방송통신위원회가 최근 옥션, 다음, LG텔레콤 등에서 대형 개인정보 유출사고가 잇따르자 24일 부랴부랴 개인정보 유출 관련 종합대책을 발표했다. 무차별적인 개인정보 수집을 막기 위해 주민번호 대신 인터넷 개인 식별번호(아이핀, i-PIN)를 사용토록 하고 정보 관리를 못한 업체들에 대해서는 처벌을 강화한다는 것이 주요 내용이다.
방통위는 이날 행정안전부, 한국정보보호진흥원, 대검찰청, 금융감독원 등 관련기관들과 대책회의를 가진 후 '인터넷상의 개인정보침해방지대책'을 발표했다. △주민등록번호 대신 아이핀 사용 법제화 △'금융정보 암호화' 의무화 등 사업자 개인정보보호 활동 강화 △보안서버 확대 등 해킹에 대한 기술적 대응 강화 등이 골자다.
그러나 이날 방통위가 내놓은 대책들은 대부분 사업자의 책임성을 강화하고 위반 시 벌칙, 과징금을 도입하는 등의 제재 방안에 초점을 맞출 뿐 정부 차원의 조치는 상대적으로 미비하다는 지적이 나온다. 또 아이핀 역시 또다른 사생활 정보라는 점에서 근본적인 대책이 될 수 없다는 비판도 나온다.
"주민번호 대신 인터넷 개인식별번호으로 가입"
'아이핀'은 주민번호 대신 인터넷 상에서 본인임을 확인할 수 있는 사이버 개인 식별번호를 뜻하는 것으로 공공기관으로부터 하나의 번호를 인증 받아 인터넷 업체에 알려주는 방식으로 개인 인증을 받게 된다. 주민등록번호를 알려주지 않아도 인터넷 사이트 가입이 가능해져 해킹으로 인한 피해가 줄어든다는 설명이다.
아이핀 의무화 대상은 시행령에 위임할 사항으로 아직 확정되지는 않았으나 일일방문자수 10만 명 이상의 사이트(210개)가 될 것으로 예상되고 있다. 또 포털과 통신사업자 등 개인정보 보유 사업자는 주민번호와 계좌번호 등 금융정보를 반드시 암호화해 보관토록 의무화 하기로 했다.
또 업체가 개인정보를 분실 또는 유출했을 때는 이용자와 정부기관에 의무적으로 신고하도록 하고 관련 법 위반 사업자에 대해서는 과징금과 징역 또는 벌금을 물게 하는 등 제재를 강화한다는 방침이다.
방통위는 기존 1000만 원의 벌금을 2000만~3000만 원으로 상향하고, 정보보호를 위한 기술적 조치 미비, 동의없는 개인정보 제3자 제공 등 위법성이 클 경우에는 징역 또는 벌금 등의 벌칙을 부과할 계획이라고 밝혔다.
그러나 이날 방통위가 내놓은 정책이 법제화 등을 거쳐 현실화 되기까지는 상당한 시일이 소요될 전망이다. 현재 아이핀 도입 정보통신망법 개정안은 국회에 계류 중으로 오는 5월 임시국회에서 처리될 예정이나 주민등록번호 수집 제한과 암호화 조치, 개인정보 유출 신고 의무화 등의 내용은 빨라야 9월 정기국회에야 제출될 예정이다.
방통위 조영훈 개인정보보호과장은 "전자상거래나 일반 포털의 경우 주민등록번호와 은행계좌정보 수집 등에 대해 일괄적으로 법으로 규정하기 힘든 측면이 있다"며 "행정안전부와 금감원 등 관계부처와 협의를 거쳐야 할 부분으로 시간이 필요하다"고 말했다.
이외에도 방통위는 해킹 방지를 위한 대책도 추진된다. 연내 일일 방문자수 1만 명 이상의 웹사이트를 중점 관리대상으로 선정, 개인정보를 암호화해 송ㆍ수신하는 보안서버의 보급을 확대하고 '악성코드 은닉사이트 감지시스템'의 탐지 범위도 10만 개에서 12만5000개로 늘린다. 또 인터넷상에 유출되는 개인정보 모니터링을 강화하기 위해 종합대응시스템(e-왓치독)을 구축하겠다는 방침을 내놨다.
"아이핀은 사생활 정보 아니냐…개인정보보호법 제정하라"
이러한 정부 대책에 시민단체에서는 또다른 문제를 야기할 수 있다고 비판했다. 진보네트워크는 이날 낸 성명에서 "주민등록번호가 아닌 제2의 식별번호를 쓴다고 무엇이 달라지냐"며 "아이핀 사업자들의 개인정보가 유출되면 그야말로 사상 초유의 사태가 벌어질 것"이라고 지적했다.
이들은 "i-PIN 사업자들이 집적하게 될 개인별 사이트 가입 내역 또한 중대한 사생활 정보"인데 "이건 누가 보호하냐"며 주민등록번호를 또 다른 번호로 대체하는 것은 문제해결 방안이 될 수 없다고 비판했다.
또 잇따른 정보유출 사태에 정부 차원의 조치는 미비하다는 지적도 나온다. 이들은 "사실 이 모든 사태의 가장 큰 책임은 정부와 국회에 있다"면서 "(이번 사태로) 정보보호진흥원과 같은 정부 산하 기구가 기업들의 개인정보 보호 여부를 제대로 감독하지 못한다는 점이 분명해졌다"고 지적했다.
이들은 "민간과 공공 영역을 동시에 감독하는 전문적이고 독립적인 개인정보보호위원회의 설립하고, 개인정보보호기본법을 제정해야 한다"면서 "오는 5월 마지막 임시국회에서 개인정보보호법을 반드시 논의되어야 한다"고 주장했다.
전체댓글 0