8월 18일부터 웹사이트 주민번호 수집 금지… 인터넷 업체들 “본인 인증 어떡해…”

KT의 고객정보 유출 사고로 주민등록번호 수집을 금지하는 ‘정보통신망법’ 시행에 관심이 집중되고 있는 가운데 중소 인터넷업체들이 대안 마련에 부심하고 있다.

정부는 지난 2월 정보통신망 이용촉진 및 정보보호 등에 관한 법률을 개정하고 오는 18일부터 시행한다. 이에 따라 일일 방문자 1만명 이상인 웹사이트들은 주민번호를 수집하거나 이용하는 행위가 금지된다.

하지만 중소 업체들은 쉽게 실행에 나서지 못하고 있다. 비용 부담 때문이다. 주민번호 수집이 금지되면 새롭게 시스템을 구축하고 인력을 확충해야 해 비용 지출이 불가피하다.

실제로 SK커뮤니케이션즈는 지난해 3500만명의 네이트·싸이월드 가입 고객의 개인정보가 유출된 뒤 대책 마련을 위해 엄청난 물량을 투입했다. 지난해에만 개인정보 보안에 50억원 이상을 투자했다. SK커뮤니케이션즈는 사고 발생 직후 1·2차에 걸쳐 회원 데이터베이스(DB)에 저장돼 있던 주민번호와 주소, 혈액형 등의 정보를 파기했다. 또 DB 내 개인정보는 암호화해 ‘보안운영센터(SOC)’라는 별도의 서버에서 관리, 접근을 차단했다. 비밀번호 암호화 방식도 해커들이 풀기 어렵도록 업그레이드했다. 이후 네이버는 지난 1월 주민번호 폐기 및 개인정보 암호화를 완료했다고 발표했고 다음도 올해 안에 주민번호를 폐기할 것이라고 밝혔다. 자금이 풍부한 포털이기에 가능했다는 게 업계 설명이다.

마땅한 대안이 없다는 것도 문제다. 정부는 개인식별번호(아이핀), 공인인증서, 신용카드 인증, 휴대전화 인증 등을 대안으로 제시했지만 주민번호를 대체하기엔 역부족이라는 지적이 많다. 특히 아이핀의 경우 2010년 6월 총 1만3000건에 달하는 부정발급 사건이 발생하기도 했다.

업계에서는 대체수단을 마련할 때까지 유예기간을 달라는 목소리가 나오고 있다.

한 업계 관계자는 “대체수단이 마련되지 않은 상태로 법이 시행될 경우 많은 사업자들은 법률 위반자가 될 수 있다”면서 “유예기간과 함께 명확한 가이드라인을 제시해 적극적으로 법을 따르도록 정부가 지원해야 할 것”이라고 지적했다.

서윤경 기자 y27k@kmib.co.kr