태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.
 

 
페이지 구독





과거 기사

Locations of visitors to this page

주민등록번호를 왜 요구하는가?

IT네트워크 | 2004.09.12 17:48 | Posted by Namu(南無)

Tracked from EBS에서 인터넷 수능 주민번호 삭제한다고 합니다. in 달의 끝을 보고 있었다..

많은 인터넷 사업자, 포탈, 게임 등에서 주민등록번호를 요구하는 것에 대해서 많은 의구심을 갖고 있습니다. 필요 없는 개인 정보를 지나치게 요구하고, 그것을 너무 당연히 하는 처사, 그다지 마음에 들지 않습니다. 그런 즈음해서 EBS 인터넷에서 회원 가입을 위해 필요로 하던 주민등록번호를 파기한다는 결정을 내린 관계로 그에 대해서 이야기해 보고자 합니다.

EBS 인터넷 수능 주민번호 삭제에 따른 공지사항
정보통신부에서도 현재 민간사업자의 무분별한 주민등록번호 이용, 과다한 개인정보 이용에 대해 조사, 연구하고 있으며 그에 대한 가이드라인이 2005년에 나올 예정이며, 주민등록번호를 민간사업자가 이용할 수 없도록 곧 개정될 예정에 있습니다. 그렇다면, 왜 이렇게 주민등록번호를 과용하고 있고, 왜 이렇게 과다한 개인정보를 필요로 하고 있는가, 그리고 주민등록번호와 개인정보는 필요한가에 대해서 이야기하겠습니다.

우선 실태를 알아보기 위해서 몇개 포탈을 찍어서 어떤 개인정보를 요구하고 있는지 살펴보겠습니다. (조사기준 2004년 9월 12일)

NHN - NAVER
이름, 주민등록번호, 아이디, 비밀번호, 비밀번호 찾기용 질문/답변, e-mail 주소, 전화번호
NHN - 한게임
이름, 주민등록번호, 아이디, 비밀번호, 비밀번호 찾기용 질문/답변, e-mail 주소, 연락처, 주소
다음커뮤니케이션 - Daum
아이디, 닉네임, 비밀번호, 비밀번호 찾기용 질문/답변, 이름, 성별, 생년월일, 최종학력, 직업, 연락처(전화번호 또는 휴대폰 번호), 거주지 (동까지 입력)
SK커뮤니케이션즈 - NATE
이름, 주민등록번호, 아이디, e-mail 주소, 주소, 전화번호, 휴대전화번호

이상 4개 서비스를 선정해서 조사했습니다. 각 기준은 일반 포탈 상위 3개 업체와 게임 포탈 상위 1개 업체입니다(순서는 의미없습니다).

당연하게 주민등록번호를 요구하고 있고 (다음은 유료 결제 등 필요한 경우에만 요구), 당연하게 개인정보를 다수 요구하고 있습니다. 그럼 입력 받은 개인정보를 가지고 서비스에서 이용하고 있는가? 전혀입니다. 전혀 어디에도 쓰이지 않습니다. 일반적인 서비스에서 포괄적으로 쓰이고 있는 개인 정보는 단 하나입니다. 아이디(또는 닉네임)입니다. 그 개인정보만 모든 서비스에서 공개가 되고 그 이외에는 서비스에 쓰이지 않습니다. 일부 개인정보는 채팅 등에서 사용합니다만(세이클럽, 아이러브스쿨 등), 어떤 서비스도 그 개인정보를 사용하지 않습니다. 그리고 개인정보를 요구하면서 무엇이라고 하는가? 간단합니다. 이벤트 등의 경품을 보낼 수 있는 주소라면서 요구를 합니다.

그러나, 개인정보는 제대로 쓰이지 않고 있으며, 관성적으로 수집을 하고 있을 뿐입니다.

이것의 원흉시작은 데이콤의 천리안, KTH의 하이텔에서 시작합니다. 이 두 서비스는 후불제를 기본으로 하고 있었던 바 다음 개인정보를 필요로 했습니다. 그것은 연락처와 주소지입니다. 청구서를 배송할 곳이죠. 그리고 사용자의 무분별한 가입을 막는다는 이유에서 주민등록번호를 가입의 키로 잡았기 때문입니다. 불행은 여기에서 시작합니다. 그 추세는 개인이 운영하는 소규모 BBS, 홈페이지까지 여파를 끼쳐, 지금까지 왔습니다.

서비스 업자는 개인정보를 필요로 하기 때문이 아니라, 당연히 받아야할 필수 정보라 여기고 있고, 그것을 계속하고 있습니다. 처음 Telnet 서비스가 시작한 시점부터 보면 10년 동안 그에 대한 아무런 고찰 없이 진행되고 있는 것입니다.

이에 몇몇 서비스 기획자들이 그에 반발하여 그것을 개선해야한다고 주장하였지만, 지금까지 잘 써오던 개인정보 수집 정책을 왜 바꾸는가, 그 한마디로 묵살되어 왔습니다. 다들 오프라인의 특성을 버리지 못 했기 때문에 여전히 개인정보를 수집합니다. 앞에서 하이텔, 천리안이 문제라고 했지만 정확히는 그 이전부터 오프라인에서 회원 가입이라 할 때 수 많은 개인정보를 요구하는 게 당연했기 때문입니다.

즉, 오프라인부터 개인정보 수집이 지나쳤고 그것이 이어져 지금까지 온 것입니다.

그럼, 앞서서 가장 필요한 개인정보만을 받아야한다는 일부 주장에 대해서 반박하는 내용은 앞서 말한 "지금까지 그래왔으니까" 이외에도 더 있습니다. 그 주장은 크게 다음과 같습니다.

1. 무분별한 가입을 막아야 한다.
주민등록번호로 사용자의 중복가입을 막고, 주민등록번호로 사용자가 잃어버린 아이디 등을 찾을 수 있게 해줘야한다.

2. 서비스 내에서의 문제를 해결한다.
가입한 사용자가 서비스 내에서 문제를 일으켰을 때 그것을 주민등록번호로 추적하여 문제를 해결할 수 있고, 경우에 따라서 법정 공방까지 끌고 갈 수 있다. 그 외에 주소, 연락처 등도 같은 이유이다.

3. 마케팅에 이용한다.
이름, 주민등록번호, 연락처 이외에 결혼여부, 학력, 취향 등 다양한 정보를 수집해 그것을 마케팅에 활용한다.

보통 이 세가지 이유를 들어 개인정보를 과다하게 수집하고 있습니다. 그러나, 이것은 서비스 업자들의 만용이며 착각입니다. 위에서 언급한 세가지 문제에 대해서 저는 부정하고 있습니다. 그 이유를 이야기 해보도록 하겠습니다.

1. 무분별한 가입은 막을 수 없다.
주민등록번호로 무분별한 가입을 막을 수 있지 않습니다. 악의적인 사용자는 법적인 문제가 있음에도 불구하고 주민등록번호를 생성하거나, 도용, 임대하여 가입합니다. 또한 많은 사용자는 자신의 주민등록번호로 미리 가입되어 있을 때 그것을 찾기보다, 포기합니다.

2. 해결 방법이 되지 않습니다.
최악의 법적 문제가 되었다 해도 주민등록번호 등으로 고소, 고발 등을 하려는 의도는 지나치게 서비스 업자 위주 중심이며, 대부분의 서비스 안에서 발생하는 문제는 그 정도까지 될 문제가 아닙니다. 서비스 내에서 사용자에 대한 제제로 해결하거나, 그 사용자를 해지시키는 것이 방법입니다. 업자 입장에서 그 이외에 어떤 방법이 있습니까?

3. 마케팅에 이용할 수 없습니다. 또는 이용하지도 않습니다.
사용자에게 강제적으로 요구한 개인정보의 대부분은 사용자의 의도던, 의도적이지 않던 신빙성이 없는 정보가 되기 쉽습니다. 개인의 취향, 결혼 여부 등에 대해 많은 사용자는 정확하게 입력하지 않습니다. 그리고, 서비스에서 마케팅에 필요한 정보는 그런 개인정보가 아니라 사용자가 어떻게 서비스를 이용하는가, 서비스에 대한 통계에 의해 얻어지는 것이 실제 필요한 정보입니다.

이러한 서비스 업자의 무분별한 주민등록번호 이용, 과다한 개인정보 수집에 대해서 오히려 정부에서 문제를 제기하고 있습니다. 정보통신부에서는 개선된 개인정보 수집에 대한 가이드라인과 민간부문에서 주민등록번호 이용을 금지시키는 가이드라인(실질적인 법적 효력이 있습니다)을 내놓을 예정에 있습니다. 그리고 그 시행은 2005년으로 예정되고 있습니다.

이런 개인정보 수집 정책에 대해서 저는 대안으로 이렇게 생각하고 있습니다. (실제로 제가 기획했던 서비스에서 이렇게 진행을 하려했으나, 100% 수행하진 못 했습니다. 나머지는 기안대로 되었습니다만, 주민등록번호는 실패했습니다).

필수 개인정보 이름(선택사항), 아이디=e-mail 주소, 비밀번호
추가 개인정보 연락처, 주소 등의 오프라인 연락 방법
부가 개인정보 취향, 결혼여부, 직업, 학력 등의 개인 성향

포탈, 커뮤니티 등의 일반 서비스를 이용하기 위해서 가입/인증/로그인을 위한 위 3개 정보 이외에는 필요가 없다고 봅니다. 경우에 따라서는 이름조차 필요 없을 수 있습니다(이 중 e-mail 주소는 Passport 등에서 사용하듯, 메일 인증을 사용하는 것이 좋습니다).

그 이외의 개인정보를 사용자에게 강제로 요구하지 않습니다. 사용자가 원할 경우에만 입력하며, 서비스 업자는 사용자에게 서비스 내에서의 특전(서비스 이용권, 현금으로 이용 가능한 캐쉬 등)을 제공해서 유도할 수 있습니다. 그리고 유도를 하더라도, 꼭 필요한 것만 수집해야 합니다. 채팅 등의 매치 메이킹 서비스나, 출신 학교를 이용한 커뮤니티 등 필요하지 않은 경우에 개인정보를 필수로 요구해선 안됩니다. 해당 사용자가 개인정보가 필요한 서비스를 이용하려 할 때 요구하는 것이 정답이라고 봅니다. 그 이전에 원만하게 사용자가 입력해두기를 원한다면 공짜로 얻으려 들면 안될 것입니다. 사용자의 개인정보는 그 사용자에게는 너무나 소중한 자산 중 하나이기 때문입니다.

이미, 이런 형태로 개인정보를 수집하는 정책은 한국을 제외한 모든 나라에서는 너무나 당연하게 여겨지고 있습니다. 필요로 하지 않는 정보를 과다하게 요구하고 있는 것은 한국 뿐이며, 지금까지 그것이 계속되고 있습니다.

사용자도 이에 대해 거부감을 느끼고 있으며, 정부조차 개인정보의 과다한 수집을 막으려 하고 있습니다. 그러나, 서비스 업자만은 기존의 방침을 고수하고 있습니다.


이거 조사하느랴 생전 쓰지도 않는 서비스를 몇개나 가입했습니다. 그리고 제가 생각했던 이상으로 과다하게 개인정보를 요구하는 안이한 처사에 화가 납니다. 제발 빨리 정보통신부의 가이드라인이 결정되어 바뀌었으면 좋겠습니다.

댓글을 달아 주세요!!

  1. 이전 댓글 더보기
  2. Favicon of http://wildlife.egloos.com 야생동물 2004.09.13 04:17 신고  댓글주소  수정/삭제  댓글쓰기

    아 그건 그렇고 늦게 나마 이글루스 피플 축하드립니다.

  3. Favicon of http://moonend.egloos.com mooni 2004.09.13 05:42 신고  댓글주소  수정/삭제  댓글쓰기

    서비스 업자들의 행태 또한 가히 짐작이 갑니다.
    법 제정 이전의 일은 처벌할 수 없으므로, 별별 핑계를 대면서 빠져나가려하겠죠.
    사용자들의 인식을 바꾸는 운동 또한 절실히 필요합니다.

  4. Favicon of http://studioxga.egloos.com 南無 2004.09.13 10:09 신고  댓글주소  수정/삭제  댓글쓰기

    야생동물// 저는 그렇기 때문에 실제 가입하기까지 많은 고민을 합니다. 그 덕에 국내에 가입한 서비스보다 해외에서 가입한 서비스가 많은 웃지 못할 경우도 있고요. 그리고 감사합니다~
    mooni// 지금까지 행태를 반성하길 바라는 것도 아니고 바뀌길 바랄 뿐입니다. 그건 단순히 업자들만 바뀌어서 될 문제가 아니라 그 안에서 그 서비스를 준비하는 서비스 디자이너(=서비스 기획)들도 생각이 바뀌어야할 문제입니다.

  5. Favicon of http://lium.egloos.com LiUM 2004.09.13 11:00 신고  댓글주소  수정/삭제  댓글쓰기

    저도 동감하는게 저 역시 한 사이트에서 주민등록번호를 도용당한적도 있고 그거가지고 정말 몇 년동안 끌었습니다. 몇일..몇주.. 몇달이 아니라 몇년입니다. 그거때문에 소비자보호원에도 신고를 하고 제 민증을 카피해서 보내주고 했는데 변변한 답도 없고 하더니 겨우 작년에서야 마무리가 되더군요. 드림위* 치가 떨립니다..;다른 사이트에서도 개인정보를 관리도 못하면서 뭘 그리 요구하는게 많은지...

  6. Favicon of http://studioxga.egloos.com 南無 2004.09.13 11:29 신고  댓글주소  수정/삭제  댓글쓰기

    LiUM// 문제는 필요도 없고 제대로 관리할 능력도 없으면서 요구한다는 거죠. 기획적으로 그런 사용자 정보를 수집해서 어떻게 쓸 것인가에 대한 정책도 없고 (설사 있더라도 제대로 반영되어 있지 않고). 이 부분 관련해선 할 말이 무척 많은데, 나중에 기회닿으면 제가 작업했던 문서 갖고 이야기해볼까 합니다~

  7. Favicon of http://blahblah.egloos.com/ 쌍부라 2004.09.13 21:54 신고  댓글주소  수정/삭제  댓글쓰기

    사이트 짤때, DB 설계시 주민등록번호를 PK (주 키, 데이터베이스의 메인 인덱스.. '유일 키' 이기도..) 로 삼고 나몰라라 하는 경우도 꽤 될텐데염~..

  8. Favicon of http://studioxga.egloos.com 南無 2004.09.13 22:04 신고  댓글주소  수정/삭제  댓글쓰기

    ㅂㄹ// 아니 '요즘'도 그런 인간들이 있단 말인가... 내가 DBA들과 설계할 땐 '주민등록번호는 없어질 수 있다'라는 기본 전제에서 같이 설계했건만. 물론 그건 기본적으로 나는 주민등록번호 같은 거 필요없다고 보기 때문이기도 하지만. 그 정도는 개발 쪽도 인식하고 있었는데? 그걸 PKey로???

  9. Favicon of http://wildlife.egloos.com 야생동물 2004.09.13 23:04 신고  댓글주소  수정/삭제  댓글쓰기

    실제로 주민등록번호만큼 유니크한 PK도 없고 획득하기도 쉬운 PK라서 그렇다고 하다나요.. DBA 몇 명에게 물어본 결과입니다. 1인 1아이디 정책을 고수한다면 주민등록번호만큼 끌리는 것도 없지요. 뭐 마음만 먹으면 얼마든지 아이디를 늘일 수 있다지만 다른 것들에 비하면 오랜 시간 생각하지 않아도 유니크 키를 얻을 수 있으니까요.. 이게 낭팹니다.. 쩝..

  10. Favicon of http://studioxga.egloos.com 南無 2004.09.13 23:46 신고  댓글주소  수정/삭제  댓글쓰기

    야생동물// 그러나 전체 인구의 3%가 동일한 주민등록번호를 갖고 있다는 사실을 모르고 있기 때문입니다. 어차피 곧 주민등록번홀르 아예 요구할 수 없게 되니까 문제는 없지만. 하기사 주민등록번호를 아이디로 쓰는 어이없는 사이트(잡코리아)도 있었으니 할 말은 없습니다만. 개발적인 측면이던 기획적인 측면이던, 패러다임을 바꾸어야겠죠. 충분히 외국에서 그런 거 없이 멤버쉽을 만들듯 우리도 가능합니다. 당연하잖아요. 쩝. 그런데, 정말. 아직도 주민등록번호를 PK로 잡으려는 사람들이 그렇게 많습니까...? .....내일 회사 가면 개발자들에게 물어봐야겠군요, 제가 직접 담당하지 않아서 별로 신경 안쓰고 있었는데...휴-_-

  11. Favicon of http://moonend.egloos.com mooni 2004.09.14 01:58 신고  댓글주소  수정/삭제  댓글쓰기

    南無//
    DB 수업시간에도 당당히 주민등록번호를 PKey로 쓰더군요.
    이렇게 교육을 받으니, 어쩔 수 없는 일이 아닐까 생각합니다..

  12. Favicon of http://studioxga.egloos.com 南無 2004.09.14 02:21 신고  댓글주소  수정/삭제  댓글쓰기

    mooni// ........ 뭐 그것도 있고 이래저래 들어보니 그런 부분을 신경써서 설계하는 건 소수 일부고, 주로 그런 부분을 신경써서 개발하는 사람들이 어느 쪽이란 것도 알게 되었습니다. 아, 정말 저번에 같이 일했던 사람들에게 감사해야겠네요.

  13. Favicon of http://circles.egloos.com 조르바 2004.09.14 10:01 신고  댓글주소  수정/삭제  댓글쓰기

    맞는 말씀이십니다.
    개인정보 관리에서 실사용자 인증을 위한 주민등록번호는 정말이지 사업자적인 편의성 이외에는 큰 이유가 없어보입니다.
    게다가 요즘은 그것도 그냥 아무생각없이 그런 방향으로 흐르고 있는 거 같습니다. 미국이나 일본과 달리 국내사이트의 경우 가입시에 매번 주민번호 물어보는 것이 필수인양 운영되는것이 많이 짜증이 납니다.

    구글의 Gmail의 경우 가입할때는 이름과 E-mail 딱두개만 필요하더군요. 여기에 민증번호를 넣으라는 것은 향후에 개인정보와 관련되어 폭탄을 안고가는 것과 다를바 없습니다.
    또한 이러한 유출이 발견되는 경우에는 보다 강력한 항의를 해야지만 좀 더 나아질 것으로 생각됩니다. 위험요소가 많다고 생각하면 당연히 요소가 없는 쪽을 택할 테니까요.

    민주주의를 하려면 참으로 부지런해야 한다는 생각을 합니다.

  14. Favicon of http://studioxga.egloos.com 南無 2004.09.14 10:13 신고  댓글주소  수정/삭제  댓글쓰기

    조르바// 이 문제는 사회의 인식도, 정부의 법도, 업자의 관성도, 기획자의 생각도, 개발자의 방법도 바뀌어야하는 문제입니다. 이 문제에 대해서 더 깊게 인식하고 변화를 꾀해야하는 주체는 서비스를 만들어가는 기획자이고 개발자이니, 더욱 힘내야겠죠. 이제 변화는 시작되었고, 업자들도 많은 준비를 해야할 것입니다. 저도 그 중의 하나인 거고요.

  15. Favicon of http://utena.egloos.com utena 2004.09.14 13:24 신고  댓글주소  수정/삭제  댓글쓰기

    맞아요!라고 밖에 드릴 말씀이 ;; (그런데 그동안 열심히 쌓이고 백업된 주민번호들 어쩔거냐 니네들 젠장)

  16. Favicon of http://studioxga.egloos.com 南無 2004.09.14 13:28 신고  댓글주소  수정/삭제  댓글쓰기

    utena// 당연히 파기해야합니다. DB 상에서 모두 파기하고 더 이상 어떤 경우에도 주민등록번호를 요구하지 말아야죠. 그리고 그에 대해서 실사도 있어야할테고요. 파기했다고 뻥치는 곳들도 있으니까요.

  17. Favicon of http://moonend.egloos.com mooni 2004.09.15 12:12 신고  댓글주소  수정/삭제  댓글쓰기

    예전에 쓴 글을 보다보니, 주민등록번호를 쓰지않는다고 전부가 아니었습니다.
    KT Sodis는 더욱 더 악질적인 서비스입니다..

    <a href="http://moonend.egloos.com/681668">http://moonend.egloos.com/681668</a>

  18. Favicon of http://studioxga.egloos.com 南無 2004.09.15 12:28 신고  댓글주소  수정/삭제  댓글쓰기

    mooni// KT 소디스는 아주 악질입니다. 개인 사용자에게는 주소 관리 등을 무료로 해준다는 명목으로 그 정보를 판다는 거죠. 물론 실제 정보 자체를 팔진 않겠습니다만, 마케팅 DB로 판다는 겁니다.

    한국도 이젠 개인정보에 대해서 중요하게 여기는 거고, 그 첫시작이 주민등록번호일 뿐이라고 봅니다. 그리고 제가 쓴 글에서도 제안하듯, 인증을 필요한 최소한의 정보 이외는 받지 말자, 그 이상을 필수로 두지 말자, 라는 거고요. 그리고 마지막으로.

    절대 KT 소디스랑 계약하지마세요, 아무리 빠리의 연인에 나왔던 그 아줌마가 좋아도 절대 노하세요.

  19. Favicon of http://pallas.egloos.com 空想 2005.02.23 12:24 신고  댓글주소  수정/삭제  댓글쓰기

    그렇군요.. 올해부터는 뭐가 좀 달라지려나.. 저도 지금 주민번호도용땜에 아주 심난합니다.

  20. Favicon of http://studioxga.egloos.com 南無 2005.02.27 17:27 신고  댓글주소  수정/삭제  댓글쓰기

    空想// 주민등록번호라던가, 그런 멤버쉽 관련 문제는 심각합니다. ; 쩝...

  21. 밀성박가 2008.08.27 18:31 신고  댓글주소  수정/삭제  댓글쓰기

    이 나라 대한민국 행정부부터 손 봐야잖나요?
    영원불변영원토록 주민번호만을 고집하겠던데....
    근래의 행정부의 행태가..