인터넷 기업, 주민번호 수집 원칙적 금지

방송통신위원회가 8일 ‘인터넷상 개인정보보호 강화 방안’을 마련한 것은 인터넷 기업들이 과도하게 개인정보를 수집·보유해 최근 해킹사고에서 소비자 피해가 잇따르고 있다는 판단에서다.

방통위 관계자는 “지난달 발생한 싸이월드·네이트 개인정보 유출사고 발생 경위를 조사한 결과 인터넷 기업이 과도하게 개인정보를 수집·보유하는 반면 해킹에 대한 대응은 미흡하다는 결론을 내렸다”고 밝혔다.

이에 따라 방통위는 인터넷 기업이 개인의 주민등록번호를 수집하는 행위를 원칙적으로 금지하기로 했다. 현재 이용자의 동의를 받으면 누구나 주민등록번호를 수집할 수 있다. 하지만 앞으로는 주민번호 수집은 원칙적으로 금지되고 예외적인 경우에만 허용하는 방향으로 전환된다. 예를 들어 인터넷 사이트에 가입할 때 본인 확인을 위해 주민번호를 확인할 수 있지만 해당 주민번호를 보관할 수는 없다. 또 현재 기업이 보관 중인 주민번호도 폐기하는 방안이 추진된다. 방통위는 또 이용자가 계정을 만들어놓고 일정 기간 서비스를 이용하지 않는 휴면 계정에 대해서는 수집한 개인정보를 자동으로 삭제하는 ‘개인정보 유효기간제’ 도입도 추진키로 했다.

이와 함께 기업의 개인정보 관리 강화 방안도 마련했다. 개인정보 데이터베이스에 접근할 수 있는 관리자의 PC와 외부망을 분리하고, 의무적으로 암호화해야 하는 정보도 비밀번호·주민번호·계좌번호에서 전화번호·주소·이메일 등으로 확대할 방침이다. 또한 이용자들이 스스로 자신의 정보를 쉽게 통제할 수 있는 수단도 확충한다. 개인정보 활용 내역을 이용자에게 통지하는 제도를 도입하고 여러 웹사이트에 대한 개인정보 제공 동의를 한번에 철회할 수 있는 통합시스템도 구축할 계획이다.

맹경환 기자 khmaeng@kmib.co.kr