한국 개인정보 보호 규정이 강화되었다
2008/05/22일 개인정보보호 의무위반행위에 대해서 강화 또는 신설 항목이
국회를 통과 했다
1. 개인정보 침해정도가 높고 부당이득을 취할 가능성이 있는 목적외 이용
2. 동의 없는 제3자에 정보 제공외 추가7가지에 이용에도 관련 매출에서 최대 1/100까지도
과징금을 부과하는 항목 신설
위 상황에 대해서 기존 1000만원 이하 벌금형이
5년이하에 징역 또는 5000만원 이하에 벌금으로 강화되었다
특히 기존에 해지(탈퇴)한 고객 정보를 이용해 재가입을 유도한다는 등의 행위에
대해서도 제재를 가할 수 있도록 강화되었다고 한다.
기존 정보를 누설한 자만이 처벌의 대상이었으나
불법적인 정보를 사용한 이에도 처벌을 하는 부분이 신설되어 처벌 대상으로 포함되었다
특히 주민번호를 이용한 개인정보 취득자체가 불법이 되어 이를 더 이상은 할 수 없게 바뀌게 된다.
이런 뉴스를 접하고 몇가지 우려가 되는 부분들이 있었는데
내용중 "최대1/100 까지도 벌금을.." 이라는 부분은 추가적인 제제 방침이겠지만 너무
약해 보인다는 것이 필자의 생각이다.
이웃인 일본의 경우에는 개인정보 누출의 사실 자체만으로 해당 기업의 영업허가가
취소가 될 수 있고 이에 대한 유저의 이탈률도 상상을 초월한다.
그리고 법적으로도 상상을 초월하는 과징금을 받게 되고 관련자 모두 5년이라는 기준이 아닌
더 심각한 실형 또는 과징금을 부과하는 것이 사실이다..
그리고 그 동안 꾸준히~~ 누출된 주민번호는 어떻게 할 것인가.
웹 사이트에서 주민번호를 더 이상 사용하지 못하게 되고 어느 정도 일정 시간이 흐르면
주민번호는 지금과 같은 또는 더 강력한 인증의 한 수단으로 발전 될 수 있다.
은행/공공기관/행정 등 어딜 가더라도 주민등록증을 제시하지 않고는
업무를 볼 수 있는 것이 거의 없을 정도로 이 주민번호라는 키에 대해서
한국은 의존적이라고 할 수 있다.
한국도 민주화된지 많이 시간이 흘렀고 많은 사람들이 주민번호가 다른 모든 국가에
한 시스템으로 있을 것이라고 생각을 하는데
이는 전혀 잘못된 생각이다. (해외는 이런 시스템이 없음)
지문 날인 역시 그렇다
최근에 등장하는 휴대폰, 가전, 컴퓨터, 보안장치 등 다방면에서 유비쿼터스 지향적으로
시스템이 변화를 하고 있다 .
이를 이용하기 위해서는 지문으로 모든것이 해결 된다라든지 좀 고차원적인 기술로 동공,
얼굴모양으로 본인을 인증하는 방식등도 있기는 하지만 지문이라는 식별장치는
이미 너무 대중적인 부분이 되어 버려서 한국 사회 전반적으로
자신의 개인정보, 은행계좌, 메일 등 더 이상 안전지대는 없는 것으로 보아진다.
웹 사이트에서 주민번호 사용을 제재하는 것 이외 방법이 없을까?
주민번호가 없어진다면 어떨까?
필자도 개발자이다.
필자가 아는 개발자들은 종종 해외 상황을 보고 유저식별을 이메일로 한다는 것에
많은 의구심을 갖는다
유니크한 유저로 어떻게 인식 할 수 있는가 ?
메일은 중복해서 여러개 만들 수 있지 않은가 ?
문제가 발생했을 경우 그 유저를 어떻게 찾아내는가 ?
그래서 최종적으로 이런 결론을 낸다.
주민번호를 키 값으로 사용하지 않으면 웹 사이트 운영이 힘들어 진다.
이런 생각들을 필자는 군대적 사과방식에서 못 벗어 났다라고 본다
유니크라는 게 없으면 과연 그렇게 거대한 문제가 발생하리라고 보는 가?
야후에 가입해 본적이 있는가? 구글에는? (한국 제외)
주민번호를 입력하라는 란을 본적이 있는가?
걱정할 필요가 없다 어차피 누출된 회원 정보로 불법적인 행위를 하는 사람은
개발자들이 생각하는 유니크로 잡아 낼 수가 없다
인터넷은 현실 세계가 아니다
왜 인터넷과 현실과 1:1 매칭이 이루어저야 하는지를 생각해 보자
꽉 막힌 틀에서 변화를 두려워 할 필요가 없다
물론 바뀐 법으로 체크해야 할 항목들은 많아졌을 것이다.
주민번호로 로그인 하는 웹 사이트를 많들지 않았다면
아마 경험많은 개발자들은 알고 있을 것이다.
주민번호가 Primary Key로 동작하지 않고 단지 Unique Key로 동작하고 있었음을
ID, Email, Jumin(통상ㅡ.ㅡ) 이런것들이 DB설계상에서 유니크를 보장하기 위해서
ID 이외 추가 옵션항목으로 쓰여지고 있었음을..
당장 필드를 날린다고 해도
회원 가입 프로세스, 로그인 프로세스 등 이외에서 크게 혼란이 오지 않는 다는 것을
(멍청하게 설계하지 않았다면...)
그리고 ID라는 것도 동시점 Unique는 되지만 서비스 전체를 보면 unique하지 않다
그래서 시스템키라는 것을 발행해서 많이 쓴다. (의외로 모르는 개발자들이 많음)
개발하다가 보면 "정책"이라는 말이 많이 쓰인다
그래서 바꿀수 없다는 소리를 많이 한다.
개발자들이 좋아하는 "정책"에 앞서 법이 개정되었다
억지 논리로 거부할 어떤 "정책"도 없고 지금까지 쌓아두었던
주민번호를 괜히 백업 할 필요도 없다
얼마든지 업무로직으로 처리 가능하고 개발자들이 생각하는
그리고 그 개발자 말을 듣는 우둔한 회사가 서비스가 엉망이 될꺼라고 걱정하는
사태는 결코 오지 않는다.
