는 방안은 믿을 수 없다는 입장이다. 우선 개인정보에 대한 수집 문제도 개개인의 프라이버시권을 침해할 소지가 높으며 스마트카드 자체가 개인을 통제하고 관리하는 수단으로 악용될 가능성이 여전히 높다는 주장이다. 예컨대 스마트카드의 도입으로 이른바 ‘빅브라더’의 등장이 가능해지기 때문에 개인정보를 악용할 수 있는 일말의 가능성마저도 막아야 한다는 것이다.
일부 중도적 입장에 있는 시민단체들의 경우 산업계에서 주장하는 대로 스마트카드의 도입이 시대적인 요청이라면 그에 상응하는 대안을 마련할 것을 요구하고 있다. 그러나 현재까지 제시된 대안들로는 불안감을 없앨 수 없다는 것이 시민단체들의 시각이어서 양측의 의견은 좁혀지지 않고 있다.
<서동규기자 dkseo@etnews.co.kr>
◆ 도입 찬성 - “스마트카드 도입 논란 ‘합의점’ 찾을 때”
김성희(KAIST 전자정부연구센터장)
현재 우리나라는 민간부문에서 진행되는 e비즈니스와 공공부문에서 진행되는 전자정부의 열풍속에서 살고 있다. 이 둘의 공통점은 정보화를 통한 효율성 및 투명성의 제고를 위한 것일 것이다. 민간부문에서 정보화를 추진하는 가장 큰 이유는 정보화를 통한 생산성 및 효율성의 제고일 터이고, 공공부문에서는 바로 행정의 투명성 및 효율성 향상을 위한 목적일 것이다.
그러나 정보화가 추구하는 가장 큰 이상인 ‘효율성’과 ‘투명성’에 관련된 논의를 진행하다보면 ‘효율성’을 극대화한다는 측면은 논쟁의 여지가 되지 않지만, ‘투명성’이라는 부분은 ‘개인(Privacy) 문제와 직결되는 것으로 여겨진다.
엑센추어가 부시 대통령에게 보고한 전자정부 보고서에서도 전자정부의 성공전략으로서 ‘E2P2’를 제시하고 있다. E2P2는 전자정부가 국민들이 쉽게 접근할 수 있어야 하고(Ease), 적극적으로 참여해야 하며(Engagement), 개인간의 프라이버시 문제를 해결할 수 있어야(Privacy) 할 뿐아니라 보안에도 중점을 두어야 한다(Protection)는 것이다. 현재 우리나라에서 추진되고 있는 전자정부는 위의 E2P2를 얼마나 충실하게 접근하고 있는지에 관한 고민이 필요할 것이다.
E2P2를 가장 확실하게 보장할 수 있는 방법은 정보화에 따른 법과 제도의 뒷받침이다. 이과정에서 스마트카드는 정보화의 기술적 대안으로 꼽히고 있다. 스마트 카드는 주민등록증의 위·변조 와 신용카드 복제문제 등으로 오히려 보호받고 있지 못하는 개인정보와 관련, 불법복제가 원천적으로 불가능하다는 점에서 가장 확실한 보장기술이라고 할 수 있다. 그러나 우리 정부가 과거 ‘전자주민카드’나 ‘전자건강보험증‘ 등을 추진할 당시 시민단체 등이 반대했던 주된 반대이유가, 스마트카드가 지닌 ‘확장성’이나 ‘통합가능성’ 등과 같은 장점 때문이었다는 사실은 아이러니하기만 하다.
모든 정부의 정책이 그러하듯이 ‘전자정부’에서의 선택권자는 바로 ‘국민 개개인’이라고 할 수 있을 것이다. 정부에서 전자정부를 잘 구현해 놓았으니 모든 창구를 전자정부 창구로 일원화해 운영하지는 않는다는 것이다. 다만 IT를 활용하여 온라인이든 오프라인이든 행정서비스를 좀 더 편리하게 받을 수 있는 환경을 조성하는 것으로서 정부의 역할은 끝나는 것이다.
온라인에서 서류를 처리하든 혹은 직접 기관을 방문하여 처리할 것인지에 관한 선택권은 바로 ‘국민’이 스스로 결정해야 할 것이다.
세계적인 추세에 비추어 볼 때 이제는 스마트카드와 관련한 논쟁들이 서로의 합치점을 찾기 위한 노력을 시도해야 할 시기라고 생각된다. 정부와 시민단체들이 모여서 스마트카드에 관한 ‘정보공동활용’과 ‘프라이버시 보호’에 관한 기준을 설립하는 노력이 필요할 것이다.
◆ 도입 반대 - “정보인권은 양보할 수 없다”
장여경 진보네트워크센터 정책실장
새만금이나 부안 핵폐기장을 둘러싼 논쟁을 접하다보면 떠오르는 질문이 있다. 개발과 환경권 가운데 무엇이 우선할까? 한쪽에서 경제성의 논리를 내세울 때 다른쪽은 환경권이라는 전혀 다른 가치를 제시한다. 적어도 지금까지 우리의 정보화는 분명 효율성과 경제성의 논리를 우선시 해왔다. 그런 의미에서 지난 97년 전자주민카드와 2001년 전자건강카드 도입 중단은 돌출적인 사건인지도 모른다. “당시 전자카드 사업이 중단되지 않았으면 스마트카드 시장은 지금보다 훨씬 커졌을 것”이라는 볼멘 소리가 공공연히 들린다. 하지만 이 불만은 왜 많은 국민들이 스마트카드를 반대했는지에 주목하지 않는다.
스마트카드의 가장 큰 문제는 당사자의 선택권을 넘어서는 확장성이다. 예컨대 2001년의 전자건강카드는 신용카드 등 상업적 기능과 연계하기로 돼 있었는데 이 때문에 개인정보가 민·관간에 교환되고 그에 따른 권리 침해가 커질 것이라는 우려가 제기됐다. 하나의 카드로 모든 기능을 사용할 수 있다는 말은 역으로, 하나의 카드가 자신에 대한 모든 데이타베이스의 열쇠가 될 수 있는 것이다. 편리하겠지만 그만큼 위험하다.
여기서 기술의 보안 능력을 과신하는 것은 위험하다. 완벽한 보안기술이란 요원한 일일뿐 아니라 많은 경우 개인정보 유출 사고는 외부가 아니라 정당한 권한을 갖고 있는 내부자에 의해 발생한다. 따라서 해외에서는 수집된 ‘후’의 보안 보다 수집되기 ‘전’ 단계서부터 개인정보를 보호하기 위한 법적·제도적 장치를 마련하고 있다. OECD등이 제시하는 개인정보 보호 원칙은 명료하다. ‘본인이 원하지 않으면 개인정보를 수집해선 안된다’는 것이다.
우리의 개인정보 문제는 대부분 주민등록제도에서 기인한다 해도 과언이 아니다. 전국민 모두에게 단 한번 부여되는 주민등록번호는 한번만 유출돼도 그 피해를 돌이킬 수 없는데 이미 수천만건이 유출되었다. 다른 나라에는 국민식별번호가 존재하지 않거나 존재하더라도 민간의 사용을 금지하고 있다. 국가 역시 통계적 목적 등 제한적으로만 사용할 뿐이다. 주민번호가 다수의 개인정보 데이터베이스를 손쉽게 서로 연동하고 통합하는 기준이 되면서 인권 침해를 확대 재생산하고 있는 것이다.
따라서 현재와 같은 주민등록제도 속에서 데이터베이스는 잠재적으로 모두 연동돼 국민의 사생활을 위협하고 있다. 이런 상황에서 스마트카드에 대한 우려를 폄하할 수 있을까? 한번 잃어버리면 쉽게 되돌릴 수 없는 환경 문제를 경제적 가치로 환산할수는 없을 것이다. 다른 나라가 우리나라만한 기술이 없어서 스마트카드의 도입을 서둘지 않는 것은 아닐 것이다. 스마트카드 문제의 해법은 이 문제에 대한 진지한 고민으로부터 출발해야 한다.