정보유출 기업, '말로 때우기' 못한다

본문 글자 크기 설정
글자크기 설정 시 다른 기사의 본문도 동일하게 적용됩니다.

가입 때 주민번호 수집 금지…방통위, 개정 정보통신망법 18일부터 시행

[강은성기자] 이제 인터넷사이트에 회원가입을 할 때 주민번호를 입력할 필요가 없어진다.

방송통신위원회는 인터넷에서 주민번호를 새로 수집할 수 없도록 하는 내용을 골자로 한 개정 '정보통신망 이용촉진 및 정보보호 등에 관한 법률(이하 정보통신망법)'을 18일부터 시행한다.

방통위는 이 법률이 기업의 개인정보보호 수준을 높이고 이용자의 권리를 강화하기 위해 개정됐다고 설명했다.

개정 정보통신망법은 ▲인터넷 상에서의 주민번호 수집·이용 제한 ▲개인정보 누출 통지 및 신고제 ▲개인정보 이용내역 통지제 ▲개인정보 유효기간제 ▲기술적·관리적 보호조치 미이행에 대한 행정처분 강화 등 다양한 내용을 담고 있다.

정보통신망법은 정보통신서비스 제공자, 정보통신서비스 제공자로부터 개인정보를 제공받은 제3자 및 업무위탁을 받은 수탁자, 방송사업자 등을 적용 대상으로 해 거의 모든 인터넷 관련 사업자를 포괄하고 있으므로 사업자들은 각별한 관심이 필요해졌다.

◆주민번호 수집 금지…이용도 제한

18일부터 인터넷사업자는 회원가입 등 고객을 모집할 때 의레 요구했던 이용자 주민번호를 더 이상 새로 수집할 수 없게 된다. 기존에 수집해 보관하고 있는 주민번호도 법 시행 후 2년 이내에 파기해야 한다.

다른 법률에 따라 명시적으로 주민번호 수집을 허용받은 경우라도 대체할 수 있는 수단(아이핀, 공인인증서 등)을 도입해야 한다.

다만 시장의 혼란 최소화와 시스템 정비 등을 위한 준비기간이 필요하다는 점을 감안해 법 시행 후 6개월의 계도기간을 부여할 예정이다.

이에 따라 네이버나 다음 등 주요 포털은 물론 각종 온라인 사이트에 저장된 자신의 비밀번호는 길면 2년 이내에 모두 파기된다. 18일 이후로 회원가입시 주민번호를 요구하는 사이트가 있다면 법을 어기는 사이트이므로 이용자 역시 가입할 때 더욱 주의해야 한다.

아울러 사업자는 보관하고 있는 개인정보가 분실·도난·누출된 사실을 알게 된 경우 지체없이 이를 이용자에게 통지하고 방통위에 신고해야 한다.

이용자에게는 이메일, 전화 등의 방법으로 통지하고 방통위에는 방통위 홈페이지(www.kcc.go.kr/고객민원/사업자 개인정보 누출신고) 또는 개인정보보호 포털(www.i-privacy.kr/사업자 개인정보 누출신고) 등을 통해 신고서를 작성해 제출하면 된다.

이용자는 최근 KT 개인정보유출 사태와 같이 정보가 새어 나갔을 경우 사업자로부터 직접 '정보가 유출됐다'는 고지를 받게 된다. 이 고지를 받지 못한다면 이 역시 사업자가 법을 어긴 것이다.

◆내 정보, 이용했다면 내역을 알려줘야

개정 법령에서는 100만명 이상의 개인정보를 보유하고 있거나 정보통신서비스 관련 매출액이 100억원 이상인 사업자는 1년에 한번 이용자에게 개인정보 이용내역을 통지하도록 규정했다.

대상사업자는 이용자에게 이용내역을 주기적으로 통지할 수 있도록 관련 시스템 및 절차를 정비해야 한다.

즉, 이동통신회사에 제공된 나의 개인정보가 만약 마케팅, 이벤트 등을 위해 제3의 사업자에게 제공되는 등 회사가 임의로 이용했을 경우, 회사는 그같은 사실을 모아 1년에 한번은 이용자에게 밝혀줘야 한다.

이를 통해 이용자는 내 정보가 얼마나 외부로 흘러나갔는지, 해당 회사는 내 정보를 얼마나 소중히 여기고 있는지를 판단할 수 있다.

또한 오는 18일 이후 3년 동안 로그인 등 이용기록이 없는 이용자의 개인정보는 삭제하거나 별도의 저장장치에 안전하게 보관해야 한다는 규정도 개정 법령에 포함됐다.

휴면계정 등의 개인정보를 불필요하게 보관해 발생하는 사고위험을 줄이기 위한 것이므로 사업자는 이를 이행해야 한다.

◆기업들, 정보유출사태 '말로 때우기' 못한다

그동안 수천만명의 국민 개인정보가 유출돼도 대표들이 나와 고개 한 번 숙이고 '죄송하다'는 말로 때운 기업들은 이제 보다 강화된 행정처분을 받게 된다.

지금까지는 접근통제장치의 설치·운영, 접속기록 위변조 방지 조치, 개인정보 암호화 조치, 컴퓨터바이러스 침해방지 조치 등 기술적· 관리적 보호조치를 준수하지 않은 경우 과태료 부과 규정이 없었다.

그러나 18일부터는 이러한 개인정보보호조치를 이행하지 않은 경우에 3천만원 이하의 과태료가 부과될 수 있으므로 모든 사업자는 자사의 개인정보처리시스템에 대해 점검해 보아야 한다.

방통위는 개정 정보통신망법 신규제도의 안정적인 정착을 위해 무료 컨설팅, 인터넷 주민번호 클린센터를 통한 기술지원·상담, 사업자 대상 교육·홍보, 보안서버 구축 지원 등을 진행해 오고 있다.

새 제도에 대한 컨설팅·상담 등은 무료로 진행하고 있으며, 지원을 희망하는 사업자는 개인정보보호포털(www.i-privacy.kr)을 통해 신청할 수 있다.

방통위 개인정보보호과 김광수 과장은 "정보통신망법 개정에 따라 관행적으로 이루어지던 주민번호 사용이 제한되고 이용자가 스스로 자신의 개인정보를 통제할 수 있게 되어 국민들의 소중한 개인정보가 안전하게 보호받고 기업의 정보보호 수준도 향상되는 계기가 되기를 기대한다"고 밝혔다.

/강은성기자 esther@inews24.com



주요뉴스


공유하기

주소가 복사되었습니다.
원하는 곳에 붙여넣기 해주세요.
alert

댓글 쓰기 제목 정보유출 기업, '말로 때우기' 못한다

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중
댓글 바로가기


뉴스톡톡 인기 댓글을 확인해보세요.



TIMELINE



포토 F/O/C/U/S