인터넷 포털 사이트, 통신회사, 백화점 등의 회원이 탈퇴할 경우 사업자가 일정기간 안에 주민등록번호 등 개인정보를 폐기하도록 의무화하는 개인정보보호법 제정이 추진된다.
또 회원가입시 아이핀(i-PIN), 지핀(G-PIN), e메일 등 주민등록번호 대체수단의 사용이 의무화되고 주민등록번호는 상거래 때 본인인증 수단으로만 사용해야 한다.
정부는 29일 한승수 국무총리 주재로 국무회의를 열고 개인정보 유출 피해를 최소화하기 위해 이 같은 내용의 ‘개인정보 침해 현황 및 조치계획’을 추진하기로 했다.
계획에 따르면 정부는 ‘공공기관의 개인정보보호법’과 ‘정보통신망법’ 등에 흩어져 있는 개인정보 보호 관련 부문을 통합한 개인정보보호법을 올해 안에 제정할 방침이다. 공공기관의 개인정보보호법은 폐지된다.
개인정보를 부당한 목적으로 타인에게 제공한 공공기관의 개인정보 취급자 등에 대한 처벌 수위(3년 이하 징역 또는 1,000만원 이하 벌금)는 정보통신망법ㆍ신용정보보호법ㆍ형법 등과 형평성을 맞춰 높이되(예, 5년 이하 징역 또는 5,000만원 이하 벌금) 위반 정도에 따라 세분화하기로 했다.
개인정보 보호의 의무가 있는 기관의 범위도 행정기관, 정부출연기관, 공기업, 각급 학교 등 공공기관과 인터넷 포털 사이트, 전기통신ㆍ망사업자, 백화점ㆍ호텔ㆍ콘도 등 대형 회원관리 사업자에서 국회ㆍ법원 등 헌법기관, 소규모 회원관리 사업자 등으로 확대하기로 했다.
또 공공ㆍ헌법기관과 사업자는 주민등록번호 등 모든 개인정보를 정해진 목적에 따라 수집하고 처리 방침을 공개해야 하며 보유 목적이 사라지면 폐기해야 한다. 폐쇄회로TV(CCTV)로 촬영한 개인 영상정보도 일정기간이 지나면 자동 폐기해야 한다.
정부는 이와 함께 인터넷상 주민등록번호 대체 본인확인 수단 적용(8월 이후), 개인정보 저장ㆍ유통시 암호화(7월 이후), 웹사이트 개인정보 노출 실시간 점검체계 구축(10월 이후), 정보보호 관련 예산 확대(2.9%→9% 수준) 등을 추진할 방침이다.
한편 정부는 오는 6월까지 공공ㆍ민간 부문의 주민등록번호ㆍ비밀번호 등 유출 여부, 악성 정보 유출프로그램 감염 여부, 비밀번호 등 주요 정보의 암호화 여부 등을 포함한 개인정보 관리 실태에 대해 일제점검에 나서기로 했다. 점검 대상은 호텔ㆍ백화점ㆍ콘도ㆍ골프장(행안부), 통신ㆍ인터넷사업자(방송통신위), 시ㆍ도 교육기관과 각급 학교(교육과학기술부), 금융기관(금융위원회), 한국전력ㆍ주택공사 등 산하기관과 건설ㆍ무역업체(지식경제부ㆍ국토해양부), 건강보험관리공단과 병원(보건복지가족부) 등이다.
