정보보호학회논문지 (Journal of the Korea Institute of Information Security & Cryptology)

  • 제25권3호
  • /
  • Pages.673-689
  • /
  • 2015
  • /
  • 1598-3986(pISSN)
  • /
  • 2288-2715(eISSN)
한국정보보호학회 (Korea Institute of Information Security and Cryptology)
권호 표지
DOI QR코드

DOI QR Code

주민등록번호 개선방안 비교연구

A Comparative Study on Reforming the Resident Registration Number

  • 김선주 (고려대학교 정보보호대학원) ;
  • 이경호 (고려대학교 정보보호대학원)
  • Kim, Seon-Ju (Graduate School of Information Security, Korea University) ;
  • Lee, Kyung-Ho (Graduate School of Information Security, Korea University)
  • 투고 : 2015.03.12
  • 심사 : 2015.04.22
  • 발행 : 2015.06.30
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

주민등록번호는 정보 관리의 효과적이고 편리한 특성으로 인해 개인을 식별하는 수단으로 오랜 동안 공공 및 민간기관에서 광범위하게 사용되어 오고 있다. 근래에 다수의 주민등록번호를 포함한 개인 정보 유출 사고들의 발생으로 인해 유출된 정보로 인한 잠재적 피해 가능성 및 국민의 불안감이 커짐에 따라 기 유출된 주민등록번호와 개인 정보의 연결을 끊을 수 있는 제도적 개선에 대한 사회적 요구가 발생하고 있으며, 여러 방안들이 논의되고 있다. 본 연구에서는 현행 주민등록번호체계가 가지는 특성에서 기인하는 한계와 변경 필요성 및 새로운 번호체계가 가져야 할 기본 특성들을 제시하고, 최근 논의되고 있는 주민등록번호 변경 대안들을 비교하여 정보보호 효과의 측면과 체계 전환 및 개선비용의 측면, 그리고 국민 불편 및 혼란 가능성 측면의 분석을 통해 효과성이 높은 대안을 선택하여 제안한다.

Resident Registration Number(RRN) has been used broadly by public institutions or civilian departments as a means of personal identification due to its effectiveness and convenience in managing the information. Recently, because of personal information leakage including resident registration number, the potential damage is increasing public anxiety. In this situation, there have been demands requiring systems that can end the link between the resident registration number and personal information. In order to solve the problem, multiple alternatives are under consideration. In this research, we will discuss limits, needs for change of the system, and the basic concepts or traits that new registration number require. Also, by comparing the alternatives being discussed, we will analyze personal information security level and the cost required for reorganizing the system to present alternative that has high effectiveness.

키워드

I. 서론

주민등록제도는 1962년 “주민의 거주관계를 파악하고 상시로 인구의 동태를 명확히 하여 행정사무의 적정하고 간이한 처리 도모함을 목적(제정 주민등록법 제1조)”으로 도입되었으며, 주민등록번호는 1960년대 후반에 들어와 국내외 안보환경의 변화로 인한 안보위기론에 따라 주민등록제도를 강화하는 방안의 하나로서 등장하여 1968년 ‘주민등록증’의 일제 발급과 동시에 발급 대상자에게 각각 고유한 ‘12자리 주민등록번호가’ 부여되었다. 이후 1975년 주민등록법 3차 개정으로 오늘과 같은 13자리 체계로 주민등록번호체계가 변경되기에 이르렀다[10]. 현행 주민등록법은 제1조 목적에서 “주민의 거주관계 등 인구의 동태(動態)를 항상 명확하게 파악하여 주민생활의 편익을 증진시키고 행정사무를 적정하게 처리하도록 하는 것을 목적으로 한다”함을 밝히고 있으며, 주민등록법 상 주민등록번호의 사용 목적은 주민(국민)에 대한 효과적인 관리와 행정효율의 도모 및 이를 통하여 궁극적으로는 주민(국민)생활에 편의를 제공하기 위한 것이라고 볼 수 있다.

특별히 우리나라의 주민등록번호는 외국의 예에 비추어 매우 독특한 조합체계를 가지고 있는데, 13자리의 가운데 앞의 여섯 자리는 백 년대를 뺀 생년월일로 이루어지며, 뒤의 일곱 자리 숫자는 출생연대와 성별, 최초 주민등록번호 발급지 등으로 조합된다. 이러한 주민등록번호는 부여 대상자 가운데 중복되는 경우가 없고, 일생 동안 변하지도 않아서 개인을 정확하게 식별하는 수단으로 탁월한 효과가 있으며, 특히 다른 자료의 도움이 없어도 그 자체만으로 생년월일, 나이, 출신연대, 성별, 주민등록증 최초 발급지역, 신고순위, 번호의 위조 여부까지 확인할 수 있다. 그리하여 실제로 주민등록번호는 국민을 유일하게 식별할 수 있는 “유일식별성”이라는 정보 관리 측면의 효과적이며 편리한 특성으로 인해 다양한 행정 목적뿐 아니라, 도입 시의 목적을 넘어 민간의 거래에 있어서도 광범위하게 이용되고 있어 국민들이 주민등록번호의 기재나고지를 요구 받는 일이 일상화되어 있다[1].

지금까지 오랜 기간 동안 주민등록번호가 개인 식별 번호로 널리 사용되어 오긴 했지만, 정보화 사회의 진전으로 인하여 주민등록번호 등의 개인정보가 더욱 광범위하게 수집되어 다수의 저장소에 기록, 관리되고 있으며 온라인을 통한 빈번한 상거래 및 신용거래를 통해 정보가 타인에게 노출될 위험이 커졌다. 이미 최근 몇 년 사이의 잇따른 개인정보유출 사건으로 인하여 대다수 국민의 주민등록번호가 공공연하게 노출 되어 있다. 표 1은 최근 몇 년 간 발생한 개인정보 유출사례의 피해 규모 및 유형을 정리하고 있다. 악의적인 해킹뿐만 아니라 관리의 소홀이나 인식의 부재 등 여러 이유들로 무수히 많은 개인정보가 이미 유출되었으며 1990년대 이후 유출된 주민등록번호 수를 다 더하면 약 3억 7천 4백만 건에 이른다[2]. 이렇게 유출된 주민등록번호는 모든 영역에서 강력한 개인 식별값이자 본인 확인 수단으로 사용될 수 있어 개인을 사칭하는 것이 가능하며 서비스를 제공하는 기관마다 수집, 저장, 활용하고 있는 개인정보 종류는 다르지만 주민등록번호를 이용하여 여러 정보를 연계하면 한 개인에 대한 거의 모든 정보를 하나로 모을 수 있어 대출사기, 불법채권추심, 각종 타겟 광고 마케팅, 각종 사기 등에 악용될 위협 및 심각한 프라이버시 침해 등의 문제들로 거의 모든 국민에게 큰 피해를 줄 수 있다.

Table 1. personal information leakage in recent years

또한 현재의 주민등록번호체계는 주민등록번호를 한번 부여 받으면 실제적으로 변경이 불가능한 특성을 가진다. 주민등록법 및 동법 시행령에 법 제14조에 따라 “주민등록사항을 정정한 결과 주민등록번호를 정정하여야 하는 경우, 주민으로부터 주민등록번호 오류의 정정신청을 받은 경우, 주민등록번호에 오류가 있음을 발견한 경우”에 한정하여 변경이 가능한데유출에 따른 변경을 가능케 하는 법적인 대책은 없는 실정이다[3][11]. 타인에게 유출된 주민등록번호를 계속적으로 개인 식별 수단으로 사용할 수밖에 없는 현재 제도하에서는 유출로 인한 피해 및 불안감은 앞으로도 지속될 것이다.

이러한 주민등록번호의 특성에서 기인하는 본질적 한계와 기 유출된 정보로 인한 잠재적인 피해 가능성및 국민의 불안감에 따라, 기 유출된 주민등록번호와 개인정보의 연결을 끊을 수 있는 제도적 개선에 대한 사회적 요구가 발생하고 있으며 여러 방안들이 논의되고 있다. 본 연구에서는 법령의 개정에도 불구하고 여전히 남아있는 주민등록번호 체계의 변경 필요성을 제시하고, 주민등록번호 체계 변경과 관련된 선행 연구들을 검토하여, 2014년 9월 안전행정부의 공청회를 통해 발표된 6개 대안에 대해 정보보호 측면, 전환 및 개선 비용 측면, 국민의 불편 및 혼란 가능성 측면의 비교 분석을 통하여 달성 가능성이 높은 대안을 선택하여 제시하고자 한다.

II. 현행 제도의 한계 및 변경 필요성

주민등록번호는 현재 나라의 행정, 복지 및 민간에서도 매우 광범위하게 쓰이고 있으며 그 사용을 규제하고 안전하게 관리하기 위하여 법 개정 등의 노력이 있음에도 불구하고 예외조항에 대해 법률이 정한 부분이 광범위하여 사용 규제의 의도와 다르게 앞으로도 주민등록번호는 국가전체에서 사용이 지속될 것으로 보인다. 또한 현행 주민등록번호 체계가 2100년 이후에 변경 없이 사용하기는 불가능한 구조를 가지고 있기 때문에 이로 인한 변경도 불가피할 것이다. 이러한 현행 제도의 한계는 이미 유출된 주민등록번호와 각 개인의 연결을 끊기 위한 목적과 더불어 새로운 주민등록번호 체계의 시급한 개발과 적용이 필요한 이유가 된다.

2.1 개인정보 보호법

2014년 8월 7일부터 주민등록번호의 수집을 엄격하게 제한하는 내용으로 개정된 개인정보 보호법이 시행되었다. 개정된 개인정보 보호법에서는 법률로 정하지 않은 경우에는 주민등록번호를 수집할 수 없도록 규제하고 있으며 이미 보유한 주민등록번호도 폐기하도록 하고 있다. 현재 시행되고 있는 개인정보 보호법의 제 24조 2항에는 “다음 각 호의 어느 하나에 해당 하는 경우를 제외하고는 주민등록번호를 처리할 수 없다”라고 규정되어 있으며, 각 호에 해당하는 예외 사항은 다음과 같다.

• 법령에서 구체적으로 주민등록번호의 처리를 요구하거나 허용한 경우

• 정보 주체나 제3자의 급박한 생명, 신체, 재산의 이익을 위해 명백히 필요하다고 인정되는 경우

• 제1호 및 제2호에 준하여 주민등록번호 처리가 불가피한 경우로서 행정자치부령으로 정하는 경우

또한 개인정보 보호법의 제 34조 2항에는 “안전행정부장관은 개인 정보 처리자가 처리하는 주민등록번호가 분실·도난·유출·변조 또는 훼손된 경우에는 5억원 이하의 과징금을 부과·징수할 수 있다. 다만, 주민등록번호가 분실·도난·유출·변조 또는 훼손되지 아니하도록 개인 정보 처리자가 제24조제3항에 따른 안전성 확보에 필요한 조치를 다한 경우에는 그러하지 아니하다.”라고 규정하여 수집된 정보를 유출하거나 안정성을 확보하지 않을 시에 과징금을 부과할 수 있도록 하였다[4].

이와 같은 개인정보 보호법 개정을 통해 주민등록번호의 수집을 금지하는 법적인 체계를 강화하고, 수집된 주민등록번호의 관리 및 파기 절차도 안전하게 이루어질 수 있도록 법적인 근거를 마련하였지만 다른 한편 적법한 법적 근거를 통해 국민들의 주민등록번호는 여전히 많은 부분 수집되고 유통될 소지가 남아있다.

2.2 근로기준법 시행령 및 의료법 시행규칙

근로기준법 시행령의 제 27조 1항에서는 “사용자는 법 제48조에 따른 임금대장에 다음 각 호의 사항을 근로자 개인별로 적어야 한다.”라고 규정하고 있다. 이에 해당 하는 정보는 성명, 주민등록번호, 고용 연월일, 종사하는 업무, 임금 및 가족수당의 계산기초가 되는 사항, 근로일수, 근로 시간 수 등이며 주민등록번호를 포함하고 있다[5]. 의료법 시행규칙 제 14조 에서는 “법 제22조제1항에 따라 진료기록부·조산기록부와 간호기록부(이하 "진료기록부등"이라 한다)에 기록해야 할 의료행위에 관한 사항과 의견은 다음 각 호와 같다.” 라고 규정하며 그 기록되어야 할 사항은 “진료를 받은 사람의 주소·성명·연락처·주민등록번호 등 인적사항”을 포함하고 있다[6].

두 개의 법규만 보더라도 우리나라 국민 중 사업장에 속해 일을 하고 있거나 병원 진료를 받은 경험이 있는 사람이라면 개인의 주민등록번호가 해당 기업과 병원에 기록으로 남아 유지되게 된다. 2014년 8월 기준 고용노동부의 사업체노동력 조사 결과 발표에 따르면 사업체 종사자 수는 1500만 명가량이고 2013년 12월에 계시된 건강보험공단의 2012년 기준 건강보험 적용 인구수는 총 49,662,097이다. 통계청에서 조사한 2013년 기준 총 인구수가 51,141,463임을 볼 때 대한민국 대부분 국민의 주민등록번호가 법규에 근거하여 수집될 수 있다[7][8][9].

2.3 현 주민등록번호체계의 한계

현행의 주민등록번호는 단순한 숫자의 조합으로 이루어진 것이 아니라 일정한 생성원칙을 가지고 있으며 사람의 출생, 외국인의 귀하, 미신고자에 대한 사후신고 등에 의해 새로이 발급할 필요가 있을 때 이 원칙에 따라 각 개인에게 유일한 번호가 생성된다. 주민등록번호는 총 13자리로 앞의 여섯 자리는 백 년대를 뺀 생년월일로 이루어지며, 뒤의 일곱 자리 숫자는 출생 연대와 성별, 최초 주민등록번호 발급지 등으로 조합 된다. 예를 들어 1980년 1월 1일 생은 백년대인 19를 제외하고 나머지 월일을 두 자리 수로 변환하여 800101이라는 주민등록번호 앞자리를 가지게 된다. 뒤의 일곱 자리 가운데 첫 번째 숫자는 출생연대와 성별을 나타낸다. 즉 하나의 숫자 안에 두 가지 정보가 들어있는데, 1800년대에 태어난 남자는 9번, 여자는 0번, 1900년대에 태어난 남자는 1번, 여자는 2번, 2000년대에 태어난 남자는 3번, 여자는 4번이 부여된다. 또 한 이 자릿수의 5~8번은 외국인에게 부여되는 번호이다.

• 9 : 1800 ~ 1899년에 태어난 남성

• 0 : 1800 ~ 1899년에 태어난 여성

• 1 : 1900 ~ 1999년에 태어난 남성

• 2 : 1900 ~ 1999년에 태어난 여성

• 3 : 2000 ~ 2099년에 태어난 남성

• 4 : 2000 ~ 2099년에 태어난 여성

• 5 : 1900 ~ 1999년에 태어난 외국인 남성

• 6 : 1900 ~ 1999년에 태어난 외국인 여성

• 7 : 2000 ~ 2099년에 태어난 외국인 남성

• 8 : 2000 ~ 2099년에 태어난 외국인 여성

그리고 두 번째 자리부터 네 자리의 숫자는 최초 주민등록번호 발급기관의 고유 번호인데 이 번호는 어떤 특정한 논리체계를 가지지는 않으며 주민등록번호제도를 시행하는 과정에서 이를 채택한 행정기관의 순서대로 나열을 한 것뿐이다[10]. 다음 여섯 번째 자리 숫자는 신고 순위를 기록한 것으로 당일 같은 지역에 같은 성(姓)을 쓰는 사람들 중에 몇 번째로 신고가 되었는지를 표시한다. 일곱 번째 숫자는 오류검증번호로서 주민등록번호의 조립이 체계적으로 올바른지 확인을 하는 번호로서, 이를 통해 위조된 번호이거나 잘못 기재된 번호임을 판단할 수 있다.

현행 주민등록번호체계 하에서 두 번째 자리의 첫번째 숫자는 이미 0~9까지의 숫자가 모두 사용 중이며 지속적으로 이 체계를 사용한다면 2100년이 도래 하면 추가적으로 4개(2100~2199 년에 태어난 한국인 남성, 여성, 외국인 남성, 여성)의 숫자가 더 필요할 것이나 0~9까지의 숫자의 제한으로 인해 이미 한계를 내재하고 있음을 알 수 있다.

III. 기존 연구 동향

지금까지 개인정보보호에 관한 연구들이 많이 이루어져왔는데, 주민등록번호를 둘러싼 연구들은 크게 법‧제도 및 기술에 바탕을 두어왔다. 특히, 「개인정보 보호법」의 제정에 따라 개인정보보호를 위한 제도적 규정 및 안전성 확보조치의 필요성이 제기되고 있는데, 각 관점에 따라 연구가 진행되기도 하였고 종합적 측면에서 접근하기도 하였다[13].

각 연구들을 살펴보면 먼저, 국가인권위원회 (2005), 김운석(2011) 등은 개인정보보호에 관한 법률 제・개정이 이루어져야 하고, 주민등록번호가 무분별하게 사용되지 않도록 보호규정을 마련해야 한다고 보았다[18][14]. 김상겸(2011)은 전자주민등록증 도입에 대한 기술적 안전조치를 강조하였고[15], 고문현(2012)은 주민등록번호 대체수단의 개발 필요성과 함께 주민등록증의 기술적 안전조치를 강조하였다[1]. 한문정(2014)은 주민등록번호 대체 수단의 필요성과 그 수단으로서 독립적 난수기반 개인식별번호 체계를 제시하였다[3]. 주민등록번호의 수집환경을 개선하기 위해 제도적 개선과 IT 컴플라이언스 준수를 통한 운영상의 개선을 제시한 이병수‧황지상‧황동욱‧ 최봉철‧홍용진(2013)이 있고[16] 김민호(2011)는 주민등록번호체계를 합리적으로 변경하는 것은 필수적인 문제이며 이에 대해 사회적 비용을 최소화 할 수 있는 방안의 강구가 필요함을 제기하였다[10]. 이형효(2010)는 주민등록번호가 가지고 있는 문제점을 해결할 수 있는 대체수단이 갖추어야할 요구사항을 정리하였고, 대체방법의 개발과 함께 본인확인기관과 식별번호발급기관을 분리하여 개인정보 유통환경의 안전성을 높여야 함을 주장했다[11], 신영진・한상국 (2013)의 경우, 주민등록번호를 수집하고 있는 법률 및 서식을 파악하여 법률 정비, 기술적 보호조치, 별도 지원센터 설치 등과 같이 포괄적인 접근을 시도하였다[19]. 권건보(2004)는 장기적으로는 주민등록번호의 부여방식을 바꾸는 것을 제안하며 단기적인 대책으로 주민등록번호 요구 최소화 방향의 법제 정비를 제안하였다[20]. 이외에도 장종인(2005)은 주민등록번호의 무분별한 수집금지를 위한 법제 정비와 주민등록번호의 대체방법인 본인확인수단의 적용필요성을 제기하였다[17]. 신영진(2014)의 경우 주민등록번호의 수집금지와 대체방법을 적용하여 본인확인수단의 전환을 가져오기 위해 법・제도적 측면, 기술적 측면, 운영적 측면에서 바라본 개선 과제를 제시하였다[13].

이 연구들에서 현행의 주민등록번호 및 번호체계 개선에 많은 사회적 비용과 혼란이 예상되기 때문에그 이전에 법제 및 사회적 인식을 통해 주민등록번호 사용을 최소화하는 방안을 먼저 실행하도록 점진적인 개편을 제안하기도 하였지만, 현행의 주민등록번호 변경 및 체계 개편이 필요함은 모두 동일하게 제시하고 있음을 알 수 있다. 더하여 이 연구들 중 현행의 주민등록번호를 대체하는 새로운 번호 체계가 현행 주민등록번호의 개인정보보호 관점에서의 단점을 보완할 수 있도록 하는 구체적인 요건들을 제시하기도 하였으며 이 요건들을 정리해보면 표 2와 같다.

Table 2. preceding research on new numbering system

각 연구들에서 모두 동일하게 주장하고 있는 요건은 새로운 주민등록번호체계는 현행 주민등록번호가 가지고 있는 개인정보의 노출 문제를 보완할 수 있어야 한다는 것이며 이에 대한 방안들로 발행번호나 비고정적 일련번호 체계 사용 등이 제시되었다.

IV. 공청회 선행연구

개인정보 유출에 대한 정부의 대응책은 두 가지 방향으로 제시되어 왔다. 하나는 유출된 개인정보의 피해를 최소화하기 위해 주민등록번호 활용분야를 축소 하는 방향으로, 지난 8월 개인정보 보호법 개정이 그 맥락이다. 다른 하나는 유사 사고의 반복적인 발생을 최소화하기 위해 개인정보보호 관련제도 개선 및 개인정보 보유기관의 관리, 감독을 강화하는 것이다[12]. 각계에서도 현행 주민등록번호 체제 하에서 번호만을 변경하도록 하는 소극적인 방법에서부터 현행 주민등록 시스템을 완전 폐지하고 영역별 식별번호만 이용하는 적극적인 방법까지 다양하게 대안이 논의되고 있는데 특별히 안전행정부에서 한국지방행정연구원과 공동으로 주민등록번호 개선방안 연구결과를 발표하고 각계 의견을 수렴하는 공청회를 2014년 9월 29일 개최하였다. 이 공청회에서는 새 주민번호 체계의 구성과 번호의 규칙성 여부에 따라 8개의 대안을 도출 한후 최종적으로 그 중 6개의 대안을 골라 제시하였다. 6개의 대안이 제시되기까지의 과정을 살펴보고 그 중에서 본 연구에 사용할 비교 대안을 선택해보았다.

4.1 선행 연구에서 제시된 대안

공청회 선행연구는 단일식별체제인 주민등록시스템은 유지를 하되 주민등록번호 체계를 개선하는 것에 초점을 두고 기존 문제를 해소하는 동시에 개편에 따른 비용 및 불편을 최소화 하는 방향으로 그림 1의 주민등록번호 개편 3원칙하에 대안을 제시하였다. 제시된 대안은 다음의 총 세 가지 기준에 따라 표 3과 같이 정리해 볼 수 있다.

Fig. 1. 3 principles of Resident Registration Number Reformation

Table 3. numbering system of 6 suggested alternative

※RRN : Resident Registration Number

alt : alternative

• 기존 주민등록번호 유지 혹은 새로운 주민등록번호로의 변경 여부

• 증발행번호 사용 여부

• 규칙번호 혹은 무작위번호 사용 여부

이 중 대안 3과 대안 5는 규칙번호의 구 주민번호 및 신규주민번호를 사용함으로써 규칙적인 증발행번호의 개발이 무의미하여 선행연구 단계에서 이미 제외되었고, 선행연구에서는 최종적으로 대안 1, 대안 2, 대안 4, 대안 6, 대안 7, 대안 8의 총 6개의 대안이 제시되었다.

선행연구로부터 제시된 6개의 대안을 각각 살펴보면 대안 1은 현재의 주민등록번호를 모두 새로운 번호로 교체한 후, 이 번호를 개인식별수단으로 유통하는 방법이다. 번호를 새롭게 교체하기는 하지만 새로운 주민등록번호 또한 지금의 주민등록번호와 같이 규칙적인 조합체계를 가진다. 발급 후에는 변경이 불가능한 성질을 가진다.

대안 2도 현재의 주민등록번호를 모두 새로운 번호로 교체한 후, 이 번호를 개인식별수단으로 유통하는 방법이다. 그러나 이 때 새로 부여되는 번호는 개인고유의 정보를 가지지 않는 무작위 숫자로 구성되게 된다. 발급 후에는 변경이 불가능한 성질을 가진다.

대안 4는 현재의 주민등록번호를 그대로 보유한 상태에서 증발행번호를 추가하여 이 추가된 증발행번호를 개인식별수단으로 유통하는 방법이다. 주민등록정보시스템에 주민등록번호가 저장은 되어 있지만 실제 적으로 국가 차원 혹은 민간 차원의 업무는 증발행번호를 이용하는 방식이다. 이때 부여되는 증발행번호는 규칙을 가지지 않는 무작위번호이며 분실, 재발급 등으로 인한 변경이 가능하다.

대안 6은 기존의 주민등록번호를 모두 무작위번호로 교체하고 이에 더해 무작위체계를 가지는 증발행번호를 추가로 생성해 사용하는 방식이다. 이 때 각 번호의 사용 범위는 대안 4와 동일하다.

대안 7과 8은 현재의 단일식별체제의 주민등록시스템을 폐기하고 주민등록번호를 완전히 없앤 후 규칙번호 혹은 무작위번호로 이루어진 증발행번호만을 이용하는 방식이다.

4.2 본 연구에서 비교할 대안

앞서 표 2에 정리한, 새로운 주민등록번호체계가 가져야 하는 요건들 중 모든 연구에서 공통적으로 제시하고 있는 요건은 “개인의 특성을 보여줄 수 있는 고유 정보를 포함하지 않아야 한다.”는 것이다. 이를 통해 이 요건이 새로운 주민등록번호 체계를 위해 반드시 만족 되어야 하는 필수 요건임을 알 수 있다.

공청회 연구에서 제시된 6개의 각 대안(표3)들 증에서 이 요건을 만족하는 대안은 대안 2, 대안 4, 대안 6, 대안 8이다. 대안 1과 대안 7은 현재와 동일한 규칙번호 사용을 제시하였고 그 규칙은 개인의 고유정보를 포함하도록 되어 있기 때문에 이 요건을 만족하지 못한다. 그러므로 본 연구에서는 대안 1과 대안 7을 추가적으로 제외한 후 최종적으로 대안 2, 대안 4, 대안 6, 대안 8을 본 연구의 대상으로 선택하였다. 그리고 이 4개의 대안을 번호 체계의 특성 및 유통 체계에 따라 표 4에 정리하였다.

Table 4. 4 alternatives compared in this research

※RRN : Resident Registration Number

alt : alternative

비교에 들어가기 앞서 대안 2, 대안 4, 대안 6, 대안 8을 통해 구현될 새로운 번호체계는 공통적으로 각 번호를 13자리로 설계한다면 개편 비용을 줄일 수 있다. 또한 새롭게 발행된 주민등록번호는 지금과 같이 무분별하고 광범위하게 사용되지 않아야하고 민간 및 금융, 보건 등의 각 분야에서 영역별 식별 번호를 사용하는 방식이 함께 결합 되어야 충분한 효과성을 가질 것이다.

이런 전제하에 본 연구에서는 위의 네 가지 대안 2, 대안 4, 대안 6, 대안 8을 정보보호 측면, 전환 및 개선비용 측면, 국민의 불편 및 혼란 측면에서 비교해 보았다.

V. 주민등록정보시스템의 이해

각 대안의 비교에 앞서, 주민등록정보 및 주민등록번호를 전산 관리하기 위한 주민등록정보시스템에 대해 먼저 알아보고자 한다. 시스템의 형태와 체계를 이해하는 것은 각 대안을 실행 시 예상되는 기술적, 사회적 비용을 가늠하는 기초 자료가 된다.

5.1 주민등록전산화 사업 연혁

주민등록전산화 사업은 1985년 5월 행정전산망기본계획이 확정되면서 본격적으로 추진되었으며 1978년 기준(개인별주민등록표에 기재되어 있던 최종주소)으로 주민등록표를 작성하였고 전산화DB는 1989년 4월 1일부터 입력을 시작하여 1989년 6월에 전 국민의 주민등록자료 5,200만 건이 입력 완료되었다. 1995년 2월부터 거주지와 관계없이 전국 어디서나 온라인으로 주민등록 등․초본 발급이 가능해졌다. 이를 계기로 주민등록번호라는 개인정보의 전국적인 유통이 시작되었고 유사한 시기인 1995년 1월에 최초로, 본격적인 의미의 개인정보 보호법인 ‘공공기관의 개인정보보호에 관한 법률’(이하 이 법이라 한다.)이 시행되었다[25]. 이 법은 공공부문만을 주된 규율 대상으로 삼긴 하였지만 2011년 3월에 제정된 현재의 ‘개인정보 보호법’의 근간이 되었으며, 개인정보에 관한 통일된 단일법이 된 ‘개인정보 보호법’이 제정됨에 따라 폐지되었다.

현재의 주민등록정보시스템은 시․군․구 지방행정 정보화사업의 일환으로1단계(2000~2001) 시․군․구 주민행정전산화로 시작하여, 2단계(2001~2002) 시․군․구 주민등록관리시스템 구축으로 2003년 전국 동시 운영되었다.

이후 2003년 5월 주민등록 수기폐지 기본계획이 수립되었고 2004년 12월 수기폐지를 위한 시스템이 구축되었으며 2005년 8월부터 시행되었다. 2005년 5월 1일 인감증명 발급사실확인시스템이 구축되었으며 2005년 5월 주민등록표 DB구축 사업 ISP를 시작으로 주민등록 원장의 DB화가 진행 중이며 2009년 완료되었다[21].

5.2 주민등록정보시스템 개요

주민등록정보시스템은 국민, 지방자치단체 민원처리 공무원, 중앙정부부처 및 공공기관을 대상으로 행정민원업무를 처리하기 위한 기본정보를 관리 및 제공함으로써 국민의 편의 및 다양한 형태의 민원행정정보 서비스를 보다 편리하게 제공하고 확대할 수 있는 여건을 조성할 수 있는 기간시스템이다. 주민등록정보의 생성에서부터 변경, 관리 및 행정정보공동이용을 위한 자료제공 등의 행정정보 활용가치 증진을 위하여 각각의 시스템이 유기적으로 연동되고 있다.

현재 운영 중인 주민등록정보시스템은 시․군․구 지방행정정보화사업의 일환으로 구축되어 2003년부터 전국 동시 운영되고 있다. 주민등록정보서비스는 관리주체 및 운영시스템에 따라 구분하여 운영하고 있는데 시․군․구 주민등록관리시스템 과 주민등록전산정보센터로 이원화 되어져 있으며 전국 232개(제주 특별자치도 2개시 포함) 자치단체별로 운영․관리되고 있다. 주민등록전산정보센터는 주민등록전산정보 시스템, 주민등록공동이용시스템, 주민등록정보이용 시스템으로 구성되어있다. 주민등록전산정보시스템은 수요기관별로 주민등록증 발급 및 인구통계 등 전국 주민등록정보의 일관성 유지를 관리하기 위한 시스템이다. 주민등록공동이용시스템은 공공기관(병무청, 출입국관리소, 국토해양부 등)에 정형화된 주민등록정보를 제공하고 주민등록정보이용시스템은 전국 자치단체와 관련부서에 정형화된 주민등록정보를 제공한다. 표 5를 통해 시스템 구성의 이해와 각 시스템의 세부 현황을 보여준다.

Table 5. resident registration system details[21]

표 5를 통해 볼 때 주민등록번호와 관련하여 연계 되는 공공 시스템은 크게 중앙의 주민등록전산정보센터시스템, 시․군․구 행정정보시스템 과 전자민원을 포함하는 전자정부시스템의 세 영역으로 나누어 볼 수 있다. 전자정부시스템은 초기에는 민원과 정보 공동이용 이 두 가지 서비스를 동시에 제공하고 있었으나 운영효율성 측면과 행정정보공동이용의 향후 확장성을 고려하여 전자민원 G4C로부터 정보공동이용 영역을 분리하여 행정정보공동이용시스템으로 전환하였다[26].

행정정보의 공동이용이라 함은 일반적으로 행정기관이 업무수행 상 또는 업무목적 상 자체 조직 내에서 문서 또는 전자매체의 형태로 생성․습득하여 보유하고 있는 정보로 이해되는 행정정보를 소관 직무과정의 일환으로 기관 내 부문 및 기관 외 부문 또는 기관과 개인 사이에 공동으로 함께 사용하는 것을 말한다고 할 수 있다[27]. 2014년 2월의 통계에 따르면 행정정보공동이용시스템은 약 141종의 행정정보를 31개의 보유기관과 연결하여 약 599개의 공공․금융․교육기관에서 이용하고 있다[28]. 주민등록정보시스템의 주민등록 정보도 행정정보공동이용시스 템을 통하여 제공되고 있다. 주민등록시스템내의 주민등록전산정보센터에 연결되는 시․군․구 주민등록관리시스템과 전자민원 G4C 등의 전자정부 시스템들, 그리고 이 주민등록정보를 사용하는 행정정보공동이용시스템과 이용기관의 연계 구조를 그림 2에서 간단하게 도식화 해보았다.

Fig. 2. system integration structure of resident registration information system

VI. 대안 비교 및 분석

비교 대안들은 공청회 연구에서 그림 1의 개편 3원칙에 따라 제시 된 것으로 본 연구에서도 이 3원칙과 동일하게 정보보호 효과 측면, 전환 및 개선비용 측면과 국민의 불편 및 혼란 측면에서 각 대안들을 비교해 보았다. 정보보호 효과 측면은 정성적으로 분석하였고 전환 및 개선비용 측면은 재무적으로 분석하였다. 전환 및 개선비용은 공공과 민간에서의 비용으로 나눌 수 있겠다. 공공에서의 비용은 전자정부 및 기타 정보화 사업비용의 분석을 통해, 정부 및 공공 시스템 차원에서 주민등록번호를 새로운 번호로 일제히 전환하고 새로운 체계로 시스템을 개선하는 데에 필요한 비용을 분석하여 대안별로 비교하였다. 민간에서는 주민등록번호 수집 자체를 최소화 하는 방향으로 제도 개선이 이루어지고 있어, 대안의 선택과 상관없이 개인 식별을 위한 새로운 시스템의 도입이 요구되는 상황이므로 대안별 비교에서는 주요하게 다루지 않으며, 다른 산업군은 제외하고 금융권을 중심으로 시스템 개편에 따른 비용을 가늠해보았다. 국민의 불편 및 혼란 측면은 각 대안에 대해 거의 동일한 수준일 것으로 판단되어, 이 역시 대안별 비교보다는 이미 이루어지고 있는 개명절차와 비교하여 어느 정도의 수준이 될지를 가늠해 보았다.

Fig. 3. role of Policy Making Process in this research

6.1 정보보호 효과 측면

정보보호 효과 측면의 비교 기준은 해당 번호체계를 통해 개인을 유추해 낼 수 있는 가능성, 개인정보 유출 시 변경을 통해 2차 피해 방지가 가능한 지 여부, 2차 피해 방지를 위한 번호 변경 시 혼란의 정도가 어떠할지 등을 고려하여 표 6에 정리하였다.

Table 6. comparison standard on information security aspect

※ H:high, L:Low

개인 유추 가능성 측면에서 대안 2. 대안 4, 대안 6, 대안 8 모두 개인식별수단으로서 무작위번호를 사용하므로 이 번호를 통해 개인의 고유정보를 유추해낼 수 있는 가능성은 전혀 없다. 만약 유통 과정 중에 정보 유출이 발생한다면 대안 2의 경우 변경이 불가능한 주민등록번호 자체가 유출되므로 이에 대한 2차 피해의 규모를 줄이기가 어렵다. 대안 4, 대안 6, 대안 8의 경우는 증발행번호가 유출되고 이 번호는 변경이 가능하므로 새로운 번호의 발급을 통해 유출 정보와의 연결을 끊어 2차 피해를 줄일 수 있다.

변경 용이성 측면에서 대안 2는 변경이 불가능 하므로 해당 사항이 없고 대안 8의 경우 개인을 연결하는 정보를 완전히 새롭게 변경함으로서 변경 시 기존 자료들과의 일관성을 어떻게 이루어갈지, 잦은 변경으로 인한 사칭 등의 문제는 없을지 등에 대한 추가적인 고려가 필요할 수 있다. 대안 4와 대안 6은 이중 번호체계를 사용함으로 인해 숨겨져 있지만 고유하게 남아 있는 주민등록번호가 이런 문제들을 어느 정도 줄여줄 수 있으므로 비교적 안정적인 변경이 가능하다. 비교의 결과는 표 7으로 정리해 보았다.

Table 7. comparing each alternative in information security aspect

6.2 전환 및 개선 비용 측면

주민등록번호와 관련하여 연계되는 공공 시스템은 크게 중앙의 1) 주민등록전산정보시스템, 2) 시․군․구 행정정보시스템과 전자민원 및 행정정보공동이용 시스템을 포함하는 3) 전자정부시스템의 세 영역으로 나누어 볼 수 있다. 위의 세 영역의 시스템의 대부분의 업무는 주민등록번호를 키 값으로 이루어지고 있기 때문에 이 키 값에 변경이 있다는 것은 해당 시스템 내의 대부분의 응용프로그램 및 데이터에 영향을 미칠수 있음을 의미한다. 즉 주민등록번호의 전환에 따른 비용은 신규시스템 구축 시의 비용에서 하드웨어 및 인프라 비용을 제외한 업무 시스템 관련 응용프로그램및 데이터 구축에 대한 비용과 유사할 수 있음을 예상할 수 있다. 이런 전개로 세 영역의 시스템 구축비용에 대한 자료를 수집한 후 수집된 전체 구축비용 대비하여 주민등록번호 전환 및 시스템 개선 시 어느 정도의 비용이 소요될지를 예상해보았다.

민간 부분에서의 비용은 대안별 비교에는 영향을 주지 않으며, 금융권의 차세대 시스템 도입 비용을 바탕으로 시스템 개편에 드는 비용을 가늠해 보았다.

6.2.1 정보화 사업의 비용 분석

첫째로, 주민등록정보의 전산화 사업에만 해당하는 단독적인 비용 정보는 찾기 어려우나, 해당 사업이 진행된 연도의 국가결산보고서[22]를 참고하여 관련된 정보화 사업의 비용을 정리해 보면 표 8과 같다. 5,200만 건의 주민등록정보를 일괄적으로 전산 입력했던 1989년에는 행정전산화 사업의 총 비용이 19억 정도였고 2001년 주민등록요약DB를 사용하는 주민등록확인시스템을 구축하는 사업에 13.5억이 소요되 었다. 2002년의 자료를 보면 주민등록정보센터를 유지 보수하는데 연 18억 정도가 사용되는 것으로 보이며 주민등록업무가 최종적으로 시․군․구시스템으로 이행되던 2003년에 주민등록업무 전환 비용은 6.3억 정도가 사용되었다.

Table 8. resident registration information system related project cost

둘째로, 실제 주민등록정보시스템과 직접적으로 연동되어 주민등록 관련 업무를 처리하고 있는 시․군․구 정보시스템의 경우, 구축에 있어 약 4년에 걸쳐 1,350억 정도의 비용이 소요되었고 이후 정부 차원의 DB 표준화 작업 및 전산 운영 비용을 참고할 수 있도록 표 9에 정리하였다.

Table 9. information system project( including Si·Gun·Gu public administration information system) cost

셋째로, ‘전자정부’란 정보기술을 활용하여 행정기관 및 공공기관의 업무를 전자화하여 행정기관들 상호간의행정업무 및 국민에 대한 행정업무를 효율적으로 수행하는 정부(「전자정부법」 제2조)를 말한다. 전자정부의 본격적인 시작은 2001년도부터이며, 전자정부 11대 과제인 민원서비스 단일창구(G4C), 국가종합전자조달시스템(나라장터), 교육행정정보시스템(NEIS) 등이 구축·운영되면서 본격화하였다고 할 수 있다. 그 후 국내에 초고속인터넷 및 휴대전화 등 정보통신 서비스가 보급·활성화되면서 2004년부터는 전자정부 로드맵 31대 과제를 선정하여 정부 업무의 혁신과 선진적인 행정 서비스를 제공하기 위해 전자정부를 보다 체계적으로 추진하면서 가속화되었다. 특히 31대 로드맵 과제는 일하는 방식의 혁신, 대국민서비스 혁신, 정보자원관리 혁신, 법제도·혁신등 4개 분야에 핵심 정보시스템을 구축·확산하였고 이를 기반으로 2008년부터는 그간의 전자정부 성과를 더욱 공고히 하기 위해 전자정부 서비스 및 시스템 간 연계·통합을 통한 단절 없는 행정서비스를 강화해왔다. 이 과정을 비용과 함께 표 10으로 정리해 보았다.[23]표 10을 통해 검토해 볼 때 업무의 전산화 기반을 다지고 실제 전산환경을 구축하는 작업은 2007년까지가 주로 이루어졌으며 2008년 이후에는 행정정보공동이용 체계 마련 등 구축된 시스템의 정보들을 다른 기관들과 연계하거나 프레임워크 구축 등으로 정보이용의 효율성을 높이는 작업들이 이루어진 것을 볼 수 있다.

Table 10. E-Government related project cost

6.2.2 비교 대안 실행 시 예상 비용

비교 대안의 실행을 위해 필요한 시스템 및 관련 작업 항목은 다음과 같이 정리해 볼 수 있다.

• 무작위 주민등록번호 생성 시스템 구축

• 무작위 증발행번호 생성 시스템 구축

• 구 주민등록번호와 신규 주민등록번호의 매칭 시스템 구축

• 주민등록번호와 증발행번호의 매칭 시스템 구축

• 공공시스템 내 데이터베이스 테이블의 기존 주민등록번호 필드 업데이트 및 관련 응용프로그램 변경 작업

• 공공시스템 내 데이터베이스 테이블에 새로운 증발행번호 필드 추가 및 관련 응용프로그램 변경 작업

• 새로운 주민등록증 발급

각 작업들에 대한 예상 비용을 산정하기 위해, 위에서 수집한 정보화 사업 자료들 중 각 작업과 유사한 사업의 집행 비용을 이용하여 각 대안별로 표 11과 같이 예상 비용을 산정해보았다.

Table 11. comparison of each alternative in switching and improving cost aspect

무작위 주민등록번호 생성 시스템과 무작위 증발행 번호 생성 시스템은 현재의 주민등록번호 데이터만큼의 새로운 데이터가 생성되어 입력될 독립적인 시스템이므로 1989년에 5,200만건의 데이터를 전산화했던 사업과 동일한 비용으로 산정하였다.

구 주민등록번호와 신규주민등록번호의 매칭시스템은 주민등록번호 전환 과도기 단계에서 오류나 혼란 발생 시 참고할 수 있도록 구축의 필요성이 있으며 주민등록번호와 증발행번호의 매칭 시스템은 증발행번호를 개인식별수단으로 이용 시 사칭의 문제나 오류 발생 시 참고할 수 있도록 구축이 필요하다. 이 두 시스템은 이전 단계에 생성된 데이터를 가져와서 사용하게 될 것이므로 2001년의 주민등록 요약 DB를 구축했던 주민등록확인 시스템 구축사업과 동일한 비용으로 산정하였다.

기존 주민등록번호를 새로운 주민등록번호로 전환하거나 증발행번호를 생성하여 기존 주민등록번호 용도로 전환할 때에는 공공시스템에서 사용하는 데이터베이스의 각 테이블에서 해당 데이터를 모두 업데이트 해주는 비용이 필요하며 이 비용은 전자정부의 구축이 안정화 된 후 시스템 상의 데이터들을 연계하고 가공하여 이용의 효율을 높여온 2008년부터 2013년까지의 전자정부지원사업 전체사업비용과 시군구 종합정보화 사업의 전체사업비용의 80%로 예상하였다.1) 수집한 전자정부지원사업과 시군구 종합정보화 사업의 전체 비용에는 하드웨어 및 전산망과 상용 소프트웨어 등의 인프라 관련 비용이 포함되므로 이를 제외하고 업무단의 응용프로그램 및 데이터베이스 구축 관련 비용의 수준을 80%로 인정하여 반영한 값이다.

기존 주민등록번호를 그대로 두고 증발행번호를 추가하는 경우에는 위에서 산정한 업데이트 비용의 80%를 반영하였다. 영향을 받는 데이터베이스의 범위는 업데이트 시와 동일할 것이나 이미 키 값으로 활용되고 있는 주민등록번호의 업데이트 시보다는 기존 데이터와의 연관관계의 분석 작업이 줄어들 것이므로 업데이트 보다 적은 비용이 들 것으로 추정하여 80%를 반영한 값이다.

새로운 주민등록증을 발급하는 비용은 현재 추진되고 있는 전자주민등록증 사업에 보고된 주민등록증 장당 단가와 교체 발급이 필요한 17세 이상의 주민등록 인구 수를 이용하여 산정하였다[24].

6.2.3 민간 부문의 예상 비용

차세대시스템이란 금융기관의 전사적 비즈니스 전략을 효과적으로 반영하고 지원할 수 있도록 비즈니스와 IT가 이상적으로 통합된 시스템을 말하며, 서비스의 효율적 제공을 위해 금융기관에 새로 도입되는 하드웨어, 소프트웨어, 운영체제 모두를 말한다. 차세대 시스템은 단순히 노후화된 기기들을 새로운 서버로 바꾸는 것만이 아니라 금융 환경의 변화에 유연하게 대응하고 신기술들을 수용하며 고객에게 차별화된 서비스를 제공하며 정보계의 경쟁력을 높이는 방향으로 추진된다[28]. 정보의 유출로 인한 피해가 가장 크고 심각한 금융 시스템에서의 정보보호는 중요하게 요구되는 것이 사실이며, 실제로 K은행의 경우 고객의 개인정보보호 강화를 위하여 2010년 오픈한 차세대 시스템에 주민등록번호를 포함하는 고객실명번호를 대신해 고객관리번호를 사용하도록 하는 기능을 포함하였다. 최근 10년간의 국내 은행권 차세대 시스템 추진 시의 비용을 표 12 에 정리해보았다. 그 비용은 대략 11개 주요 은행에 대해 1조 5천억 정도가 소요되었다. 제2 금융권인 20여개의 주요 보험사 및 증권사들의 차세대 시스템 구축 비용 또한 시스템 규모에 따라 차이는 있지만 50억에서 500억의 규모를 가진다[28].

Table 12. Next Generation System development cost

그러므로 민간에서의 주민등록번호 수집 금지에 대한 제도가 정착되고, 꼭 필요한 금융 분야에서만 주민등록번호가 사용되는 시점에서의 주민등록번호 변경 시에도 30개의 금융사에서 2조원 가량의 비용이 도출되며, 6.2.2에서 전개한 방식과 같이 80%를 적용해볼 때 최소한 1조 6천억 이상의 비용이 예상됨을 알수 있다.

6.3 국민 불편 및 혼란 가능성 측면

새로운 번호를 개인의 식별수단으로 사용하는 것은 네 가지 대안이 모두 동일한 방식을 가진다. 그러므로 주민등록번호체계 개선에 따른 국민들의 불편 사항 및 혼란의 정도는 네 개의 대안에서 거의 동일할 것이다.

일반적으로 주민등록번호가 식별수단으로 이용될때 이름과 쌍을 이루어 수집되게 되므로 각 개인에게 있어서 주민등록상의 이름을 변경할 때의 필요한 추가적인 변경업무(운전면허증, 여권, 국민연금, 건강보험, 예금, 재직증명서 등)에 대한 불편함이나 혼란스러움은 주민등록번호를 변경할 때와 비슷할 것이므로 이에 개명절차의 단계와 주민등록번호 전환 시 예상되는 절차를 수행자 관점에서 표 13과 같이 비교해 보았다.

Table 13. change in name process and expected residence registration number change process

※ RRN : Resident Registration Number

이름을 변경할 수 있게 하는 개명 절차는 “「가족관계의 등록 등에 관한 법률」 제99조제1항)” 에 의해 법원의 심사를 거쳐 허가제로 시행되고 있으며 현재의 개명 절차 하에서는 이름 변경을 허가 받은 후 관련 서류(운전면허증, 여권, 국민연금, 건강보험 등)들을 새로운 이름으로 재발급 받고 정정하는 과정은 각 개인이 직접 수행하고 있다. 이러한 절차의 번거로움에도 불구하고 2014년 9월 기준 대법원의 개명 신청 통계자료를 보면 올 한해 개명을 신청한 인구의 수는 11만 명가량에 이르고 있으며, 주민등록번호 전환 과정에서 개인이 감수해야 할 절차적 단계는 더 적은 수로 개명 절차에 비해 오히려 국민의 불편함은 적을 수 있다.

국민 불편 및 혼란의 정도는 어떤 대안을 선택하더라도 동일한 수준으로 고려될 것이고 그 정도 및 수준을 정확하게 계량하기는 힘들지만 이를 개명절차와 비교 했을 때, 주민등록번호변경에 대한 필요성이 국민들에게 충분히 공감되고 안전하고 합리적인 절차를 통해 점진적인 변화가 이루어진다면 국민들이 받아들일 수 있을만한 혼란의 정도일 것이라고 예상해 볼 수 있음으로 이 비교가 의미를 가질 수 있다.

6.4 소결

대안 2, 대안 4, 대안 6, 대안 8의 네 가지 대안을 정보보호 측면, 전환 및 개선비용 측면 그리고 국민의 불편 및 혼란 측면에서 비교해 보았을 때 정보보호 측면에서는 대안 4와 대안 6이 가장 강력한 방안을 제시하고 있다.

대안 4는 새로운 증발행번호로 개인을 식별하게 되기 때문에 대안 6과 정보보호 기능상의 차이는 특별히 없지만, 기존 주민등록번호를 유지함으로 인해 기존 주민등록번호 유출에 대한 국민의 불안감이 대안 6에 비해서는 덜 해소될 수 있다는 단점이 있다. 그러나 반면에 기존 주민등록번호를 유지함으로 인해 전환 및 개선비용의 측면에서 대안 6에 비해 효과적이며 국민의 불편 및 혼란 측면에서도 혼란의 정도를 가장 줄일수 있다는 장점을 가지고 있다.

대안 6의 경우는 기존 주민등록번호를 완전히 폐기하고 새로운 이중 번호 체계로 개선함으로서 기존 유출 정보에 대한 국민의 불안감도 완전히 해소할 수 있다는 장점을 가지고 있다. 새로운 두 개의 번호로 인해 가장 많은 비용이 예상된다. 비용과 상관없이 가장 강력한 방안을 원한다면 대안 6을 선택할 수 있을 것이다.

VII. 결론

현행의 주민등록번호는 특정 개인을 확인할 수 있는 효과적인 식별값으로 각 영역에서 광범위 하게 사용되고 있다. 주민등록번호는 번호 자체에 개인 고유의 정보가 들어있다는 특성과 한번 부여되면 사실상 변경이 어려운 특성을 가지고 있어 주민등록번호의 유출 사고 발생 시 번호만으로도 다양한 개인의 정보를 유추해 낼 수 있으며 이 번호를 통해 각 영역의 다양한 정보들을 연결하여 한 개인에 대한 완전에 가까운 정보를 수집해 낼 수 있다는 문제점을 가진다.

현 주민등록번호 체제 하에서 이미 다수의 기관에서 무분별하게 수집하여 보유하고 있던 정보들이 해킹이나 사고 등으로 유출된 다수의 사건으로 인해 대부분 국민의 주민등록번호가 타인에게 노출되어 있는 실정이고 이미 유출된 주민등록번호에 대한 대안은 없는 상태이다. 앞으로의 유출 및 피해 방지를 위해 개인정보 보호법 개정 등을 통해 주민등록번호를 법적 근거 없이 무분별하게 수집하지 못하도록 정비하였지만 다른 분야의 법적 근거 등을 통해 주민등록번호는 앞으로도 꾸준히 사용될 것으로 보인다.

이런 상황에서 현재의 주민등록번호 자체가 가지고 있는 문제점을 해결하고 기 유출된 주민등록번호와의 연결성을 끊어 피해규모를 최소화하며 향후 정보보호 측면에서 유출 가능성 및 유출 이후에 대비할 수 있는 새로운 주민등록번호체계가 요구되고 있다.

국가에서도 이런 요구에 부응하여 선행 연구를 통해 주민등록번호 개선에 대한 여러 방안을 제시했고 본 연구에서는 선행연구에 제시된 각 대안의 달성 가능성을 좀 더 가시적으로 보이고 비교함으로 향후 주민등록번호체계개선에 있어 논의를 좀 더 구체화 시킬 수 있도록 한 점에서 의미를 부여할 수 있다.

본 연구의 결과, 비용 대비 정보보호 효과의 측면에서 기존 주민등록번호를 유지하고 무작위번호의 증발행번호를 추가한 이중 번호 체계를 사용하며, 이 중 변경이 불가능한 주민등록번호는 중앙기관에서 해당 개인에 대한 근원적이고 고유한 번호로 보유하며 변경이 가능한 증발행번호를 개인식별이 반드시 필요한 곳에서만 제한적으로 사용함으로 기존 주민등록번호 체계의 편리성을 만족하며 문제점들을 해소할 수 있는 방안인 대안 4를 가장 합리적인 새로운 주민등록번호 체계의 대안으로 제시하고자 한다.

하지만 본 연구는 아직 완전히 구체화 되지 않은 대안을 개념적으로 분석한 것으로 각 대안에서 명시되지 않은 부분은 가정을 통해 진행하였기에 실제 환경과는 다를 수 있다. 한편으로는 본 연구에서 사용한 비교 방법 및 기준들을 기초로 하여 향후 주민등록번호체계 전환 및 개선에 대한 구체적인 비용, 발급 방법 및 개선 작업의 절차, 시스템 전환 절차 등의 실제적인 요인들에 대한 연구가 진행될 수 있을 것으로 기대한다.

Fig. 4. result of alternatives comparison

참고문헌

  1. Moon-hyun Koh, "Problems of residents registration system and its improvement," Korea Public Law Association, 13(4), pp.269-293, Nov. 2012
  2. Yeong-hong Kim, "The necessity need of the improvement on the resident registration number system," Resident Registrartion Number System Reform Forum, Feb. 2014
  3. Mun-jung Han, "A study on reforming the National Personal Identification Number System: The unconnected Random Personal Identification Number System," Journal of The korea Institute of Infomation Security & Cryptology, 24(4), pp.721-737. Aug. 2014 https://doi.org/10.13089/JKIISC.2014.24.4.721
  4. http://law.go.kr. "Personal Information Protection Act," Aug.2014
  5. http://law.go.kr. Enforcement Decree of the Labor Standards Act," Sep. 2014
  6. http://law.go.kr. "Enforcement Regulations of the Medical Service Act," Sep. 2014
  7. http://www.moel.go.kr. "Report on the Labor Force at Establishments," Aug. 2014
  8. http://kosis.kr. "National Health Insurance Statistics," Dec. 2013
  9. http://kosis.kr. "Statistics of Residence Registration Population," Feb. 2014
  10. Min-ho Kim, "Legal Issues about Residents Registration System and National PIN," Korea Public Law Association, 40(1), pp. 357-387, Oct. 2011
  11. Hyung-ho Lee. "An Alternative Resident Registration Number System and Management Framework for Privacy Protection," Journal Of Advanced Information Technology and Convergence, 8(6), pp. 49-58, Jun. 2010
  12. Chang-ho Keum, "improvment of Resident Registration Number," Improvment of Resident Registration Number public hearing debate papers. Sep. 2014
  13. Young-jin Shin, "A Study on Privacy through Prohibition of Collecting Resident Registration Number and Application of Personal Identification Means," Journal of Korean Association for Regional Information Society, 17(2), pp. 173-203, Jun. 2014
  14. Woon-seok Kim, "An Overview of New Personal Information Protection Law," Journal of Law, 22(2), pp. 9-42, Dec. 2011
  15. Sang-kyum Kim, "A Constitutional Study on the Problems of the Current National ID Card and the Introduction of an Electronic ID Card," Public Law Journal, 12(2), pp. 105-131. May. 2011
  16. Byeong-su Lee and Ji-sang Hwang, " Current personal information usage in field of finance and IT compliance conformation method when enhancing personal information protection law," KIISC REVIEW, 23(1), pp. 35-43. Feb. 2013
  17. Jong-in Chang, "Use of Resident Registration Number in personal information market," Korean Telecommunications Policy Review, 17(18), pp. 26-50. Oct. 2005
  18. https://library.humanrights.go.kr "present status of use of Resident Registration Number," National Human Rights Commission of Korea, 2005
  19. Young-jin Shin and Sang-kuk Han, "Method of minimizing collection of Resident Registration Number in public area," Journal of Governance Studies, 8(2), pp. 95-122. Dec. 2013
  20. Geon-bo Kwon, "Resident Registration Number System's problem and improvement plan," Public Interest and Personal Rights, 1(2), pp. 23-43, Aug. 2004
  21. Mi-yong Jeon and Sang-rock Yu, "A Study on Model for Resident Registration Data System of e - Government," Journal of Korean Business Education Association, 15, pp. 87-111. June. 2009
  22. https://www.digitalbrain.go.kr "Government Annual Financial Statement," 2010
  23. http://www.msip.go.kr "Annual Report of national informatization," 2013
  24. http://www.mospa.go.kr "Strategies Introduction of an Electronic Certificate of Residence," Ministry of National Security and Public Administration, Mar. 2011
  25. Hyeung-seob Son, "The characteristics and direction on the 'Personal InformationProtection Act," Journal of Media Law Ethics and Policy, 11(1), pp. 93-123, Jun. 2012
  26. http://www.mospa.go.kr "2007 White Paper On Government Information Sharing," Ministry of National Security and Public Administration, Sep. 2011
  27. Min-young Lee, "Administration information joint use progress direction and law assignments," Korean Telecommunications Policy Review, 18(5), pp. 32-49, Mar. 2006
  28. http://pr.share.go.kr "List of administration public use and current status of departments," Public Information Sharing Center, Apr. 2013
  29. http://www.itsa.or.kr "Development Statue and Outlook of Next Generation System for the Financial Business," Korea Information Technology Service Industry Association, Jan. 2008