포털·게임사 등 주민번호 수집·이용 중단한다는 데...과연?!

일관성 있는 정책 뒷받침...사업자는 시스템 구현 등 노력 필요

[보안뉴스 김정완] 올해는 그 어느 때보다도 개인정보 유출사고가 잦았다. 특히 역대 최대 규모인 3,500만명의  개인정보가 유출된 SK커뮤니케이션즈의 네이트·싸이월드 사고를 비롯해 1,320만명 가량의 개인정보가 유출된 넥슨 사고가 연달아 발생하면서 그 여파는 네이버, 다음을 비롯한 포털사이트 등에서 주민등록번호 수집·이용을 전면중단한다고 발표하는 상황까지 만들었다.

거기에 넥슨 역시 21일 정보보안 강화대책의 일환으로 주민번호를 저장하지 않고 개인정보 저장을 최소화하는 ‘통합멤버십 시스템’을 구축한다고 밝혀 향후 이러한 주민번호 수집 중단 등이 대형 웹사이트들에 파급될 것으로 보여 주목된다.

하지만 금융거래 부문 등의 관련 법들은 이를 허용하지 않고 개인정보를 특정기간 동안 보존하도록 하고 있기 때문에 어쩔 수 없이 수집·이용할 수밖에 없다는 입장이기 때문에 이러한 주민번호 수집 중단이 현실성이 있는지에 대한 의구심도 제기되고 있는 상황이다.  

‘주민등록번호’ 수집·보존 배제 위한 선결과제는?

‘전자상거래 등에서의 소비자보호에 관한 법률(이하 전자상거래법)’은 ‘계약 또는 청약철회 등에 관한 기록’ 및 ‘대금결제 및 재화 등의 공급에 관한 기록’을 이유로 5년을, ‘소비자의 불만 또는 분쟁처리에 관한 기록’을 이유로 3년 동안 개인정보를 보존토록 하고 있다.

그 외에도 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’은 본인확인에 관한 기록을 6개월 동안, ‘통신비밀보호법’은 웹사이트 방문기록을 3개월 동안 보존토록하고 있다.

즉, 주민번호, 이름, 휴대폰번호 등의 개인정보를 일정기간 동안 사업자가 보존하도록 규정하고 있는 관계법령들 가운데서도 전자상거래법이 개인정보 수집 중단을 위한 가장 큰 걸림돌인 셈이다.

이와 관련 SK컴즈는 개인정보유출 사고 후속조치 일환으로 지난 8월, 회원 가입 시 주민번호 저장을 중지하고 기존 수집된 주민번호도 파기한 바 있다. 하지만 전자거래와 관련한 회원의 개인정보 등은 전자상거래법으로 인해 여전히 보존하고 있는 상황. 이는 다른 포털사인 네이버·다음, 게임사인 넥슨 역시 마찬가지다.

넥슨은 내년 4월 도입예정인 ‘통합멤버십 시스템’을 통해 주민번호 대신 별도의 개인식별정보로 고유한 사용자를 식별함으로써 관련법령에 의해 주민번호 확인이 필요할 때만 관련 절차를 거치고 주민번호는 저장하지 않을 것”이라고 밝히고 있다.

여기서 문제는 전자상거래법, 정보통신망법, 개인정보보호법 등 관련법령들의 개인정보보호와 관련한 일관성 있는 정책이 뒷받침돼야 한다는 점이다.

이와 관련 방송통신위원회 관계자는 “내년 초 구체적인 방안을 내놓고, 법령과 관련한 문제도 하나 하나 해결해 나갈 예정”이라고 말하고, “개인정보 등을 보존하는 방법에 대해서는 전자상거래법의 관계기관인 공정거래위원회 측에서 해석을 해줘야 할 부분인 것 같다”고 밝혔다.

이에 대해 공정거래위원회 전자거래팀 관계자는 “사업자가 개인정보를 보관하지 않고 정보를 암호화해서 다른 곳에 보관하고, 이를 언제든지 확인할 수 있도록 하는 등 사업자가 특정키 값을 보관하는 방식은 충분히 가능하다”고 밝혔다.

한편, 포털업체 한 관계자는 “법률적인 부분 때문에 보유하고 있는 개인정보를 삭제하지도 못하고 보관하고 있는 것이 사실인 만큼 개인정보를 삭제할 수 있는 법 개정 등도 필요하다”며, “그 외에도 사업자 입장에서는 이러한 시스템을 구현하는 방법 역시 해결해야 할 과제”라고 덧붙였다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>