[김영리기자] 앞으로 인터넷 기업들은 예외의 경우를 제외하고 회원들의 주민등록번호를 수집할 수 없게 된다. 또 휴면계정 등 일정기간 서비스를 이용하지 않을 경우 수집한 개인정보를 자동 삭제해야 한다.
방송통신위원회는 최근 SK커뮤니케이션즈 개인정보 대량 유출사고 발생에 대응해 향후 재발 방지 및 2차 피해 예방을 위해 인터넷 기업의 개인정보 보호체계를 전면 강화한 '인터넷상 개인정보보호 강화 방안'을 8일 발표했다.
그동안 인터넷 기업들은 주민번호, 연락처 등 중요 개인정보를 대량 보유해 지속적으로 해킹 공격을 받고 있는 반면, 기업의 대응은 날로 발전하는 해킹 기술에 비해 상대적으로 미흡했다.
이에 따라 방통위는 ▲과도한 개인정보 수집 제한 ▲기업의 개인정보 관리 강화 ▲이용자의 자기정보 통제강화를 골자로 하는 대책을 마련했다.
우선 이용자의 주민번호 수집과 이용이 제한된다. 그동안 이용자의 동의를 받아 누구나 주민번호를 수집할 수 있었지만 이를 원칙적으로 금지하고 예외적인 경우만 허용키로 했다.
방통위는 주민번호 수집 제한에 따른 사회적 비용 분석을 통해 중·장기 로드맵을 제시하고 정보통신망법 개정 등 관련 법률 개정을 추진할 계획이다.
업종·서비스 별로 기업이 필요한 최소한의 개인정보 만을 수집할 수 있도록 개인정보 취급 표준가이드도 마련한다. 휴면 계정 등 일정기간 서비스를 이용하지 않을 경우 수집한 개인정보를 자동 삭제토록 하는 '개인정보 유효기간제'도 도입된다.
또한 인터넷기업들은 개인정보 데이터베이스에 직접 접근할 수 있는 관리자 PC를 외부망과 분리해야 하고 암호화해 보관해야 하는 개인정보를 현재 패스워드·주민번호·계좌번호 등 5가지에서 전화번호, 주소, 이메일까지 확대해야 한다.
이와 함께 방통위는 개인정보보호 관리체계(PIMS) 인증을 확대하는 한편 일정 규모 이상 기업에 정보보호최고책임자(CISO) 지정을 제도화하기로 했다. 중소기업에게는 보안 소프트웨어 무료 보급을 확대한다.
특히 방통위는 중국 발 해킹 발생 시 범인을 신속히 검거하고 인터넷 상에 노출된 개인정보를 삭제하도록 중국 정부기관 및 인터넷 유관단체와 공조를 강화한다는 방침이다. 이를 위해 중국, 미국, 일본 등 해외 주요 지점에 악성코드 탐지 시스템 구축을 검토할 계획이다. 침해사고 발생시 신속한 대응을 위해 '인터넷 침해사고 신속대응팀'도 신설한다.
아울러 이용자가 개인정보의 활용 내역을 정확히 알고 통제할수 있도록 개인정보 활용 내역을 이용자에게 통지하는 제도적 방안을 마련하는 한편, 이용자가 여러 웹사이트에 대한 개인정보 동의 철회를 한번에 수행할 수 있는 통합시스템 구축도 검토한다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기