내년부터 포털 등 인터넷 업체들은 회원 가입을 위해 주민등록번호를 수집, 보관할 수 없게 된다. 기존에 수집한 주민등록번호도 폐기해야 한다.
방송통신위원회는 3,500만 명의 개인정보가 유출된 SK커뮤니케이션즈의 해킹 사고에 대응해 유사 사건이 재발하지 않도록 이런 내용의 인터넷 개인정보보호 강화 방안을 8일 발표했다. 방통위는 인터넷 업체들이 과도하게 수집한 주민등록번호, 연락처 등의 개인정보를 제대로 관리하지 못해 해킹사고가 발생한 것으로 보고 과도한 개인정보 수집을 제한하기로 했다.
이에 따라 내년부터 인터넷에서 주민등록번호를 수집해 보관할 수 없게 된다. 본인 확인 차원에서 1회성으로 주민등록번호를 물을 수 있으나 저장해서 보관할 수는 없다. 또 주민등록번호 외에 주소 전화번호 등 수집한 개인정보에 유효기간을 도입해 일정 시점이 지나면 파기하도록 할 계획이다. 이미 SK커뮤니케이션즈는 지난달 26일 해킹 사고 이후 기존에 보관했던 주민등록번호를 모두 폐기하고 앞으로도 수집하지 않기로 했다.
주민등록번호 입력이 필요한 전자상거래 사이트는 관련 부처와 협의를 통해 올해 말까지 별도 방안을 마련하기로 했다. 석제범 방통위 네트워크정책국장은 “인터넷 업체들이 기존에 수집한 주민등록번호를 폐기하고 회원 식별을 위한 다른 대체수단을 마련할 경우 어느 정도 사회적 비용과 문제점이 발생할 지 연말까지 점검하고, 법 개정을 통해 내년부터 시행하도록 하겠다”고 말했다.
보안관리자의 의무 조치도 강화된다. 기업의 보안관리자들이 사용하는 PC를 반드시 인터넷과 분리하도록 하고 암호화 대상을 기존 비밀번호와 주민등록번호 외에 다른 부분까지 확대하기로 했다. 아울러 일정 규모 이상의 기업들은 정보보호최고책임자(CISO)를 반드시 지정하도록 관련 법 개정도 추진한다.
방통위는 그러나 인터넷 실명제, 즉 제한적 본인확인제를 폐기하지는 않을 방침이다. 석 국장은 “실명 확인을 꼭 주민등록번호로만 할 필요는 없다”며 “주민등록번호 외에 다른 수단으로 본인 확인을 할 것을 권장한다”고 강조했다.
최연진기자 wolfpack@hk.co.kr
기사 URL이 복사되었습니다.
댓글0