정부 개인정보 보호정책 줄줄이 발표
최근 들어 곳곳의 인터넷 사이트들이 해킹으로 인해 개인정보가 유출되고, 하나로 텔레콤의 경우 회사에서 개인정보를 불법으로 판매한 것으로 드러나면서 정부가 연내 개인정보보호법을 제정하기로 하는 등 개인정보 유출 피해를 최소화하기 위한 대책 마련에 적극 나섰다.

개인정보 보호의 의무가 있는 기관의 범위도 행정기관, 정부출연기관, 공기업, 각급 학교 등 공공기관과 인터넷 포털 사이트, 전기통신ㆍ망사업자, 백화점ㆍ호텔ㆍ콘도 등 대형 회원관리 사업자에서 국회ㆍ법원 등 헌법기관, 소규모 회원관리 사업자 등으로 확대하기로 했다.

이미 방송통신위원회를 통해 포털 등 인터넷 사이트의 주민등록번호 수집을 제한하고 대체수단으로 아이핀(I-PIN) 도입을 의무화하겠다고 밝힌 것과 행정안전부의 개인정보보호법이 제정등 줄줄이 대책을 발표하고 있으나 일부에선 근본적인 문제를 찾아 해결해야 한다는 지적이 일고 있다.

'아이핀'(I-PIN) 도입 효과는 글쎄

'방송통신위원회'가 하나로 텔레콤 사건이후 대책안으로 내놓은 '아이핀'(I-PIN)이란 '인터넷 개인 식별 번호(Internet Personal Identification Number)'의 약자로 주민등록번호를 대신해 본인임을 확인받을 수 있는 온라인 신원확인 번호를 말한다.

나이, 성별, 본적지 등 인적정보를 담고 있는 주민등록번호와 달리 아이핀은 단순한 13자리 난수로 구성되어 있고, 변경 및 폐지가 가능하기 때문에 개인정보 보호에 유효하다는 것이다. 그러나 이번 정부의 발표가 개인정보보호를 위한 보안 전문가들은 근본적인 대책이 되기는 힘들 것으로 보고 있다.

한 보안 관계자는 “사용자들이 주민등록번호를 대신할 아이핀을 발급받으려면 신용정보회사에 자신의 주민등록번호를 제공해야 한다”면서 “신용정보회사의 개인정보 관리는 과연 믿을 만한지, 만약 아이핀이 유출된다면 그 피해를 막을 방안은 있는지 의문”이라며 “신용정보 회사의 관리가 철저히 가능하다면 기존회사들도 모두 안전하도록 만들 수 있는것이 아니냐”고 했다.

뿐만 아니라 “아이핀으로 가입한 회원이라 하더라도 인터넷 서비스를 이용하려면 또 다시 주민등록번호를 제공해야 하는 경우가 많은데 그런 부분은 어떻게 처리할것인지 의문”이라고 대책안에 대해 만족하지 못하고 있었다.

실제로 인터넷 쇼핑을 하려면 전자 상거래법 규정에 따라 주민등록번호를 입력해야 하며, 게시판에 댓글을 쓰려면 인터넷 실명제를 규정한 정보통신망법에 따라 또 주민등록번호를 입력해야만 한다. 관련된 보안 규정들과 기존의 인터넷 사용 방식이 송두리째 바뀌어야 된다는 것이다.

단순히 '아이핀'(I-PIN)을 도입하여 보안을 강화 하겠다로는 지금까지 발생된 문제점들에 적절한 대응방안이 되지 못한다는 것이 관련 업계의 의견인 것이다.


잠자던 '개인정보 보안법' 깨어나나.
'방송통신 위원회'뿐 아니라 '행정안전부'도 29일 국무회의에서 "최근 인터넷 경매업체 '옥션'의 해킹 사고로 주민번호 등 개인정보 1081만건이 유출되고, 하나로텔레콤에서 회원 정보 600만건이 외부로 새어나갔다"며 "개인정보 유출로 인한 2차 피해를 줄이기 위해 다각적인 대책을 세우겠다"고 보고했다.

행안부는 경제협력개발기구(OECD) 등 국제기구의 기준에 맞게 개인정보처리원칙을 규정한 개인정보보호법을 올해 12월말까지 제정, 법률에 근거하지 않는 정보 수집과 이용을 금지할 계획이다.

또 공공기관에 대한 개인정보 침해 처벌 기준을 민간 수준으로 강화, 처벌 대상자의 최고 형량을 징역 3년에서 5년으로 늘리고 벌금도 1000만 원 이하에서 5000만 원 이하로 증액하기로 했다.

이와 함께 '정보통신망법'의 관련 고시를 개정, 인터넷 상 주민번호·계좌번호 등 주요 개인정보를 저장·유통할 때 반드시 암호화하도록 할 방침이다. 행안부 관계자는 “이달부터 6월까지 모든 정부 기관과 개인정보를 취급하는 사업자를 대상으로 개인정보 유출 현황에 대해 일제 점검을 실시할 것”이라고 밝혔다.

앞으로 공공ㆍ헌법기관과 사업자는 주민등록번호 등 모든 개인정보를 정해진 목적에 따라 수집하고 처리 방침을 공개해야 하며 보유 목적이 사라지면 폐기해야 한다. 폐쇄회로TV(CCTV)로 촬영한 개인 영상정보도 일정기간이 지나면 자동 폐기해야 한다.

이와 함께 인터넷상 주민등록번호 대체 본인확인 수단 적용(8월 이후), 개인정보 저장ㆍ유통시 암호화(7월 이후), 웹사이트 개인정보 노출 실시간 점검체계 구축(10월 이후), 정보보호 관련 예산 확대(2.9%→9% 수준) 등을 추진할 방침으로 전해졌다.

행정안정부의 신속한 대응에 대해서 관련업계에서는 “'방송통신위원회'에 이어 '행정안전부'의 발 빠른 대응은 박수를 보내지만 가장 근본적인 문제인 개인정보의 과다 요구와 주민등록 번호의 사용에 대해서는 구체적인 안이 마련되지 않았다”면서 “과다한 정보 요구를 법적으로 보장해주는 제도부터 손을 보면서 꼭 필요한 곳에 필요한 정보만을 요구하고 사용 후 최대한 빨리 삭제해 문제를 최소화 할 수 있도록 하는것”이 중요하다고 전했다.

또한 “타인의 정보를 사고팔아 이득을 취하는 행위들에 대하여 강력한 처벌 규정을 마련해야 할것”이라고 전했다. 인터넷 강국이라 불리며 대다수의 국민들이 인터넷을 사용하는 것이 큰 자랑이었던 대한민국이 이번일을 계기삼아 보안에서도 세계 최강국으로 거듭날 수 있도록 해야할 것이다.

투데이코리아 김태일 기자 teri@todaykorea.co.kr

저작권자 © 투데이코리아 무단전재 및 재배포 금지