태그: 아이핀

무한식별시대, 온라인 주민번호에 대한 보호를 회피한 헌법재판소 각하 결정 유감

- 시민사회의 연계정보(CI)에 대한 법적 도전은 계속될 예정

  1. 코로나19 위기가 가속화 할수록 비대면 원격서비스가 급증하고 있다. 일견 편리하지만 다른 한편으로 정교한 온라인 추적에 대한 법적인 한계를 설정하고 정보주체 보호를 위한 제도적 대책이 필요한 시점이다. 하지만 헌법재판소는 온라인 주민등록번호인 연계정보에 대한 보호 요구를 외면하고 시민사회의 2차례의 헌법소원심판청구에 각하 결정을 내렸다. 
  1. 한국에서 시민에 대한 고유한 식별은 주민등록번호를 이용하는 방식으로 이루어져 왔다. 출생시 부여되는 주민번호는 사망시까지 거의 변치 않아 공공기관과 민간기업이 온라인과 오프라인에서 누군가를 식별하고 추적하는 데 매우 유용하게 사용해 왔다. 그러나 주민번호 남용과 유출이 급증하면서 피해가 끊이지 않자 정부와 국회는 2014년 뒤늦게 주민번호에 대한 보호를 강화하였다. 이때부터 법령상 근거가 없는 주민번호의 처리가 금지되고 일부 업종을 제외하고 민간의 주민번호 사용이 원칙적으로 금지되었다.
  1. 그런데 최근 공공기관의 행정적인 고지가  알려준 적 없는 카카오톡이나 통신사 문자로 도달되기 시작하였다. 미납요금 통지나 범칙금 통지 등 불이익한 처분 역시 모바일로 고지되고 있다. 수사기관도 국내 온라인 서비스에서 과거보다 국민을 더욱 손쉽게 추적하고 있다. 주민번호의 사용이 제한된 후에도 공공기관과 민간기업이 광범위하게 국민을 식별할 수 있는 비밀은 바로 연계정보(Connecting Information, CI)에 있다.
  1. CI는 주민번호를 암호화하는 방식으로 생성되어 전국민을 1:1로 식별할 수 있다. 그럼에도 우리 법제도는 CI를 주민번호처럼 보호하지 않고 있기에, 공공기관과 민간기업이 이를 범용으로 광범위하게 사용하고 있으며, 과거 주민번호 남용과 동일한 문제점을 내포하고 있다. 
  1. 정보주체인 시민은 자신의 온라인 주민번호가 언제 어떻게 생성되고 이용되는지 알지 못한다. 공공기관과 민간기업 간에 CI를 전자적으로 이용하고 있으며 시민은 온라인 공간에서 상시적으로 식별되고 추적되는 대상으로 전락했다. 정보주체는 자신의 CI를 열람할 권리도 보장받고 있지 못하며, 그 제공을 반대하거나 처리를 거부할 권리를 행사할 수도 없다.
  1. 이런 상황이 중대한 정보인권 침해라고 판단한 시민사회가 문제제기를 시작하였다. 2021년 3월 10일 민주사회를 위한 변호사모임 디지털정보위원회, 진보네트워크센터, 사단법인 정보인권연구소 등 3개 시민사회단체는 CI 제도에 대한 헌법소원을 청구하였다. CI의 생성·발급·처리 등의 행위가 헌법 상 기본권을 침해하고 있으며, 이를 규정하고 있는 정보통신망법 제23조의2 제2항, 제23조의3 제1항 역시 ‘대체수단’에 연계정보가 포함된다고 해석하는 한 헌법에 위반된다는 취지였다.
  1. 그러나 헌법재판소는 2021년 4월 24일 위 헌법소원심판청구에 대하여 각하 결정을 내렸다(헌법재판소 2021. 4. 27. 선고 2021헌마297 결정). 청구인들이 자신의 CI가 언제 생성되었는지 정확히 알고 있지 못하지만, 상당히 오래 전에 생성되었을 것이기에 청구기간이 도과하였다는 다분히 형식적인 이유였다. 무엇보다 헌법재판소는 본인확인기관은 민간이기 때문에 한국인터넷진흥원, 방송통신위원회 등이 CI모듈을 제공하는 등 사실상 CI의 생성 및 활용에 광범위하게 관여하고 있음에도 이러한 생성 및 활용을 공권력 행사로 볼수 없다는 납득할 수 없는 이유도 들었다.
  1. 청구인들과 단체들은 다시 한번 논리를 보강하여 2021년 4월 30일 2차로 헌법소원을 청구하였다. 그러나 6월 22일 헌법재판소는 1차 각하 결정과 유사한 사유로 또다시 각하 결정을 내렸다(헌법재판소 2021. 6. 22.선고 2021헌마489 결정). 공공기관이 연계정보를 최초로 보유한 시점을 청구기간의 기산점으로 삼아 청구기간이 도과하였다고 보았고, 본인확인기관은 공무수탁사인도 아니라고 보았다. 
  1. 청구인을 비롯하여 헌법소원을 청구한 단체들은 헌법재판소의 이런 결정들이 실망스럽기 짝이 없다. 기본권 침해의 사유가 발생한 날을 CI 생성 또는 제공시점으로 본 것은 참으로 부당하다. 자신의 온라인 주민번호인 CI가 언제, 어떻게 생성되었는지 당사자인 정보주체가 전혀 알 수 없다는 점, 개인정보자기결정권 등의 현실적 침해 시점은 결국 당사자가 이를 인식한 때라는 점 등을 고려했을 때, 청구인의 이익에 대한 고려 없이 청구기간을 해석한 헌법재판소의 결정은 본안 판단을 회피하기 위한 형식적 결정이 아닌지 의심된다.
  1. 앞서 살펴보았듯이 헌법재판소는 CI가 전국민 주민번호를 토대로 국가적으로 생성하여 보급되고 있음에도 그 발급주체가 민간 본인확인기관이기에 공권력 행사가 아니라고 본 것은  매우 형식적이다. CI의 생성 기법과 생성 기관은 방송통신위원회와 한국인터넷진흥원에서 국가적으로 지정하며, 이를 토대로 CI가 광범위하게 생성되고 활용이 되고 있다.. 이러한 지점에서도 헌법재판소가 온라인 주민번호에 대한 심사를 궁색하게 회피려한 것은 아닌지 의문스러울 수 밖에 없다.
  1. 우리 단체들은 헌법재판소의 각하 결정에 다시 한번 깊은 유감을 표하며, 헌법재판소가 제시한 형식적 사유 또한 납득할 수 없다는 입장을 명백히 밝힌다. 비대면 시대에 전국민을 온라인에서 고유하게 식별하는 CI에 대한 제도적인 규제와 정보주체 기본권 보호의 필요성은 더욱 중대해지고 있다. 따라서 우리 시민사회는 향후에도 온라인 주민번호에 대한 사법적인 문제제기를 멈추지 않고, 계속 도전할 것이다.

2021년 7월 14일

민주사회를 위한 변호사모임 디지털정보위원회, 진보네트워크센터, 사단법인 정보인권연구소

 

온라인 주민등록번호…연계정보(CI)는 위헌이다

-시민사회단체, 헌법소원 제출 “애초에 존재할 필요 없는 연계정보, 즉각 폐지해야”
-‘고유/불변의 범용 개인식별코드’로서의 연계정보 생성·이용, 헌법상 과잉금지 원칙과 법률유보 원칙 위배

1. 민주사회를 위한 변호사모임 디지털정보위원회, 진보네트워크센터, 사단법인 정보인권연구소 등 3개 시민사회단체는 오늘(3/10) 연계정보(Connecting Information, CI)의 생성·발급·처리 등이 헌법 상 기본권을 침해하고 있으며, 이를 규정하고 있는 정보통신망법 제23조의2 제2항, 제23조의3 제1항 역시 ‘대체수단’에 연계정보가 포함된다고 해석하는 한 헌법에 위반된다는 취지의 헌법소원을 제기했다.

2. 이번에 소를 제기한 청구인들은 국민연금공단, 도로교통공단으로부터 카카오톡을 통해 안내 및 통지 메시지를 수신한 뒤, 해당 공단들에 휴대전화번호를 제공한 적이 없다는 점에 의구심을 느껴 개인정보 열람청구를 진행했다. 그 결과 청구인들은 해당 모바일 전자고지 서비스가 주민등록번호와 같은 고유식별번호인 연계정보(CI)를 이용해 청구인들을 식별하고 메시지를 보냈다는 사실을 알게 되었다. 우리도 모르게 또 다른 주민등록번호가 만들어졌고 기업들 사이에서 공공연하게 공유되어 왔던 것이다.

3. 청구인들에게 알리지 않고 필요한 절차를 거치지도 않은 채 청구인들의 고유식별코드를 생성하고, 그것을 이용해 특정 휴대전화의 명의자를 식별한 뒤 행정업무에 관한 메시지를 보내는 것은 ▲개인정보자기결정권 ▲사생활의 비밀 및 자유 ▲익명 표현의 자유 침해 ▲좋은 행정의 권리 등 기본권을 침해하고, 헌법상 과잉금지 원칙, 법률유보 원칙 등에도 위배되는 일이다.

4. 주민등록번호를 통한 본인확인의 폐해가 심각해지자, 정부는 정보통신망법 개정을 통해 주민등록번호를 사용하지 않고 본인을 확인할 수 있는 대체수단을 제공하도록 하고, 이를 제공하는 본인확인기관을 지정했다(제23조의2 제2항 및 제23조의3 제1항). 본인확인기관은 본인확인정보와 중복가입확인정보를 통해 특정 사이트에서의 본인확인을 수행해왔다. 그런데 피청구인인 방송통신위원회와 한국인터넷진흥원은 2010년 경 연계정보(CI)라는 새로운 식별번호를 도입했으며, 이 연계정보는 주민등록번호와 1:1 매칭되는 고유식별자이다. 피청구인이 연계정보(CI)를 도입한 이유는 바로 ‘사업자들의 온오프라인 서비스 연계를 지원’하기 위한 것이었다. 주민번호와 같은 국민 식별번호가 국민도 모르는 사이 법적 근거도 없이 만들어진 것이다.

5. 연계정보는 개인 식별이 가능한 정보이기에 개인정보이며, 이를 대상으로 한 생성 및 이용 행위는 원칙적으로 개인정보자기결정권의 제한에 해당한다. 또한 연계정보 생성 및 이용은 인터넷 이용자의 신원을 항상 확인하고 식별할 수 있도록 하므로 사생활 비밀 및 자유, 자신의 신원을 누구에게도 밝히지 아니한 채 익명 또는 가명으로 자신의 사상이나 견해를 표명하고 전파할 익명표현의 자유, 적절한 고지 및 절차를 거칠 수 있도록 하는 좋은 행정의 권리 등 국민의 기본권을 침해한다.

6. 연계정보는 주민등록번호를 기반으로 1대1 연계(매칭)되어 생성되었으며, 한 번 부여되면 주민등록번호를 변경하지 않는 한 변경할 수 없다. 즉 연계정보는 주민등록번호와 1대1 매칭되는 또 다른 범용 식별번호이기 때문에 주민등록번호가 야기한 것과 똑같은 문제점을 가질 수밖에 없다. 게다가 이러한 특징을 이용해 현재 연계정보가 공공·민간부문에서 ‘범용 식별정보’로 광범위하게 이용되고 있는 실정이다. 연계정보는 인터넷 기업 사이의 온오프라인 서비스 연계를 넘어, 수사기관에 의해 수사대상자 식별 및 수사 목적으로도 활용되고 있으며, 최근에는 규제 샌드박스 임시허가를 통해 공공기관의 ‘모바일 전자고지 서비스’로 그 활용이 확대되고 있다. 특히 ‘모바일 전자고지 서비스’의 경우, 단순 ‘안내’에 대한 통지에 그치지 않고 교통범칙금, 과태료, 하이패스 통행료 미납통지 등 공공적인 불이익 조치 역시 예정되어 있어 이용 범위가 더욱 광범위한 것으로 보인다.

7. 이런 식으로 연계정보를 ‘범용 개인식별코드’로 사용하는 것은 헌법 상 과잉금지 원칙에 위배된다. 주민등록번호를 사용하지 않고 본인을 확인할 수 있는 대체수단으로 이미 아이핀, 중복가입확인정보(DI) 등이 존재하는 바 연계정보는 주민등록번호 대체수단으로서 필요가 없으며, 입법목적을 달성하기 위한 필요 최소한, 피해 최소성의 수단도 아니다. 따라서 해당 법률조항에서 대체수단에 연계정보가 포함된다고 해석할 경우 이로 인한 기본권 침해가 현저하여 법익 균형성 역시 잃었다고 보아야 할 것이다.

8. 아울러 기본권을 침해하는 행위임에도 연계정보 생성⋅발급⋅처리 행위에 대해 법률에 도입 및 부여 근거 및 목적, 그에 따른 사용범위와 사용방법 및 절차, 법적 한계까지 근거 법률에 명확하게 규정되지 않았다. 이는 법률유보원칙에도 위배되는 사항이다. 따라서 연계정보 수집 및 처리, 이용은 중단되어야 하며, 연계정보를 주민등록번호 대체수단으로 규정하는 한 정보통신망법 제23조의2 제2항, 제23조의3 제1항은 위헌이다.

9. 결론적으로 ‘온라인 주민등록번호’, ‘네트워크 주민등록번호’ 혹은 ‘전산망 주민등록번호’라 할 수 있는 연계정보(CI) 제도는 폐지되어야 한다. 본인확인과 아무런 관계가 없고 단지 기업들의 편의를 위해 만들어진 것일 따름이기 때문이다. 어떻게 제휴 서비스를 제공할 것인지는 기업 스스로가 고민할 일이지, 한국 정부처럼 국민의 범용 개인식별코드를 만들어주는 것은 전 세계에 유례가 없다. 연계정보는 애초에 존재할 필요가 없었고, 지금 폐지해도 아무런 문제가 없다. 끝.

 

<관련 사례> 과태료 전자고지 샘플 (출처: 마포구청 블로그)
<관련 사례> 과태료 전자고지 샘플 (출처: 서울 마포구청 블로그)