앞으로 포털 등 인터넷사이트는 이용자의 개인정보를 과도하게 수집할 수 없게 된다. 또 수집된 개인정보는 안전하게 관리되도록 기술적․관리적 보호조치 기준을 높이고 점검을 확대한다.
방송통신위원회는 8일 인터넷 기업의 개인정보 보호체계를 전면적으로 강화하는 ‘인터넷상 개인정보보호 강화 방안’을 발표했다. 해당 방안은 지난달 말 발생한 SK커뮤니케이션즈 개인정보 대량 유출사고와 관련해 향후 재발 방지 및 2차 피해 예방을 위해 수립됐다.
방통위는 “개인정보 해킹 유출의 원인을 검토한 결과, 인터넷 기업 등이 주민번호, 연락처 등 중요 개인정보를 대량으로 보유해 지속적으로 해킹 공격을 받고 있다”며 “반면 기업의 대응은 날로 발전하는 해킹기술에 비해 상대적으로 미흡한 것으로 판단했다”고 설명했다.
방통위가 마련한 대책은 ▲과도한 개인정보 수집 제한 ▲기업의 개인정보 관리 강화, ▲이용자의 자기정보 통제강화를 골자로 한다.
첫째로 기업이 광범위하게 개인정보를 수집․이용하는 행태를 개선하도록 과도한 개인정보의 수집 제한을 추진한다.
이를 위해 인터넷상 주민번호의 수집․이용 제한, 업종․서비스별 개인정보 취급 표준가이드 마련, 개인정보 유효기간제 도입을 추진하고 개인정보의 제공․파기에 관한 웹사이트 점검을 강화해 나갈 계획이다.
두번째로 기업이 수집한 개인정보를 철저히 관리하도록 개인정보의 기술적․관리적 보호조치 기준을 상향하고 서비스 취약성에 대한 점검을 확대할 계획이다.
방통위는 관리자 PC의 외부망 분리 및 개인정보 암호화 대상 확대 등 기술적 보호조치 의무 기준을 강화하고, 개인정보보호 관리체계 인증 확대, 정보보호최고책임자 지정 제도화, 악성코드 탐지 강화, 주요 웹사이트 일제점검, 인터넷 침해사고 신속대응체계 구축 등을 추진한다.
관련기사
- 네이트-싸이월드 “비번 바꿔야 이용 가능”2011.08.08
- "개인정보 털렸으니 돈 옮겨요"...신종 피싱2011.08.08
- 네이트 “주민번호 폐기하겠다"2011.08.08
- “혈액형까지…” 네이트, 개인정보유출 확인 시작2011.08.08
마지막으로 이용자 스스로 자기정보를 쉽게 통제할 수 있는 수단을 확대하고 대국민 캠페인 등 홍보 활동을 적극 추진해 나갈 계획이다. 이를 위해 패스워드 변경 등 대국민 캠페인, 개인정보 활용 내역의 통지제도 도입 등을 추진하고, 이용자의 개인정보 열람․정정․동의철회 모니터링 및 스팸, 명의도용 등 개인정보 2차 피해 예방활동을 적극적으로 확대해 나갈 계획이다.
방통위는 “종합대책에 따라 법제도 개선․사업자 점검 강화․시스템 구축 등을 추진해 나갈 것”이라며 “이용자가 개인정보 해킹 위협으로부터 안심하고 인터넷 서비스를 활용할 수 있는 환경을 마련토록 지속적으로 노력할 것”이라고 말했다.