Tracked from EBS에서 인터넷 수능 주민번호 삭제한다고 합니다. in 달의 끝을 보고 있었다..
많은 인터넷 사업자, 포탈, 게임 등에서 주민등록번호를 요구하는 것에 대해서 많은 의구심을 갖고 있습니다. 필요 없는 개인 정보를 지나치게 요구하고, 그것을 너무 당연히 하는 처사, 그다지 마음에 들지 않습니다. 그런 즈음해서 EBS 인터넷에서 회원 가입을 위해 필요로 하던 주민등록번호를 파기한다는 결정을 내린 관계로 그에 대해서 이야기해 보고자 합니다.
EBS 인터넷 수능 주민번호 삭제에 따른 공지사항
정보통신부에서도 현재 민간사업자의 무분별한 주민등록번호 이용, 과다한 개인정보 이용에 대해 조사, 연구하고 있으며 그에 대한 가이드라인이 2005년에 나올 예정이며, 주민등록번호를 민간사업자가 이용할 수 없도록 곧 개정될 예정에 있습니다. 그렇다면, 왜 이렇게 주민등록번호를 과용하고 있고, 왜 이렇게 과다한 개인정보를 필요로 하고 있는가, 그리고 주민등록번호와 개인정보는 필요한가에 대해서 이야기하겠습니다.
우선 실태를 알아보기 위해서 몇개 포탈을 찍어서 어떤 개인정보를 요구하고 있는지 살펴보겠습니다. (조사기준 2004년 9월 12일)
NHN - NAVER
이름, 주민등록번호, 아이디, 비밀번호, 비밀번호 찾기용 질문/답변, e-mail 주소, 전화번호
NHN - 한게임
이름, 주민등록번호, 아이디, 비밀번호, 비밀번호 찾기용 질문/답변, e-mail 주소, 연락처, 주소
다음커뮤니케이션 - Daum
아이디, 닉네임, 비밀번호, 비밀번호 찾기용 질문/답변, 이름, 성별, 생년월일, 최종학력, 직업, 연락처(전화번호 또는 휴대폰 번호), 거주지 (동까지 입력)
SK커뮤니케이션즈 - NATE
이름, 주민등록번호, 아이디, e-mail 주소, 주소, 전화번호, 휴대전화번호
이상 4개 서비스를 선정해서 조사했습니다. 각 기준은 일반 포탈 상위 3개 업체와 게임 포탈 상위 1개 업체입니다(순서는 의미없습니다).
당연하게 주민등록번호를 요구하고 있고 (다음은 유료 결제 등 필요한 경우에만 요구), 당연하게 개인정보를 다수 요구하고 있습니다. 그럼 입력 받은 개인정보를 가지고 서비스에서 이용하고 있는가? 전혀입니다. 전혀 어디에도 쓰이지 않습니다. 일반적인 서비스에서 포괄적으로 쓰이고 있는 개인 정보는 단 하나입니다. 아이디(또는 닉네임)입니다. 그 개인정보만 모든 서비스에서 공개가 되고 그 이외에는 서비스에 쓰이지 않습니다. 일부 개인정보는 채팅 등에서 사용합니다만(세이클럽, 아이러브스쿨 등), 어떤 서비스도 그 개인정보를 사용하지 않습니다. 그리고 개인정보를 요구하면서 무엇이라고 하는가? 간단합니다. 이벤트 등의 경품을 보낼 수 있는 주소라면서 요구를 합니다.
그러나, 개인정보는 제대로 쓰이지 않고 있으며, 관성적으로 수집을 하고 있을 뿐입니다.
이것의원흉시작은 데이콤의 천리안, KTH의 하이텔에서 시작합니다. 이 두 서비스는 후불제를 기본으로 하고 있었던 바 다음 개인정보를 필요로 했습니다. 그것은 연락처와 주소지입니다. 청구서를 배송할 곳이죠. 그리고 사용자의 무분별한 가입을 막는다는 이유에서 주민등록번호를 가입의 키로 잡았기 때문입니다. 불행은 여기에서 시작합니다. 그 추세는 개인이 운영하는 소규모 BBS, 홈페이지까지 여파를 끼쳐, 지금까지 왔습니다.
서비스 업자는 개인정보를 필요로 하기 때문이 아니라, 당연히 받아야할 필수 정보라 여기고 있고, 그것을 계속하고 있습니다. 처음 Telnet 서비스가 시작한 시점부터 보면 10년 동안 그에 대한 아무런 고찰 없이 진행되고 있는 것입니다.
이에 몇몇 서비스 기획자들이 그에 반발하여 그것을 개선해야한다고 주장하였지만, 지금까지 잘 써오던 개인정보 수집 정책을 왜 바꾸는가, 그 한마디로 묵살되어 왔습니다. 다들 오프라인의 특성을 버리지 못 했기 때문에 여전히 개인정보를 수집합니다. 앞에서 하이텔, 천리안이 문제라고 했지만 정확히는 그 이전부터 오프라인에서 회원 가입이라 할 때 수 많은 개인정보를 요구하는 게 당연했기 때문입니다.
즉, 오프라인부터 개인정보 수집이 지나쳤고 그것이 이어져 지금까지 온 것입니다.
그럼, 앞서서 가장 필요한 개인정보만을 받아야한다는 일부 주장에 대해서 반박하는 내용은 앞서 말한 "지금까지 그래왔으니까" 이외에도 더 있습니다. 그 주장은 크게 다음과 같습니다.
1. 무분별한 가입을 막아야 한다.
주민등록번호로 사용자의 중복가입을 막고, 주민등록번호로 사용자가 잃어버린 아이디 등을 찾을 수 있게 해줘야한다.
2. 서비스 내에서의 문제를 해결한다.
가입한 사용자가 서비스 내에서 문제를 일으켰을 때 그것을 주민등록번호로 추적하여 문제를 해결할 수 있고, 경우에 따라서 법정 공방까지 끌고 갈 수 있다. 그 외에 주소, 연락처 등도 같은 이유이다.
3. 마케팅에 이용한다.
이름, 주민등록번호, 연락처 이외에 결혼여부, 학력, 취향 등 다양한 정보를 수집해 그것을 마케팅에 활용한다.
보통 이 세가지 이유를 들어 개인정보를 과다하게 수집하고 있습니다. 그러나, 이것은 서비스 업자들의 만용이며 착각입니다. 위에서 언급한 세가지 문제에 대해서 저는 부정하고 있습니다. 그 이유를 이야기 해보도록 하겠습니다.
1. 무분별한 가입은 막을 수 없다.
주민등록번호로 무분별한 가입을 막을 수 있지 않습니다. 악의적인 사용자는 법적인 문제가 있음에도 불구하고 주민등록번호를 생성하거나, 도용, 임대하여 가입합니다. 또한 많은 사용자는 자신의 주민등록번호로 미리 가입되어 있을 때 그것을 찾기보다, 포기합니다.
2. 해결 방법이 되지 않습니다.
최악의 법적 문제가 되었다 해도 주민등록번호 등으로 고소, 고발 등을 하려는 의도는 지나치게 서비스 업자 위주 중심이며, 대부분의 서비스 안에서 발생하는 문제는 그 정도까지 될 문제가 아닙니다. 서비스 내에서 사용자에 대한 제제로 해결하거나, 그 사용자를 해지시키는 것이 방법입니다. 업자 입장에서 그 이외에 어떤 방법이 있습니까?
3. 마케팅에 이용할 수 없습니다. 또는 이용하지도 않습니다.
사용자에게 강제적으로 요구한 개인정보의 대부분은 사용자의 의도던, 의도적이지 않던 신빙성이 없는 정보가 되기 쉽습니다. 개인의 취향, 결혼 여부 등에 대해 많은 사용자는 정확하게 입력하지 않습니다. 그리고, 서비스에서 마케팅에 필요한 정보는 그런 개인정보가 아니라 사용자가 어떻게 서비스를 이용하는가, 서비스에 대한 통계에 의해 얻어지는 것이 실제 필요한 정보입니다.
이러한 서비스 업자의 무분별한 주민등록번호 이용, 과다한 개인정보 수집에 대해서 오히려 정부에서 문제를 제기하고 있습니다. 정보통신부에서는 개선된 개인정보 수집에 대한 가이드라인과 민간부문에서 주민등록번호 이용을 금지시키는 가이드라인(실질적인 법적 효력이 있습니다)을 내놓을 예정에 있습니다. 그리고 그 시행은 2005년으로 예정되고 있습니다.
이런 개인정보 수집 정책에 대해서 저는 대안으로 이렇게 생각하고 있습니다. (실제로 제가 기획했던 서비스에서 이렇게 진행을 하려했으나, 100% 수행하진 못 했습니다. 나머지는 기안대로 되었습니다만, 주민등록번호는 실패했습니다).
필수 개인정보 이름(선택사항), 아이디=e-mail 주소, 비밀번호
추가 개인정보 연락처, 주소 등의 오프라인 연락 방법
부가 개인정보 취향, 결혼여부, 직업, 학력 등의 개인 성향
포탈, 커뮤니티 등의 일반 서비스를 이용하기 위해서 가입/인증/로그인을 위한 위 3개 정보 이외에는 필요가 없다고 봅니다. 경우에 따라서는 이름조차 필요 없을 수 있습니다(이 중 e-mail 주소는 Passport 등에서 사용하듯, 메일 인증을 사용하는 것이 좋습니다).
그 이외의 개인정보를 사용자에게 강제로 요구하지 않습니다. 사용자가 원할 경우에만 입력하며, 서비스 업자는 사용자에게 서비스 내에서의 특전(서비스 이용권, 현금으로 이용 가능한 캐쉬 등)을 제공해서 유도할 수 있습니다. 그리고 유도를 하더라도, 꼭 필요한 것만 수집해야 합니다. 채팅 등의 매치 메이킹 서비스나, 출신 학교를 이용한 커뮤니티 등 필요하지 않은 경우에 개인정보를 필수로 요구해선 안됩니다. 해당 사용자가 개인정보가 필요한 서비스를 이용하려 할 때 요구하는 것이 정답이라고 봅니다. 그 이전에 원만하게 사용자가 입력해두기를 원한다면 공짜로 얻으려 들면 안될 것입니다. 사용자의 개인정보는 그 사용자에게는 너무나 소중한 자산 중 하나이기 때문입니다.
이미, 이런 형태로 개인정보를 수집하는 정책은 한국을 제외한 모든 나라에서는 너무나 당연하게 여겨지고 있습니다. 필요로 하지 않는 정보를 과다하게 요구하고 있는 것은 한국 뿐이며, 지금까지 그것이 계속되고 있습니다.
사용자도 이에 대해 거부감을 느끼고 있으며, 정부조차 개인정보의 과다한 수집을 막으려 하고 있습니다. 그러나, 서비스 업자만은 기존의 방침을 고수하고 있습니다.
이거 조사하느랴 생전 쓰지도 않는 서비스를 몇개나 가입했습니다. 그리고 제가 생각했던 이상으로 과다하게 개인정보를 요구하는 안이한 처사에 화가 납니다. 제발 빨리 정보통신부의 가이드라인이 결정되어 바뀌었으면 좋겠습니다.
많은 인터넷 사업자, 포탈, 게임 등에서 주민등록번호를 요구하는 것에 대해서 많은 의구심을 갖고 있습니다. 필요 없는 개인 정보를 지나치게 요구하고, 그것을 너무 당연히 하는 처사, 그다지 마음에 들지 않습니다. 그런 즈음해서 EBS 인터넷에서 회원 가입을 위해 필요로 하던 주민등록번호를 파기한다는 결정을 내린 관계로 그에 대해서 이야기해 보고자 합니다.
EBS 인터넷 수능 주민번호 삭제에 따른 공지사항
우선 실태를 알아보기 위해서 몇개 포탈을 찍어서 어떤 개인정보를 요구하고 있는지 살펴보겠습니다. (조사기준 2004년 9월 12일)
NHN - NAVER
이름, 주민등록번호, 아이디, 비밀번호, 비밀번호 찾기용 질문/답변, e-mail 주소, 전화번호
NHN - 한게임
이름, 주민등록번호, 아이디, 비밀번호, 비밀번호 찾기용 질문/답변, e-mail 주소, 연락처, 주소
다음커뮤니케이션 - Daum
아이디, 닉네임, 비밀번호, 비밀번호 찾기용 질문/답변, 이름, 성별, 생년월일, 최종학력, 직업, 연락처(전화번호 또는 휴대폰 번호), 거주지 (동까지 입력)
SK커뮤니케이션즈 - NATE
이름, 주민등록번호, 아이디, e-mail 주소, 주소, 전화번호, 휴대전화번호
이상 4개 서비스를 선정해서 조사했습니다. 각 기준은 일반 포탈 상위 3개 업체와 게임 포탈 상위 1개 업체입니다(순서는 의미없습니다).
당연하게 주민등록번호를 요구하고 있고 (다음은 유료 결제 등 필요한 경우에만 요구), 당연하게 개인정보를 다수 요구하고 있습니다. 그럼 입력 받은 개인정보를 가지고 서비스에서 이용하고 있는가? 전혀입니다. 전혀 어디에도 쓰이지 않습니다. 일반적인 서비스에서 포괄적으로 쓰이고 있는 개인 정보는 단 하나입니다. 아이디(또는 닉네임)입니다. 그 개인정보만 모든 서비스에서 공개가 되고 그 이외에는 서비스에 쓰이지 않습니다. 일부 개인정보는 채팅 등에서 사용합니다만(세이클럽, 아이러브스쿨 등), 어떤 서비스도 그 개인정보를 사용하지 않습니다. 그리고 개인정보를 요구하면서 무엇이라고 하는가? 간단합니다. 이벤트 등의 경품을 보낼 수 있는 주소라면서 요구를 합니다.
그러나, 개인정보는 제대로 쓰이지 않고 있으며, 관성적으로 수집을 하고 있을 뿐입니다.
이것의
서비스 업자는 개인정보를 필요로 하기 때문이 아니라, 당연히 받아야할 필수 정보라 여기고 있고, 그것을 계속하고 있습니다. 처음 Telnet 서비스가 시작한 시점부터 보면 10년 동안 그에 대한 아무런 고찰 없이 진행되고 있는 것입니다.
이에 몇몇 서비스 기획자들이 그에 반발하여 그것을 개선해야한다고 주장하였지만, 지금까지 잘 써오던 개인정보 수집 정책을 왜 바꾸는가, 그 한마디로 묵살되어 왔습니다. 다들 오프라인의 특성을 버리지 못 했기 때문에 여전히 개인정보를 수집합니다. 앞에서 하이텔, 천리안이 문제라고 했지만 정확히는 그 이전부터 오프라인에서 회원 가입이라 할 때 수 많은 개인정보를 요구하는 게 당연했기 때문입니다.
즉, 오프라인부터 개인정보 수집이 지나쳤고 그것이 이어져 지금까지 온 것입니다.
그럼, 앞서서 가장 필요한 개인정보만을 받아야한다는 일부 주장에 대해서 반박하는 내용은 앞서 말한 "지금까지 그래왔으니까" 이외에도 더 있습니다. 그 주장은 크게 다음과 같습니다.
1. 무분별한 가입을 막아야 한다.
주민등록번호로 사용자의 중복가입을 막고, 주민등록번호로 사용자가 잃어버린 아이디 등을 찾을 수 있게 해줘야한다.
2. 서비스 내에서의 문제를 해결한다.
가입한 사용자가 서비스 내에서 문제를 일으켰을 때 그것을 주민등록번호로 추적하여 문제를 해결할 수 있고, 경우에 따라서 법정 공방까지 끌고 갈 수 있다. 그 외에 주소, 연락처 등도 같은 이유이다.
3. 마케팅에 이용한다.
이름, 주민등록번호, 연락처 이외에 결혼여부, 학력, 취향 등 다양한 정보를 수집해 그것을 마케팅에 활용한다.
보통 이 세가지 이유를 들어 개인정보를 과다하게 수집하고 있습니다. 그러나, 이것은 서비스 업자들의 만용이며 착각입니다. 위에서 언급한 세가지 문제에 대해서 저는 부정하고 있습니다. 그 이유를 이야기 해보도록 하겠습니다.
1. 무분별한 가입은 막을 수 없다.
주민등록번호로 무분별한 가입을 막을 수 있지 않습니다. 악의적인 사용자는 법적인 문제가 있음에도 불구하고 주민등록번호를 생성하거나, 도용, 임대하여 가입합니다. 또한 많은 사용자는 자신의 주민등록번호로 미리 가입되어 있을 때 그것을 찾기보다, 포기합니다.
2. 해결 방법이 되지 않습니다.
최악의 법적 문제가 되었다 해도 주민등록번호 등으로 고소, 고발 등을 하려는 의도는 지나치게 서비스 업자 위주 중심이며, 대부분의 서비스 안에서 발생하는 문제는 그 정도까지 될 문제가 아닙니다. 서비스 내에서 사용자에 대한 제제로 해결하거나, 그 사용자를 해지시키는 것이 방법입니다. 업자 입장에서 그 이외에 어떤 방법이 있습니까?
3. 마케팅에 이용할 수 없습니다. 또는 이용하지도 않습니다.
사용자에게 강제적으로 요구한 개인정보의 대부분은 사용자의 의도던, 의도적이지 않던 신빙성이 없는 정보가 되기 쉽습니다. 개인의 취향, 결혼 여부 등에 대해 많은 사용자는 정확하게 입력하지 않습니다. 그리고, 서비스에서 마케팅에 필요한 정보는 그런 개인정보가 아니라 사용자가 어떻게 서비스를 이용하는가, 서비스에 대한 통계에 의해 얻어지는 것이 실제 필요한 정보입니다.
이러한 서비스 업자의 무분별한 주민등록번호 이용, 과다한 개인정보 수집에 대해서 오히려 정부에서 문제를 제기하고 있습니다. 정보통신부에서는 개선된 개인정보 수집에 대한 가이드라인과 민간부문에서 주민등록번호 이용을 금지시키는 가이드라인(실질적인 법적 효력이 있습니다)을 내놓을 예정에 있습니다. 그리고 그 시행은 2005년으로 예정되고 있습니다.
이런 개인정보 수집 정책에 대해서 저는 대안으로 이렇게 생각하고 있습니다. (실제로 제가 기획했던 서비스에서 이렇게 진행을 하려했으나, 100% 수행하진 못 했습니다. 나머지는 기안대로 되었습니다만, 주민등록번호는 실패했습니다).
필수 개인정보 이름(선택사항), 아이디=e-mail 주소, 비밀번호
추가 개인정보 연락처, 주소 등의 오프라인 연락 방법
부가 개인정보 취향, 결혼여부, 직업, 학력 등의 개인 성향
포탈, 커뮤니티 등의 일반 서비스를 이용하기 위해서 가입/인증/로그인을 위한 위 3개 정보 이외에는 필요가 없다고 봅니다. 경우에 따라서는 이름조차 필요 없을 수 있습니다(이 중 e-mail 주소는 Passport 등에서 사용하듯, 메일 인증을 사용하는 것이 좋습니다).
그 이외의 개인정보를 사용자에게 강제로 요구하지 않습니다. 사용자가 원할 경우에만 입력하며, 서비스 업자는 사용자에게 서비스 내에서의 특전(서비스 이용권, 현금으로 이용 가능한 캐쉬 등)을 제공해서 유도할 수 있습니다. 그리고 유도를 하더라도, 꼭 필요한 것만 수집해야 합니다. 채팅 등의 매치 메이킹 서비스나, 출신 학교를 이용한 커뮤니티 등 필요하지 않은 경우에 개인정보를 필수로 요구해선 안됩니다. 해당 사용자가 개인정보가 필요한 서비스를 이용하려 할 때 요구하는 것이 정답이라고 봅니다. 그 이전에 원만하게 사용자가 입력해두기를 원한다면 공짜로 얻으려 들면 안될 것입니다. 사용자의 개인정보는 그 사용자에게는 너무나 소중한 자산 중 하나이기 때문입니다.
이미, 이런 형태로 개인정보를 수집하는 정책은 한국을 제외한 모든 나라에서는 너무나 당연하게 여겨지고 있습니다. 필요로 하지 않는 정보를 과다하게 요구하고 있는 것은 한국 뿐이며, 지금까지 그것이 계속되고 있습니다.
사용자도 이에 대해 거부감을 느끼고 있으며, 정부조차 개인정보의 과다한 수집을 막으려 하고 있습니다. 그러나, 서비스 업자만은 기존의 방침을 고수하고 있습니다.
이거 조사하느랴 생전 쓰지도 않는 서비스를 몇개나 가입했습니다. 그리고 제가 생각했던 이상으로 과다하게 개인정보를 요구하는 안이한 처사에 화가 납니다. 제발 빨리 정보통신부의 가이드라인이 결정되어 바뀌었으면 좋겠습니다.
'IT네트워크' 카테고리의 다른 글
| RealVNC 4.2 버전 업 쵝오! (6) | 2006.04.28 |
|---|---|
| 서비스는 통계를 낼 수 있는 권리를 갖고 있다. (3) | 2004.12.22 |
| 웹 광고, 보기 싫을 땐 보지 말자 (5) | 2004.12.02 |
| 이글루스의 User ID의 방식과 그에 대한 담론 (4) | 2004.10.01 |
| 이글루스에서 내 이름을 찾아봅시다. (5) | 2004.09.27 |
