법제도/정책

주민번호수집 법정주의 내달 시행…업계 대응 분주

이민형
[디지털데일리 이민형기자] 다음달부터 주민번호 수집이 원칙적으로 금지되는 ‘주민번호수집 법정주의’가 시행됨에 따라 기업들이 컴플라이언스 해소에 총력을 다하고 있다.

내달 7일부터는 법령에서 구체적으로 주민번호 처리를 요구, 허용하는 경우나 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 보호를 위해 명백히 필요한 경우 등 예외적인 경우에만 주민번호 수집이 허용된다.

또 법령에 근거 없이 보유하고 있는 주민번호는 2016년 8월 6일까지 모두 파기해야 하며 주민번호 유출 등의 사고가 발생할 경우 최대 5억원 이하의 과징금이 부과된다.

30일 보안업계에 따르면 유통, 의류, 외식업계 등이 회원가입시 받은 사용자의 주민번호를 파기하는 작업과 동시에 이를 대체할 수 있는 시스템 구축에 나섰다.

최근 현대백화점, 신세계백화점, CJ푸드빌, 신세계푸드 등은 주민번호를 파기하고 성명과 생년월일, 전화번호만 수집하는 체계로 전환했다. 의류 업체들은 신규가입자에 한해 주민번호 수집을 중단하고 기존에 보관된 주민번호는 점차적으로 파기한다는 계획을 세웠다.

포털, 온라인게임사, 쇼핑몰, 오픈마켓 등은 지난해 2월 개정 정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행으로 인해 이미 주민번호 수집을 중지하고 기존 주민번호도 모두 파기한 상황이다.

업계 관계자는 “주요 유통업체들이 오프라인에서 수집한 민감정보들을 모두 파기하고 있으며 회원가입시 받는 서류 양식 등도 변경을 완료했다”며 “일부 사업자는 안전행정부에서 제공하는 마이핀 조회 시스템을 고객정보관리시스템과 통합하고 있는 것으로 알고있다”고 전했다.

중소기업이나 소상공인들도 고객관리 프로그램의 업그레이드 등을 통해 주민번호와 같은 민감정보 파기에 나서고 있다. 업그레이드가 완료된 고객관리 프로그램에는 주민번호 입력 항목이 삭제됐고, 기존 DB에 저장된 주민번호를 파기하는 기능을 도입해 법률 위반의 소지를 없앴다.

이는 지난해부터 안행부 개인정보보호과가 고객관리 프로그램 개발사 80여곳을 대상으로 지원에 나선 결과다.

이연주 안행부 개인정보보호과 전산사무관은 “중소기업, 소상공인들이 사용하는 고객관리 프로그램에 대한 유지보수를 정부차원에 실시했다”며 “약 80여개의 고객관리 프로그램 중 절반 가까이가 업그레이드가 완료돼 배포됐다. 올해 남은 사업자에 대한 지원을 마무리 지을 것”이라고 전했다.

다만 내달부터 정식 서비스가 시작되는 마이핀의 확산은 다소 주춤할 것으로 예상된다. 마이핀은 오프라인에서 사용되는 주민번호를 대체하기 위해 개발된 개인식별번호다. 13자리의 숫자를 임의로 조합·생성해 해킹사고가 발생하더라도 피해를 최소화하기 위해 만들어졌다.

사업자가 마이핀을 고객관리 시스템 등에 활용하기 위해서는 마이핀 조회 서비스를 추가로 구축해야 하는데 이에 대한 비용과 시간이 부족하기 때문이다. 이 때문에 사업자들은 주민번호를 비롯해 마이핀과 같은 개인식별번호의 수집을 하지 않는 방향으로 나아가고 있다.

보안업계 관계자는 “마이핀 사용이 법적으로 규정된 것이 아니라 주민번호 수집이 법적으로 금지된 것”이라며 “대부분의 소상공인들은 고객관리 프로그램의 업그레이드나 주민번호 파기 등만으로도 컴플라이언스 이슈를 해소할 수 있다”고 설명했다.

이와 관련 이 전산사무관도 “주민번호같은 개인식별번호 사용을 줄이는 것이 목표다. 마이핀은 동명이인과 같은 문제를 해소하기 위한 부가적인 수단에 불과하다”고 전했다.

<이민형 기자>kiku@ddaily.co.kr
이민형
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널