앞으로 인터넷에서 주민등록번호 등 개인정보 수집이 금지된다. 또 관리자PC를 외부망에서 분리하는 등 정보보호를 위한 기업이 취해야 할 기술적 조치 수준도 높아진다.
방송통신위원회(위원장 최시중)는 8일 △과도한 개인정보 수집 제한 △기업 개인정보 관리 강화 △이용자 자기정보 통제 강화 등을 골자로 하는 ‘인터넷상 개인정보보호 강화 방안’을 발표했다.
주민등록번호 수집은 원칙적으로 금지하고 예외적인 경우에만 허용된다. 지금은 이용자 동의를 받아 누구나 주민등록번호를 수집할 수 있었다.
정부는 주민번호 수집 제한에 따른 사회적 비용 분석을 실시, 중장기 로드맵을 제시한다. 정보통신망법 등 관련 법률 개정도 추진한다. 또 기업이 최소한의 개인정보만 수집하도록 업종·서비스별로 개인정보 취급 표준가이드를 마련한다. 일정 기간 이상 서비스를 이용하지 않는 휴면 계정 개인정보도 자동 삭제된다.
개인 정보를 보유한 기업의 관리 책임도 무거워졌다. 개인정보 DB에 직접 접근할 수 있는 관리자PC는 외부 망과 분리해야 한다. 기존 비밀번호·주민번호·계좌번호 외에 전화번호와 주소, 이메일 등도 암호화해야 한다.
개인정보보호 관리체계 인증을 확대하고 정보보호최고책임자 지정, P2P등 악성코드 사이트 탐지 강화 등도 추진한다.
이용자 스스로 자기정보를 쉽게 통제할 수 있는 수단을 확대하고 대국민 홍보 캠페인도 적극 추진한다. 패스워드 변경 캠페인을 실시하고 개인정보 활용 내역의 통지제도 도입, 스팸·명의도용 등 개인정보 2차 피해 예방활동을 확대한다.
방통위 관계자는 “인터넷 기업이 서비스와 무관하게 주민번호나 연락처 등 주요 개인정보를 대량 보유해 지속적 해킹 공격을 받는 반면에 기업의 대응은 발전하는 해킹 기술에 비해 미흡하다”며 “이번 종합대책에 따라 법제도 개선·사업자 점검 강화·시스템 구축 등을 추진해 안심하고 인터넷 서비스를 활용하는 환경을 마련할 것”이라고 말했다.
<표>개인정보보호 강화 주요 실천 계획 (자료 방통위)
한세희기자 hahn@etnews.com
