포털, 내년부터 주민등록번호 수집 못한다

(아주경제 윤태구 기자) 내년부터 포털 등 인터넷 업체들은 회원 가입을 위해 주민등록번호를 수집, 보관할 수 없게 된다.

기존에 수집한 주민등록번호도 폐기해야 한다.

방송통신위원회는 인터넷 공간에서의 개인정보 보호체계를 강화하기 위해 인터넷 기업이 개인의 주민등록번호를 수집하는 행위를 원칙적으로 금지할 계획이라고 8일 밝혔다.

방통위는 최근 SK커뮤니케이션즈의 3500만명 개인정보 유출 등 일련의 사건이 인터넷 업체들이 과도하게 수집한 주민등록번호, 연락처 등의 개인정보를 제대로 관리하지 못해 해킹사고가 발생한 것으로 보고 과도한 개인정보 수집을 제한하기로 했다.

‘개인정보 유효기간제’를 도입, 일정기간 서비스를 이용하지 않을 경우 수집된 개인정보를 자동 삭제토록 했다.

본인 확인 차원에서 1회성으로 주민등록번호를 물을 수 있으나 저장해서 보관할 수는 없다.

또 현재 비밀번호·주민번호·계좌번호 등 다섯가지 항목에 대해서만 암호화하기로 돼 있지만 앞으로는 전화번호·주소·이메일까지 암호화해서 보관하도록 했다.

보안관리자의 의무 조치도 강화된다.

기업의 보안관리자들이 사용하는 PC를 반드시 인터넷과 분리하도록 하고 암호화 대상을 기존 비밀번호와 주민등록번호 외에 다른 부분까지 확대하기로 했다.

일정 규모 이상 기업에 CISO(정보보호최고책임자) 지정을 제도화하고 보안시스템 구축이 곤란한 중소기업에게 보안 소프트웨어(SW)를 무료 보급키로 했다.

주민등록번호 입력이 필요한 전자상거래 사이트는 관련 부처와 협의를 통해 올해 말까지 별도 방안을 마련하기로 했다.

석제범 방통위 네트워크정책국장은 “인터넷 업체들이 기존에 수집한 주민등록번호를 폐기하고 회원 식별을 위한 다른 대체수단을 마련할 경우 어느 정도 사회적 비용과 문제점이 발생할 지 연말까지 점검하고, 법 개정을 통해 내년부터 시행하도록 하겠다”고 말했다.