[디지털데일리 이민형기자] 오는 8월부터 사용하지 않는 개인정보 보관 유효기간이 3년에서 1년으로 축소됨에 따라 사업자들이 바쁘게 움직이기 시작했다. 보관기간 축소로 인한 비용 투자, 매출 손실 등을 최소화하기 위해서다.

1일 방송통신위원회는 개정 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제16조에 의거 오는 8월 18일부터 개인정보 유효기간을 1년으로 단축한다고 발표했다.

당초 개정 정보통신망법은 지난해 11월 시행됐으나, 개인정보 유효기간 조항의 경우 사업자들의 혼란을 최소화하기 위해 유예기간을 둔 바 있다.

개정법에 따르면 서비스 사업자는 개인정보를 보호하기 위해 1년 동안 이용하지 않은 이용자의 개인정보는 파기 등의 필요한 조치를 취하도록 하고 있다. 유휴 개인정보의 보관기간을 줄여 개인정보유출 사고시 피해를 최소화하기 위한 목적이다.

이에 따라 개인정보를 취급하는 사업자들은 1년 이상 사용하지 않은 계정들은 파기하거나 별도로 분리 보관을 해야 한다. 분리 보관할 경우 외부와 차단된(논리적 분리 허용) 별도DB 또는 테이블을 사용하고, 목적 달성이나 보유기간이 종료되면 재생할 수 없는 방법으로 파기해야 한다.

특히 분리 보관된 개인정보는 관련 업무 담당자만 열람할 수 있도록 접근통제 조치를 취해야하며, 영업부서의 접근을 제한해 외부 영업목적 등으로 이용할 수 없도록 해야 한다.

이 때문에 정보통신망을 통해 개인정보를 취급하는 모든 사업자들은 추가적인 비용 지출이 불가피 한 상황이다.

주요 포털업체들은 유효기간 1년이 지난 개인정보를 논리적으로 분리해 보관할 계획이다. 메일, 블로그 등 이용자가 직접 작성한 데이터를 유효기간이 지났다고 삭제할 경우 유휴 이용자들의 항의가 들어올 수 있으리란 예측 때문이다.

논리적으로 분리하는 이유는 물리적 분리로 할 경우 대규모의 투자가 이뤄져야 하기 때문이다. 이 때문에 방통위에서도 당초 ‘물리적’으로 제한했던 분리 보관 항목을 논리적까지 확대했다.

SK컴즈 관계자는 “이용자 약관 등에 명시해 이용자가 직접 생성한 데이터의 경우 삭제하지 않고 별도로 논리적인 분리를 통해 보관할 것”이라고 전했다.

SK컴즈를 비롯한 포털, 게임업체, 오픈마켓들도 동일한 방법을 채택할 것으로 보인다. 특히 오픈마켓의 경우 포인트, 마일리지 등의 보존을 위해 이용자 동의 등을 통해 유효기간 확대를 꾀할 계획이다.

오픈마켓이나 쇼핑몰 등 정보통신망법과 전자상거래법 등을 동시에 적용받는 사업자들의 경우 유효기간을 합법적으로 늘릴 수 있는 방안을 고민하고 있다. 전자상거래 사업자의 입장에서 회원의 감소는 즉각적인 매출 감소로 다가올 수 있기 때문이다.

전자상거래 사업자는 인터넷 등을 통해 계약을 하거나 재화를 제공받는 경우 이용 자 개인정보를 3~5년동안 보관할 수 있다. 이러한 예외 조항을 활용해 마케팅을 지속하고 매출 손실을 최소화하겠다는 의도다.

방통위는 이 경우 유효기간 예외가 인정이 되나 ‘마케팅’ 등에 활용하기 위한 조건은 성립되지 않는다고 못박았다. 즉, 보관은 할 수 있으나 이를 광고메일, 아웃바운드콜 등에 활용할 수 없다는 의미다.

방통위 관계자는 “마케팅 동의를 받은 상태에서 별도의 거래 기록이 있다면 이를 광고 등에 사용할 수 있으나 그게 아니라면 마케팅은 불가능하다”며 “단순한 거래 기록만으로 1년의 유효기간을 넘어서는 판촉행위는 할 수 없다”고 설명했다.

<이민형 기자>kiku@ddaily.co.kr