앞으로 주민번호를 다루는 모든 기관과 업체는 이를 반드시 암호화해서 보관해야한다. 행정자치부는 주민번호 취급 방식과 과태료 규정 등을 담은 개인정보보호법 시행령 개정안을 입법예고한다고 27일 밝혔다.
먼저 주민번호를 다루는 모든 기관은 늦어도 2017년 말까지 암호화 조치를 완료해야한다. 100만명 미만의 주민번호를 보관하고 있는 기관의 경우 2016년 말까지, 100만명 이상은 2017년 말까지다. 이를 어길 경우 최대 3000만원의 과태료가 부과될 수 있다. 현행법상 주민번호 수집은 원칙적으로 금지되고 있지만 개별법에 의해 금융사, 통신사, 기부금 영수증 발급 등을 위한 수집은 가능하게 되어 있기 때문에 법령개정에 따라 주민번호 암호화 작업을 해야하는 곳은 은행 및 통신사 등이 될 것으로 예상된다. 또 현행법상 주민번호를 외부에서 접근이 불가능한 내부망에 저장하는 경우 암호화에 상응하는 위험도 분석 등을 통해 안전하게 보관하도록 하고 있지만 이번 시행령 개정으로 무조건 암호화 하도록 했다.
그 밖에 시행령에는 사용자가 동의하지 않아도 되는 선택적 정보제공에는 동의하지 않을 수 있도록 구분을 명확히 하도록 하는 규정, 효율적인 개인정보보호 지원을 위해 개인정보보호 업무를 한국인
심덕섭 행정자치부 창조정부조직실장은 “개인정보 유출시 피해를 최소화하기 위해 주민번호 암호화는 필수불가결한 보안 조치”라면서 주민번호를 보관하고 있는 모든 사업자·기관들에 주민번호 암호화 조치를 조속히 이행해 줄 것을 당부했다.
[최희석 기자]
[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]