법제도/정책
방통위 “인터넷상 주민번호 수집 원칙적 금지”
디지털데일리
발행일 2011-08-08 17:03:40
- 암호화 대상 개인정보 확대, 개인정보 유효기간제 도입…법·제도 손질
[디지털데일리 이유지기자] 앞으로 포털 등 인터넷기업은 일정한 경우를 제외하고는 원칙적으로 인터넷상에서 주민번호를 수집할 수 없게 된다.
또 개인정보 DB에 직접 접근하는 관리자 PC는 외부망과 분리해야 하고, 현재 비밀번호, 주민번호, 계좌번호 등에만 적용했던 개인정보 암호화 적용 대상이 전화번호, 주소, 이메일 등으로 확대된다.
방송통신위원회는 지난달 발생한 SK커뮤니케이션즈 개인정보 대량 유출사고 재발 방지와 2차 피해 예방을 위해 인터넷기업의 개인정보보호체계를 전면 강화하는 ‘인터넷상 개인정보보호 강화 방안’을 8일 발표했다.
방통위가 개인정보 해킹 유출의 원인을 검토한 결과, 인터넷 기업 등이 주민번호, 연락처 등 중요 개인정보를 대량으로 보유해 지속적으로 해킹 공격을 받고 있지만 기업의 대응이 날로 발전하는 해킹기술에 비해 상대적으로 미흡한 실정이다.
이에 따라 방통위는 ▲과도한 개인정보 수집 제한 ▲기업의 개인정보 관리 강화 ▲이용자의 자기정보 통제강화를 골자로 개인정보보호 대책을 마련했다.
◆예외적인 경우만 개인정보 수집 허용, 보호조치 강화=우선 기업이 광범위하게 개인정보를 수집·이용하는 행태를 개선하도록 과도한 개인정보의 수집 제한을 추진할 계획이다.
현재 이용자 동의를 받아 누구나 주민번호를 수집할 수 있었지만, 이를 원칙적으로 금지하고 예외 허용 정책으로 전환한다.
방통위는 주민번호 수집 제한에 따른 사회적 비용 분석을 실시해 중장기 로드맵을 제시하고, 정보통신망법 등 관련 법률 개정을 추진할 방침이다.
또 기업이 필요한 최소한의 개인정보만을 수집·이용하도록 업종이나 서비스별로 개인정보 취급 표준가이드라인을 마련해 점검할 계획이다.
휴면 계정 등 불필요한 개인정보 보관을 최소화하도록 일정기간 서비스를 이용하지 않을 경우 수집된 개인정보를 자동 삭제하는 ‘개인정보 유효기간제’도 도입도 추진한다.
이용자가 원치 않으면 수집된 개인정보를 제3자에게 제공하는 것을 제한하도록 개정된 정보통신망법 준수 여부 점검·처분을 강화해 실시하는 등 개인정보의 제공·파기에 관한 웹사이트 점검을 강화해 나갈 계획이다.
◆전화번호·이메일도 암호화 대상, 웹사이트 안전성 일제 점검=방통위는 기업이 수집한 개인정보를 철저히 관리하도록 개인정보의 기술적·관리적 보호조치 기준을 높이고 서비스 취약성에 대한 점검도 확대한다.
이를 위해 개인정보 DB에 직접 접근할 수 있는 관리자 PC는 외부망과 분리토록 하고, 개인정보 암호화 대상을 전화번호, 주소, 이메일 등까지 확대하는 기술적 보호조치 의무 기준을 강화하기로 했다. 현재 기술적·관리적 보호조치 기준에 따라 암호화해야 하는 개인정보는 비밀번호, 주민번호, 계좌번호 등 5가지이다.
기업의 개인정보보호 수준을 사전 점검하고 적합성을 인증하는 개인정보보호 관리체계(PIMS) 인증도 확대하고, 정보보호최고책임자 지정 제도화와 IT 외주업체를 위한 보안가이드를 개발·보급하는 등 기업의 침해사고 대응역량 제고를 위한 방안도 시행할 예정이다.
180만개 국내 주요 웹사이트를 대상으로 악성코드 탐지·점검을 강화해 신속하게 통지·삭제 조치하고, 주요 악성코드 유포지인 웹하드·P2P 사이트를 대상으로 점검`단속도 강화한다.
중국발 해킹 발생시 범인 검거와 인터넷상 노출된 개인정보 삭제를 위한 중국 정부기관`인터넷 단체와 공조를 강화하고,
이밖에도 통신·인터넷 사업자 협조를 얻어 주요 웹사이트의 안전성 여부를 일제점검해 취약점을 개선하고, 인터넷 침해사고 신속대응체계 구축 등을 추진해 나가기로 했다. 현재 방통위 내에 인터넷 침해사고 신속대응팀 신설을 검토하고 있다.
◆개인정보 활용내역 이용자 통지제 마련, 2차 피해 예방 강화=이용자 스스로 자기정보를 쉽게 통제할 수 있는 수단을 확대하고 대국민 캠페인 등 홍보 활동도 적극 추진해 나갈 계획이다.
앞으로 패스워드 변경 등 대국민 캠페인을 실시하고 휴면계정 통지 및 계정 탈퇴 유도도 병행한다.
개인정보 활용 내역을 이용자에게 통지할 수 있는 제도적 방안도 마련하고, 이용자의 개인정보 열람·정정·동의철회 모니터링도 실시한다.
스팸, 명의도용 등 개인정보 2차 피해 예방활동도 적극 확대해 나갈 계획이다.
이를 위해 발신번호·본문내용 등을 분석해 스팸을 차단하는 ‘지능형 스팸차단 서비스’를 모든 이용자가 제공받을 수 있도록 확대 추진하고, 대형 인터넷 침해사고 및 개인정보 유출 사건 발생 시 국민들에게 휴대폰을 통해 알려주는 ‘정보보호 알리미 서비스’ 가입을 확대할 방침이다.
김광수 방통위 개인정보보호윤리과장은 “주민번호와 같은 개인정보가 과도하게 수집되고 있다는 점에서 무조건적인 주민번호 수집을 금지할 방침”이라며, “단계적으로 수집·이용을 제한하고 보관된 주민번호도 폐기할 수 있도록 관련업계의 의견을 수렵해 사이트별 특성에 따른 방안을 로드맵으로 만들어 시행할 것”이라고 말했다.
<이유지 기자> yjlee@ddaily.co.kr
Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지