법제도/정책
내년 8월부터 주민번호 처리 금지, 대응은 어떻게?
디지털데일리
발행일 2013-10-23 18:24:28
- 주민번호 처리 기준에 맞춰 업무체계 변경 나서야
[디지털데일리 이민형기자] 주민번호 처리를 원칙적으로 금지시키는 내용의 개인정보호보법 개정안이 내년 8월부터 시행됨에 따라 기업의 대응책 마련이 필요할 것으로 보인다.
우선 개정된 개인정보보호법의 주요 내용을 살펴보면 ▲주민번호 처리가 금지되며 법 시행 2년 내에 파기 ▲과징금 최대 5억원 ▲위반시 징계대상에 대표 포함 등이다.
‘주민번호 처리 금지’의 의미는 주민번호의 수집, 기록, 보유, 편집, 출력, 복구 등 모든 행위를 뜻하는데, 이는 주민번호와 관련된 모든 업무가 금지된다는 뜻이다.
이장우 안랩 관리컨설팅팀 이사<사진>는 23일 코엑스에서 열린 ‘안랩 ISF 2013‘에서 개인정보보호법 개정에 따른 주민번호 처리 방안에 대해 제언했다.
이 이사는 “개정안과 관련 가장 우선적으로 해야할 조치는 주민번호를 처리하지 않도록 업무체계를 변경해야 하고, 주민번호의 파기가 진행돼야 한다”며 “또 예외적으로 보유한 주민번호에 대해서는 안전성확보조치를 확실히 이행해야 된다”고 설명했다.
즉, 내년 8월 7일부터 개인정보보호법 개정안이 시행되므로, 기업들은 그 전까지 주민번호 처리에 대한 모든 절차를 수정해야 된다.
이 이사는 개정안 대응을 위해 ‘주민번호 처리 개선’과 ‘주민번호 파기 이행’ 등 두 단계로 진행해야 한다고 설명했다.
‘주민번호 처리 개선’은 주민번호 처리 금지와 안전성확보조치에 대한 것이며, ‘주민번호 파기’는 법령별 마감시한까지 해당 대상의 주민번호를 파기하는 것을 의미한다.
이 이사는 “주민번호 처리 개선은 현황 파악, 목적 식별, 방안 수립, 변경작업 진행 등 4단계로 추진하는 것이 좋다”며 “각 절차는 특정 부서에서만 진행되는 것이 아니라 전사적으로 진행돼야 하므로 현업 부서간 의견 조율이 필요하다”고 말했다.
현황 파악에서는 담당자를 통해 업무상 주민번호가 처리되는 과정과 수집방법, 관련 양식 등을 파악하게 된다. 입사지원서, 근로계약서 등이 여기에 포함된다.
목적 식별 단계에서는 주민번호가 왜 처리되는지에 대해 조사하는 것으로 주민번호 처리가 법적 근거에 의한 것인지 아닌지를 파악한 후 처리 금지 대상 여부를 결정하게 된다.
개선 작업에서는 주민번호 처리와 파기가 결정된 사항에 따라 업무 절차와 시스템 변경작업을 진행하게 되고, 끝으로 처리가 결정된 주민번호는 암호화, 권한관리 등으로 안전성을 확보해야 모든 것이 완료됐다고 볼 수 있다.
끝으로 이 이사는 “특히 주민번호 외에도 개인의 사상에 해당되는 종교, 건상상 특이사항에 대한 것도 개인정보이므로 반드시 관련부서에서 검토해야 한다”고 조언했다.
<이민형 기자>kiku@ddaily.co.kr
Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지