주민등록증을 처음 받던 날, 왠지 모르게 어른이 된 것 같아서 기분이 좋았습니다. 그런데 그 번호 열세 자리가 평생 저를 따라다닐 거라는 생각은 그때 전혀 하지 못했습니다. 지금 돌아보면 그게 단순한 숫자가 아니었다는 걸, 한참 뒤에야 깨달았습니다.
주민등록증 첫 발급, 그 무게를 몰랐습니다
고등학교 2학년 때 주민등록증을 발급받았습니다. 사진도 찍고, 번호도 생기고, 뭔가 공식적인 존재가 된 것 같아서 솔직히 설레기까지 했습니다. 그런데 제가 그때 갖게 된 건 단순한 신분증이 아니었습니다. 제 생년월일, 성별, 출생 지역이 모두 담긴 개인식별번호(Personal Identification Number)였습니다. 여기서 개인식별번호란 국가가 국민 한 명 한 명에게 부여하는 고유 번호로, 행정 시스템 전반에서 해당 인물을 특정하는 데 쓰이는 코드입니다.
그 뒤로 저는 아무 생각 없이 이 번호를 써왔습니다. 게임 사이트에 가입할 때, 병원에 처음 갈 때, 통신사 계약할 때도 늘 당연하게 입력했습니다. 처음 독립해서 이사할 때도 전입신고를 자연스럽게 했고, 그게 이상하다고 느껴본 적이 없었습니다.
그런데 다른 나라 이야기를 접하고 나서 조금 멈칫했습니다. 영국에서는 이사를 해도 관공서에 신고할 의무 자체가 없고, 국가가 국민의 거주지를 파악하는 것 자체를 법으로 제한합니다. 일본 정부는 2016년에야 마이 넘버 카드라는 주민등록과 유사한 제도를 도입했는데, 의무화를 하지 못한 탓에 2020년까지 발급률이 20%도 되지 않았습니다. 정부에 순응적인 편으로 알려진 일본 국민이 유독 이 문제에 만큼은 협조하지 않는다는 게 인상적이었습니다. 그 이유는 하나였습니다. 국가가 자신의 일거수일투족을 들여다볼 수 있다는 두려움이었습니다.
개인정보, 편리함에 익숙해지면 보이지 않는 것들
제가 경험상 이건 솔직히 인정해야 할 부분인데, 한국의 행정 서비스는 정말 편합니다. 정부24 같은 전자정부(e-Government) 시스템에서 주민등록등본을 발급받는 데 1분도 걸리지 않습니다. 여기서 전자정부란 행정 서비스를 인터넷이나 디지털 플랫폼을 통해 제공하는 시스템으로, 주민등록번호를 기반으로 각종 개인정보와 행정 기록이 연동되기 때문에 빠른 처리가 가능합니다. 코로나 시기에 백신 접종 예약과 재난지원금 지급이 신속하게 이루어진 것도 이 연결고리 덕분이었습니다.
그런데 이 편리함에 너무 익숙해지다 보니, 저도 모르게 중요한 걸 놓치고 있었습니다. 제 인생의 거의 모든 기록이 단 하나의 번호로 연결되어 있다는 사실입니다. 입학, 입대, 취업, 납세, 의료, 부동산, 통신 계약까지 전부 그 열세 자리 숫자로 묶입니다.
이게 처음부터 이렇게 설계된 건 아니었습니다. 주민등록번호 제도의 역사를 보면, 1968년 무장 간첩 사건을 계기로 국민 이동 실태 파악과 유사시 인력 동원을 명분으로 본격 도입되었고, 1975년 유신 체제 아래에서 생년월일과 성별, 출생 지역 정보를 담은 현재의 13자리 체계로 개편되었습니다. 국가 안보와 통제 목적이 제도의 출발점이었던 셈입니다. 실제로 한때 2만 3,000여 종에 달하는 민원서류에 주민등록번호 기재란이 있었고, 이를 통해 정부가 파악할 수 있는 개인정보 항목이 140개를 넘었다는 기록도 있습니다.
선진국들이 이 방식을 택하지 않은 이유가 있습니다. 미국, 영국, 독일, 프랑스, 일본 등 대다수 나라는 목적별로 별도의 번호를 씁니다. 조세 목적의 납세자 번호(TIN, Taxpayer Identification Number), 의료 목적의 의료보험 번호, 복지 목적의 사회보장번호처럼 용도를 분리합니다. 여기서 납세자 번호란 세금 신고와 납부에만 쓰이는 번호로, 다른 행정 목적으로는 연동되지 않도록 설계된 것이 특징입니다. 하나의 번호로 모든 것을 연결하면 그만큼 국가 권력이 집중된다는 우려 때문입니다.
우리나라의 개인정보보호 현황을 보면, 2023년 개인정보보호위원회 발표 기준으로 개인정보 침해 신고 건수가 매년 꾸준히 증가하고 있습니다(출처: 개인정보보호위원회). 정보가 한 곳에 집중될수록 유출 시 피해 범위도 커진다는 점은 제도적으로 반드시 짚어야 할 부분입니다.
주민등록번호, 폐지가 아니라 설계를 다시 봐야 합니다
제 생각에 주민등록제도 자체를 없애는 건 현실적으로 불가능합니다. 이미 세계 최고 수준의 디지털 행정 인프라가 이 위에 쌓여 있고, 우리는 그 편리함을 일상에서 매일 누리고 있습니다. 문제는 제도의 존재가 아니라 설계 방식입니다.
직접 겪어보니 가장 불합리하게 느껴지는 건, 아무 상관없는 민간 기업이 서비스 가입 한 번에 주민등록번호를 요구한다는 점입니다. 그리고 그 정보가 유출되어도 실질적인 책임을 지는 경우가 드뭅니다. 데이터 최소화 원칙(Data Minimization Principle)이라는 개념이 있습니다. 이는 서비스 목적에 꼭 필요한 최소한의 개인정보만 수집하고 보관해야 한다는 원칙으로, 유럽의 개인정보보호법(GDPR)이 이를 핵심 원칙으로 삼고 있습니다. 실제로 GDPR은 개인정보 수집 목적 외 사용을 엄격히 금지하며, 위반 시 전 세계 연간 매출의 4%까지 과징금을 부과할 수 있습니다(출처: 유럽 개인정보보호이사회 EDPB).
개선이 필요한 핵심 방향을 정리하면 다음과 같습니다.
- 민간 기업의 주민등록번호 수집 요건을 법적으로 더 엄격하게 제한한다
- 수집된 개인정보를 제3자에게 제공하거나 판매하는 행위에 실효성 있는 처벌을 부과한다
- 목적 외 정보 활용을 방지하기 위한 데이터 분리 보관 원칙을 공공·민간 모두에 적용한다
- 개인정보 유출 사고 발생 시 피해자에 대한 실질적인 구제 체계를 강화한다
편리함과 자유 사이에서 어디까지를 국가에 맡길지, 디지털 시대를 살아가는 우리가 한 번쯤은 진지하게 생각해봐야 할 문제입니다. 당연하다고 여겼던 것들이 사실은 선택의 결과였다는 걸, 이번에 다시 한번 실감했습니다.