인터넷 사업자 ‘금융정보 암호화’ 의무
이르면 9월부터 전자상거래와 관계없는 일반 포털 웹사이트는 가입자에게 주민등록번호 입력을 요구할 수 없게 된다.
또 고객의 개인정보가 유출된 사이트의 사업자는 해당 사실을 이용자와 정부기관에 의무적으로 신고해야 한다.
방송통신위원회는 24일 행정안전부, 대검찰청, 경찰청, 금융감독원, 한국정보보호진흥원(KISA), 통신 및 인터넷 업체 등과 함께 개인정보 유출사고 대책회의를 열고 이 같은 내용을 뼈대로 하는 ‘인터넷상 개인정보 침해방지 대책’을 발표했다.
방통위는 주요 개인정보 침해방지 대책을 포함한 정보통신법망 개정안을 마련해 9월 정기국회에 제출할 계획이다.
이어 6월경 ‘기술적 관리적 보호조치 기준 고시’를 개정해 포털 및 통신 사업자는 주민등록번호, 계좌번호 등의 금융정보를 반드시 암호화해 저장하도록 할 방침이다.
인터넷 이용자가 사이트 회원으로 가입할 때 안전성 확보 차원에서 8자리 이상 문자나 숫자를 혼용하는 등 어려운 비밀번호 입력을 의무화하고, 일정기간이 지나면 비밀번호를 바꾸게 하는 방안도 추진하기로 했다.
이와 함께 방통위는 개인정보취급 의무 등을 위반한 사업자에 부과되는 과태료를 현행 1000만 원에서 2000만∼3000만 원으로 높이는 방안도 적극 추진하고 있다.
방통위 당국자는 “개인정보보호 관련 기술 미비, 동의 없는 개인정보의 제3자 제공 등 중대 의무를 위반한 경우에는 2년 이하의 징역 또는 1000만 원 이하의 벌금, 최대 1억 원의 과징금도 부과할 수 있도록 관련법 개정작업을 진행 중”이라고 말했다.
대형 인터넷 사업자에 대해서는 매년 개인정보 보호에 대한 자사(自社)의 취약점을 분석 및 평가하고 이를 연 1회 보고서 형식으로 정부에 의무 제출하는 ‘개인정보위험관리제’가 새로 적용된다.
하지만 이날 대책이 전자상거래 관련 사이트의 주민번호 수집에는 아무런 제한조치를 마련하지 않아 개인정보 보호에 한계가 있을 것이라는 지적도 일각에서 나오고 있다.
한 보안전문가는 “대부분의 영세 쇼핑몰 사이트는 수집한 개인정보를 제대로 관리·보호하지 못하고 있다”고 지적했다.
이에 대해 조영훈 방통위 개인정보보호과장은 “전자상거래법에는 전자상거래 시 고객의 주민번호 등을 요구하도록 돼 있다”며 “다른 부처의 법률 개정이 병행될 필요가 있는 만큼 금감원, 행안부 등과 이 문제를 협의할 계획”이라고 밝혔다.
임우선 기자 imsun@donga.com
부형권 기자 bookum90@donga.com