안전행정부는 이 같은 내용의 개인정보보호법 개정안을 올 8월7일부터 시행한다고 20일 밝혔다.
안행부는 법 시행에 앞서 모든 공공기관과 민간사업자에 '주민등록번호 수집 금지 가이드라인'을 배포했다.
이 규정에 따라 주민등록번호의 수집이 원칙적으로 금지되며 법령에 구체적 근거가 있는 경우와 생명·신체·재산상 이익을 위해 긴급히 필요한 경우만 허용된다. 이른바 '주민등록번호 수집 법정주의'가 도입되는 것이다.
이를 어기면 3,000만원의 과태료가 부과된다. 이미 보유한 주민등록번호는 법 시행 후 2년 이내인 2016년 8월6일까지 파기해야 한다.
암호화와 백신프로그램 관리를 제대로 하지 않거나 접근 권한과 출입통제 시스템을 제대로 운용하지 않아 정보가 유출된 경우에는 최대 5억원 이하의 과징금을 부과한다.
또 이 같은 규정들을 위반했을 때 안행부 장관이 징계를 권고할 수 있는 명단에 대표자(CEO)나 책임 있는 임원을 올리도록 명시했다. 정부의 지난해 통계에 따르면 국내 웹사이트 약 32만곳 중 92.5%는 불필요하게 주민등록번호를 수집하는 것으로 나타났다.
또 공공기관의 50.3%, 민간사업자 54.8%가 본인 확인 등 단순한 목적으로 주민등록번호를 요구하는 것으로 파악됐다.
안행부의 한 관계자는 "그동안의 비정상적 주민등록번호 수집 관행을 정상화할 필요가 있다"며 "각 기관은 개정법이 시행되기 전까지 주민등록번호 수집 실태를 점검하고 업무절차와 서식을 개선해달라"고 당부했다.