- 행자부, 개인정보보호법 시행령 개정안 28일 입법예고

[디지털데일리 이유지기자] 앞으로 주민등록번호를 전자적 방법으로 보관하는 모든 기관·사업자는 이를 반드시 암호화해야 한다. 이를 어기면 앞으로 최대 3000만원 이하의 과태료가 부과된다.

이같은 내용은 새롭게 개정·시행될 개인정보보호법 시행령에 명시됐다. 행정자치부는 지난해 3월 개정된 ‘개인정보보호법’(제24조의2제2항)에 따라 주민번호 암호화 적용대상과 시기 등을 구체적으로 명시한 시행령 개정안을 28일부터 40일간 입법예고한다.

개정안에 따르면, 주민번호를 전자적 방법으로 보관하는 모든 기관·사업자는 반드시 주민번호를 암호화해야 한다. 주민번호 보관 규모가 100만명 미만인 경우 2016년 12월 31일까지, 100만명 이상인 경우 2017년 12월 31일까지 암호화 조치를 완료해야 한다.

행정자치부는 주민번호 보관 규모별로 암호화에 따른 시스템 개선·안정성 확보 필요기간과 소요 비용 등을 충분히 고려하고, 관련 이해관계자와 전문가 의견 수렴 등을 거쳐 이번 개정안을 마련했다.

현행법상 주민번호를 외부망에 저장하는 경우 반드시 암호화하고, 외부에서 접근이 불가능한 내부망에 저장하는 경우 암호화에 상응하는 위험도 분석 등을 통해 안전하게 보관하도록 하고 있다.

하지만 이번 시행령 개정안에는 내부망 저장시에도 반드시 암호화 하도록 해 주민번호 보호를 더욱 강화했다.

이번 또 개정안에는 정보주체가 개인정보 수집․제공 동의시 선택적으로 동의할 수 있는 사항을 명확하게 알 수 있도록 개인정보 수집 동의서를 개선토록 했다.

지금까지는 개인정보 수집․제공 동의서의 내용이 많고 이해하기 어려워 정보주체가 관행적으로 동의하는 경우가 많았다.

앞으로 정보주체가 선택적으로 동의할 수 있는 사항은 글씨 크기나 색깔 등을 통해 명확하게 구분해 알기 쉽게 해야 한다.

이와 관련해 행정자치부는 시행령 개정안이 시행되면 현장에서 동의서가 개선되고 있는지 점검하고, 미비점은 보완·계도해 나갈 방침이다.

시행령 개정안에는 효율적․체계적인 개인정보보호 지원기능 수행을 위해 한국인터넷진흥원(KISA)으로 개인정보보호 업무를 통합 위탁한다는 내용도 포함됐다.

개인정보보호 업무는 현재 한국인터넷진흥원(KISA), 한국정보화진흥원(NIA)으로 나뉘어 수행하고 있다. 전문기관 간 기능이 중복된다는 지적에 따른 것이다. 지난해 7월 발표한 범정부 차원의 ‘개인정보보호 정상화대책’에는 이원화된 개인정보보호 지원기능을 통합하는 방안이 반영된 바 있다.

심덕섭 행정자치부 창조정부조직실장은 “개인정보 유출시 피해를 최소화하기 위해 주민번호 암호화는 필수불가결한 보안 조치”라며 “주민번호를 보관하고 있는 모든 사업자·기관들은 주민번호 암호화 조치를 조속히 이행해줄 것을 당부한다”고 말했다.

<이유지 기자>yjlee@ddaily.co.kr