[디지털데일리 이민형기자] 앞으로 사업자들은 인터넷상에서의 주민번호 신규 수집이 전면 금지된다.
지난 2월 개정·공포된 정보통신망법(정보통신망 이용촉진 및 정보보호 등에 관한 법률)이 오는 18일부터 시행된다.
개정 정보통신망법은 기업의 정보보호관리 수준을 높이고 사용자들의 자기정보통제 권리를 강화하기 위해 여러 법령들이 신설됐다.
개정으로 신설된 법령으로는 ▲주민등록번호 사용제한 ▲개인정보 누출등의 통지·신고 ▲개인정보 이용내역의 통지 ▲정보보호사전점검 ▲정보보호최고책임자 지정 ▲개인정보보호 관리체계의 인증 ▲정보보호 관리등급 부여 ▲방송사업자에 대한 준용 ▲정보통신서비스 제공자 고발 등이다.
이번에 시행되는 법령은 주민등록번호 사용제한(제23조의2), 개인정보 누출 통지(제27조의3) 등 개인정보보호와 관련된 부분이다. 이에 따라 사업자들은 인터넷 상에서 주민번호를 수집할 수 없게 되며, 주민번호를 대체할 방법으로 공인인증서, 휴대전화 인증 등을 사용해야 된다.
또한 사업자 기존에 수집해 보관하고 있던 주민번호 역시 2년 이내에 파기해야 한다.
방통위는 3단계에 걸쳐 주민번호 사용을 제한할 계획이다. 1단계인 올해에는 일일 방문자 1만명 이상 웹사이트에 이 제도가 우선 적용된다. 2단계인 2013년에는 모든 웹사이트가 주민번호를 수집하거나 이용할 수 없다. 2014년에는 영리 목적의 웹사이트 주민번호 수집과 이용을 완전 차단할 방침이다.
이와 관련 방통위는 지난 5월 ‘인터넷 주민번호 클린센터’를 개소해 ▲주민번호 수집·이용 제한 정책 안내 ▲웹사이트 주민번호 수집·이용 현황 모니터링 ▲웹사이트 회원가입시 주민번호 입력란 삭제 및 DB 변경을 위한 기술지원 ▲주민번호를 대체할 수 있는 수단(아이핀 등) 개발·보급 등 주민번호 수집·이용 제한 정책 이행을 위한 제도적·기술적 조치를 지원하고 있다.
또 ‘개인정보 누출 통지 및 신고’제도가 시행된다. 이는 사업자가 자신이 보관하고 있는 개인정보가 분실·도난·누출된 사실을 알게 됐을 경우 사용자에게 알리고, 방통위에 신고하는 제도다.
이전까지는 사업자가 개인정보를 유출시켰을 경우 홈페이지 등에 침해사실을 통지하는 것에 그쳤으나, 앞으로는 사용자에게 직접 알려야한다.
이와 더불어 ‘개인정보 이용내역 통지(제30조의2)’제도도 시행된다. ‘개인정보 이용내역 통지제’는 100만명 이상의 개인정보를 보유하고 있거나, 정보통신 서비스 관련 매출액이 100억원 이상인 사업자가 연 1회 사용자에게 개인정보 이용내역을 통지해야 하는 제도다. 이는 사용자들의 자기정보통제 권리를 높이기 위한 조치다.
사업자가 개인정보보호조치를 이행하지 않을 경우 최고 3000만원의 과태료가 부과될 수 있는 법령도 신설돼 시행되며, 해당 사업자를 방통위가 고발할 수 있는 법령도 마련됐다.
한편, 방통위는 개정된 정보통신망법으로 인한 업계의 혼란을 최소화하고 대체 시스템 도입 등을 위해 준비기간이 필요하다는 점을 감안해 6개월간의 계도기간을 부여했다.