개인정보보호법 시행 불구 아직도 주민번호 수집하는 교회… ‘과태료 폭탄’ 우려

지난 7일부터 주민등록번호를 무단 수집하거나 활용하지 못하게 하는 개인정보보호법이 시행됨에 따라 교계에 ‘과태료 폭탄’이 우려된다. 교계가 무의식적으로 교인들의 주민등록번호를 수집하고 있기 때문이다. 개인정보보호법에 따르면 주민등록번호를 법령에 근거 없이 수집·이용하거나 제삼자에게 제공하면 최고 3000만원의 과태료를 물게 된다.

교회의 주민등록번호 무단 수집 실태는 교인들의 인적사항을 등록·관리하는 교적관리 프로그램을 보면 알 수 있다. 중대형 교회들이 사용하는 이 프로그램의 상당수가 주민등록번호를 기재토록 하고 있다.

50여 교회가 사용하고 있는 교회관리 솔루션업체 O사의 통합 웹 교적관리 시스템은 교인등록정보로 이름 생년월일 주소 주민등록번호를 요구한다. 50여 교회에는 이름만 대면 알 수 있는 중형 교회도 여럿 포함돼 있다. 교회용 소프트웨어 전문개발업체 V사의 교적관리 프로그램도 마찬가지다. 이 프로그램의 교적카드에도 이름, 출생일, 결혼일자, 주소, 휴대전화 번호 외에 주민등록번호를 적게 돼 있다. 일부 교회는 홈페이지의 실명을 인증할 때 주민등록번호를 요구한다. 대구와 경기도 부천의 일부 교회가 대표적이다.

교단들도 상황이 다르지 않다. 대한예수교장로회 통합과 합동, 기독교대한감리회 등 주요 교단을 제외한 일부 교단은 17일 현재 총회 홈페이지의 회원으로 가입할 때 주민등록번호를 입력하도록 하고 있다.

대한예수교장로회 고신과 한국기독교장로회가 그런 경우다. 그나마 기독교대한성결교회(기성)는 개정된 개인정보보호법 시행에 맞춰 주민등록번호를 요구하는 기존의 회원 가입 시스템을 개편하고 있다. 기성은 총회 홈페이지를 통해 “개인정보보호법을 준수하기 위해 홈페이지를 업그레이드하고 있어 당분간 회원 가입을 중단한다”고 안내하고 있다.

이미 수집한 주민등록번호를 없애야 하는데 이에 대한 인식이 없는 것도 문제다. 개인정보보호법 시행 이전에 수집·보유하고 있는 주민등록번호는 2년(2016년 8월 6일) 이내에 파기해야 한다.

교회정보기술연구원 이동현 목사는 “주민등록번호를 수집하면 안 된다는 것을 아는 교회도 기존의 주민등록번호를 없애야 한다는 규정은 모르는 경우가 많다”고 설명했다. 그는 “개인정보를 웹 서버가 아닌 교회의 개인용 컴퓨터에 저장해도 바이러스 등에 감염되면 모든 자료가 유출될 수 있다”며 “특히 악용 가능성이 높은 주민등록번호를 반드시 삭제해야 한다”고 강조했다.

교계에서는 개인정보 보호에 대한 인식을 명확히 하고 관련법에 어긋나는 교적관리, 회원 가입 시스템 등을 조속히 정비해야 한다고 지적한다. 기독교포털 온맘닷컴의 이병정 간사는 “교회나 기관의 책임자와 실무자가 개인정보보호법을 위반하는 것은 없는지 조사하고 주민등록번호 외에 다른 개인정보에 대한 보안 대책도 마련해야 한다”고 강조했다.

전병선 기자 junbs@kmib.co.kr