인터넷 회원가입시 ‘무조건 동의’ 사라진다…위반시 과태료 1000만원

주민번호·여권번호 요구도 금지, ‘개인정보보호법’ 9월30일 전면시행

[아시아경제 배경환 기자] 앞으로는 기업 등이 운영하는 홈페이지의 회원가입시 핸드폰 번호와 같은 개인정보를 마케팅에 사용해도 된다는 동의서에 동의하지 않아도 된다. 지금까지는 해당 홈페이지를 운영하는 기업의 제휴기관에 개인정보를 제공하겠다는 동의서에 동의하지 않으면 가입 자체가 안됐다.

또한 모든 공공기관과 사업자는 본인동의가 없을 경우에는 주민등록번호나 여권번호를 요구할 수 없게 된다. 홈페이지 회원가입 절차시에는 주민등록번호 외 ‘아이핀(I-PIN)’이나 ‘공인인증서’ 등과 같은 대체수단을 제공해야한다.

아이핀이란 인터넷 상에서 아이디와 패스워드를 통해 본인을 확인하는 수단이다. 주민등록번호 13자리에는 생일과 성별, 출생지역 등 다양한 정보가 실려있어 개인정보보호를 위해 마련된 일종의 가상 주민번호다. 현재 공공기관의 보급률은 20%로 관련 시스템을 정비하는데 비용이 발생하는 만큼 보급률을 차츰 높이겠다는 게 정부 방침이다.

금융거래와 같이 정보보호가 더욱 필요한 경우에는 주민등록번호 대신 공인인증서를 활용한다는 방침이다. 이밖에 신원이나 문서의 위·변조를 막을 수 있는 인증관리센터를 통한 행정전자서명(GPKI) 인증서 도입도 논의되고 있다.

행정안전부는 이같은 내용을 담은 ‘개인정보보호법’이 오는 9월30일부터 전면 시행에 들어간다고 29일 밝혔다. 관리감독기구의 독립성 문제 등으로 추진이 미뤄져 시행되는데 8년이 소요됐다. 하지만 이번 기회로 기업들과 공공기관들의 개인정보 수집과 이용 그리고 파기 등에 대한 의무가 강화된다. 또한 개인정보유출시 단체소송이 가능해져 국민들의 피해구제도 수월해진다.

이번에 공포된 개인정보보호법에 따르면 약 350만개 모든 공공기관과 사업자가 규율대상에 포함됐다. 현행법 적용을 받지 않던 헌법기관과 의료기관 그리고 협회, 동창회와 같은 비영리단체, 오프라인 사업자 등도 해당된다. 특히 전자적으로 처리되는 개인정보 외에 수기(手記) 문서까지도 보호범위에 추가됐다.

개별법간 상이했던 처리기준은 개인정보 수집·이용, 처리, 파기 등 단계별로 공통된 기준으로 바뀐다. 또한 개인정보 유출시 통지·신고제도, 권리침해 중지를 구하는 단체소송이 도입돼 대규모 개인정보유출 사건에서 소비자들의 피해구제가 강화된다.

반면 텔레마케팅과 같은 사업방식은 규제를 받는다. 마케팅을 위해 개인정보처리에 대한 동의를 받을 때에는 다른 개인정보처리에 대한 동의와 묶어서 동의를 받지 못하도록 규정했기 때문이다. 이를 어길 시에는 최대 1000만원의 과태료가 부과된다.