소규모 사업자도 주민등록번호를 수집·보관하려면 필수적으로 암호화 조치를 취해야 한다. 단순 본인 확인 등에는 주민번호 수집이 금지된다.
행정자치부는 22일 국무회의에서 주민번호 보관 시 암호화 의무화 등을 담은 개인정보보호법 시행령 개정안이 통과됐다고 밝혔다.
사업자가 주민번호를 전자적으로 보관할 때 100만명 미만은 내년 말까지 암호화 조치를 완료해야 한다. 주민번호 수가 수십명이라도 PC 등에 보관하려면 암호화해야 한다. 고객뿐 아니라 직원 주민번호도 암호화 대상이다.
100만명 이상인 곳은 2017년 말까지 암호화한다. 이행하지 않은 사업자에게는 최대 3000만원 이하 과태료를 부과한다.
클라우드 방식으로 외부 서비스업체에 위탁 관리하는 때에도 암호화 책임은 개인정보를 수집·처리하는 원 사업자에게 부여된다.
사업자가 개인정보 수집 동의를 받으려면 정보주체가 명확히 확인하도록 관련 내용을 글자 크기나 색깔 등으로 구분·표시해야 한다.
행자부는 불필요한 개인정보 수집 관행도 없앤다. 지난 10월 마련한 ‘주민번호 수집 근거법령 일제정비 계획’에 따라 42개 대통령령에 언급된 주민번호 수집근거를 폐지한다. 전체 주민번호 수집근거 법령 91%가 시행령·시행규칙에 집중돼 하위법령을 우선 정비한다.
단순 본인확인 등 주민번호가 꼭 필요하지 않은 업무에는 수집을 금지한다. 관련 서식에서 주민번호 기재란을 삭제하거나 생년월일로 대체한다. 연내에 관보 게재 후 즉시 시행한다.
유관기관 개인정보보호 업무를 조정한다. 한국인터넷진흥원(KISA)과 한국정보화진흥원(NIA)으로 나뉜 업무를 KISA로 통합한다. 그간 KISA는 기술지원과 침해신고센터, NIA는 교육·홍보·영향평가제도를 각각 담당했다.
정윤기 전자정부국장은 “주민번호를 최소한 이용하고 보관 중인 주민번호를 조속히 암호화하는 등 국민 개인정보 보호를 위해 정부와 민간 모두 노력이 필요하다”고 말했다.
이호준기자 newlevel@etnews.com
