[어니스트뉴스=손시훈기자] 국가인권위원회(위원장 현병철)는 금융기관 및 이동통신사가 서비스 이용자의 신원확인에 필요한 최소한의 범위를 넘어 주민등록증 뒷면을 복사·저장하여 지문정보를 수집하는 관행은 개인정보자기결정권을 침해할 수 있다고 판단하고, 그동안 수집한 지문정보를 폐기하는 등 관련 제도 개선을 위해 안전행정부 장관과 금융위원회·방송통신위원회 위원장에게 다음과 같이 권고 하였다.

안전행정부 장관 및 금융위원회·방송통신위원회 위원장에게 그 동안 주민등록증 복사·저장 과정에서 수집해 온 지문정보를 파기하도록 지도·감독할 것, 이와는 별개로 안전행정부 장관에게 일정 기간 계도 후 지문정보 파기 불이행 기관을 조사하여 「개인정보보호법」 위반 사항에 대하여 조치하도록 하며, 본인확인을 위하여 주민등록증에 수록된 지문정보를 수집·이용하지 않도록 「주민등록법」제25조(주민등록증에 따른 확인) 등 관련 법령을 개선할 것, 방송통신위원회위원장에게는 이동통신사가 수집한 서비스 이용자의 동의없이 정보를 수집하고 이에 대한 삭제 요청을 거부하는 사례에 대하여 「정보통신망 이용촉진 및 정보보호 등에 관할 법률」의 위반 사항을 조사하여 그 결과에 따라 적절한 조치를 취할 것을 권고했다.

인권위가 금융기관, 이동통신사 등에서 이뤄지는 주민등록증 사본 저장 실태를 조사한 결과, 계좌개설, 공인증서 발급, 회원 가입 등 서비스 이용시 본인확인을 위해 신분증의 앞면과 뒷면을 복사·스캔하여 지문정보를 수집하고 있는 것으로 나타났다.

또한 신원확인을 위한 이와 같은 신분증 사본 수집관행은 이들 뿐만 아니라 공공기관, 민간기관에서도 광범위하게 이뤄지고 있는 것으로 조사되었다.

인권위에 따르면 최근에는 이동통신사가 서비스 이용자의 지문정보 삭제 요청에 대해 거부한 사례가 발생하고, 지문 등 바이오 정보를 통한 본인 확인 기술의 확산으로 바이오 정보 복제·위조 범죄가 지속적으로 발생하고 있어 지문정보의 오·남용으로 인한 위험 등 개인의 기본적 인권이 침해될 가능성이 커지고 있다.

인권위는 개인의 고유성·동일성을 나타내는 지문 같은 바이오 정보의 특수성을 고려할 때, 금융기관, 이동통신사 등이 서비스 이용자의 본인 확인과정에서 암호화되지도 않은 지문정보를 수집·저장하는 관행은 이들이 정한 ‘개인정보 처리방침’ 및 ‘개인정보 취급방침’을 위반한 것일 뿐 아니라, 이용자의 개인정보자기결정권을 과도하게 제한하는 것으로 판단하였다.

인권위는 또 「개인정보보호법」개정으로 법령에 의하지 않고는 주민등록번호를 수집하지 못하도록 하는 상황에서 거래 및 이용 신청서에 개인정보를 기입하고, 제시한 신분증의 주민등록번호와 사진을 확인함으로써 본인확인을 할 수 있는데도 서비스 이용자의 동의없이 지문정보를 복사·저장하고 삭제요청까지 거부한 것은 「개인정보보호법」과 「정보통신망법」을 위반할 소지가 있다고 판단했다.


저작권자ⓒHNN 어니스트뉴스 (www.Honestnews.co.kr) 무단전재 및 재배포 금지