지방선거에서 드러낸 개인정보 유출 위협

6·13 지방선거가 끝이 났다. 그런데 이 선거는 개인정보 유출 위협 문제가 있었다.

각 지자체 홈페이지는 ‘선거인명부 조회’ 기능을 레이어 팝업 등으로 제공했다. 선거인명부는 해당 시민이 그 지역에서 투표할 수 있는지, 투표소 위치는 어디인지를 알려주는 기능이다.

그런데 이 조회 방법이 문제다. 일부 지자체가 주민번호 앞 여섯 자리, 즉 생일으로 투표소 위치를 검색할 수 있도록 했기 때문이다. 생년월일을 알아내기란 지나치게 쉬우며, 주민번호를 변경해도 바뀌지 않는다. 2017년 5월 30일부터 시행된 주민등록번호 변경 제도로는 주민번호 뒷자리만 바꿀 수 있다.

 

 

투표소 위치 자체가 개인정보는 아니지만 투표소가 300m마다 있다는 걸 염두에 둬야 한다. 즉, 투표소와 집의 거리는 투표소간 반지름인 150m 이내다. 생일만 알면 투표소 인근 150m 내 해당 인물이 살고 있음을 알 수 있는 것이다. 여기다 사용자의 소셜 미디어를 조합하면 ‘쉽고 간편하게’ 물리적 위치를 판단할 수 있다. 투표 위치는 집에서 무조건 가까운 위치로 설정되는 것은 아니지만 어느 정도 위치를 고려하므로 적어도 300~400m 내 거주지가 위치함을 파악할 수 있다. 해당 선거인명부는 공직선거법 제37조에 의해 각 지자체가 작성해 선관위에 통보하는 식이다.

 

 

여러 지자체를 확인해본 결과 주민번호 뒤 세 자리를 요구하는 곳도 있었다. 선관위 홈페이지도 뒤 세 자리를 요구했으며, 선관위 데이터를 사용하는 네이버 투표소 검색 서비스도 주민번호 뒤 세 자리를 요구했다.

 

타인이 선거인명부를 조회하는 것은 법에 의해 금지돼 있다. 아래는 공직선거법의 제 40조 명부열람에 관한 조항이다.

 

 제40조(명부열람) ① 구·시·군의 장은 선거인명부작성기간 만료일의 다음 날부터 3일간 장소를 정하여 선거인명부를 열람할 수 있도록 하여야 한다. 이 경우 구·시·군의 장은 해당 구·시·군이 개설·운영하는 인터넷 홈페이지에서 선거권자가 선거인명부를 열람할 수 있도록 기술적 조치를 하여야 한다.  <개정 2009.2.12.>

②선거권자는 누구든지 선거인명부를 자유로이 열람할 수 있다. 다만, 제1항의 규정에 따른 인터넷홈페이지에서의 열람은 선거권자 자신의 정보에 한한다.  <개정 2005.8.4.>

③구·시·군의 장은 열람개시일전 3일까지 제1항의 장소, 기간, 인터넷홈페이지 주소 및 열람방법을 공고하여야 한다.  <개정 2005.8.4., 2009.2.12.>

 

2항을 참고하자. “선거권자는 누구든지 선거인명부를 자유로이 열람할 수 있다. 다만. 제1항의 규정에 따른 인터넷 홈페이지에서의 열람은 선거권자 자신의 정보에 한한다.” 규정은 엄격히 자신의 정보만 볼 수 있다고 돼 있지만 ‘기술적인 고민은 전혀 없다’는 것이다.

문제는 여러 가지다. 1. 본인이 아닌 사람도 인증 절차 없이 쉽게 검색할 수 있는 것, 2. 조회 횟수 제한이 없는 것,  3. 정부·선관위·지자체가 이에 대한 기술적 고민을 전혀 하지 않았다는 것 등이다. 물론 액티브X나 설치파일을 요구하는 본인인증이 스트레스를 유발하며, 사용자들이 이에 대한 신뢰가 없기도 하다. 대안으로 휴대폰 문자인증, 계좌번호나 카드인증 등의 방법이 있지만 아무것도 시행되지 않았다.

이러한 조치는 스토커, 상해 사건 등에 먹이를 던져주는 모습이다. 피해자가 발생하면 책임은 누가 질 것인가에 대한 고민이 더 필요하다. 다음 선거에는 개인정보 보호에 대한 기술적 고민이 조금 더 뒤따르길 바란다.

 

글. 바이라인네트워크

<이종철 기자> jude@byline.network