주민번호 수집 제한… 유출땐 5억이하 과태료

사상 초유의 카드회사 고객 정보 유출로 부실한 개인정보 관리가 도마에 오른 가운데 8월부터 민간업체는 물론 공공기관도 법적 근거 없이 개인 주민등록번호를 수집할 수 없게 된다. 적법하게 수집했더라도 제대로 관리하지 않아 유출된 경우에는 최대 5억원의 과징금을 내야 한다.

안전행정부는 이런 내용을 담은 개인정보보호법 개정안을 8월 7일부터 시행하고 이에 앞서 '주민번호 수집 금지 제도 가이드라인'을 모든 공공기관과 민간사업자에게 배포했다고 20일 밝혔다.

주민번호는 법령에 수집 근거가 분명히 있는 경우와 급박한 재해ㆍ재난ㆍ상황에서 생명 신체 재산상 이익을 위해 필요한 경우를 제외하고는 원칙적으로 수집이 금지된다. 이를 어기면 3,000만원의 과태료가 부과된다. 이미 보유한 주민번호는 법 시행 후 2년 이내인 2016년 8월 6일까지 파기해야 한다.

또한 공공기관이나 민간사업자가 암호화와 백신 프로그램, 접근 권한 시스템을 제대로 운용하지 않아 정보가 유출된 경우에는 최대 5억원 이하의 과징금을 내야 한다.

지난해 국회입법조사처 보고서에 따르면 국내 웹사이트 약 32만곳 중 92.5%(29만6,000곳)가 불필요하게 주민번호를 수집하고 공공기관의 50.3%, 민간사업자 54.8%가 단순 본인확인 목적으로 주민번호를 요구하는 것으로 나타났다.

정승임기자 choni@hk.co.kr