방통위, "기업들의 개인정보 수집 제한한다."

SK컴즈 개인정보 대량 유출사고 발생에 따른 '인터넷상 개인정보보 강화 방안'에 포함

[아시아경제 임선태 기자]방송통신위원회(위원장 최시중)가 기업이 광범위하게 개인정보를 수집·이용하는 행태를 개선하도록 과도한 개인정보의 수집 제한을 추진한다. 아울러 기업이 수집한 개인정보를 철저히 관리하도록 개인정보의 기술적·관리적 보호조치 기준이 상향 조정되며 서비스 취약성에 대한 점검도 확대될 예정이다.

8일 방통위는 지난달 SK커뮤니케이션즈(SK컴즈)의 개인정보 대량 유출사고 발생에 따른 재발 방지 및 2차 피해 예방을 위해 인터넷 기업의 개인정보 보호체계를 전면적으로 강화하는 '인터넷상 개인정보보호 강화 방안'을 발표했다.

방통위는 우선 과도한 개인정보를 수집하는 기업들의 권한을 제한할 방침이다. 주요 내용은 ▲인터넷상 주민번호의 수집과 이용 제한 ▲업종·서비스별 개인정보 취급 표준가이드 마련 ▲개인정보 유효기간제 도입 추진 ▲개인정보의 제공·파기에 관한 웹사이트 점검 강화 등이다.

수집된 개인정보에 대한 기술적·관리적 보호조치 기준도 상향 조정된다. 이를 위해 방통위는 ▲관리자 PC의 외부망 분리 및 개인정보 암호화 대상 확대 등 기술적 보호조치 의무 기준 강화 ▲개인정보보호 관리체계 인증 확대 ▲정보보호최고책임자 지정 제도화 ▲악성코드 탐지 강화 ▲주요 웹사이트 일제점검 ▲인터넷 침해사고 신속대응체계 구축 등을 추진해 나갈 것이다.

대국민 홍보활동도 적극 추진된다. 방통위 관계자는 "패스워드 변경 등 대국민 캠페인을 적극 추진할 방침"이라며 "아울러 개인정보 활용 내역의 통지제도 도입을 추진할 예정에 있으며 이용자의 개인정보 열람, 정정, 동의철회 모니터링 및 스팸, 명의도용 등 개인정보 2차 피해 예방활동도 적극적으로 확대해 나갈 계획"이라고 설명했다.

한편 이번 SK컴즈의 사고와 관련 방통위는 "개인정보 해킹 유출의 원인을 검토한 결과 인터넷 기업 등이 주민번호, 연락처 등 중요 개인정보를 대량으로 보유해 지속적으로 해킹 공격을 받고 있는 반면 이에 대한 기업의 대응은 해킹기술에 비해 상대적으로 미흡했기 때문인 것으로 판단했다"고 언급했다.