이르면 9월부터 전자상거래와 관계없는 일반 포털 인터넷 사이트는 가입자에게 주민등록번호 입력을 요구할 수 없게 된다.
또 고객의 개인정보가 유출된 사이트의 사업자는 해당 사실을 이용자와 정부기관에 의무적으로 신고해야 한다.
방송통신위원회는 24일 행정안전부, 대검찰청, 경찰청, 금융감독원, 한국정보보호진흥원(KISA), 통신 및 인터넷 업체 등과 함께 개인정보 유출사고 대책 회의를 열고, 이같은 내용을 뼈대로 하는 '인터넷상 개인정보 침해방지 대책'을 발표했다.
방통위는 주요 개인정보 침해방지 대책을 포함한 정보통신법망 개정안을 마련해 9월 정기국회에 제출할 계획이다.
이어 6월경 '기술적 관리적 보호조치 기준 고시'를 개정해 포털 및 통신 사업자는 주민등록번호, 계좌번호 등의 금융정보를 반드시 암호화해 저장하도록 할 방침이다.
인터넷 이용자가 사이트 회원으로 가입할 때 안전성 확보 차원에서 8자리 이상 문자 숫자를 혼용하는 등 어려운 비밀번호 입력을 의무화하고, 일정기간이 지나면 비밀번호를 바꾸게 하는 방안도 추진키로 했다.
이같은 대책들 최근 1081만 명의 개인정보 유출로 파장을 일으킨 '옥션 해킹' 등 유사한 사건의 재발을 막고, 선언적 수준에 그친 현행 개인정보보호 의무 규정의 실효성을 높이려는 조치로 풀이된다.
이와 함께 방통위는 개인정보취급 의무 등을 위반한 사업자에게 부과되는 과태료를 현행 1000만 원에서 2000만~3000만 원으로 높이는 방안도 적극 추진키로 했다.
방통위 당국자는 "개인정보보호 관련 기술 미비, 동의 없는 개인 정보의 제3자 제공 등 중대 의무를 위반한 경우에는 2년 이하의 징역 또는 1000만 원 이하의 벌금, 최대 1억 원의 과징금도 부과할 수 있도록 관련법을 개정해 나갈 것"이라고 말했다.
대형 인터넷 사업자에 대해서는 매년 개인정보 보호에 대한 자사(自社)의 취약점을 분석,평가하고 이를 연 1회 보고서 형식으로 정부에 의무 제출하는 '개인정보위험관리제'가 새로 적용된다.
한편 KISA는 주요 포털과 협력해 옥션 해킹사건의 후속 피해를 최소화하기 위해 유출 개인정보에 대한 모니터링을 현행 1일 1회에서 4~6회로 늘리기로 했다.
하지만 이날 대책이 전자상거래 관련 사이트의 주민번호 수집에는 아무런 제한조치를 마련하지 않아 개인정보 보호에 한계가 있을 것이라는 지적도 일각에서 나오고 있다.
한 보안전문가는 "대부분의 영세 쇼핑몰 사이트는 수집한 개인정보를 제대로 관리·보호하지 못하고 있다"고 지적했다.
이에 대해 조영훈 방통위 개인정보보호과장은 "전자상거래법에는 전자상거래시 고객의 주민번호 등을 요구하도록 돼있다"며 "다른 부처의 법률 개정이 병행될 필요가 있는 만큼 금융감독원, 행정안전부 등과 이 문제를 협의할 계획"이라고 밝혔다.
임우선기자 imsun@donga.com