법제도/정책

공공기관·기업 주민번호 수집·이용 금지…정부 합동대책 마련

이유지 기자
- 개인정보보호법 등 법 개정 추진, 매출액 1% 과징금 부과 등 유출기업 처벌수위 강화

[디지털데일리 이유지기자] 앞으로는 공공기관이나 민간기업에서 주민번호를 수집·이용하는 것이 원칙적으로 금지되고, 수집된 주민번호의 관리 책임도 대폭 강화된다.

주민번호 유출 기업은 매출액의 1%까지 과징금을 부과하고 해당 CEO는 직무정지나 해임권고가 가능하도록 법률을 개정하는 등 처벌 수위도 한층 강화된다.

행정안전부, 방송통신위원회, 금융위원회는 부처 합동으로 주민번호 신규 수집·이용 제한 및 주민번호 DB의 안전한 관리 등을 내용으로 하는 ‘주민번호 수집·이용 최소화 종합대책’을 마련해 20일 국가정책조정회의를 통해 발표했다.

그 동안 주민번호는 행정 목적외에 민간에서도 금융·의료·복지 서비스 등 사실상 사회 전 분야에서 개인 식별을 위해 널리 사용돼 왔다. 현재 180만개 웹사이트 가운데 주민번호 수집사이트는 17.8%(32만개)이며, 8141개 민원서식 중 3156개(39%)가 주민번호를 요구하고 있다. 많은 법령(633개)에서도 주민번호 수집·이용이 허용돼 있다.

하지만 최근 주민번호가 무단으로 수집·제공되고, 해킹에 의한 유출과 오·남용으로 국민들의 불안감이 급증하고 있다. 특히, 유출된 주민번호는 명의도용이나 보이스피싱 등에 활용돼 개인뿐만 아니라, 기업과 사회 전체의 문제로 부각되고 있다.

이에 관련 부처가 합동으로 국민의 소중한 개인정보인 주민번호를 보호하기 위해 주민번호 수집·이용․관리 단계별 위험요소 최소화 대책을 마련했다.

◆법 개정 추진, 온·오프라인 주민번호 수집 금지=수집·이용단계에서는 법령에 명확한 근거가 있거나 불가피한 경우 등을 제외하고는 공공기관이나 민간기업 등의 주민번호 신규 수집·이용이 원칙적으로 금지된다.

오는 8월부터는 온라인 분야에서 먼저 시행되며, 공공기관과 오프라인 분야에도 적용할 수 있도록 하반기 중 개인정보보호법 개정을 추진할 예정이다.

주민번호 수집허용대상 통합 안내, 불법수집 사이트 신고 창구도 운영

현재 주민번호 사용을 허용하는 법령도 타당성을 전면 재검토해 일제 정비하고, 공공기관 민원신청 서식, 금융·통신 업종 계약서 등도 일괄 정비해 나갈 계획이다. 행안부, 국토부 등 39개 부처는 지난 4월부터 민원서식에 주민번호를 생년월일로 대체하는 방안을 추진하고 있다.  

또한 주민번호 제공에 동의하지 않는 사람들을 위해 아이핀(i-PIN), 공인인증서, 휴대폰번호 등 주민번호 대신 본인을 확인할 수 있는 대체수단을 의무적으로 제공토록 하고, 이를 위한 지원도 실시할 계획이다. 이를 위해 방통위는 5월부터 ‘주민번호 미수집 전환 지원센터’를 구축, 운영한다.

◆개인정보 보호·침해사고 대응조치 강화, 사업자 처벌수위 상향=정부는 주민번호 DB를 안전하게 관리할 수 있도록 주민번호 관리자의 PC와 인터넷 망을 분리하도록 공공기관부터 단계적으로 의무화한다. 아울러 웹사이트 게시판 내용에 주민번호가 포함되면 이를 차단하는 소프트웨어 도입도 의무화할 계획이다.
 
온라인 사업자는 주민번호 활용내역을 정보주체에게 주기적으로 통지하도록 의무화된다. 개인정보보호법 개정으로 주민번호 처리를 재위탁하는 경우에 보호조치를 강화하고 위반시 처벌조항도 신설할 계획이다.
 
또한 상시 모니터링을 통해 침해사고를 미연에 방지하고, 주민번호 유출에 대비한 범정부 통합 대응체계를 구축키로 했다.

부처 합동으로 주민번호 불법매매, 명의도용, 신분증 위조 등 취약분야 현장 실태점검을 실시하고, 특히 중국 등 해외 사이트까지 주민번호 유출 상시 모니터링을 확대해 나갈 계획이다.

주요 분야별 효율적인 주민번호 보호대책 추진을 위한 ‘주민번호 보호 관계부처 협의회’를 구성하고, 부처 공동으로 개인정보 침해사고에 신속하고 체계적으로 대응하기 위한 ‘개인정보보호 비상대응팀(PERT, Privacy Emergency Response Team)’도 신설할 계획이다.

주민번호 유출 및 불법처리 사업자 처벌도 강화된다. 주민번호 유출 기업은 매출액의 1%까지 과징금을 부과할 수 있도록 제도를 신설하고, 불법행위의 책임이 있는 CEO에 대해서는 직무정지 및 해임권고가 가능하도록 관련법령을 개정할 계획이다.

또한, ‘개인정보보호의 날’을 지정해 범국민 운동을 전개하고, 사업자 대상으로 온․오프라인 교육·홍보도 강화해 나갈 계획이다.

정부 관계자는 “이번 종합대책은 그 동안 공공부문과 민간분야를 막론하고 관행적으로 이뤄져 왔던 주민번호 수집․이용 행태에 경종을 울리고, 국민들의 소중한 개인정보인 주민번호를 보호하기 위한 범정부 차원의 근본적인 대책을 마련했다는 점에서 의미가 크다”면서, “앞으로 관계부처와 유기적으로 협조하여 종합대책을 단계적으로 차질없이 추진해 나갈 것”이라고 밝혔다.

<이유지 기자> yjlee@ddaily.co.kr

이유지 기자
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널