이르면 9월부터 전자상거래와 관계없는 일반 포털 웹사이트는 가입자에게 주민등록번호 입력을 요구할 수 없게 된다.
또 고객의 개인정보가 유출된 사이트의 사업자는 해당 사실을 이용자와 정부기관에 의무적으로 신고해야 한다.
방송통신위원회는 24일 행정안전부, 대검찰청, 경찰청, 금융감독원, 한국정보보호진흥원(KISA), 통신 및 인터넷 업체 등과 함께 개인정보 유출사고 대책회의를 열고 이 같은 내용을 뼈대로 하는 인터넷상 개인정보 침해방지 대책을 발표했다.
방통위는 주요 개인정보 침해방지 대책을 포함한 정보통신법망 개정안을 마련해 9월 정기국회에 제출할 계획이다.
이어 6월경 기술적 관리적 보호조치 기준 고시를 개정해 포털 및 통신 사업자는 주민등록번호, 계좌번호 등의 금융정보를 반드시 암호화해 저장하도록 할 방침이다.
인터넷 이용자가 사이트 회원으로 가입할 때 안전성 확보 차원에서 8자리 이상 문자나 숫자를 혼용하는 등 어려운 비밀번호 입력을 의무화하고, 일정기간이 지나면 비밀번호를 바꾸게 하는 방안도 추진하기로 했다.
이와 함께 방통위는 개인정보취급 의무 등을 위반한 사업자에 부과되는 과태료를 현행 1000만 원에서 2000만3000만 원으로 높이는 방안도 적극 추진하고 있다.
방통위 당국자는 개인정보보호 관련 기술 미비, 동의 없는 개인정보의 제3자 제공 등 중대 의무를 위반한 경우에는 2년 이하의 징역 또는 1000만 원 이하의 벌금, 최대 1억 원의 과징금도 부과할 수 있도록 관련법 개정작업을 진행 중이라고 말했다.
대형 인터넷 사업자에 대해서는 매년 개인정보 보호에 대한 자사()의 취약점을 분석 및 평가하고 이를 연 1회 보고서 형식으로 정부에 의무 제출하는 개인정보위험관리제가 새로 적용된다.
하지만 이날 대책이 전자상거래 관련 사이트의 주민번호 수집에는 아무런 제한조치를 마련하지 않아 개인정보 보호에 한계가 있을 것이라는 지적도 일각에서 나오고 있다.
한 보안전문가는 대부분의 영세 쇼핑몰 사이트는 수집한 개인정보를 제대로 관리보호하지 못하고 있다고 지적했다.
이에 대해 조영훈 방통위 개인정보보호과장은 전자상거래법에는 전자상거래 시 고객의 주민번호 등을 요구하도록 돼 있다며 다른 부처의 법률 개정이 병행될 필요가 있는 만큼 금감원, 행안부 등과 이 문제를 협의할 계획이라고 밝혔다.