• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

기업, 개인정보 무단수집·유출 이젠 안돼~ 2012.04.20

앞으로 공공·민간 기업 주민번호 수집·이용 금지...책임 강화

정부, 주민번호 수집·이용 최소화 종합대책 마련


[보안뉴스 김태형] 앞으로는 공공기관이나 민간기업 등에서 주민번호를 수집·이용하는 행위가 원칙적으로 금지되고 수집된 주민번호의 관리 책임도 대폭 강화되어 공공·민간 기업에서는 대책 마련이 시급해졌다.


정부는 20일 행정안전부와 방송통신위원회, 금융위원회 등 3개 부처가 마련한 ‘주민번호 수집·이용 최소화 종합대책’을 확정해 발표했다. 20일 발표된 종합대책은 주민번호 수집·이용 단계에서부터 관리단계, 침해대응단계, 사후조치단계 등 단계별 대응전략을 담고 있다.

     


종합대책에 따르면, 온라인 분야는 오는 8월부터 시행되고 공공기관과 오프라인 분야는 단계적으로 확대 적용될 것으로 보인다. 특히, 주민번호가 유출된 기업은 매출액의 1%까지 과징금이 부과되고 CEO는 직무정지 및 해임까지 가능토록 하는 방안이 추진될 방침이어서 정보유출에 대한 책임이 강화된다.


올 하반기에는 개인정보보호법을 개정해 법적 근거나 불가피한 경우를 제외하고 공공기관이나 민간기업의 주민번호 신규 수집·이용을 원칙적으로 금지토록 할 계획이다. 이에 따라 그동안 온라인 쇼핑몰에서 할인권이나 상품권 등의 제공으로 이용자들의 무분별한 개인정보 수집을 해왔던 보험사나 대부업계의 행태는 전면 금지될 전망이다.


주민번호 사용을 허용하는 39개 부처의 410개 법령에 대해서도 타당성을 전면 재검토하고 1558종에 달하는 공공기관 민원신청 서식 및 금융·통신업종 계약서 등을 일괄적으로 정비해서 공공기관 민원신청, 금융·통신 업종 계약서 등의 서식도 기존 주민번호에서 생년월일로 변경할 계획이다.


여기에서 주민번호 제공에 동의하지 않은 사람을 위해 아이핀, 공인인증서, 휴대폰번호 등 주민번호 대신 본인을 확인할 수 있는 대체수단을 의무적으로 제공토록 하고 주민번호 미수집전환센터를 구축해 이를 지원한다.


또한, 주민번호 데이터베이스(DB)를 안전하게 관리할 수 있는 시스템도 마련되어 정부기관과 온라인 사업자는 주민번호 DB를 안전하게 관리할 수 있도록 하고 상시 모니터링을 통해 침해사고를 사전에 방지하는 한편, 주민번호 유출에 대비한 범정부 통합대응체계도 구축한다.


주민번호 관리자는 PC와 인터넷 망을 분리해야 하며 주민번호가 포함된 웹 사이트 게시판을 차단하는 소프트웨어 도입이 의무화된다. 온라인 사업자는 주민번호 활용내역을 의무적으로 정보주체에게 알려주어야 한다. 또한, 주민번호 처리를 재위탁할 경우에 안전성 확보조치 사항을 문서화하는 등의 보호조치를 강화해야 하며, 이를 위반하면 법적 책임을 지는 처벌조항이 신설될 예정이다.


특히, 효율적인 주민번호 보호와 개인정보 침해사고에 신속하게 대응하기 위해 ‘주민번호 보호 관계부처 협의회’와 ‘개인정보보호 비상대응팀(PERT)’이 신설된다. 이와 함께 주민번호를 유출한 기업에 대해서는 매출액의 1%까지 과징금을 부과하고 CEO의 책임 소재를 따져 직무정지 및 해임권고가 가능하도록 법 개정이 추진될 예정이다.


이에 대해 정부 관계자는 “이번 종합대책은 그동안 관행적으로 이루어진 주민번호 수집·이용 행태에 경종을 울리면서 주민번호를 보호하기 위한 범정부 차원의 근본적인 대책을 마련했다는 점에서 의미가 크다”고 말했다.


최근 주민번호가 무단으로 수집·제공되고 해킹에 의한 유출과 오·남용으로 국민들의 불안감이 급증하고 있는 가운데 이러한 정부의 주민번호에 관한 종합대책 마련소식은 반가운 일이다.


특히, 보이스피싱 등 각종 금융사기의 원인으로 불법 유통되는 개인정보가 사회문제로 대두되고 있지만 일부 기업들의 무책임한 개인정보 수집은 줄어들지 않고 있기 때문이다.


소액 상품권이나 온라인 쇼핑몰 할인권으로 소비자들을 유인해 개인정보를 마구 수집하는가 하면 이렇게 수집된 개인정보가 보험사의 텔레마케팅, 보이스피싱 또는 최근 잇따라 발생하는 금융사기 등의 다른 목적으로 악용되고 있다.


이러한 보이스피싱 피해건수는 2010년 5,455건에서 지난해말 8,244건으로 늘어났다. 보이스피싱의 원인으로 지목되는 불법 유출된 개인정보는 지난해 국내에서만 5천만 여건에 이를 정도로 심각하다.


하지만 앞으로는 무차별적인 개인정보의 수집·이용이 원천적으로 금지됨에 따라 시민들의 불안감은 줄어들 것으로 보인다. 그러나 대상 사업자들은 주민번호 대체 수단이나 관련 시스템들을 보완해야 하는 등의 여러 가지 어려움에 부딪힐 것으로 예상된다. 이에 정부의 적절한 대체수단 마련과 적극적인 정책 보완도 병행되어야 할 것으로 보인다.  

[김태형 기자(boan@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>