[박계현기자] 주민등록번호를 받지 말라는 개인정보보호법과 주민등록번호가 있어야 성립하는 청소년보호법, 정보통신망법 3개의 법안이 넥슨의 1천320만 해킹사건에서도 충돌하고 있다.
이들 법률들은 체계적인 개인정보 관리를 위한 유기적인 관계가 되기보다 법적, 손해배상 책임만 개별 업체에 지우는 모양새가 되고 있다.
넥슨 해킹에서도 볼 수 있듯 현대캐피탈 해킹, 농협전산망 마비, 3천500만명 네이트·싸이월드 개인정보유출에 이어 비교적 높은 보안수준을 구축하고 있는 게임 업체마저 대규모 해킹 피해 사건을 피하지 못했다.
게임업체들은 게임아이템, 게임머니 등 다른 온라인 서비스에 비해 환전성이 높은 정보를 보관하고 있기 때문에 온라인 서비스에서도 정상급 보안 수준을 유지하는 것으로 알려졌다.
게임업계는 지난 9월 개인정보보호법 개정안이 시행된데 이어 11월에는 모든 게임 이용자의 연령정보를 확인해야 하는 청소년보호법 개정안이 시행되면서 개인정보 처리에 대한 기술·관리적인 의무를 지고 있다.
한국입법학회가 지난 3월 발표한 보고서에 따르면, '셧다운제' 도입과 함께 국내 게임산업이 부담하는 비용은 시스템을 구축하는데 55억원, 개인정보보호 시스템을 구축하는데 259억원 등 총 300여억원으로 추정되고 있다.
그러나 지난 20일 '셧다운제'가 시행된 이후 이용자 확인 문제가 불거지면서 개인정보를 최소한도로 수집하도록 규정한 개인정보보호법과 개인정보를 반드시 수집하도록 규정한 청소년보호법, 정보통신망법이 서로 충돌하고 있다.
밤 12시부터 오전 6시까지 만 16세 미만 청소년의 정보통신망을 이용한 게임 이용을 전면 금지시킨 청소년보호법 개정안은 이용자가 만 16세 미만 청소년인지 여부를 확인하기 위해 주민등록번호, 아이핀 등 민감한 개인정보를 수집할 수밖에 없다.
게임업계 관계자는 "개인정보보호법에선 개인 정보를 최소한도로 수집하도록 규정하고 있지만 청소년보호법에서 제시하는 조건을 맞추려면 반드시 이용자의 나이를 알아야 하기 때문에 개인정보 수집이 불가피하다"고 말했다.
다른 관계자는 "청소년보호법의 '셧다운제'는 개인정보를 손에 쥐어야 '셧다운'이 가능하다. 연령정보를 허위로 넣을 수 있기 때문에 실명확인, 주민등록번호 확인을 해야 한다"며 "주민등록번호 앞자리가 생년월일이기 때문에 '셧다운제'라는 제도 자체도 성립할 수 있는 것"이라고 설명했다.
또한 현행 정보통신망법 제 31조는 '정보통신서비스 제공자 등이 만 14세 미만의 아동으로부터 개인정보 수집·이용·제공 등의 동의를 받으려면 그 법정대리인의 동의를 받아야 한다'고 규정하고 있다.
이에 따라 주요 게임업체들은 이를 위해 만 14세 미만 아동이 회원으로 가입할 경우 법정 대리인의 이메일, 휴대폰, 공인인증절차를 통해 본인 인증을 거치도록 하고 오프라인으로 동의확인서를 제출하도록 하고 있다.
한 게임업체 관계자는 "만 14세 미만 아동이 가입할 경우 (불법 사례를 막기 위해) 법정대리인과의 나이차이를 확인하고 한 명의 법정대리인이 5명이 넘는 아동을 대리할 경우 가족확인서를 제출하도록 하고 있다"고 설명했다.
일부에선 까다로운 이용자 확인 절차가 결국 불법적인 서비스 이용 사례를 키울 수 있다는 우려를 제기하고 있다.
업계 관계자는 "셧다운제 시행과 함께 부모나 법정대리인의 주민등록번호 등을 도용하는 '풍선효과'가 더욱 커질 것으로 보인다"며 "게임업체로선 주민등록번호 도용 같은 불법적 이용까지 예측하거나 단속하기 힘든 입장"이라고 말했다.
한편, 이용경 창조한국당 의원은 지난 국정감사에서 "'셧다운제' 시행으로 만 16세 미만 청소년이 인터넷게임 회원 가입 시 '친권자 동의'를 위한 개인정보를 의무적으로 수집하게 돼 있어, 게임업계는 개인정보 DB 시스템 구축비용으로 300억원을 들여야 할 판"이라고 지적했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기