정부가 포털 사이트 등 인터넷 기업들의 과도한 개인정보 수집을 제한키로 한 것은 시간이 지날수록 발전해가는 해킹 기술에 비해 기업들의 대응은 상대적으로 미흡하다는 판단 때문이다. SK커뮤니케이션즈의 개인정보 대량 유출 사건에서 나타난 것처럼 피해 대상 개인정보를 최소화하는 것이'최선의 방어'라는 판단이다.
하지만 업계 의견을 수렴해 로드 맵을 만들고, 법률 개정 등 관련 절차를 감안하면 실제 적용은 빨라야 내년부터 가능할 전망이어서 사태의 심각성 등을 고려할 때 시행을 서둘러야 한다는 지적이다.
8일 방통위가 발표한 '인터넷상 개인 정보보호 강화 방안'은 인터넷 업체들의 과도한 개인정보 수집 관행을 차단하는데 초점이 맞춰져 있다. 인터넷상 주민번호의 수집 및 이용 제한을 비롯해 ▦업종ㆍ서비스별 개인정보 취급 표준 가이드 마련 ▦개인정보 유효기간제 도입 추진 ▦개인정보의 제공ㆍ파기에 관한 웹사이트 점검 등을 강화하겠다는 것이 골자다.
방통위 관계자는"다수의 인터넷 기업들이 서비스 제공 여부와는 관계없이 상당수 국민들의 개인정보를 과다하게 수집해 보관 중"이라며 "경제적 이득을 챙기기 위한 해킹기술을 날로 발전하는 반면 기업들의 보완대책은 미흡한 상황"이라고 배경을 설명했다.
이에 따라 현재는 이용자의 동의가 있으면 누구나 주민등록 번호를 수집할 수 있지만 앞으로는 예외적인 경우에만 가능하며 업종ㆍ서비스별로 개인정보 취급 표준 가이드라인이 마련된다. 휴면정보 등 불필요한 개인정보 보관을 최소화하도록 일정기간 이용되지 않는 개인정보는 자동으로 삭제하고 이용자가 원하지 않으면 제3자에게 정보를 제공하는 것도 제한된다.
기업들이 수집한 개인정보를 철저하게 관리하는 방안도 마련된다. 개인정보 데이터베이스(DB)에 접근할 수 있는 관리자PC 등은 외부망과 분리하고 암호화하는 개인정보 대상을 확대토록 했다.
일정 규모 이상의 기업은 정보보호최고책임자(CISO)지정을 제도화하고 악성코드 주 유포지인 웹하드ㆍP2P 사이트에 대한 점검 및 단속도 강화된다.