글
인터넷 가입 때 주민번호 안 쓴다
 |
[중앙일보 이나리]
이르면 연내 인터넷 포털에 가입할 때 주민등록번호를 반드시 제공하지 않아도 된다. 또 사업자들은 개인정보 침해 사고가 발생하면 이를 피해자에게 즉각 알려야 한다. 규정을 어긴 데 대해 징역·벌금형 등의 법적 제재가 강화된다. 방송통신위원회는 이런 내용을 포함한 ‘개인정보 침해 방지 대책’을 24일 발표했다. 방통위는 이날 청와대·행정안전부·대검찰청·경찰청·금융감독원 등 관계 부처와 인터넷·통신업계 관계자들이 참석한 가운데 회의를 열고 이런 방안을 확정했다. 방통위의 조영훈 개인정보보호과장은 “9월 정기국회에 관련 법 개정안을 제출하겠다”고 밝혔다.
이번 개인정보 보호 대책의 핵심은 주민번호 수집 제한이다. 포털 등 대부분의 인터넷 사이트는 회원 가입 때 이름·아이디(ID)·비밀번호는 물론 주민번호를 의무적으로 적도록 한다. 이 때문에 해당 사이트가 해킹을 당하면 수집 주민번호가 무차별적으로 유출된다.
1000만 명이 넘는 가입자의 주민번호가 유출된 오픈마켓 옥션의 해킹 사태가 좋은 예다. 방통위는 이런 위험을 덜기 위해 전자상거래 사이트 등 일부를 제외하고 인터넷 사업자가 주민번호를 수집하지 못하도록 관련 법을 개정할 방침이다. 조 과장은 “사이트 운영자가 본인 확인을 원할 경우에 주민번호 대체 수단인 아이핀(i-PIN)을 활용하면 될 것”이라고 말했다. 지난해 말 방통위(옛 정보통신부)가 국회에 제출한 정보통신망법 개정안에는 “인터넷 사업자는 가입자가 주민번호 대신 아이핀으로도 회원 가입을 할 수 있도록 해야 한다”는 조항만 들어 있다. 새 안은 여기서 한발 더 나아가 포털 등이 주민번호를 아예 요구할 수 없도록 한 것이다. 방통위는 또 사업자가 주민번호·계좌번호를 어쩔 수 없이 알아야 할 때엔 이를 반드시 암호화해 저장하도록 의무화하기로 했다.
아울러 방통위는 개인정보가 유출 또는 노출되는 사고가 발생하면 사업자는 이 사실을 피해자에게 의무적으로 알리도록 정보통신망법을 개정키로 했다. 방통위의 박재문 대변인은 “이 법이 시행되면 사업자들은 집단소송을 피하기 위해서라도 정보 보호 투자를 늘릴 수밖에 없다”고 말했다.
방통위는 옥션 해킹 사고로 인한 후속 피해를 최소화하기 위한 방안도 내놨다. 한국정보보호진흥원(KISA)에 상황실을 설치해 인터넷 사업자와 사고 발생에 대비한 핫라인을 구축한다. 진흥원에서 운영하는 ‘악성코드 은닉 사이트 탐지 시스템’의 탐지 대상 사이트 수도 10만 개에서 12만5000개로 확대한다.
그러나 이런 방통위 대책에 대해 실효성이 떨어진다는 지적이 나오고 있다. 우선 주민번호 수집 제한, 정보 침해 피해 의무 고지 등의 대책이 효력을 발휘하려면 정보통신망법을 개정해야 한다. 이는 9월 정기국회에서나 처리가 가능하다. 방통위가 또 하나의 주요 대책으로 내놓은 개인정보 탐지 시스템(e-WatchDog) 구축 또한 연말에나 끝이 날 전망이다. 한 인터넷 업체 대표는 “주민번호 수집을 최소화해야 한다는 정부 대책에 동의한다. 그러나 대다수 사이트에서 주민번호 수집을 금지하려면 전자상거래법 등 관련 법도 함께 개정이 돼야 한다”고 말했다. 그는 또 “주민번호 대신 아이핀을 쓰라고 하지만 아이핀이 해킹에 보다 안전할지는 더 따져봐야 한다”고 말했다.
이나리 기자
◇아이핀(i-PIN)=‘인터넷 개인 식별 번호(Internet Personal Identification Number)’의 약자. 인터넷상에서 주민번호 남용 부작용을 덜기 위해 방통위(옛 정보통신부)와 정보보호진흥원이 개발했다. 성별이나 생년월일 등의 정보가 없다.
RECENT COMMENT