내년 8월부터는 정부 공공기관과 민간 사업자가 주민등록번호 수집과 이용을 할 수 없게 된다. 또 개인정보 유출 사고가 발생했을 때 기업의 책임이 지금보다 한층 강화된다.
안전행정부는 30일 이 같은 내용을 골자로 한 `개인정보보호법 개정안`을 국무회의에서 의결, 내년 8월 시행한다고 밝혔다. 지난 2월 18일 온라인서비스 사업자의 주민번호 수집이용을 금지한 정보통신망법에 이어 오프라인 민간 기업을 대상으로 한 보안강화 조치인 것이다.
◇개인정보보호법 개정안, 무엇을 담았나
지금까지 공공기관 및 오프라인 민간기업은 개인의 동의를 받았을 때만 주민번호를 수집할 수 있었다. 하지만 앞으로는 수집 이용이 원칙적으로 금지된다. 피자전문점, 중화요리점 등은 주민번호를 수집해선 안 된다. 물론 정보주체나 제3자의 급박한 생명·신체·재산상 이익이 필요한 때에만 예외를 허용하기로 했다. 이미 수집한 주민번호는 법 시행 후 2년 이내인 2016년 8월까지 파기해야 한다.
주민번호 유출 기업 및 기관에 대한 법적 사회적 책임이 강화된 것도 눈에 띈다. 지금까지는 안전성 확보조치를 다하지 않은 기업에 과태료와 형사처벌만 이뤄졌지만, 내년 8월부터는 과징금 제도가 추가됐다.
한순기 안행부 개인정보보호과장은 “명확한 인과관계 유무에 관계없이 과징금을 부과할 수 있도록 했다”며 “과징금은 시행령에서 구체적으로 명시할 계획”이라고 설명했다.
◇주민번호 유출 시 과징금 5억까지
이날 통과된 개인정보보호법은 지난 2월 시행에 들어간 정보통신망법보다 처벌이 강화됐다. 인터넷서비스제공자(ISP) 등 정보통신서비스 제공자를 대상으로 하는 정보통신망법은 1억원 이하의 과징금 부과를 명시했으나, 개인정보보보호법은 주민번호가 유출되고, 이에 대한 안전성 확보조치를 다 하지 않은 때에 5억원까지 과징금을 부과할 수 있도록 했다. 특히 주민번호 유출 등 법 위반 시 해당 기관의 대표자나 책임 있는 임원의 징계를 권고할 수 있도록 했다.
정부가 이처럼 개인정보보호법을 강화한 것은 주민번호 오남용을 막겠다는 것이다.
또 기업들이 선제적으로 보안 투자를 늘리고, 최고경영자(CEO)가 개인정보 유출방지에 관심을 높이겠다는 의지도 반영됐다. 법이 강화되고 있지만, 개인정보보호 유출 사고는 끊이지 않고 있다. 올해 들어서도 N사가 지난 1월 198만명의 고객정보를 유출했고, 5월에는 O사가 16만4000명의 개인정보를 유출하는 사고가 발생했다.
한편 정부는 한국인터넷진흥원에 법 개정에 따른 전담 지원반을 구성, 부동산 숙박 교육 서비스업 등 영세 중소업종을 대상으로 각종 지원을 실시할 예정이다.
개인정보보호법 개정으로 달라지는 점
김원석기자 stone201@etnews.com