인터넷 주민번호 수집 금지… 위반땐 과태료 3000만원

앞으로 인터넷 사업자가 주민등록번호를 신규로 수집하는 것이 금지된다. 이미 수집한 주민번호도 2년 안에 파기해야 한다.

방송통신위원회는 이용자 권리와 인터넷 사업자의 개인정보 보호 의무를 강화하기 위해 개정 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법)’을 18일부터 시행한다고 17일 밝혔다.

이에 따라 인터넷 사업자는 고객을 모집할 때 이용자 주민번호를 수집할 수 없다. 기존에 수집, 보관하던 주민번호도 법 시행 후 2년 이내에 파기해야 한다. 주민번호 수집을 허용받은 사업자라 해도 아이핀, 공인인증서 등 대체 수단을 도입해야 한다. 다만 방통위는 아이핀, 휴대전화, 공인인증서, 카드 등 본인확인 기관들에 대해선 주민번호 수집을 허용하기로 했다. 아이핀 번호를 발급하는 3개 신용평가사와 은행·카드·보험 등 금융사, 이동통신 업체 등은 주민번호 수집이 가능하다.

개인정보 유출에 대한 사업자들의 행동지침은 강화했다. 인터넷 사업자는 보관하고 있던 개인정보가 유출된 사실을 알게 되면 지체 없이 이용자에게 통지하고 방통위에 신고해야 한다.

또 100만명 이상의 개인정보를 보유하고 있거나 정보통신 서비스 관련 매출액이 100억원 이상인 사업자는 1년에 한 번 이용자에게 개인정보 이용 내역을 통지해야 한다. 이들 업체 중 개인정보 접근 권한이 있는 경우엔 ‘망 분리’ 조치도 해야 한다. 망 분리란 내부 업무망과 외부 인터넷의 접촉을 차단하는 것으로 전송망·PC를 이원화하는 물리적 분리와 가상화 등 방법을 적용하는 논리적 분리가 있다.

개인정보 유효기간 제도도 도입했다. 법 시행 이후 3년간 로그인 등 이용 기록이 없는 이용자의 개인정보는 삭제하거나 별도 저장장치에 보관해야 한다. 개인정보를 유출한 기업들의 행정처분도 강화했다. 앞으로 기술적·관리적 보호 조치를 준수하지 않을 경우 3000만원 이하의 과태료가 부과된다.

서윤경 기자 y27k@kmib.co.kr