경찰청 "중복가입 정보는 암호화된 것…개인정보 담은 것 아냐"
경찰이 웹사이트 중복 가입 여부를 확인하는 데 필요한 중복가입확인정보(DI·Duplication Information) 관리에 손을 놓고 있다는 지적이 제기됐다.
DI 역시 일반 개인정보처럼 관리를 의무화해야 한다는 제언이 나온다.
4일 국회 행정안전위원회 무소속 정인화 의원은 경찰청에서 받은 자료를 분석한 결과 경찰청이 2009년 이후 NICE 신용평가정보에서 DI를 제공받으면서도 누가, 몇 회나, 어떤 목적으로 조회했는지 관리하지 않았다고 밝혔다.
DI 값은 웹사이트를 가입하려는 이용자의 중복 가입 여부를 확인하는 데 사용되는 정보다.
NICE와 같은 본인 확인기관이 이용자의 주민등록번호, 웹사이트 식별번호를 이용해 생성한 개인정보로, 온라인에서는 주민등록번호를 대체하는 성격을 띤다.
경찰은 2009년 NICE에서 DI를 받아 조회할 수 있는 '중복가입 확인정보조회 시스템'을 구축하고자 방송통신위원회에 유권해석을 문의했고, 당시 방통위는 수사를 위해 이를 허가하면서도 개인정보 침해를 우려해 시스템 접근권자 제한, 요청정보 저장, 정기적 감사 등 몇 가지 요건을 달았다.
그러나 경찰은 지난 10년간 누가, 누구의 DI 값을 얼마나 조회했는지 조치를 하지 않았다고 정 의원은 지적했다. 정기적 감사도 없었던 것으로 파악됐다고 밝혔다.
그나마 최근 시스템이 개선돼 지난달 1일부터 26일까지 DI가 4천445건 조회했다는 사실만 파악할 수 있게 됐다고 정 위원은 전했다.
정 위원은 "DI 값에 대한 수사기관의 기록과 관리를 의무화할 필요가 있다"며 "전기통신사업법, 통신비밀보호법 등 관련법을 정비하겠다"고 말했다.
이에 대해 경찰 관계자는 "DI 값은 개인정보를 식별할 수 없도록 암호화한 값으로, 개인정보를 담고 있는 것은 아니다"라고 해명했다.
(연합뉴스)