국립·일부 자치구 도서관 등
회원 가입 때 생년월일 요구 서울 종로구에 거주하는 이모(31)씨는 최근 구립도서관을 찾기 위해 회원증을 발급받았다. 새해를 맞아 독서 계획을 세우던 이씨는 무심코 회원증을 보다가 깜짝 놀랐다. 회원증에 적혀 있는 회원번호에 생년월일 네 자리 숫자가 포함돼 있었기 때문이다. 지난해 1월 카드 3사의 개인정보 유출 대란이 발생한 데 이어 8월 개인정보보호법이 개정됨에 따라 공공기관과 민간사업자의 주민등록번호 수집이 금지됐다. 그러나 정작 나머지 개인정보에 대한 인식 부재는 여전한 것으로 나타났다.
26일 서울 각 자치구가 운영하는 일부 공공도서관들은 생년월일을 포함한 12자리의 회원번호 체계를 사용 중이었다. 이 회원번호는 회원증에도 그대로 기재돼 있었다. 서울 각 자치구가 운영하는 일부 공공도서관에서 이 같은 사례를 찾는 것은 어렵지 않았다. 종로구 관계자는 “개인정보 관리 규정 강화에 따라 회원증에서 사진을 빼는 등 새로운 조치들을 이행 중”이라며 “회원번호 또한 새로운 체계로 바꾸도록 조치할 계획”이라고 말했다.
현행 개인정보보호법에 의하면 개인정보처리자는 개인정보의 유출·분실을 방지하기 위해 기술적·물리적 조치를 취하도록 안전조치의무를 명시하고 있다.
그러나 개인정보 관련 업무가 도서관의 주요 업무가 아니다 보니 이에 대한 인식, 정책도 도서관별로 제각각이었다. 국립중앙도서관의 경우 회원가입을 위해 필요한 필수 개인정보는 이름, 생년월일, 성별, 장애구분, 집주소, 직업, 전화번호, 휴대전화번호, 이메일이었다. 국립중앙도서관 측은 생년월일은 14세 혹은 16세 이상 회원을 구분하기 위한 것이고, 장애 구분 및 직업 등 나머지 정보 또한 맞춤 서비스를 제공하기 위한 것이라고 설명했다. 국회도서관과 서울도서관은 이름, 연락처(집, 휴대폰 중 하나), 생년월일, 주소, 이메일이 회원 가입을 위한 필수 정보였다.
전국 827개 공공도서관(교육청 231개, 지자체 498개, 어린이·사립 98개)의 회원가입 시 요구하는 필수 입력 개인정보 항목을 살펴보자 상황은 더 제각각이었다. 회원정보 입력 전 단계에서 이미 나이를 구분했지만 생년월일을 필수정보로 요구하는 곳, 아이핀(마이핀)으로 본인인증을 하면서 자동으로 생년월일이 수집되는 곳 등 천차만별이었다. 게다가 개인정보처리방침을 수정하지 않아 더 이상 수집하지 않는 주민등록번호가 회원가입 요구 정보로 버젓이 기재된 곳도 상당수였다. 행정자치부 관계자는 “개인정보를 적게 수집하는 도서관이 있다는 것은 그것만으로도 도서관 운영과 회원 관리에 문제가 없다는 말인데 관행적으로 필요 이상의 개인정보를 수집하는 곳이 아직도 많다”고 말했다.
임채호 한국과학기술원 정보보호대학원 교수는 “시민들의 인식이 개선되기는 했지만 아직도 개인정보를 이용해 아이디와 비밀번호를 만드는 경우가 상당하다”며 “개인정보가 유출될 가능성이 커지는 만큼 이와 관련 없는 숫자·문자 조합으로 코딩하는 방법을 고민해야 한다”고 조언했다.
김준영 기자 papenique@segye.com
[ⓒ 세계일보 & Segye.com, 무단전재 및 재배포 금지]