7월 28일, 개인정보보호법 시행령 일부개정령(안) 입법예고

[보안뉴스 민세아] 앞으로 주민등록번호(이하 주민번호)를 처리하는 모든 기관·사업자들은 반드시 주민번호를 암호화해 보관해야 한다.

행정자치부(장관 정종섭)는 ‘개인정보보호법’ 시행령 개정안을 7월 28일부터 40일간 입법예고했으며, 주요 개정내용은 다음과 같다.

첫째, 주민번호 암호화 적용대상과 시기를 구체적으로

개정안에 따르면 주민번호를 전자적 방법으로 보관하는 모든 기관·사업자는 반드시 주민번호를 암호화해야 하며, 주민번호 보관 규모가 100만 명 미만인 경우 2016년 12월 31일까지, 100만 명 이상인 경우 2017년 12월 31일까지 암호화 조치를 완료해야 한다. 암호화 조치를 이행하지 않을 경우 최대 3천만원 이하의 과태료가 부과된다.

행정자치부는 주민번호 보관 규모별로 암호화에 따른 시스템 개선 및 안정성 확보 필요기간, 소요 비용 등을 충분히 고려하고 관련 이해관계자 및 전문가들의 의견 수렴 등을 거쳐 개정안을 마련했다고 밝혔다.  

전기·가스, 건강보험 등 전 국민을 대상으로 하는 보편적 서비스를 제공하는 기관·사업자의 경우 100만 명 이상 주민번호를 보관하는 경우가 대부분으로 시스템 안정성 확보가 필요하다.

현행법상 주민번호를 외부망에 저장하는 경우 반드시 암호화하고, 외부에서 접근이 불가능한 내부망에 저장하는 경우 암호화에 상응하는 위험도 분석 등을 통해 안전하게 보관하도록 하고 있다.

이번 시행령 개정은 내부망 저장시에도 반드시 암호화를 하도록 해 주민번호 보호를 더욱 강화하고자 하는 취지라는 게 행자부 측의 설명이다.

둘째, 개인정보 수집 동의서 개선

정보주체가 개인정보 수집·제공 동의시 선택적으로 동의할 수 있는 사항을 명확하게 알 수 있도록 개인정보 수집 동의서를 개선한다.

지금까지는 개인정보 수집·제공 동의서의 내용이 많고 이해하기 어려워 정보주체가 관행적으로 동의하는 경우가 많았다.

앞으로 정보주체가 선택적으로 동의할 수 있는 사항에 대해 글씨 크기나 색깔 등을 통해 명확하게 구분하도록 해 알기 쉽도록 한다는 계획이다.

행정자치부는 시행령 개정안이 시행되면 현장에서 동의서가 개선되고 있는지 점검하고, 미비점에 대해서는 보완·계도해 나갈 방침이다.

셋째, 한국인터넷진흥원(KISA)으로 개인정보보호 업무 통합 위탁

효율적·체계적인 개인정보보호 지원기능 수행을 위해 한국인터넷진흥원(KISA)으로 개인정보보호 업무를 통합 위탁한다.

현재 개인정보보호와 관련한 업무는 한국인터넷진흥원(KISA), 한국정보화진흥원(NIA)으로 나누어 수행하고 있다. 한국인터넷진흥원은 개인정보보호 기술지원, 침해신고센터 등을 운영하고 있고, 한국정보화진흥원은 개인정보보호 교육·홍보, 영향평가제도 등을 담당하고 있다.

하지만 전문기관간 기능 중복 해소가 필요하다는 지적이 있어 지난해 7월 발표한 범정부 차원의 ‘개인정보보호 정상화 대책’에 이원화된 개인정보보호 지원기능을 통합하는 방안이 반영된 바 있다.

심덕섭 행정자치부 창조정부조직실장은 “개인정보 유출시 피해를 최소화하기 위해 주민번호 암호화는 필수불가결한 보안조치”라며, “주민번호를 보관하고 있는 모든 사업자·기관들은 주민번호 암호화 조치를 조속히 이행해 줄 것을 당부한다”고 말했다.

[민세아 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>