8월 전까지 ‘주민번호 수집·이용’ 없는 업무 환경으로 변경해야

[보안뉴스 김태형] 최근 대규모 개인정보 유출사고로 인해 올 8월부터 개인정보보호법이 더욱 강화되어 개정·시행된다. 특히 중소사업자와 소상공인들에게 오는 8월 7일부터 시행되는 개인정보보호법에서 가장 중요한 내용은 주민등록번호와 관련한 사항이다.

법 개정 이전에는 법적 근거가 없어도 고객이 동의만 하면 주민등록번호를 수집할 수 있었다. 하지만 올 8월부터는 명시적으로 관련 법령에서 구체적으로 허용한 경우 외에는 고객으로부터 동의를 받아서 주민등록번호를 수집하는 것도 금지되기 때문에 사업자들은 유의해야 한다.

또 고객의 동의를 받아 수집해서 가지고 있는 주민등록번호가 있다면 2년 이내(2016년 8월 6일까지)에 모두 파기해야 한다. 특히 주민번호를 유출하거나 안정성이 확보되지 않은 경우, 5억원 이하의 과징금을 부과할 수 있도록 하는 제도가 신설됐다. 안정성 확보는 DB접근제어, DB암호화, PC개인정보 검색·폐기 등의 보안조치를 말한다.

소상공인들과 중소사업자들의 주민번호 수집·이용과 관련해서는 그동안 고객의 주민등록번호를 수집하고 있지 않았거나 법령에 근거해 주민등록번호를 수집하고 있었다고 해도 특별히 준비해야 할 것은 거의 없다.

하지만 업무 편리성을 위해 관행적으로 또는 향후 신규 서비스의 제공을 위해서 고객 동의 하에 주민등록번호를 수집해 왔다면, 올 8월부터는 이를 수집하지 않는 업무 프로세스와 시스템으로의 변경 조치가 필요하다.

한 예로, 매장에서 고객의 주민등록번호 기록을 통해 실명 확인을 했다면 앞으로는 이를 기록하지 않고 주민등록증 확인만 하는 방식으로 전환해야 한다. 또한 인터넷 홈페이지를 통해 주민등록번호를 수집하는 경우, 법적 근거가 아니면 주민등록번호를 사용하지 않는 형ㅌ로 수정하거나 삭제하는 방식으로 변경해야 한다.

이처럼 소상공인과 중소사업자들에게 필요한 조치들을 위해서 한국인터넷진흥원 개인정보보호 기술지원센터에서는 개인정보보호법과 관련된 다양한 무료 기술지원서비스를 제공하고 있다. 이를 활용하면 개인정보보호법 준수를 위해 실질적으로 필요한 기술적 조치를 지원받을 수 있다.

한국인터넷진흥원 개인정보보호 기술지원센터에서는 개인정보보호법에 따라 지켜야 하는 의무조치 사항과 개인정보의 안전한 기술적·관리적 보호조치 방법에 대한 상담·컨설팅을 제공하고 있다. 이와 함께 전국 어디서나 현장까지 찾아가서 필요한 조치 및 점검 서비스를 제공하고 법적 의무사항인 개인정보보호 교육까지 제공하고 있다.

     ▲ 개인정보보호법 주요 개정 사항

또한 홈페이지 웹 취약점 점검 서비스를 제공해 홈페이지를 통한 개인정보 유출 예방 조치를 지원하고 있다. 이 외에도 인터넷 홈페이지나 고객관리 프로그램에서 불필요한 주민번호를 수집하지 않도록 돕기 위해 주민번호 삭제 및 대체수단 도입 기술 지원을 제공하고 있다.

이에 대한 자세한 내용은 개인정보보호종합지원포털 사이트(www.privacy.go.kr) 또는 한국인터넷진흥원 개인정보보호 기술지원센터(국번없이 118)로 문의하면 된다.

한편, 오는 6월 24일 코엑스 그랜드볼룸에서 개최되는 PIS FAIR 2014(개인정보보호 페어& 2차 공공기관 CPO 워크숍)에서는 ‘개인정보보호 맞춤형 구축전략 매뉴얼이 필요하다’는 부제로 중소사업자 및 소상공인들이 자사 특성에 맞는 개인정보보호 구축전략을 수립할 수 있도록 조언해주는 맞춤형 컨설팅 상담 부스를 운영할 예정이다. 보다 자세한 사항은 PIS FAIR 2014 홈페이지(http://www.pisfair.org/)에서 확인할 수 있다.  

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>