경찰, ‘온라인 주민번호(DI) 조회’ 관리사각
  • 해당된 기사를 공유합니다

작은소리

경찰, ‘온라인 주민번호(DI) 조회’ 관리사각

경찰이 적절한 보호조치도 없이 국민의 DI를 검색할 수 있는 시스템을 자체적으로 갖추고 있었다는 사실이 처음으로 공개되었다.

< 정인화 의원 (광양·곡성·구례) >

정인화 의원(국회 행정안전위원회/광양·곡성·구례)이 국정감사를 위해 경찰청으로부터 제출받은 자료를 분석한 결과, 경찰청은 2009년 이후 NICE신용평가정보로부터 국민의 개인정보인 중복가입확인정보(Duplication Information, 이하 ‘DI값’)를 제공받아 오며, 누구를, 몇 회나, 어떤 목적으로 조회 했는지 전혀 관리를 하고 있지 않았던 것으로 드러났다.

‘DI값’은 웹사이트를 가입하려는 이용자의 중복가입 여부를 확인하는 데 사용되는 정보로서 NICE와 같은 본인확인기관이 이용자의 주민등록번호, 웹사이트 식별번호를 이용하여 생성한 개인정보이다. ‘DI값’은 주민등록번호 등을 암호화한 값으로 온라인에서는 주민번호를 대체해 사용된다. 

경찰은 2009년 국민의 ‘DI값’을 경찰의 사이버수사포털에서 NICE로부터 제공받아 바로 조회할 수 있는 ‘중복가입확인정보조회 시스템’을 구축하고자 방송통신위원회에 유권해석을 문의하였다.

당시 방송통신위원회는 수사를 위하여 이를 허가하면서, ‘DI값’ 조회의 남용으로 인한 개인정보 침해를 우려해 ‘요청 대상을 필요 최소한으로 제한하여야’하며, ‘시스템 등에 대한 충분한 보호조치’를 할 것을 권고하였다. 방송통신위원회는 보호조치의 예로 시스템 접근권자 제한, 요청정보(요청일시·요청자·요청목적)저장, 정기적 감사를 꼽았다.

그러나 경찰은 지난 10년간 누가, 누구의 ‘DI값’을 얼마나 조회했는지 알 수 있는 조치를 전혀 취하지 않고 있었다. 정기적 감사도 전무하였다. 최근 시스템 개선으로 올해 9월 1일부터 9월 26일까지 4,445건 조회하였다는 것만 알 수 있을 뿐이었다.

정인화 의원은 “주민번호를 대체하여 사용되는 ‘DI값’에 대한 수사기관의 조회가 사각지대에 놓여있는 것으로 들어나 그 기록과 관리를 의무화 할 필요가 있다”며. “「전기통신사업법」, 「통신비밀보호법」 등 관련법을 검토하고 입법의 흠결을 정비하여 국민의 개인정보보호와 알권리를 강화하는데 앞장서겠다.”고 밝혔다. 

 

 

 

 

< 이기현 기자 >





모바일 버전으로 보기