경찰이 인터넷 상의 주민등록 번호와 마찬가지인 개인식별번호 데이터베이스(DB)를 내재화 하고, 10년간 영장 없이 수시로 조회하면서 조회 기록을 제대로 남겨두지 않은 것으로 밝혀졌다. 이 번호가 네이버·카카오 등 대형 사이트의 개인정보와 결합할 경우 이용자의 온라인 행적까지 알아낼 수 있어 악용의 소지가 있다.
경찰이 지난 2009년 사이버수사포털에 관련 시스템을 구축하던 당시, 방송통신위원회는 조회 남용을 우려해 기록 의무화 등 보호조치를 취할 것을 권고했으나 경찰은 이를 지키지 않았다.
국회 행정안전위원회 정인화 의원(무소속)은 4일 서울 서대문구 미근동 경찰청 회의실에서 열린 경찰청 국정감사에서 “개인식별번호가 주민번호의 대체수단으로 사용되면서 영장에 의해서만 제공돼야하는 등 보호받아야 할 의무가 있다”며 “수사기관이 수사를 목적으로 DI 조회를 사용할 수 있게 하더라도 이에 대한 통제는 필요하다”고 말했다.
이날 네이버 이진규 정보보호 최고 책임자(CPO), 카카오 강성 준법경영 부사장, 심의영 나이스평가정보 대표가 증인으로 출석했다.
정 의원에 따르면 경찰이 활용한 개인식별번호는 이용자의 중복가입 여부를 확인할 수 있는 ‘중복가입확인정보(Duplication Information, DI)’ 값이다. DI 값은 개인정보보호법 강화로 주민등록번호 수집이 제한되면서 이용되고 있는 개인정보의 일종이다. 이 번호의 생성에는 이용자의 주민등록번호, 2만8천여개 웹사이트 별 식별번호 등이 암호화 돼 사용된다.
경찰 DI 시스템 구축 후에는 5천여명의 경찰 공무원이 영장 없이도 DI값을 조회할 수 있었다. 그러나 DI 시스템에서 누가, 누구의 DI 값을 얼마나 조회했는지 따로 저장되지 않았다. 지난달 1일부터 26일에 한해 집계한 DI 조회 건수는 약 4천400건에 달했다.
애초에 DI 값을 경찰에 제공한 나이스 측은 이후 어떻게 활용되는지 알지 못했다.
심의영 나이스 대표는 “경찰 정보시스템을 통한 DI 값 조회 건수는 알 수 없다”고 말했다.
DI 값 단일로는 중복가입 여부에 대해서만 알 수 있으나, 이 값이 여타 개인정보와 결합할 경우 인터넷 쇼핑몰에서 무엇을 구매했는지 등 온라인에서의 행적까지도 알 수 있다. 이미 특정 인물의 DI를 알고 있는 경찰이 네이버, 카카오 등 대형 포털 사업자 측에 해당 DI의 행적을 의뢰하는 것도 가능하다.
■"경찰, 네이버 등 정보통신사업자에 DI 조회시 규제 강화해야"
네이버, 카카오 측 증인들은 수사기관에 대한 DI 관련 정보 제공은 법원 영장이 있어야 가능하다면서도, 경찰이 DI 시스템을 통해 어떻게 정보를 수집하는지는 자세히 알지 못한다고 답했다.
네이버 이진규 CPO는 “(경찰에 DI 조회 )시스템이 존재하는지 알지 못했다”며 “네이버는 법원이 발급한 영장이 있어야만 DI를 조회할 수 있다”고 설명했다.
이어 “DI가 다른 식별성 정보와 결합하는 경우엔 다른 식별성이 생길 수 있기 때문에 개인정보보호법이라든지 기타 법의 보호 조치가 필요하다”고 덧붙였다.
카카오 강성 부사장은 “법원이 영장을 통해 DI 값을 요구하고 있기 때문에, 경찰이 DI를 활용하는지는 알았으나 어떻게 수집하는지 따로 알 방법은 없었다”고 말했다.
이에 정 의원은 수사기관이 포털 등 정보통신사업자에 DI 조회 의뢰시 관련 규제를 강화해야 한다고 강조했다.
정 의원이 “정보통신사업법상 미리 조사기관이 조회 사실을 확인할 수 있게 하거나 조회시 요청자와 대상자 등에 요청 유무를 기록하는 것이 통제수단이 될 수 있다는데 동의하느냐”고 묻자, 이 CPO는 “동의한다”고 답했다.
관련기사
- 이동섭 의원, 권혁빈 스마일게이트 의장 국감 증인 신청2019.10.04
- 박선숙 "토스, 네이버 실검 업무방해...방통위 조사해야"2019.10.04
- 포털 실검 폐지 여야 대립…네이버·카카오 "개선 고민"2019.10.04
- 김성태 "네이버 실검 폐지해야"...한성숙 "개편하겠다"2019.10.04
민갑룡 경찰청장은 “대책을 강구하겠다”고 밝혔다.
정 의원은 “주민등록 번호를 대체해 사용되는 DI값에 대한 수사기관의 조회가 사각지대에 놓여있는 것으로 들러나 그 기록과 관리를 의무화 할 필요가 있다”며 “전기통신사업법, 통신비밀보호법 등 관련법을 검토하고 입법의 흠결을 정비하여 국민의 개인정보보호와 알권리를 강화하는데 앞장서겠다”고 말했다.