개인정보 유효기간제·이용내역 통지제 시행
18일부터 인터넷상에서 주민등록번호를 신규로 수집할 수 없다.현재 사용하고 있는 주민번호도 2년 이내에 파기해야 하며, 주민번호 수집이 허용된 사업자라도 아이핀(I-PIN)이나 공인인증서 등 대체 수단을 도입해야 한다.
방송통신위원회는 이처럼 인터넷 사업자의 개인정보보호 조치의무를 강화한 개정 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법)’을 18일부터 시행한다고 17일 밝혔다.
인터넷 사업자 중 본인확인기관으로 지정받거나 법령에 따라 주민번호 수집·이용을 허용하는 경우, 영업목적상 주민번호 이용이 불가피한 것으로 인정된 경우는 예외적으로 주민번호를 수집할 수 있다.
본인확인기관으로 지정된 곳은 NICE신용평가정보, 서울신용평가정보, 코리아크레딧뷰 등 아이핀을 발급하는 신용평가사 3곳이며, 은행·카드·보험 등 금융사는 금융실명제 등 법령에 의해 주민번호 수집을 허용받았다.
방통위는 통신사도 가입자의 신원을 파악할 수 있도록 본인확인기관으로 지정하는 방안을 추진하고 있다. 통신사도 주민번호를 수집 권한을 갖게 되는 것이다.
방통위는 영세 인터넷 사업자가 대부분 웹호스팅 업체를 통해 홈페이지를 관리하는 것으로 파악하고, 140개에 이르는 웹호스팅사를 대상으로 주민번호 수집·이용 여부를 주시할 계획이다.
개정 정보통신망법은 개인정보 누출 통지·신고제를 도입했다. 사업자는 보관 중인 개인정보가 분실·도난·누출된 사실을 알게 되면 지체 없이 이를 이용자에게 통보하고, 방통위에 신고해야 한다.
1년에 한 번 이상은 이용자에게 개인정보를 수집·이용한 목적과 항목을 통지해야 한다. 이 의무는 전년도 말 기준 직전 3개월간 개인정보를 저장·관리하는 이용자 수가 평균 100만명 이상이거나 정보통신서비스 부문 전년도 매출액이 100억원 이상인 사업자에 부여된다.
개인정보 유효기간제도 시행한다. 18일 이후 3년간 로그인 등 이용기록이 없는 이용자의 개인정보는 삭제하거나 별도의 저장장치에 안전하게 보관해야 한다. 즉 휴면계정 등 개인정보를 불필요하게 보관해서는 안 된다.
앞으로 개인정보 암호화나 컴퓨터 바이러스 침해방지 등 개인정보 보호를 위한 기술적·관리적 조치를 준수하지 않은 사업자는 3천만원 이하의 과태료를 물어야 한다. 기존 망법에는 개인정보 보호조치를 안 한 사업자에 과태료를 부과하는 규정이 없었다.
특히 이용자 수가 100만명 이상이거나 정보통신서비스 관련 매출이 100억원 이상인 사업자 중 개인정보 접근권한이 있는 경우 ‘망 분리’ 조치를 해야 한다.
망 분리란 내부 업무망과 외부 인터넷의 접촉을 차단하는 것으로 전송망·PC를 이원화하는 물리적 분리와 가상화 등 방법을 적용하는 논리적 분리가 있다. CS센터 등 단순히 개인정보를 조회만 할 수 있는 곳은 망분리 대상에서 제외된다.
방통위는 사업자들이 주민번호 수집 금지 등 조치를 위해 시스템을 정비하고 혼란을 최소화할 수 있도록 법 시행 후 6개월간 계도기간을 운영할 예정이다.
방통위는 개정 망법이 안정적으로 정착할 수 있도록 사업자를 대상으로 무료 컨설팅과 기술지원, 보안서버 구축 지원 등을 진행하고 있다고 밝혔다.
연합뉴스
Copyright ⓒ 서울신문 All rights reserved. 무단 전재-재배포, AI 학습 및 활용 금지