올해 초에 있었던 카드 3사, KT 등에서 발생한 각종 개인정보유출사고에 대응하기 위해 정부가 주민번호 변경을 허용하고, 피해자 권리구제를 강화하는 대책을 내놨다.
정부는 31일 정부세종청사에서 정홍원 국무총리 주재로 국가정책조정회의를 열고 이같은 내용을 포함한 7대 개인정보보호 정상화 대책을 내놨다.
먼저 기존에 유출된 주민번호를 악용한 2차 피해를 방지하기 위해 불가피한 경우 주민번호 변경을 허용한다.
기존 주민번호 관리제도는 태어날 때부터 개인에게 부여된 13자리 고유 번호가 평생을 따라다닌다는 점에서 한번 유출되면 각종 보이스피싱, 스미싱 등에 노출될 수 있는 위험성이 지속됐다.
정부는 8월7일부터 온오프라인에서 법령상 근거에 없는 주민번호 수집을 금지하고 있으나 기존에 유출된 주민번호는 여전히 여러 사기에 악용되고 있다.
이에 따라 정부는 올해 안에 주민등록법을 개정해 주민번호가 유출돼 신체, 재산상 중대한 피해를 입거나 피해를 입을 우려가 큰 경우 등에 대해 예외적으로 제한적 변경을 허용하는 방안을 추진한다.
현재 주민번호가 직접 노출되지 않는 아이핀, 마이핀 등을 통한 온오프라인 본인인증수단이 마련돼 있으며, 안전행정부는 내년까지 주민번호 외에 다양한 개인식별 수단 도입방안을 검토할 예정이다.
또한 주민번호 수집 근거 법령을 정비해 불필요하게 주민번호을 요구하는 법령을 삭제조치할 계획이다.
이와 함께 2016년 1월 예정된 주민번호 암호화 조치 의무화에 대비해 업종별 특성을 고려해 적용대상, 시기 기준을 마련, 개인정보보호법 시행령 및 고시 개정을 내년 중 추진한다. 또한 주민번호 암호화 등 보호조치 운영 여부를 기업 자체적으로 점검할 수 있는 도구도 개발, 보급한다.
기존에 유출된 개인정보에 대해서는 피해자 권리구제를 강화한다. 기업들에게는 피해액의 최대 3배까지 배상토록 하는 징벌적 손해배상제도를 신설한다.
법정손해배상제도를 확대해 피해자들이 구체적인 피해액 입증 없이도 법원 판결을 통해 300만원 이내 정해진 피해보상금액을 받을 수 있게 한다. 현재 정보통신망법 상 도입된 이 제도는 개인정보보호법, 신용정보법 등으로 확대 도입된다.
이용자들이 개인정보 처리에 대한 동의를 받을 경우에는 동의서 중요 내용을 보다 알기 쉽게 작성하도록 하는 방안도 마련된다. 그동안 논란이 있었던 제3자 정보제공의 경우 정보제공 대상 목적별로 그룹화해 각각 동의를 받도록 개선된다. 예를 들어 보험, 대출 등 목적별로 분류된다는 설명이다.
기업들은 개인정보보호책임자(CPO)를 임원급으로 지정하고, 최고경영자(CEO)에 보고하도록 해 책임성을 높인다. 금융기관은 거액의 손해배상비가 발생할 것을 대비해 보험 가입, 준비금 적립 등이 의무화된다.
이동통신사 대리점, 판매점에서는 개인정보유통을 최소화 하기 위해 개인정보 조회시 문자메시지로 본인에게 알람을 주는 'SMS 본인인증제도'를 시행한다.
유출된 개인정보에 대해서는 9월부터 12월까지 '개인정보 대청소 기간'으로 설정해 검색가능한 불법 유통정보를 최대한 삭제한다. 중요 웹사이트에 대한 개인정보노출 검색 주기는 내년까지 현재 2주에서 3일로 대촉 단축한다는 계획이다.
관련기사
- 예비맘 필수앱 설치하니 보험 전화가?2014.07.31
- 지란지교, 의료쪽 겨냥한 개인정보보호 SW 출시2014.07.31
- 유출된 개인정보 찾아주는 서비스 등장2014.07.31
- 흩어진 개인정보보호법 통합 법안 발의2014.07.31
유출된 개인정보를 악용한 피싱, 스미싱, 파밍 등 신종사기에 대응하기 위해 주요 공공기관, 은행 등을 대상으로 실시 중인 보이스피싱, 파밍 차단서비스 대상을 2배 이상 확대한다.
또한 스미싱 의심문자를 알려주는 스미싱 확인 서비스를 실시하며, 스마트폰이 악성앱에 감염됐을 경우 치료 방법을 안내하는 '모바일 사이버 치료서비스'가 구축된다. 전화번호를 도용한 발신번호 임의변경 문자 차단 서비스도 기존 공공기관, 은행에서 개인으로까지 확대한다.