한국정보보호진흥원은 2009년 정보보호에 있어 달라지는 점들을 정리, 발표했다.
먼저 가장 눈에 띄는 것은 개인정보보호에 대한 개정 및 강화다.
개인정보 이용 부당이득 환수를 위한 과징금 제도가 신설돼 동의없는 개인정보수집(제 22조), 동의없는 민감한 개인정보수집(제 23조), 동의없는 개인정보 취급 위탁(제 25조) 등은 최고 5년 이하 징역 또는 5천만원 이하의 벌금이 부여된다.
개인정보 취급 위탁내용 미공개 등 단순 절차를 위반할 시에는 기존 천만원에서 2천만원으로 과태료를 상향 조정하며 주민번호 외 회원가입 방법 미조치 등 중요 의무를 위반시 기존 천만원에서 3천만원으로 과태료 금액이 상향된다.
누설된 개인정보를 제공받은 자에 대한 처벌규정도 신설됐다.
이용자의 개인정보를 침해한 사업자에 대해서는 기존 벌칙외에 매출액 1% 이하의 과징금, 개인정보가 누설된 사실을 알면서도 영리 또는 부정한 목적으로 개인정보를 제공받은 자는 5년 이하 징역 또는 5천만원 이하 벌금에 처한다.
인터넷 회원 가입시 주민번호 대체 수단 제공이 의무화돼 아이핀, 휴대폰, 공인인증서 등 주민번호 외 인터넷 회원가입 방법이 다양해질 전망이다.
불법스팸에 대해서도 수신거부 대행서비스가 하반기 실시될 예정이다. 이에 따라 사전수신 동의 도는 거래관계가 있음에도 불구하고 반복적 스팸수신 및 신고 불편이 해소될 예정이다.
또한 지난 98년 2월부터 국내 보안제품의 인증제도였던 K 평가제도가 종료돼 K인증은 역사속으로 사라지게 됐다. 이미 CC인증으로 상당수가 대체돼 있긴 하지만 공식적으로 종료되는 것. 2008년 12월 31일자로 종료되는 K 인증으로 인해 기존에 인증받은 K시리즈는 더 이상 공공기관에 납품이 불가하게 됐다.
◇ 개인정보보보호
o 개인정보 이용 부당이득 환수를 위한 과징금 제도 신설
- 동의없는 개인정보 수집(제22조), 동의없는 민감한 개인정보 수집(제23조), 법정대리인 동의없는 아동 개인정보 수집(제31조), 개인정보 목적외 이용(제24조), 동의없는 개인정보 제3자 제공(제24조의2), 동의없는 개인정보 취급위탁(제25조), 기술적 조치 미이행으로 인한 개인정보 침해(제28조)
o 벌칙부과 대상 확대(기존 과태료 대상 행위를 벌칙으로 상향)
- 동의없는 개인정보 수집, 동의없는 개인정보 취급 위탁 등에 대해 최고 5년 이하 징역 또는 5천만원 이하 벌금
- 기술적 조치 미이행으로 인한 개인정보 침해 시, 2년 이하 징역 또는 1천만원 이하 벌금
※ (기존) 개인정보 목적외 이용 및 동의없는 개인정보 제3자 제공 시, 5년 이하 징역 또는 5천만원 이하 벌금
o 과태료 금액 상향 조정
- 개인정보 취급위탁내용 미공개 등 단순 절차위반 시, 기존 1,000만원에서 2,000만원
- 주민번호 외 회원가입방법 미조치 등 중요 의무위반 시, 기존 1,000만원에서 3,000만원
o 누설된 개인정보를 제공받은 자에 대한 처벌규정 신설
- 개인정보를 훼손․침해․누설한 자 뿐만 아니라 제공받은 자에 대한 처벌 가능
※ 이용자의 개인정보를 침해한 전기통신사업자에 대해서는 기존의 벌칙 외에 매출액 1% 이하의 과징금 부과
※ 개인정보가 누설된 사정을 알면서 영리 또는 부정한 목적으로 개인정보를 제공받은 자, 5년 이하 징역 또는 5천만원 이하 벌금
※ (기존) 이용자의 개인정보를 훼손․침해 또는 누설한 자, 5년 이하 징역 또는 5천만원 이하 벌금
o 인터넷 회원가입시, 주민번호 대체수단 제공 의무화
- i-PIN, 휴대폰, 공인인증서 등 주민번호 외 인터넷 회원가입방법 제공 의무화
◇ 불법 스팸
o 휴대전화 성인․대리운전 스팸 수신거부 대행서비스 실시(하반기)
- 사전수신동의 또는 거래관계가 있음에도 불구하고 반복적 스팸 수신 및 신고 불편 해소
◇ 제품 보안성 평가
o K 평가제도 종료
- ’08. 12. 31자로 국내 평가제도(K 평가제도) 시행 종료
※ 기존에 인증받은 K 시리즈 정보보호제품은 더 이상 공공기관에 납품불가(’09.1월~)
전자신문인터넷 장윤정 기자linda@etnews.co.kr