• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

주민번호 수집금지 D-1, 최종체크리스트 6가지 2014.08.06

개정 개인정보보호법 시행 코앞, 최종 체크해야 할 사항은?

법령 근거 없이 주민번호 수집할 경우 3천만원 벌금


[보안뉴스 민세아] 개인정보보호법 제정 이후에도 수많은 개인정보 유출사고가 발생함에 따라 2013년 8월 6일 개인정보보호법이 개정됐다. 그 후, 1년간 준비기간을 거쳐 드디어 8월 7일부터 시행된다.

이미 털릴 만큼 다 털렸는데 이제와서 금지하는 것은 너무 늦은 처사가 아닌가 하는 의견도 다분하다. 하지만 더 이상의 유출을 막기 위해서도 주민번호 수집 금지는 필요하다는 지적이다. 이제 본지는 개정 개인정보보호법 시행을 코앞에 둔 상태에서 기본적으로 체크해야할 사항 6가지를 문답 형태로 정리해 봤다.  



Q. 기존 개인정보보호법에서 무엇이 바뀌는건가요?

개정된 개인정보보호법의 주요 내용은 다음과 같다.


① ‘주민번호 수집 법정주의’ 신설(제24조의 2)

주민번호 처리를 원칙적으로 금지하고, 예외적인 경우만 허용한다. 이를 위반할 경우 3천만원 이하의 과태료가 부과된다.

<주민번호 예외적 처리 허용 사유>

1. 법령(법률·시행령·시행규칙)에서 구체적으로 주민번호 처리를 요구·허용한 경우

2. 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위해 명백히 필요한 경우

3. 기타 주민번호 처리가 불가피한 경우로서 안전행정부령으로 정하는 경우


② 주민번호 유출에 대한 ‘과징금 제도’ 신설 (제34조의 2)

주민번호 유출 등이 발생했을 때, 안전성 확보조치를 하지 않은 경우 최대 5억 원 이하의 과징금을 부과할 수 있다.

③ 대표자(CEO) 등에 대한 징계권고 신설(제65조 제3항)

법규 위반행위에 따른 안전행정부 장관의 징계 권고 대상에 대표자(CEO) 및 책임 있는 임원이 포함됨을 명시한다.


Q. 주민번호 대신 사용할 수 있는 본인확인수단은 어떤 것이 있을까요?

기존의 주민번호를 대체하는 수단인 마이핀(My-PIN), 아이핀(I-PIN), 공인인증서, 휴대폰 인증 등을 사용할 수 있다. 만약 아이핀을 도입할 경우 사용자를 식별할 수 있는 DI(중복가입확인정보), CI(연계정보) 등을 제공받을 수 있다.

이 외에도 독립적인 고객관리 프로그램 등을 이용해 주민번호 대신 이름, 전화번호, 생년월일의 조합과 같이 기존에 수집된 다른 정보를 활용하는 방법도 있다.


Q. 그럼 마이핀은 도대체 뭔가요? 아이핀이랑 무엇이 다른가요?

마이핀은 인터넷(온라인)이 아닌 일상생활(오프라인)에서 사용할 수 있는 본인확인 수단으로, 개인식별정보가 전혀 포함되지 않은 13자리의 무작위 번호다. 아이핀이 온라인에서 사용하는 본인확인 수단이라면, 마이핀은 오프라인에서 주민등록번호 대신 사용하는 본인확인 수단인 셈이다.


의무적으로 발급받아야 하는 것은 아니지만, 앞으로 마트에서 멤버십카드 발급을 하거나 ARS 상담, 자격증 및 사설학원 교육이수 증명시 마이핀이 사용되기 때문에 발급하는 것이 여러모로 편리하다.


또한, 유·노출이 의심될 때에는 쉽게 폐기하거나 번호를 바꿀 수 있기 때문에 주민등록번호의 사용을 줄일 수 있으면서도 안전하고 편리하게 관리할 수 있다.


마이핀을 발급받을 수 있는 곳은 공공 I-PIN센터(02-818-3050), 나이스평가정보 (1600-1522), 서울신용평가정보(1577-1006), 코리아크레딧뷰로(02-708-1000)가 있으며, 정보화 취약 계층을 위해 주민센터 등 방문신청이 가능하다. 방문신청을 할 경우 마이핀 발급카드를 받을 수 있다.


- 공공 I-PIN센터(http://www.g-pin.go.kr/)

- 나이스평가정보(http://www.niceipin.co.kr/)

- 서울신용평가정보(https://www.siren24.com/)

- 코리아크레딧뷰로(http://www.koreacb.com/)


Q. 법정근거는 없으나 주민번호를 수집하지 않을 경우 업무수행이 불가능한 곳은 어떻게 해야 하나?

법령상 근거는 없으나 반드시 주민번호를 수집해야 할 필요가 있는 경우 해당 업무 소관부처를 통해 법령근거를 마련하면 된다. 민관사업자·협회의 경우 해당 업종 소관부처에 법령 근거 마련을 위한 지원요청을 하면 되고, 소관부처는 타당성을 검토 후 불가피한 경우에 한해 법령 근거를 마련할 수 있다.


Q. 기존에 가지고 있던 주민번호 데이터는 어떻게 되나요?

기존에 보유한 주민번호는 법 시행 후 2년 이내(2016년 8월 6일까지) 파기해야 한다. 왜 2년이나 기간을 주냐면, 통상적으로 법이 시행될 경우 1년 동안 유예기간을 가지게 되는데, 식별체계로 사용됐던 주민번호 데이터의 양이 매우 많고 새로운 식별체계와 매칭해서 바꿔줘야 하기 때문이다. 여기에 소요되는 비용이나 시간을 고려해 2년이라는 시간을 주는 것이다.


Q. 만약 가지고 있던 주민번호 데이터가 유출될 경우 처벌받나요?

이 경우 법령 근거가 있든 없든 유출에 대한 처벌 정도는 똑같다. 그리고 2년이 지난 후에도 주민번호를 파기하지 않을 경우 3천만원 이하의 과태료가 부과된다.


그러나 안전행정부에서는 주민등록번호 수집 법정주의가 전면 시행될 경우 소상공인 등의 혼란과 국민들의 불편을 초래할 수 있는 점을 고려해 내년 2월 6일까지 6개월간 한시적으로 계도기간을 운영한다. 계도기간이 끝난 후에는 과태료 부과 등의 엄격한 처벌을 통해 주민번호가 유통되는 것을 최소화할 계획이다.

[민세아 기자(boan5@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>