주민번호 수집 금지 눈 앞, 업계 대응방법은?
- 주민번호 대신 생년월일·주문번호 등 활용해 본인확인
[디지털데일리 이민형기자] 정보통신망법(정보통신망 이용촉진 및 정보보호에 관한 법률) 개정안 시행이 열흘 앞으로 다가오면서 해당 법의 적용을 받는 업체들의 움직임이 분주해졌다. 당초 주민번호 수집·사용 금지 조항으로 인해 업계의 혼란이 예상됐으나 차분히 준비하는 양상을 보이고 있다.
제일 먼저 대응에 나선 곳은 전자상거래 업계다. 전자상거래 업체는 전자상거래법(전자상거래 등에서의 소비자보호에 관한 법률 제6조)에 의거 이용자의 거래 기록을 보존하기 위해 이름, 주민번호 등 식별정보를 보존할 수 있다.
그러나 이는 거래기록 보존 시 거래주체 식별정보로 주민번호를 의무적으로 수집하라는 의미는 아니다. 공정거래위원회에서도 주민번호를 수집하지 않도록 권장하고 있다.
오픈마켓, 쇼핑몰 등 주요 전자상거래 업체들은 기존 가입회원들의 종전과 동일하게 사용하지만, 그 범위를 축소하는 데 초점을 잡았다. 비회원 구매의 경우에도 종전에는 이름, 주민번호, 주문번호 등을 모두 입력해야했지만, 내주부터는 주문번호와 비밀번호 입력으로 구매정보를 조회할 수 있도록 했다.
CJ그룹의 CGV영화관은 오는 16일부터 티켓발급기에서 주민번호로 티켓을 발급해주는 기능을 폐지할 계획<이미지>이다. 이용자들은 예매번호 혹은 휴대전화 번호로 티켓을 찾을 수 있다. 아직까지 오프라인상에서 주민번호 수집·이용은 제한된 것은 아니다. 이번 CGV 조치와 관련 업계에서는 일찌감치 시스템을 구축해 나중의 혼란을 예방하겠다는 것으로 분석했다.
토익(TOEIC), 토플(TOFLE)과 같은 영어시험에서도 주민번호 수집, 사용이 전면 금지된다. 일반적인 자격시험, 평가시험의 경우 온라인 시험 접수 시 주민번호 수집·이용에 대한 법률 근거가 없으므로 주민번호를 사용할 수 없다.
따라서 수험장에서 수험자의 신분을 확인하기 위해 주민등록증 이외의 신분증도 허용되며, 접수 시 입력한 성명, 생년월일, 성별 등의 개인정보 조합을 통한 확인절차로 변경될 예정이다.
게임산업법(게임산업진흥에 관한 법률)에 따라 게임업체들은 청소년의 회원가입 시 법정대리인의 동의를 받아야하고, 법정대리인 요청 시 청소년의 게임물 이용제한을 위해 이용자의 나이를 확인해야 한다.
이 과정에서 발생하는 부분이 이용자의 연령을 확인하는 부분이다. 주민번호를 사용할 수 없기 때문에, 게임업체들은 아이핀, 휴대전화 인증, 공인인증서 등의 절차를 통해 주민번호가 아닌 연령정보(생년월일)만을 저장, 활용할 수 있다.
주민번호 사용이 전면 금지됨에 따라 공인인증서 인증, 휴대전화 인증에서도 주민번호 사용이 제한된다. 기존에 공인인증서, 휴대전화 인증을 받기 위해서는 먼저 이름과 주민번호를 입력한 뒤 사용할 수 있었다.
방송통신위원회에서는 이같은 절차에 문제가 있음을 인지하고 조만간 주민번호 대신 생년월일을 이용해 사용할 수 있도록 조치할 예정이다.
개정 정보통신망법의 적용을 받는 대부분의 업체들은 당장 모든 규정을 준수하지는 못할 것으로 보인다. 개인정보보호 포털을 통해 문의를 하는 업체들이 여전히 많기 때문이다. 대부분 아이핀 도입과 휴대전화 인증으로 알려졌다.
이와 관련 방통위 관계자는 “법 시행은 18일이지만 6개월의 계도기간을 거치게 돼 있기 때문에 사업자들이 최대한 빨리 적용할 수 있도록 도움을 아끼지 않을 계획”이라고 전했다.
정보통신망법 개정과는 별도로 업계에서는 ‘본인확인기관’ 지정에 대한 관심도 높아지고 있다. 본인확인기관이란 이용자들이 서비스를 사용하기 위해 본인확인절차를 거쳐야하는데 이를 대행해주는 기관이다. 이달 18일부터는 본인확인기관과 법령이 지정한 기관 외에는 주민번호 등 민감한 개인정보를 보관할 수 없다.
정보통신서비스를 제공하는 업체의 입장에서는 매달 본인확인기관에 수수료를 제공하며 암호화된 개인정보를 받아서 사용해야한다. 이런 사업상의 불편을 해소하기 위해 직접 본인확인기관 지정을 노리는 것이다. 현재 이동통신사 등 통신사를 중심으로 이러한 바람이 불고 있다.
한편 개정 정보통신망법은 오는 18일부터 본격 시행된다. 개정으로 신설된 법령으로는 ▲주민등록번호 사용제한 ▲개인정보 누출등의 통지·신고 ▲개인정보 이용내역의 통지 ▲정보보호사전점검 ▲정보보호최고책임자 지정 ▲개인정보보호 관리체계의 인증 ▲정보보호 관리등급 부여 ▲방송사업자에 대한 준용 ▲정보통신서비스 제공자 고발 등이다.
<이민형 기자>kiku@ddaily.co.kr
[IT백과] 생성형AI의 진화 ‘AI 에이전트’, 기존 AI 비서와 뭐가 다를까?
2024-12-21 13:27:59[종합] AI 초격차 확보 공고히 한 오픈AI…12일간 여정 끝엔 ‘쩐의전쟁’ 남았다
2024-12-21 11:15:25오픈AI, o1보다 더 강력한 o3 예고…개발자·연구자 대상 사전 테스트 실시
2024-12-21 08:02:48