앞으로 모든 기관과 사업자들은 주민번호를 암호화해 보관해야 한다.
행정자치부는 이같은 내용의 ‘개인정보 보호법’ 시행령 개정안을 28일부터 40일간 입법예고한다고 27일 밝혔다 .
개정안은 주민번호 암호화 적용대상과 시기를 구체적으로 정했다.
개정안에 따르면 주민번호를 전자적 방법으로 보관하는 모든 기관·사업자는 반드시 주민번호를 암호화해야 하며 보관 규모가 100만명 미만인 경우 내년 말까지, 100만명 이상인 경우 2017년 말까지 암호화 조치를 완료해야 한다.
현행법상 주민번호를 외부망에 저장하는 경우 반드시 암호화하고 외부에서 접근이 불가능한 내부망에 저장하는 경우 암호화에 상응하는 위험도 분석 등을 통해 안전하게 보관하도록 하고 있다.
이번 시행령 개정은 내부망 저장시에도 반드시 암호화를 하도록 해 주민번호 보호를 더욱 강화했다.
또한 정보주체가 개인정보 수집·제공 동의시 선택적으로 동의할 수 있는 사항을 명확하게 알 수 있도록 동의서를 개선한다.
지금까지는 개인정보 수집·제공 동의서의 내용이 많고 이해하기 어려워 정보주체가 관행적으로 동의하는 경우가 많았다. 그러나 앞으로는 정보주체가 선택적으로 동의할 수 있는 사항에 대해 글씨 크기나 색깔 등을 통해 명확하게 구분하도록 해 알기 쉽도록 해야 한다.
행자부는 개정안이 시행되면 현장에서 동의서가 개선되고 있는지 점검하고 미비점에 대해 보완·계도해 나갈 방침이다.
이와 함께 효율적·체계적인 개인정보보호 지원기능 수행을 위해 한국인터넷진흥원(KISA)으로 개인정보보호 업무를 통합 위탁한다.
현재 개인정보보호 업무는 한국인터넷진흥원(KISA), 한국정보화진흥원(NIA)으로 나누어 수행하고 있다. 하지만 전문기관간 기능 중복 해소가 필요하다는 지적이 있어, 지난해 7월 발표한 범정부 차원의 ‘개인정보보호 정상화대책’에 이원화된 개인정보보호 지원기능을 통합하는 방안이 반영된 바 있다.
심덕섭 행자부 창조정부조직실장은 “개인정보 유출시 피해를 최소화하기 위해 주민번호 암호화는 필수불가결한 보안 조치”라며 “주민번호를 보관하고 있는 모든 사업자·기관들은 주민번호 암호화 조치를 조속히 이행해 줄 것을 당부한다”고 말했다.
