행정자치부, 외부망 저장때만 암호화하도록 돼 있는 시행령 개정안 28일 입법 예고...개인정보수집 동의서 개선·관리 기관 단일화 내용도
[아시아경제 김봉수 기자]앞으로 주민등록번호를 활용하는 모든 기업ㆍ기관들은 반드시 주민번호를 암호화해 보관해야 한다.
행정자치부는 이같은 내용의 '개인정보 보호법' 시행령 개정안을 28일 입법 예고할 예정이라고 27일 밝혔다.
개정안에 따르면 앞으로 주민번호를 전자적 방법으로 보관하는 모든 기관ㆍ사업자는 반드시 주민번호를 암호화해야 한다.
구체적으로 주민번호 보관 규모가 100만명 미만인 경우 2016년 12월 31일까지, 100만명 이상인 경우 2017년 12월 31일까지 암호화 조치를 마쳐야 한다. 이를 이행하지 않을 경우 최대 3000만원 이하의 과태료가 부과된다.
현재는 주민번호를 외부망에 저장하는 경우에만 암호화를 의무화해놓고 있으며 외부에서 접근이 불가능한 내부망에 대해선 암호화를 하지 않아도 된다.
그러나 이번 시행령 개정으로 내부망 저장시에도 반드시 주민번호를 암호화해야 한다. 일부 금융기관 등이 외부 접근이 불가능한 내부망에 주민등록번호 등 고객 정보를 저장했다가 외주업체 직원의 저장장치 등에 의해 유출된 사례가 발생하면서 이에 대한 보완 조치 차원에서 시행령 개정이 추진됐다.
개인정보 수집 동의서의 내용도 알기 쉽게 개선된다. 정보 주체가 개인 정보 수집ㆍ제공 동의 때 선택적으로 동의할 수 있는 사항을 명확하게 알 수 있도록 글씨 크기나 색깔 등을 통해 명확하게 구분하도록 했다. 현재 사용되는 개인 정보 수집ㆍ제공 동의서가 내용이 많고 이해하기 어려워 읽어보지도 않고 '관행적으로' 동의하는 경우가 많은 현실을 개선하기 위해서다.
이와 함께 효율적ㆍ체계적인 개인정보보호 지원기능 수행을 위해 한국인터넷진흥원(KISA)으로 개인정보보호 업무를 통합 위탁하는 내용도 담고 있다. 현재 개인 정보 보호 업무는 한국인터넷진흥원(KISA), 한국정보화진흥원(NIA)으로 나누어 수행하고 있는데, 이를 통합해 중복 해소 및 효율화를 꾀한다. 현재 개인정보 보호와 관련해 한국인터넷진흥원은 기술지워ㆍ침해신고센터 운영, 한국정보화진흥원은 교육ㆍ홍보, 영향평가제도 운영 등을 각각 맡고 있다.
심덕섭 행자부 창조정부조직실장은 "개인정보 유출시 피해를 최소화하기 위해 주민번호 암호화는 필수불가결한 보안 조치"라며 "주민번호를 보관하고 있는 모든 사업자ㆍ기관들은 주민번호 암호화 조치를 조속히 완료해달라"고 당부했다.
김봉수 기자 bskim@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>