인터넷상에서 주민번호 못 받는다

앞으로 인터넷에서의 주민등록번호 수집이 제한되고 금융정보는 반드시 암호화해 저장하도록 하는 등의 개인정보 보호 방안이 추진된다.

방송통신위원회가 행정안전부, 대검찰청, 경찰청, 금융감독원, 한국정보보호진흥원, 통신사업자 및 인터넷사업자 등과 대책 회의를 개최하여 이를 핵심으로한 “인터넷상 개인정보 침해방지 대책”을 24일 발표했다.

이는 최근 옥션의 해킹사고로 1,081만 명의 개인정보가 유출되는 사건이 발생하여, 명의도용, 보이스피싱(전화금융사기) 등 제2의 후속 피해가 우려됨에 따른 것.

방송통신위원회는 이번 대책에서 우선 ① 옥션에서 유출된 개인정보로 인한 후속피해를 최소화하기 위한 대책과, ② 개인정보의 수집․저장․이용의 각 단계별로 통신사업자, 인터넷사업자의 책임성을 보다 강화하기 위한 제도적․기술적인 대책, ③ 사업자 자율적 개인정보보호 활동 강화 및 인식 제고, ④ 해킹에 대한 기술적 대응 강화, 그리고 ⑤ 개인정보 침해사고에 대한 유관기관간 협력체계 강화 방안 등을 마련했다.

한편, 검찰과 경찰은 사업자 법위반과 이용자 피해 수사, 금감원은 금융 분야에 별도 대책을 수립하여 추진키로 하였다. 방통위는 금번 회의 결과를 바탕으로 동 대책을 보완하는 한편, 구체적인 Action Plan을 수립하여 추진한다는 방침이다.

그 일환으로 우선 유출된 개인정보가 악용 되는 것을 막기 위해 한국정보보호진흥원(KISA)과 주요 포털사들로 하여금 유출 개인정보에 대한 모니터링을 강화하게 할 계획이다(1일 1회→4~6회). 여기에 인터넷사업자의 휴대폰 등을 이용한 본인확인 절차의 도입도 확대한다.

한편 인터넷쇼핑몰․게임 사이트 등 300여 업체와 공동으로 ‘08. 5월부터 3개월간 비밀번호 변경캠페인과 휴면계정 정리 캠페인을 집중적으로 실시하게 된다.

보이스 피싱의 경우 개인정보보호 10계명, 보이스피싱 피해예방 10계명 등을 적극 홍보하고 검․경에서는 이에 대한 수사를 강화한다.

또한 이용자 피해에 신속하게 대응하기 위해 KISA에 상황실을 설치․운영하고 인터넷사업자들과 Hotline을 구축하여 피해 구제에 노력하는 한편, 개인정보침해신고센터에서의 침해민원에 대해서도 검․경은 물론 사업자들과 공동으로 대처할 예정이다.

사업자들의 과도한 개인정보 수집 및 부실한 관리도 손 볼 예정이다.

방통위는 현재 선언적 성격이 강한 개인정보의 필요 최소한의 수집 의무 규정(정보통신법 제23조제2항)의 실행력 확보를 위해 벌칙을 규정하는 등 제도개선을 추진한다. 아울러 정보통신서비스제공자는 이용자가 주민등록을 제공하지 않고도 회원에 가입할 수 있는 주민등록 대체수단(예 : i-PIN)을 의무적으로 제공토록 하는 법개정도 추진한다.

또한 비밀번호 생성 시 일정수준 이상의 안전성이 확보되도록 작성기준 적용을 의무화하고 주민등록번호, 계좌번호 등 금융정보는 반드시 암호화하여 저장토록 의무화할 계획이다.

한편, 개인정보 유출, 노출 등의 침해 사고가 발생하면 사업자는 피해를 입은 이용자에게 침해 사실을 의무적으로 알리도록 정보통신망법을 개정한다.

개인정보보호 의무규정의 실효성 확보를 위해 개인정보 관련 법위반 사업자에 대한 제재수준을 상향 조정한다.

이에 따라 미고지, 개인정보관리책임자 미지정 등 절차의무 위반에 대해선 과태료를 상향 조정(1천만→2~3천만원)하고, 개인정보보호를 위한 기술적 조치 미비, 동의 없는 개인정보 제3자 제공 등 위법성이 중한 경우에는 벌칙(징역 또는 벌금) 부과는 물론 과징금도 병과할 수 있도록 법개정이 추진될 계획이다.

기술적 대책도 모색할 예정이다. 네트워크 차원에서는, 개인정보를 암호화하여 송․수신하는 보안서버 보급을 확대하고(21,000→33,000대), KISA에서 운영하는 「악성코드 은닉사이트 탐지시스템」의 탐지 대상 사이트 수를 확대(10만개→12.5만개), 인터넷상 개인정보 유출을 탐지하여 조기 대응할 수 있는 개인정보탐지시스템(일명 e-WatchDog) 구축도 추진한다.

사업자 DB 서버차원에서는, 정보보호 안전진단제도의 확대 강화와 정보보호에 취약한 중소기업을 대상으로 무료 웹방화벽 보급을 확대(4,297→ 6,000대)하고, 개인 PC차원에서는 PC 자동보완업데이트 프로그램을 확대 보급하고 개인PC복구를 위한 원격서비스도 제공할 방침이다.

전자신문인터넷 조정형기자 jenie@etnews.co.kr