입사원서에도 주민번호 요구 못한다… 유출땐 최고 5억 과징금

앞으로는 주민등록번호를 법령에 근거 없이 수집·이용하거나 제삼자에게 제공할 경우 3000만원 이하의 과태료를 물게 된다. 적법하게 수집했더라도 관리를 잘못해 유출되면 최고 5억원까지 과징금이 부과된다.

안전행정부는 주민번호 유출로 인한 피해를 방지하기 위해 이런 내용이 담긴 개인정보보호법을 7일부터 시행한다고 5일 밝혔다.

◇주민번호 수집·활용 원칙적으로 금지=개정 개인정보보호법은 주민번호 수집·이용·제공을 원칙적으로 금지하는 법안이다. 1년간 준비기간을 거쳐 시행된다.

개별 법령에 구체적인 근거가 있거나 생명·신체·재산상 이익을 위해 긴급히 필요한 경우에만 주민번호 수집이 허용된다. 불법으로 수집·활용하다 적발되면 1차 600만원, 2차 1200만원이 부과되고 3차 적발 시에는 최대 3000만원의 과태료를 물어야 한다. 이전에 수집해 보유하고 있는 주민번호는 2년 이내(2016년 8월 6일까지)에 파기해야 한다.

정부는 영세사업자와 국민의 불편을 고려해 내년 2월 6일까지 6개월의 계도기간을 운영한다. 이 기간에 적발되면 개선권고 또는 시정명령을 받지만 3회 적발되거나 유출로 인해 피해가 발생했을 때는 과태료 600만원이 부과된다.

주민번호를 합법적으로 수집했어도 암호화 등 안전조치를 하지 않은 상태로 유출되면 최고 5억원의 과징금이 부과된다. 개인정보보호법 위반으로 인한 행정처분 사실 공표 기준도 대폭 완화된다.

◇수집 가능·불가능한 경우=마트와 백화점 등이 회원 포인트 관리를 위해 주민번호를 수집하는 것은 허용되지 않는다. 방문객 등에게 임시 출입증을 발급하는 과정에서 주민번호를 요구하는 것도 불법이다. 입사원서에도 주민번호를 요구할 수 없다. 주민번호는 채용 여부가 확정된 후에야 수집할 수 있다. 병원에서도 진료 과정이 아닌 단순 예약 때에는 주민번호를 이용할 수 없다.

대금 자동이체 신청이나 렌터카 이용 고객 범칙금 통고, 요금수납이나 미납 요금 추심 등에도 주민번호를 이용할 수 없다.

그러나 금융기관이 계좌를 개설하거나 금융상품에 가입하는 고객의 실명을 확인하는 목적으로는 주민번호를 활용할 수 있다. 병원 진료 과정이나 진단서 발급, 약국 내 의약품 조제 때에도 의료법과 약사법 등에 따라 이용할 수 있다. 수표를 사용할 때 주민등록증을 통해 본인을 확인하는 것도 가능하다. 정부는 주민번호 수집 허용 여부와 대체수단 도입 관련 정보를 개인정보 보호 종합지원 포털(www.privacy.go.kr)과 안행부 웹 사이트 등에서 안내할 계획이다.

◇본인 확인은 어떻게=주민번호 대체 수단인 아이핀(오프라인은 마이핀), 공인인증서, 휴대전화 인증 등을 사용해야 한다. 고객관리 때는 주민번호 대신 이름과 전화번호의 조합 같은 다른 정보를 활용하는 것도 방법이다. 업무 성격상 주민번호 수집·활용이 불가피할 경우에는 해당 업무를 관할하는 정부 부처에 법령 근거를 마련해 달라고 요청해야 한다.

안행부는 오프라인에서 주민번호를 대신할 마이핀(My-PIN) 서비스를 7일부터 시행한다. 마이핀은 개인식별 정보가 전혀 포함되지 않은 13자리 무작위 번호다. 읍·면사무소, 동 주민센터 및 공공아이핀센터, 나이스평가정보 등 본인확인 기관 홈페이지에서 발급받을 수 있다. 유출이 의심될 때는 쉽게 폐기하거나 번호를 바꿀 수 있다.

라동철 선임기자 rdchul@kmib.co.kr